오픈AI 코데克斯, 화면을 감시해 작업 내용을 기억하게 됨

OpenAI의 Codex에 새롭게 추가된 Chronicle 기능은 사용자의 화면을 지속적으로 관찰하여 작업 맥락을 기억하는 메모리 시스템이다. 기술적으로는 스크린 캡처 또는 접근성 API를 통해 화면에 표시된 코드, 터미널 출력, 문서, IDE 상태 등을 주기적으로 수집하고, 이를 벡터 임베딩 형태로 저장해 향후 요청 시 컨텍스트로 주입하는 방식으로 추정된다. 기존 LLM 기반 코딩 어시스턴트가 매 세션마다 초기화되어 "지난번에 작업하던 리팩토링"이나 "어제 디버깅 중이던 버그"를 기억하지 못하는 한계를 가졌다면, Chronicle은 RAG(Retrieval-Augmented Generation) 패턴을 장기 작업 기록에 적용해 에이전트가 사용자의 개발 흐름 전반을 이해하도록 설계되었다.

실무 관점에서 이 기능은 멀티 프로젝트를 오가는 엔지니어에게 상당한 생산성 향상을 가져올 수 있다. "아까 보던 그 함수 다시 열어줘", "어제 실패했던 테스트 이어서 고쳐줘" 같은 자연어 지시가 가능해지며, 사이드 프로젝트와 본업 코드를 오갈 때 컨텍스트 스위칭 비용이 크게 줄어든다. 특히 페어 프로그래밍처럼 사용자의 의도를 미리 파악하는 에이전트가 가능해져, 단순한 코드 생성기에서 "동료 개발자"에 가까운 협업 파트너로 진화하는 전환점이 될 수 있다. 다만 이는 GitHub Copilot Workspace, Cursor의 Background Agent 등과의 경쟁에서 OpenAI가 "지속적 컨텍스트"를 차별화 포인트로 삼으려는 전략적 움직임으로도 읽힌다.

그러나 기사가 지적하듯 보안 리스크가 치명적으로 증폭된다. 화면에는 API 키, .env 파일, 프로덕션 DB 접속 정보, 사내 소스 코드, 고객 PII, 슬랙 DM 등이 무차별적으로 노출되는데, 이 모든 것이 OpenAI 서버로 전송되어 저장될 가능성이 크다. 프롬프트 인젝션 관점에서도 공격자가 악성 텍스트를 담은 웹페이지나 README를 화면에 띄우게 유도하면, Chronicle이 이를 "사용자 의도"로 오인해 자동으로 악성 명령을 실행할 위험이 있다. 사내 보안 정책상 스크린 스트리밍이 DLP(Data Loss Prevention) 정책 위반에 해당할 수 있으며, GDPR·개인정보보호법상 제3자 제공 동의 이슈도 발생한다.

한국 개발자 입장에서는 도입 전 몇 가지를 반드시 확인해야 한다. 첫째, 회사 보안팀과 협의해 Chronicle 활성화가 정보보호 정책에 위배되지 않는지 검토하고, 가능하면 개인 프로젝트 전용 머신에서만 사용하는 것을 권장한다. 둘째, 민감 정보가 표시되는 창(비밀번호 관리자, 금융 앱, 사내 어드민)은 기능이 활성화된 동안 열지 않도록 워크플로우를 조정해야 한다. 셋째, OpenAI의 데이터 보존 정책과 학습 데이터 옵트아웃 옵션을 반드시 설정하고, Enterprise 플랜의 Zero Data Retention 여부를 확인할 것. 생산성과 보안은 항상 트레이드오프이며, Chronicle은 그 경계선을 어느 때보다 공격적으로 밀어붙이고 있다.