Devlery
BlogSkillsTags
Blog/AI

OpenAI의 Ona 인수, Codex 장시간 작업의 클라우드 컴퓨터

OpenAI가 Ona 인수를 발표했습니다. Codex가 노트북 세션을 넘어 고객 통제형 클라우드에서 장시간 작업하는 기반을 봅니다.

OpenAI의 Ona 인수, Codex 장시간 작업의 클라우드 컴퓨터
AI 요약
  • 무슨 일: OpenAI가 2026년 6월 11일 Ona 인수 계획을 발표했습니다.
    • 인수 완료 후 Ona 팀은 Codex team에 합류합니다.
  • 핵심 숫자: OpenAI는 Codex 주간 사용자를 500만 명 이상, Ona는 production agent session 13배 성장을 제시했습니다.
  • 기술 의미: 경쟁 축이 모델 점수에서 persistent environment, 권한, 로그, credential scope로 내려갑니다.
  • 주의점: 거래는 closing 조건과 규제 승인이 남아 있으며, 실제 Codex 제품 통합 범위는 아직 공개되지 않았습니다.

OpenAI가 2026년 6월 11일 Ona 인수 계획을 발표했습니다. 발표문 제목은 인수 자체보다 목적을 먼저 말합니다. Codex에게 "persistent place to work"를 주겠다는 것입니다. Ona는 Gitpod에서 이어진 cloud development environment와 agent orchestration 회사입니다. 인수 완료 후 Ona 팀은 Codex 팀에 합류해 secure, customer-controlled cloud infrastructure를 Codex 생태계에 붙입니다. 이번 뉴스는 새 모델 발표가 아닙니다. 코딩 에이전트가 몇 분짜리 로컬 세션을 넘어 몇 시간 또는 며칠 동안 어디에서 계속 일할지에 관한 인프라 뉴스입니다.

OpenAI가 제시한 숫자는 Codex의 제품 위치를 보여줍니다. 발표문은 Codex를 주간 500만 명 이상이 쓰며, 올해 초보다 400% 증가했다고 적었습니다. Codex가 처음에는 software developer를 위한 도구였지만 이제 research, analysis, build, automation까지 넓어졌다는 설명도 붙었습니다. 이 숫자는 직전 OpenAI-Oracle 글에서 봤던 조달 경로와 연결됩니다. 기업이 Codex를 많이 사는 문제와 Codex가 안전하게 오래 실행되는 문제는 따로 움직이지 않습니다. 구매 경로가 열려도 agent가 회사 코드, ticket, test runner, package registry, cloud credential을 만지는 환경을 신뢰할 수 없다면 production workflow로 들어가기 어렵습니다.

Ona 쪽 발표는 같은 사건을 고객 운영 관점에서 더 세게 씁니다. Ona 공동창업자 Johannes Landgraf는 Ona 발표문에서 올해 초 이후 weekly Ona agent sessions가 production에서 13배 증가했다고 밝혔습니다. 고객 예시에는 미국에서 가장 오래된 은행, 유럽 대형 제약사, 아시아 대형 sovereign wealth fund가 들어갑니다. 실명 고객 로고보다 중요한 부분은 업종입니다. 은행, 제약, sovereign wealth fund는 잘못된 software change가 고객 workflow, 민감 데이터, 정책 위반, 신뢰 손상으로 이어질 수 있는 조직입니다. Ona가 말하는 "slow enterprise"의 진짜 병목은 상상력 부족이 아니라 틀렸을 때의 비용입니다.

Weekly Ona agent sessions growing 13x in production

그래서 이번 인수의 기술 키워드는 LLM benchmark가 아닙니다. OpenAI는 secure persistent environments, customer-controlled cloud execution, tools, systems, context를 언급했습니다. Ona는 reproducible environments, repeatable automations, deployment inside the customer's cloud, scoped credentials, audit trails, agent orchestration, runtime AI security를 나열했습니다. 코딩 에이전트가 pull request 하나를 만들 때도 repository clone, dependency install, test execution, issue context, build artifact, secret redaction, review record가 필요합니다. 사람이 퇴근하거나 노트북을 닫아도 agent가 계속 일하려면 이 모든 상태가 개인 장비 밖에 남아야 합니다.

