Devlery
BlogSkillsTags
Blog/AI

Codex가 휴대폰으로 들어왔다, 에이전트 승인 UX의 전쟁

OpenAI Codex 모바일 preview는 코딩 에이전트 경쟁이 모델 성능보다 승인, 원격 호스트, Hooks 통제면으로 이동했음을 보여줍니다.

Codex가 휴대폰으로 들어왔다, 에이전트 승인 UX의 전쟁
AI 요약
  • 무슨 일: OpenAI가 2026년 5월 14일 Codex를 ChatGPT 모바일 앱에 preview로 넣었습니다.
    • iOS와 Android에서 rollout되며, Free와 Go를 포함한 모든 플랜 대상입니다. 현재 연결 대상은 macOS에서 실행 중인 Codex 앱입니다.
  • 핵심 변화: 코딩 에이전트의 경쟁 표면이 코드 생성에서 원격 승인·실시간 관찰·정책 실행으로 확장됐습니다.
    • 모바일 앱은 approvals, plugins, screenshots, terminal output, diffs, test results까지 가져와 장시간 작업을 끊기지 않게 만듭니다.
  • 주의점: 작은 화면의 빠른 승인은 생산성 기능이면서 동시에 운영 리스크입니다.
    • 그래서 이번 발표에서 Remote SSH, Hooks, access token, Enterprise 통제가 함께 나온 점이 중요합니다.

2026년 5월 14일, OpenAI가 Codex를 ChatGPT 모바일 앱에 넣는 preview를 공개했습니다. 발표 문장만 보면 단순합니다. 이제 휴대폰에서 Codex 작업을 볼 수 있고, 중간 질문에 답하고, 명령을 승인하고, 새 작업도 시작할 수 있습니다. 하지만 이 발표를 "휴대폰으로 코딩하기" 정도로 읽으면 핵심을 놓치게 됩니다.

이번 변화의 본질은 코딩 에이전트가 점점 더 오래 실행되는 작업자가 되고 있다는 점입니다. 자동완성은 커서 옆에서 즉시 반응합니다. 챗봇은 대화창 안에서 답합니다. 반면 Codex, Claude Code, Grok Build 같은 코딩 에이전트는 리포지토리를 읽고, 테스트를 돌리고, 브라우저를 열고, diff를 만들고, 권한을 요청하고, 사용자가 돌아올 때까지 기다립니다. 이런 제품에서 중요한 것은 "한 번의 답변 품질"만이 아닙니다. 언제 멈추고, 무엇을 보여주고, 누가 승인하고, 어떤 정책을 통과하는지가 제품의 중심이 됩니다.

OpenAI는 이번 발표에서 그 중심을 휴대폰으로 옮겼습니다. Codex는 계속 사용자의 laptop, dedicated Mac mini, managed remote environment에서 실행됩니다. 파일, 자격증명, 권한, 로컬 설정도 그 기계에 남습니다. ChatGPT 모바일 앱은 그 실행 상태를 가져와 사람이 판단해야 하는 순간을 연결합니다. 공식 발표는 모바일에서 active threads, approvals, plugins, project context를 다룰 수 있고, screenshots, terminal output, diffs, test results가 실시간으로 흐른다고 설명합니다. 이것은 개발자가 휴대폰에서 긴 코드를 타이핑한다는 이야기가 아니라, 에이전트가 멈춘 결정을 놓치지 않게 하는 원격 통제면입니다.

Codex 모바일 원격 제어 흐름

휴대폰은 편집기가 아니라 승인 장치입니다

모바일 코딩이라는 말에는 오래된 오해가 있습니다. 작은 화면에서 IDE를 띄우고 코드를 직접 작성하는 장면을 떠올리기 쉽습니다. 일부 개발자는 실제로 그렇게 일하지만, 대다수의 전문 개발 워크플로에서는 휴대폰이 좋은 편집기는 아닙니다. 화면은 작고, 키보드는 느리고, 파일 탐색과 diff 검토도 데스크톱보다 불리합니다.

