2026년 6월 4일 KST 기준, OpenAI Codex의 플러그인은 skills, 앱 연동, MCP 서버를 묶어 Codex가 특정 업무 흐름을 재사용하게 만드는 구조다.
Codex에 플러그인 추가 화면이 떴다. 처음 보면 “오, 확장 기능 생겼네” 정도로 지나갈 수 있다. 그런데 이 화면은 생각보다 의미가 크다.
스크린샷에는 Add plugins for the work you do라는 문구와 함께 Data Analytics, Product Design, Creative Production, Sales, Investment Banking, Public Equity Investing 같은 항목이 보인다. 이상하지 않나. 코딩 도구라면서 왜 세일즈와 투자은행이 한 화면에 같이 있을까.
나는 이 지점이 이번 업데이트의 핵심이라고 본다. Codex는 더 이상 “코드 짜주는 채팅창”으로만 포지셔닝되지 않는다. 업무별 도구, 지침, 외부 앱 연결을 붙여서 특정 일을 맡길 수 있는 실행 환경으로 움직이고 있다. AI한테 작업복을 입히기 시작한 셈이다. 이제 앞치마, 정장, 안전모가 플러그인으로 나오는 느낌이다.
먼저 답하면
Codex 플러그인은 단순한 확장 프로그램보다 업무 패키지에 가깝다. OpenAI 공식 문서 기준으로 플러그인은 skills, app integrations, MCP servers를 묶어 Codex에서 재사용 가능한 워크플로우로 만든다. 즉 플러그인을 추가한다는 말은 기능 하나를 켜는 것이 아니라, Codex가 특정 업무를 처리하는 방식을 설치한다는 뜻에 가깝다.
그래서 이번 화면에서 봐야 할 질문은 “무슨 플러그인이 있나?”가 아니다. 더 중요한 질문은 “AI 에이전트가 내 업무를 어떤 단위로 배워서 반복할 수 있게 되는가?”다. 이 질문으로 보면 Data Analytics, Sales, Public Equity Investing 같은 카테고리가 갑자기 자연스러워진다.
개인 사용자에게는 내 반복 업무를 AI 루틴으로 묶는 기회다. 팀에게는 사내 표준 작업 방식을 플러그인으로 배포할 수 있다는 신호다. 반대로 보안팀에게는 앱 연결, 권한, 외부 데이터 접근, 승인 정책을 더 세밀하게 봐야 한다는 경고등이기도 하다. 예쁜 버튼인데 안쪽에는 은근 배관이 많다.
플러그인은 무엇을 묶는가
공식 문서에서 Codex 플러그인은 크게 세 가지를 품을 수 있다. 첫째는 skills다. 특정 작업을 잘하기 위한 지침, 참고 자료, 스크립트를 담은 재사용 워크플로우다. 둘째는 apps다. GitHub, Slack, Google Drive 같은 외부 도구와 연결해 정보를 읽거나 행동할 수 있게 하는 통로다. 셋째는 MCP servers다. 로컬 프로젝트 밖의 시스템, 문서, 데이터, 도구를 Codex에게 노출하는 방법이다.
이 조합이 중요하다. skill만 있으면 “일하는 방법”은 생기지만 외부 시스템 접근은 제한적이다. 앱만 있으면 연결은 되지만 어떤 기준으로 일할지 흐릿할 수 있다. MCP만 있으면 도구는 많아지지만 사용 흐름이 흩어질 수 있다.
플러그인은 이 셋을 한 덩어리로 묶는다. 예를 들어 데이터 분석 플러그인이라면 분석 지침, 샘플 리포트 포맷, 스프레드시트 앱 연결, 사내 데이터 조회 MCP를 함께 가질 수 있다. Product Design 플러그인이라면 디자인 리뷰 기준, Figma나 이미지 생성 연결, 프로토타입 검수 루틴을 묶을 수 있다.
이렇게 보면 “플러그인 추가”는 아이콘 하나 설치가 아니다. AI에게 업무 부서 하나를 붙이는 일에 가깝다. 물론 아직 모든 게 완성됐다는 뜻은 아니다. 하지만 방향은 뚜렷하다. AI 도구 경쟁이 모델 성능만이 아니라, 어떤 업무 맥락을 얼마나 잘 패키징하느냐로 넘어간다.
왜 카테고리가 업무 중심인가
스크린샷에서 가장 흥미로운 점은 카테고리 이름이다. 개발자 도구라면 보통 Git, Docker, Kubernetes, Database, CI/CD 같은 항목이 먼저 나올 것 같다. 그런데 화면에는 Data Analytics, Product Design, Creative Production, Sales, Investment Banking, Public Equity Investing이 나온다.
이건 Codex가 “코드 편집기 옆 보조자”에 머무르지 않겠다는 신호처럼 보인다. 실제 업무는 코드만으로 끝나지 않는다. 데이터를 뽑고, 보고서를 만들고, 고객 메일을 정리하고, 디자인 시안을 검토하고, 투자 리서치 자료를 비교한다. 코드는 그중 하나의 도구일 뿐이다.
예전 AI 코딩 도구는 개발자의 손을 빠르게 만드는 데 초점이 있었다. 함수 작성, 테스트 추가, 버그 수정, 리팩터링이 중심이었다. 그런데 플러그인 화면은 질문을 바꾼다. “무슨 코드를 만들까?”가 아니라 “무슨 업무를 끝낼까?”로 옮겨간다.