Ona가 가진 출발점은 cloud development environment입니다. Gitpod 시절부터 핵심 주장은 software development가 한 대의 laptop에 갇히면 안 된다는 것이었습니다. 개발자는 어느 장치에서든 프로젝트를 열고, code와 tool이 준비된 cloud environment로 들어가야 한다는 관점입니다. AI agent가 들어오면 이 주장은 선택지가 아니라 요구사항이 됩니다. 사람도 컴퓨터가 있어야 일을 하듯, agent도 build tool, source control, network access, credential, runtime이 있는 컴퓨터가 필요합니다. 차이는 agent가 그 컴퓨터를 훨씬 오래, 더 자주, 더 자동으로 만진다는 점입니다.

OpenAI 발표는 이 지점을 Codex의 다음 제품 단계로 묶습니다. Codex의 가치 있는 작업이 minutes보다 hours or days에 걸쳐 일어난다고 설명했습니다. 사용자는 처음 요청을 보낸 machine에 묶여 있지 않아야 하고, 어디서든 progress를 확인하고 direction을 주고 decision을 내리고 result를 review할 수 있어야 한다는 문장도 나옵니다. 이것은 단순한 remote desktop 기능이 아닙니다. agent work의 상태, 권한, 결과물이 session boundary를 넘어 보존되는 제품 설계입니다. Codex가 IDE extension이나 CLI를 넘어 업무 실행판으로 이동한다면, 지속 실행 환경은 모델만큼 중요한 제품 구성요소가 됩니다.

기업 보안팀이 먼저 보는 부분도 이 실행 환경입니다. 코딩 에이전트는 일반 chatbot보다 훨씬 위험한 위치에 있습니다. repo를 읽고, test를 돌리고, dependency를 설치하고, vulnerability patch를 만들고, cloud 설정 파일을 바꿀 수 있습니다. 실수는 hallucinated answer가 아니라 broken build, leaked secret, 잘못된 migration, policy 위반으로 나타납니다. 따라서 "어떤 모델인가"보다 "어느 environment에서, 어떤 credential로, 어떤 로그를 남기며, 누가 review하는가"가 먼저 결정돼야 합니다. Ona 인수는 OpenAI가 이 질문을 Codex 제품 내부로 끌어들이는 사건입니다.

Ona 발표의 고객 인용도 같은 방향입니다. 한 고객은 내부 회의 중 phone에서 security breach investigation을 시작할 수 있다고 말했습니다. 다른 고객은 Ona를 developer-only product로 보지 않고 diagram, presentation, flow chart까지 만들 수 있다고 설명했습니다. 이 문장들은 마케팅처럼 들릴 수 있지만, 제품 범위를 알려줍니다. Codex가 단지 code completion을 잘하는 도구라면 phone에서 breach investigation을 시작한다는 말은 어색합니다. 반대로 agent가 고객 cloud 안의 context, tool, credential, audit trail을 들고 오래 일한다면 mobile review와 direction은 자연스러운 UI가 됩니다.

OpenAI and Ona announcement card

이 인수는 OpenAI가 지난 며칠 동안 낸 Codex 관련 발표와도 이어집니다. OpenAI는 최근 Codex 플러그인, 주석, Sites, 역할별 업무 확장을 내놓았습니다. 6월 10일에는 Oracle cloud commitment로 OpenAI models와 Codex를 살 수 있는 경로도 발표했습니다. 이 둘은 각각 사용 표면과 구매 경로에 관한 뉴스였습니다. Ona 인수는 그 다음 질문을 담당합니다. 사용자가 Codex에게 더 큰 일을 맡기고 기업이 기존 구매 경로로 비용을 처리한다면, 그 일이 실제로 실행되는 workspace는 어디에 있어야 하는가입니다.