Codex 모바일 preview가 흥미로운 이유는 OpenAI가 휴대폰을 편집기로 팔지 않는다는 점입니다. 공식 예시는 버그 조사를 시작하고, 출근길에 refactor 방향을 고르고, 고객 대화 전에 정보를 합성하고, 떠오른 아이디어를 새 thread로 밀어 넣는 장면입니다. 모두 "긴 실행을 시작하거나 중간 판단을 제공하는" 행위입니다. 사람이 모든 코드를 쓰는 것이 아니라, 에이전트가 움직이는 동안 인간의 판단이 필요한 지점을 휴대폰으로 끌어오는 방식입니다.

OpenAI Help Center의 5월 14일 릴리스 노트도 같은 방향입니다. 모바일에서 start or continue threads, answer questions, change direction, approve actions, review what Codex found, move across connected hosts를 할 수 있다고 설명합니다. setup은 host의 Codex App에서 시작하고, ChatGPT 앱에서 QR code를 스캔해 이어집니다. host는 awake, online, running Codex 상태여야 remote access가 계속됩니다.

이 제약은 중요합니다. Codex가 휴대폰 안에서 모든 것을 실행하는 것이 아닙니다. 휴대폰은 연결된 Mac host 위의 Codex 상태를 다루는 표면입니다. 즉 생산성의 단위가 "기기"에서 "실행 중인 에이전트 thread"로 바뀝니다. 출근 전 데스크톱에서 시작한 작업을 이동 중에 승인하고, 사무실에 도착하면 diff와 테스트 결과가 준비되어 있는 흐름입니다.

OpenAI가 함께 묶은 세 가지 신호

이번 발표는 모바일 preview 하나만의 뉴스가 아닙니다. OpenAI는 같은 글에서 Remote SSH, programmatic access tokens, Hooks GA, HIPAA-compliant local use까지 함께 배치했습니다. 이 조합이 말하는 것은 분명합니다. Codex는 단순한 개발자 개인 도구가 아니라, 기업 개발 환경 안에서 장시간 실행되는 agent runtime으로 자리 잡으려 합니다.

첫 번째 신호는 Remote SSH입니다. OpenAI는 Remote SSH가 generally available이라고 밝혔습니다. Codex desktop app은 사용자의 SSH configuration에서 host를 감지하고, remote machine 안에서 project와 thread를 만들 수 있습니다. 많은 팀은 이미 로컬 노트북이 아니라 devbox, managed remote environment, 승인된 dependency와 credential이 들어 있는 내부 환경에서 개발합니다. Codex가 이 환경에 직접 들어간다는 것은, 에이전트가 개인 노트북의 장난감이 아니라 회사가 통제하는 개발 인프라 안에서 실행될 수 있다는 뜻입니다.

두 번째 신호는 programmatic access tokens입니다. OpenAI 설명에 따르면 Business와 Enterprise workspace settings에서 CI pipeline, release workflow, internal automation용 scoped credential을 발급할 수 있습니다. 이것은 사람이 ChatGPT에 로그인해 쓰는 제품과, 조직 자동화가 반복적으로 호출하는 제품 사이의 간격을 줄입니다. 코딩 에이전트가 dependency update, release note 초안, failing test triage, 보안 패치 후보 생성 같은 작업을 맡으려면 토큰과 권한 범위가 관리되어야 합니다.

세 번째 신호는 Hooks입니다. OpenAI 개발자 문서는 Hooks를 Codex lifecycle에 deterministic script를 넣는 extensibility framework로 설명합니다. 예시는 구체적입니다. prompt에 API key가 들어갔는지 스캔하고, validator를 돌리고, conversation을 logging이나 analytics engine으로 보내고, 대화를 요약해 memory를 만들고, 특정 directory에서 prompt를 커스터마이징할 수 있습니다. Hook 이벤트도 SessionStart, PreToolUse, PermissionRequest, PostToolUse, UserPromptSubmit, Stop처럼 agent loop의 실제 지점에 붙어 있습니다.

