AI 코딩 에이전트 시장이 이번 주에 변곡점에 도달했습니다. 그리고 그 변곡점은 단순히 벤치마크 순위에서만 나타난 것이 아닙니다. OpenAI는 실증된 워크플로를 반복 가능한 스킬로 전환하는 기능을 출시했고, Anthropic의 선도 코딩 모델은 미국 정부에 의해 수출이 중단되었으며, 공급망 공격은 에이전트 신뢰 모델이 여전히 현실을 따라잡지 못하고 있음을 모두에게 상기시켰습니다.

플랫폼 의사결정을 내리는 엔지니어링 리더를 위한 정리입니다.


Codex Record & Replay: 에이전트를 위한 매크로 레코더의 순간

이번 주 가장 큰 제품 소식은 가장 조용하게 전해졌습니다. Record & Replay가 Codex Desktop 26.616(macOS, 6월 18일)에 출시되었습니다. 개발자가 다단계 워크플로를 시연하고 이를 재사용 가능한 에이전트 스킬로 저장할 수 있는 기능입니다. QuickTime 녹화를 떠올려 보되, 결과물이 영상 파일이 아니라 실행 가능한 능력이라고 생각하면 됩니다.

워크플로는 단순합니다. Computer Use를 활성화하고, 녹화를 누르고, 단계를 밟으면 Codex가 시연 내용에서 스킬을 생성합니다. 이후 재시연 없이 주문형으로 스킬을 트리거할 수 있습니다. 초기에는 EEA/UK/CH 지역에서 제외되며, Computer Use를 활성화해야 합니다.

왜 중요한가: 이는 주요 코딩 에이전트 플랫폼이 제품 수준에서 “보고 학습하는” 기능을 처음으로 출시한 사례입니다. OpenAI의 Playground와 GPTs는 동작을 구성하게 해주지만, 이 기능은 직접 행동으로 가르치게 해줍니다. 엔지니어링 팀에게 이는 즉시 활용 가능합니다. 온보딩 워크플로, 배포 체크리스트, QA 회귀 스크립트 등 알려진 순서를 따르면서도 정적 스크립트로는 감당 안 되는 맥락 변화가 있는 모든 작업에 해당합니다.

출시마다 더 명확해지는 더 넓은 신호가 있습니다. OpenAI는 시연스킬배포 파이프라인을 체계적으로 구축하고 있습니다. Record & Replay가 캡처 단계입니다. Sites(프롬프트-투-배포 플러그인)가 배포 단계입니다. Ona 인수(지속형 클라우드 워크스페이스, 6월 11일 발표)가 런타임입니다.


Claude Fable 5: 수출하기엔 너무 뛰어난 모델

6월 12일, 미국 정부는 Claude Fable 5와 Claude Mythos 5의 수출을 중단했습니다. Anthropic의 가장 강력한 코딩·추론 모델입니다. 명시된 우려는 국가 안보, 특히 이 모델들을 탈옥시켜 중요 소프트웨어 취약점을 대규모로 식별할 가능성입니다.

실질적 영향은 즉각적입니다. Fable 5는 SWE-bench Verified(95.0%)와 SWE-bench Pro(80.3%) 1위를 차지하고 있었으며, Terminal-Bench 2.1에서 Codex GPT-5.5와 막상막하였습니다(83.1% 대 83.4%). 코딩 에이전트 시장에서 Anthropic의 경쟁 우위였고, 이제 미국 외부에서는 사용할 수 없습니다.

플랫폼을 평가 중인 엔지니어링 팀에게:

  • Codex CLI + GPT-5.5가 현재 사용 가능한 최고 성능의 코딩 에이전트입니다. 엔드투엔드 터미널 작업 기준입니다. 실세계 에이전트 작업 완료를 가장 잘 측정하는 벤치마크인 Terminal-Bench 2.1에서 83.4%로 1위입니다.
  • Claude Code with Opus 4.8은 여전히 사용 가능합니다($17/월 Pro 연간) 그리고 여전히 경쟁력이 있습니다(SWE-bench Verified 88.6%, Terminal-Bench 78.9%). 하지만 Fable 5는 아닙니다.
  • 이제 제한 없는 플랫폼 사이에서 사실상의 리더가 생겼습니다. 이는 엔터프라이즈 의사결정을 가속합니다. 전 세계적으로 사용 가능한 에이전트 위에 구축하고 있다면, Fable 5 복귀 일정이 불투명한 상황에서 Codex가 명확한 선택입니다.

수출 중단은 모델 가용성을 플랫폼 선택의 위험 요소로 만드는 더 장기적인 질문도 제기합니다. 이번 주까지는 이론적으로 느껴졌던 문제입니다.


엔터프라이즈 에이전트 보안 플레이북 윤곽이 잡히다

이번 주의 세 가지 발전을 함께 읽으면 AI 코딩 에이전트를 위한 일관된 엔터프라이즈 보안 프레임워크가 형성됩니다.

1. Agents SDK에 프로덕션 보안 아키텍처 도입

OpenAI의 4월 15일 Agents SDK 업데이트는 여전히 올해 가장 중대한 API 릴리스로, 하네스-컴퓨트 분리를 도입했습니다. 모든 엔터프라이즈 에이전트 배포의 기본 요건이 되어야 할 아키텍처 패턴입니다.