경쟁사 관점에서도 이 축은 이미 보입니다. GitHub Copilot coding agent는 GitHub issue와 pull request workflow 안에서 움직입니다. Devin은 별도의 agent workspace와 장시간 작업을 전면에 세웠습니다. Cursor와 Factory 같은 도구도 background agent, task execution, review workflow를 제품 기능으로 밀고 있습니다. Microsoft, Google, AWS는 각자의 cloud와 identity surface에서 agent runtime을 묶으려 합니다. OpenAI가 Ona를 Codex 팀에 붙이면, 경쟁 기준은 "코딩을 잘한다"에서 "코딩 에이전트에게 안전한 작업 컴퓨터를 제공한다"로 더 좁아집니다.

여기서 cloud computer라는 표현은 일부러 구체적으로 써야 합니다. agent에게는 CPU, memory, filesystem, network, installed dependencies, environment variables, secret store, browser, terminal, IDE state가 필요합니다. 사람이 쓰는 laptop은 이 요소들을 자연스럽게 갖고 있지만, 기업 보안팀 입장에서는 가장 통제하기 어려운 장소이기도 합니다. 고객 cloud 안에서 agent environment를 만들면 access boundary, logging, network control, data residency, cost attribution을 붙일 수 있습니다. 물론 이 모든 것이 자동으로 해결되는 것은 아닙니다. OpenAI와 Ona가 실제 제품에서 어디까지 통합할지는 아직 공개되지 않았습니다.

이번 발표에서 가장 조심해야 할 문장은 "customer-controlled"입니다. 고객이 통제한다는 말은 매력적이지만, 세부 구현이 없으면 범위가 넓습니다. 고객 VPC 안에서 실행되는지, OpenAI managed cloud에서 tenancy만 분리되는지, source code와 build artifact가 어느 storage에 남는지 확인해야 합니다. Credential은 OpenAI가 볼 수 없는지, audit log는 SIEM으로 나가는지, region 선택과 private package registry 연동은 가능한지도 따로 봐야 합니다. OpenAI 발표는 방향을 말했을 뿐, 제품 약관과 아키텍처 문서를 대체하지 않습니다.

거래 자체도 아직 완료된 상태가 아닙니다. OpenAI는 인수가 customary closing conditions와 required regulatory approvals의 적용을 받는다고 밝혔습니다. Closing 전까지 OpenAI와 Ona는 separate and independent companies로 남습니다. Ona도 existing commitments에 따라 고객을 계속 지원한다고 적었습니다. 따라서 오늘 조직이 바로 Codex에서 Ona runtime을 켤 수 있다는 뜻은 아닙니다. 이 글을 쓰는 2026년 6월 12일 KST 기준으로는 인수 계획과 방향이 확인된 상태이며, 제품 통합 일정과 가격, migration path는 별도 발표를 기다려야 합니다.

한국 개발팀이 당장 할 수 있는 일은 vendor news를 내부 체크리스트로 바꾸는 것입니다. 첫째, coding agent pilot이 local machine 중심인지, cloud workspace 중심인지 구분해야 합니다. 둘째, agent가 사용할 credential을 사람 계정과 분리할지 정해야 합니다. 셋째, repo와 ticket, CI, artifact storage, package registry 접근 범위를 task 단위로 줄일 수 있는지 확인해야 합니다. 넷째, agent가 만든 patch의 review와 rollback 경로를 사람 workflow에 붙여야 합니다. 다섯째, 장시간 작업의 로그와 비용을 team, repo, project 단위로 나눌 수 있어야 합니다.

플랫폼팀에게는 build reproducibility가 다시 중요해집니다. 사람이 laptop에서 "내 환경에서는 됩니다"라고 말하던 문제가 agent 시대에는 더 비싸집니다. Agent는 의존성 설치 실패, OS 차이, private registry 접근, flaky test, 오래된 cache, missing secret에 막히면 잘못된 diagnosis를 내거나 중간 산출물을 버릴 수 있습니다. Ona가 강조한 reproducible cloud environments는 이 문제를 줄이는 기반입니다. Codex가 고객 cloud 안의 재현 가능한 작업장에 들어가면, agent 실패 원인을 모델 능력과 환경 문제로 나누기가 쉬워집니다.