이 세 가지는 하나의 제품 메시지로 연결됩니다. 에이전트가 원격 환경에서 실행되고, 모바일에서 승인되며, Hooks와 token policy로 조직의 규칙을 통과합니다. 코딩 에이전트 경쟁이 "누가 더 빠르게 코드를 쓰는가"에서 "누가 더 잘 통제되는 장시간 작업자를 제공하는가"로 이동하고 있다는 신호입니다.

Anthropic이 먼저 연 길, OpenAI가 확장한 표면

OpenAI가 완전히 처음으로 이 흐름을 만든 것은 아닙니다. Anthropic은 Claude Code Remote Control을 통해 claude.ai/code나 Claude 모바일 앱에서 실행 중인 Claude Code session을 제어하는 흐름을 이미 제공했습니다. Claude Code 문서는 Remote Control을 "Drive a running session from claude.ai/code or the Claude mobile app"으로 설명하고, 사용자가 claude remote-control을 실행해 local CLI 또는 VS Code 세션을 다른 기기에서 이어가는 방식으로 소개합니다.

그렇다면 OpenAI 발표의 차이는 무엇일까요. 첫째, ChatGPT 모바일 앱 안으로 들어왔다는 점입니다. Codex를 별도 모바일 앱으로 분리하지 않고, 이미 대규모 사용자가 매일 여는 ChatGPT 앱의 한 표면으로 넣었습니다. 이것은 개발자 도구를 소비자·업무 assistant 표면과 합치는 전략입니다. 사용자는 같은 앱에서 일반 대화, 파일, 앱, 메모리, 그리고 Codex를 오가게 됩니다.

둘째, OpenAI는 mobile remote access를 enterprise 기능 묶음과 함께 발표했습니다. Remote SSH, Hooks GA, programmatic access tokens, HIPAA-compliant local use가 같은 문서에 들어갑니다. 이 배치는 "휴대폰으로 편해졌다"보다 "기업용 agent runtime의 접점이 늘어났다"에 가깝습니다. Anthropic의 Remote Control도 강력하지만, OpenAI는 ChatGPT workspace와 Codex app, CLI, IDE, web, mobile을 하나의 사용면으로 묶는 방향을 더 노골적으로 드러냅니다.

셋째, 이번 발표는 OpenAI가 개발자 시장에서 Anthropic과 정면 경쟁하고 있음을 보여줍니다. Axios는 같은 주에 Sam Altman이 Codex로 전환하는 기업에 두 달 무료 사용을 제안했다고 보도했습니다. 이 사실 하나로 제품의 기술적 우열을 말할 수는 없습니다. 하지만 코딩 에이전트가 이제 단순 기능 경쟁이 아니라 가격, 플랜, 전환 비용, 조직 배포까지 포함한 시장 경쟁으로 들어섰다는 점은 분명합니다.

작은 화면의 승인은 왜 위험한가

모바일 승인 UX는 매력적입니다. 에이전트가 테스트 실행 권한을 요청했는데 사용자가 점심을 먹으러 나갔다면, 휴대폰 알림으로 바로 승인할 수 있습니다. refactor 중 두 가지 접근을 제안했을 때 출근길에 방향을 고를 수 있습니다. customer support 이슈를 조사하던 Codex가 로그 접근이 필요하다고 물으면, 회의 사이에 판단할 수 있습니다.

하지만 바로 그 편리함이 위험이 됩니다. 승인 버튼은 대개 작은 화면에 나타납니다. 사용자는 이동 중이거나, 다른 일을 하거나, 충분한 diff 문맥을 보지 못한 상태일 수 있습니다. Axios도 이 지점을 "사용자가 multitasking 중 작은 화면에서 agent를 승인하면 오류 위험이 커질 수 있다"는 취지로 지적했습니다. 코딩 에이전트의 승인 요청은 단순 알림이 아닙니다. 네트워크 접근, 파일 변경, credential이 걸린 명령, 배포 스크립트 실행 같은 실제 side effect로 이어질 수 있습니다.