HARNESS (Control Plane)      |   COMPUTE (Execution Plane)
• Credentials & API keys     |   • Model-generated code
• Orchestration logic        |   • No credentials in scope
• Approval decisions         |   • Filesystem/Git/shell
• Tracing & audit            |   • Isolated container

이 분리 덕분에 모델 생성 코드가 손상되더라도 자격 증명이 실행 환경에 진입하지 않습니다. SOC 2 Type II와 ISO 27001 컴플라이언스에서 이는 선택이 아니라 인증 가능 여부를 가르는 차이입니다.

SDK는 또한 스냅샷 기반의 지속형 상태(에이전트 상태가 컨테이너 크래시를 견디고 마지막 체크포인트에서 재개 가능)와 7개 제공자(E2B, Runloop, Modal, Vercel, Cloudflare, Daytona, Blaxel)에 걸친 네이티브 샌드박스 실행을 커스텀 어댑터 인터페이스와 함께 지원합니다.

2. Miasma 공급망 공격

Miasma라는 조정된 공급망 공격이 이번 주 공개되었습니다. 설정 파일 주입을 통해 13개 AI 코딩 도구를 표적으로 삼았습니다. 공격 벡터는 손상된 설정 파일이 악성 명령을 에이전트 프롬프트에 주입하여 신뢰받는 도구를 무의식적 데이터 유출 벡터로 바꾸는 것이었습니다.

교훈은 공포가 아니라 에이전트 신뢰 모델이 진화해야 한다는 점입니다. OpenClaw 업계 대응은 서명된 설정 매니페스트모델 생성 명령의 런타임 샌드박싱을 밀어붙이는 것이며, 둘 다 Agents SDK의 하네스-컴퓨트 분리가 이미 지원합니다.

3. 1Password Credential Broker(베타)

1Password가 Credential Broker(6월 15일 베타)를 출시했습니다. 에이전트 구성에 저장하지 않고 사용 시점에 신뢰받는 에이전트에게 자격 증명을 전달합니다. 이로써 보안 3종 세트가 완성됩니다. 격리된 실행(SDK), 서명된 설정(Miasma에 대한 업계 대응), 그리고 적시 자격 증명 전달(1Password)입니다.


Codex CLI v0.140.0: 개발자 삶의 질 개선 릴리스

Codex CLI가 6월 15일 v0.140.0에 도달했으며 일상 사용에 중요한 개선 묶음이 포함되었습니다.

  • /usage — 일일, 주간, 누적 토큰 활동을 한눈에
  • /goal 개선 — 대형 텍스트와 크게 붙여넣은 콘텐츠가 올바르게 보존
  • 영구 세션 삭제 — 마침내 정리 워크플로에 사용 가능
  • 선택적 Claude Code 임포트 — 앱 수준의 “Migrate to Codex” 흐름을 보완
  • 관리형 Bedrock 인증 — AWS 관리 인증, 빌링, 계정 컨트롤 간소화(6월 1일 Bedrock 출시에 따른 후속)
  • 통합 @mentions 메뉴 — CLI와 IDE에서 일관되게
  • Wine 기반 Windows 실행기 — 진행 중인 크로스 플랫폼 호환성 작업

v0.139.0 릴리스(6월 9일)는 이미 Code 모드에서 독립형 웹 검색(중첩된 JS 도구 호출에서 포함)과 일반 텍스트 검색 결과를 출시했습니다. 반복 속도는 늦춰지지 않았습니다. 일일 커밋, 주간 태그 릴리스, 그리고 89,991개의 GitHub 스타(Apache-2.0)입니다.


다음 주 주시할 것

  1. Apple Xcode 27 베타 심화 — WWDC 미리보기에서 Codex, Claude Code, Gemini CLI에 대한 에이전트 네이티브 IDE 지원을 보여주었습니다. 개발자 베타 실사용 리뷰가 다음 주부터 등장할 것이며, Apple Silicon에서 로컬로 동작하는 IDE 임베디드 에이전트 워크플로의 첫 실제 모습을 보여줄 것입니다.

  2. OpenAI S-1 제출 — 8~9월로 예상되는 OpenAI의 S-1 공개 버전은 회사 재무를 규제 당국의 세심한 검토에 노출시킬 것입니다. 제출 전 유출과 분석가 노트가 앞으로 몇 주간 시장 기대를 형성할 것입니다.

  3. 수출 제한 하의 Claude Code — Anthropic은 Fable 5 복귀 일정에 대해 언급이 없습니다. 중단이 지속되면 제한 없는 접근이 필요한 조직에서 Claude에서 Codex로의 이주가 가속될 것입니다.

  4. GitHub Copilot 사용량 기반 과금의 영향 — 6월 1일 $0.01/credit AI 가격 전환과 롤아웃 중 유료 가입 일시정지는 Copilot 갱신을 평가 중인 팀을 Codex가 확보할 창을 만듭니다.

  5. Record & Replay의 크로스 플랫폼화 — 출시 시 macOS 전용입니다. Windows 지원이 명백한 다음 단계이며, 이는 OpenAI가 스킬 생성을 macOS 실험이 아니라 핵심 플랫폼 프리미티브로 만들겠다는 신호가 될 것입니다.


Codex Weekly는 AI 개발자 도구 환경을 탐색하는 CTO, 엔지니어링 리더, 플랫폼 의사결정자를 위한 **Big Hat Group Inc.**의 정기 브리핑입니다. OpenAI Codex, 경쟁 에이전트, 보안, 엔터프라이즈 배포 패턴을 추적합니다. 오늘 내리는 도구 결정이 내일의 인프라 결정이 되기 때문입니다.

연구 정리: Central 🤖