OpenAI Codex의 최근 변화는 코딩 에이전트가 어디까지 투명해야 하는지에 대한 질문을 다시 꺼냈다. The Decoder 보도에 따르면 Codex는 6월 초부터 메인 에이전트가 서브에이전트에게 넘기는 내부 지시문을 암호화하기 시작했다. 이전에는 세션 히스토리에서 어떤 작업이 어떤 하위 에이전트로 위임됐는지 읽을 수 있었지만, 이제는 사람이 이해하기 어려운 문자열만 남는 경우가 생겼다.
이 변화는 모델별로 다르게 적용된다. 보도에 따르면 큰 GPT-5.6 변형인 Sol과 Terra에서는 암호화가 필수이며, 가장 작은 Luna는 open path를 유지한다. GPT-5.5는 한동안 토글로 암호화를 끄기 어렵다는 사용자 보고가 있었지만, 이후 다시 읽을 수 있는 경로로 돌아간 것으로 보인다. 중요한 건 이 기능이 단순한 표시 방식의 변경이 아니라는 점이다. 개발자가 에이전트의 내부 위임 과정을 관찰할 수 있는지가 달라진다.
현장에서 더 민감한 부분은 실패 처리다. 일부 개발자들은 암호화된 handoff가 복호화되지 않아 서브에이전트 호출이 실패한다고 보고했다. 심지어 메인 에이전트와 서브에이전트가 같은 모델을 쓰는 경우에도 문제가 생겼다는 언급이 있다. 에이전트형 코딩 도구가 작업 분해와 위임을 자동화할수록, 이런 handoff는 제품의 핵심 경로가 된다. 여기에 불투명성과 실패 가능성이 동시에 들어오면 디버깅은 훨씬 어려워진다.
OpenAI는 아직 왜 이런 변경을 했는지 설명하지 않았다. 가능한 이유는 프라이버시 보호일 수 있다. 내부 상태와 지시문을 평문으로 노출하지 않으면 민감한 데이터가 로그에 남을 위험을 줄일 수 있다. 또 다른 해석은 모델 증류 방지다. 에이전트 간 instruction은 강한 모델의 문제 해결 방식을 담은 고품질 데이터가 될 수 있고, 경쟁 모델 학습에 활용될 여지가 있다.
하지만 개발팀 입장에서는 의도보다 운영 결과가 먼저다. 에이전트가 코드를 생성하는 단계에서는 결과물 검토가 중심이었다. 이제 에이전트가 스스로 일을 나누고 다른 에이전트에게 지시하는 단계로 넘어가면서, 내부 delegation log는 감사와 재현성의 핵심 자료가 되고 있다. Codex의 이번 암호화는 더 안전한 시스템을 향한 조치일 수도 있지만, 동시에 개발자가 시스템을 이해하고 통제하는 능력을 줄일 수도 있다. 앞으로의 경쟁은 누가 더 많은 코드를 쓰느냐뿐 아니라, 누가 에이전트의 내부 작업을 신뢰 가능한 방식으로 보여주느냐로 옮겨갈 가능성이 크다.