그래서 모바일 승인 UX는 독립 기능으로 보면 부족합니다. 좋은 모바일 승인에는 네 가지 조건이 필요합니다. 첫째, 요청이 왜 필요한지 짧고 정확하게 보여줘야 합니다. 둘째, 명령과 변경 범위가 검토 가능한 형태여야 합니다. 셋째, 조직 정책이 사람이 놓친 위험을 보완해야 합니다. 넷째, 승인과 거절, 실행 결과가 감사 로그로 남아야 합니다.

OpenAI의 Hooks GA는 이 문제에 대한 한 가지 답입니다. 예를 들어 PreToolUse hook은 Bash나 file edit, MCP tool call 앞에서 동작할 수 있습니다. PermissionRequest hook은 승인 요청 시점에 끼어들 수 있습니다. PostToolUse hook은 명령이 끝난 뒤 결과를 검사할 수 있습니다. 물론 Hook은 완전한 보안 경계가 아닙니다. OpenAI 문서도 PreToolUse가 guardrail에 가깝고, 모든 shell call이나 WebSearch를 가로채지는 못한다고 설명합니다. 그럼에도 deterministic script를 agent loop에 넣는 것은 모바일 승인이 가진 인간 중심 취약성을 일부 보완합니다.

개발팀이 봐야 할 것은 모바일 앱이 아니라 운영 모델입니다

이번 발표를 보고 개발팀이 바로 "우리도 휴대폰에서 승인할 수 있게 하자"로 가면 너무 빠릅니다. 먼저 봐야 할 것은 운영 모델입니다. 에이전트가 어떤 환경에서 실행되는지, 어떤 권한을 갖는지, 어떤 파일을 수정할 수 있는지, 어떤 명령은 자동 허용되고 어떤 명령은 반드시 사람에게 묻는지, 승인 요청이 어떤 문맥으로 표시되는지, 실패한 작업은 어떻게 중단되는지부터 정해야 합니다.

Codex의 현재 모델은 로컬 또는 remote host 중심입니다. 파일과 credentials는 host에 남고, 모바일은 live context를 가져옵니다. 이 구조는 모든 것을 cloud에 올리는 방식보다 조직에 더 익숙할 수 있습니다. 이미 승인된 devbox나 Mac mini가 있고, 그 안에 필요한 dependency와 credential이 들어 있다면, 에이전트는 그 공간 안에서만 움직이게 할 수 있습니다. 반대로 host가 awake와 online 상태를 유지해야 한다는 제약도 있습니다. 개인 노트북이 꺼지면 작업도 멈춥니다.

Remote SSH는 이 제약을 일부 완화합니다. 회사가 관리하는 remote development environment에서 Codex를 실행하면 개인 기기 상태에 덜 의존할 수 있습니다. 하지만 그러면 보안 질문은 더 커집니다. remote host 안의 credential 범위, network egress, repository write 권한, CI token, production access가 모두 agent policy의 대상이 됩니다. 모바일 승인은 이 정책 위에 놓여야 합니다. 정책 없이 승인 UX만 빨라지면, 위험한 작업도 더 빨라질 뿐입니다.

개발팀 입장에서 실용적인 준비는 세 가지입니다. 첫째, 저장소별 규칙 파일과 자동 검증을 정리해야 합니다. 에이전트가 읽을 수 있는 AGENTS.md, test command, lint command, 위험한 경로, migration 규칙이 필요합니다. 둘째, hook이나 wrapper script로 금지 명령과 필수 검증을 명확히 해야 합니다. 셋째, agent가 만든 diff를 작은 단위로 리뷰하는 문화를 만들어야 합니다. 에이전트가 긴 작업을 할수록 마지막에 거대한 변경을 던지는 방식은 실패합니다.

Codex는 ChatGPT의 한 표면이 되고 있습니다

OpenAI의 더 큰 그림도 보입니다. Codex는 이제 CLI, web, IDE extension, app, mobile로 퍼지고 있습니다. 2월의 Codex app 발표에서 OpenAI는 개발자가 app, CLI, IDE extension, web을 ChatGPT login으로 사용할 수 있다고 설명했고, Free와 Go 사용자에게도 제한적으로 열겠다고 했습니다. 5월 발표에서는 그 표면에 ChatGPT mobile이 추가됐습니다.