보안팀은 runtime AI security라는 표현을 따로 봐야 합니다. AI coding agent는 prompt injection, malicious dependency, poisoned issue description, compromised test fixture, secret exfiltration 같은 입력을 만날 수 있습니다. 일반 개발자도 위험하지만 agent는 더 빠르게 도구를 호출합니다. 따라서 실행 전 정책, 실행 중 network egress control, secret access boundary, output review, activity log가 한 세트로 필요합니다. Ona가 2026년 3월 Veto라는 보안 제품을 별도 블로그에서 소개한 것도 이 맥락과 맞습니다. 인수 후 Codex가 이런 runtime guardrail을 어떻게 흡수할지는 중요한 관찰 지점입니다.

제품팀과 비개발 직군에는 다른 변화가 생깁니다. Ona 발표는 "developer only"가 아니라 diagram, presentation, flow chart 같은 지식 작업까지 언급했습니다. OpenAI 발표도 Codex가 software lifecycle의 test, issue resolution, application modernization, vulnerability addressing, complex workflows를 지원한다고 적었습니다. 이름은 Codex지만, 실행 환경이 충분히 안전해지면 code 작성만이 아니라 분석, 문서화, 운영 조사, migration planning까지 들어갈 수 있습니다. 이때 Codex는 IDE 안의 assistant보다 workflow runner에 가까워집니다.

최근 GeekNews에는 Ona 인수 단독 글이 아직 뚜렷하게 보이지 않습니다. 대신 Codex 모바일 통합, Codex 플러그인과 Sites, 원격 Codex 제어 같은 인접 주제가 올라와 있습니다. 한국 개발자 커뮤니티의 관심은 Codex가 CLI와 IDE를 넘어 mobile, plugin, remote workflow로 넓어지는 현상에는 이미 닿아 있습니다. Ona 인수는 그 관심의 아래쪽, 즉 remote workflow가 실제 기업 runtime에서 안전하게 굴러가려면 무엇이 필요한가를 설명하는 사건입니다.

투자나 인수 금액이 공개되지 않았다는 점도 중요합니다. 이번 발표는 valuation story보다 product infrastructure story에 가깝습니다. OpenAI는 최근 여러 인수와 파트너십을 통해 hardware, desktop control, enterprise deployment, procurement, agent runtime을 넓혀 왔습니다. Ona는 그중에서도 Codex의 작업 공간을 담당합니다. 코딩 에이전트 시장에서 모델 공급자와 작업 환경 공급자가 분리될지, 아니면 OpenAI처럼 한 제품 안으로 합쳐질지 결정되는 과정입니다. 사용자는 좋은 모델을 고르는 동시에, 그 모델이 일할 컴퓨터와 보안 경계까지 함께 고르게 됩니다.

앞으로 확인할 지표는 다섯 가지입니다. 첫째, Codex 제품 안에서 Ona 기반 persistent environment가 언제 어떤 요금제로 열리는지입니다. 둘째, 고객 cloud 또는 VPC 실행이 실제로 어느 cloud와 region에서 가능한지입니다. 셋째, audit log와 credential scope가 enterprise SIEM, IAM, secret manager와 어떻게 연결되는지입니다. 넷째, phone이나 tablet에서 long-running Codex task를 review하고 승인하는 UI가 나오는지입니다. 다섯째, OpenAI가 500만 주간 Codex 사용자 다음 숫자로 enterprise task completion, accepted PR, vulnerability remediation 같은 더 강한 지표를 공개하는지입니다.

이번 뉴스의 결론은 단순합니다. Codex 경쟁은 모델 성능표만으로 끝나지 않습니다. 장시간 작업을 맡기려면 agent에게 신뢰할 수 있는 컴퓨터가 필요합니다. OpenAI가 Ona를 인수하려는 이유는 그 컴퓨터를 Codex 안에 넣기 위해서입니다. 개발팀이 봐야 할 변화는 "AI가 코드를 더 잘 쓴다"가 아니라 "AI가 회사가 통제하는 작업 환경에서 오래 일한다"입니다. 이 차이가 확인되면, coding agent 도입의 기준은 prompt 품질에서 runtime governance로 이동합니다.