이는 ChatGPT가 단순 대화형 assistant에서 여러 작업 표면을 품는 운영 허브로 바뀌고 있음을 뜻합니다. ChatGPT release notes를 보면 같은 시기 파일 라이브러리, spreadsheet integration, memory source, connectors, apps 같은 기능이 계속 붙고 있습니다. Codex는 그중 개발자 작업을 담당하는 표면입니다. 사용자는 자연어 대화에서 시작해 파일을 참고하고, 앱을 연결하고, Codex에게 리포지토리 작업을 맡기고, 모바일에서 승인하는 흐름으로 이동할 수 있습니다.

이 방향은 강력하지만, 잠재적으로 복잡합니다. 하나의 앱이 너무 많은 권한과 문맥을 갖게 되면 사용자는 어떤 데이터가 어디서 쓰이는지 이해하기 어려워집니다. OpenAI는 Codex mobile에서 files, credentials, permissions, local setup이 host에 남는다고 강조합니다. 이 문장은 제품 신뢰의 핵심입니다. ChatGPT 앱이 모든 것을 들고 가는 것이 아니라, 승인된 host의 live state를 보여주는 relay 표면이라는 설명입니다.

하지만 사용자는 여전히 구분해야 합니다. ChatGPT 일반 대화, Codex thread, connected host, workspace setting, training data control, app connector, programmatic token은 서로 다른 위험을 가집니다. 기업 관리자는 사용자에게 "Codex를 켜도 된다"가 아니라, 어떤 surface에서 어떤 권한을 줄지 결정해야 합니다.

코딩 에이전트 시장의 다음 승부

2026년 5월의 코딩 에이전트 시장은 빠르게 수렴하고 있습니다. Anthropic은 Claude Code Remote Control을 갖고 있고, OpenAI는 Codex mobile과 Remote SSH, Hooks를 묶었고, xAI는 Grok Build에서 plan mode, approvals, plugins, hooks, skills, MCP, subagents를 말합니다. 제품 이름은 다르지만 반복되는 단어가 있습니다. approve, diff, remote, hooks, plugins, skills, host, token, policy입니다.

이 단어들이 말하는 것은 하나입니다. 코딩 에이전트는 더 이상 모델 하나가 아닙니다. 코딩 에이전트는 실행 환경, 권한 모델, 확장 지점, 승인 UX, 감사 가능성, 비용 관리, 팀 규칙을 포함한 런타임입니다. 모델의 지능은 여전히 중요하지만, 지능만으로는 기업 코드베이스 안에서 일할 수 없습니다. 실제 코드를 바꾸는 agent는 실패할 때 멈춰야 하고, 위험할 때 물어야 하고, 물을 때 충분한 문맥을 보여줘야 하고, 사람이 승인해도 정책이 한 번 더 봐야 합니다.

OpenAI의 Codex 모바일 preview는 그래서 작아 보이지만 큰 뉴스입니다. 휴대폰 앱 하나가 추가된 것이 아니라, agent runtime이 인간의 하루 전체로 확장된 것입니다. 출근길, 회의 사이, 고객 통화 직전, 퇴근 후에도 에이전트는 계속 일할 수 있고, 사람은 필요한 순간만 개입할 수 있습니다. 이것이 잘 작동하면 개발팀의 대기 시간이 줄어듭니다. 잘못 작동하면 산만한 승인과 불충분한 검토가 코드베이스에 직접 들어옵니다.

앞으로의 경쟁은 누가 더 화려한 모바일 화면을 만드는가가 아닙니다. 누가 작은 화면에서도 충분한 판단 문맥을 주는가, 누가 조직의 policy를 agent loop에 자연스럽게 넣는가, 누가 remote host와 local credential을 안전하게 다루는가, 누가 diff와 test result를 리뷰 가능한 단위로 만들 수 있는가입니다. Codex가 휴대폰으로 들어왔다는 말은 결국 코딩 에이전트가 개발자의 손 안으로 들어왔다는 뜻이 아니라, 개발자의 승인 책임도 손 안으로 들어왔다는 뜻입니다.