이 변화는 작지 않다. 회사에서 실제로 돈이 드는 지점은 코드 한 줄이 아니라 업무 흐름 전체다. 세일즈 리포트 하나를 만들려면 CRM을 보고, 메일을 보고, 회의록을 보고, 숫자를 정리하고, 요약문을 만든다. 투자 리서치도 마찬가지다. 데이터 소스, 계산 기준, 문서 포맷, 검수 기준이 다 붙는다. 플러그인은 이 흐름을 묶는 단위가 될 수 있다.
개인 사용자에게 좋은 점
개인 사용자 입장에서 제일 큰 장점은 반복 업무를 더 단단하게 만들 수 있다는 점이다. 매번 프롬프트를 다시 쓰는 대신, 내 업무 기준을 skill로 만들고, 필요한 외부 앱이나 MCP를 붙여 플러그인처럼 관리할 수 있다.
예를 들어 블로그 운영자라면 글감 수집 -> 공식 출처 확인 -> 초안 작성 -> SEO 메타 작성 -> 발행 전 체크를 하나의 플러그인 흐름으로 묶을 수 있다. 데이터 분석을 자주 한다면 CSV 확인 -> 컬럼 설명 -> 이상치 체크 -> 차트 제안 -> 요약 보고서를 묶을 수 있다.
이 구조의 좋은 점은 프롬프트 의존도를 줄인다는 것이다. 매번 “내 스타일 알지?”라고 말하는 대신, 스타일과 검수 절차를 파일과 스크립트로 남긴다. 사람에게 인수인계 문서가 필요한 것처럼, AI에게도 반복 업무 설명서가 필요하다.
다만 처음부터 플러그인을 만들 필요는 없다. OpenAI의 Build plugins 문서도 한 repo나 개인 워크플로우를 반복 실험 중이라면 local skill부터 시작하라고 안내한다. 안정적으로 공유하거나 팀에 배포하고, 앱 연동과 MCP 설정까지 묶고 싶을 때 플러그인으로 키우는 흐름이 자연스럽다.
팀에게는 사내 업무 표준이 된다
팀 단위로 보면 더 흥미롭다. 플러그인은 개인의 꿀팁을 사내 표준 작업 방식으로 바꿀 수 있다. “우리 팀은 PR 리뷰를 이렇게 한다”, “우리 회사는 고객 미팅 요약을 이런 포맷으로 남긴다”, “투자 리서치는 이 출처와 이 체크리스트를 반드시 본다” 같은 기준을 플러그인으로 묶을 수 있다.
이건 단순 자동화보다 강하다. 자동화 스크립트는 보통 입력과 출력이 고정된다. 반면 AI 에이전트 업무는 중간 판단이 많다. 그래서 지침, 참고 문서, 도구 접근, 승인 정책이 같이 있어야 한다. 플러그인은 이 네 가지를 같은 배포 단위로 만들 수 있다.
예를 들어 영업팀 플러그인은 CRM 읽기, Slack 요약, 메일 초안, 고객 follow-up 체크리스트를 묶을 수 있다. 데이터팀 플러그인은 SQL 질의 도구, 데이터 사전, 리포트 템플릿, 차트 검수 기준을 묶을 수 있다. 개발팀 플러그인은 보안 리뷰, 테스트 실행, 릴리즈 노트 생성, GitHub 이슈 정리를 묶을 수 있다.
여기서 중요한 건 “AI가 알아서 다 한다”가 아니다. 팀이 원하는 방식으로 일을 하게 만든다는 점이다. 사람 신입에게 온보딩 문서를 주듯, AI 에이전트에게도 온보딩 패키지를 주는 것이다. 차이는 이 신입이 잠을 안 잔다는 정도다. 부럽다. 하지만 권한은 조심해야 한다.
리스크는 권한과 데이터다
플러그인이 강력해질수록 리스크도 커진다. 공식 문서도 플러그인을 설치하면 workflow가 Codex에서 사용 가능해지지만, 기존 approval 설정은 계속 적용되고, 연결된 외부 서비스는 각자의 인증, 개인정보, 데이터 공유 정책을 따른다고 설명한다.
쉽게 말하면 이렇다. Gmail 플러그인을 붙이면 Codex가 메일 업무를 도울 수 있다. Google Drive 플러그인을 붙이면 문서와 시트를 다룰 수 있다. Slack 플러그인을 붙이면 채널을 요약하거나 답장을 준비할 수 있다. 편하다. 그런데 편하다는 말은 대개 “읽을 수 있는 것이 늘었다”는 뜻이기도 하다.
그래서 플러그인을 추가하기 전에 세 가지를 봐야 한다. 첫째, 이 플러그인이 무엇을 읽을 수 있는가. 둘째, 무엇을 쓸 수 있는가. 셋째, 어떤 외부 서비스로 데이터가 이동하는가. 이 세 가지를 모르면 설치 버튼은 그냥 복권 긁는 손맛이 된다. 당첨금 대신 보안 이슈가 나올 수도 있다.
특히 업무별 플러그인은 범위가 넓어지기 쉽다. Sales는 CRM과 메일, Investment Banking은 재무 자료와 문서, Public Equity Investing은 시장 데이터와 리서치 노트가 붙을 수 있다. 그래서 “카테고리가 멋있다”보다 “권한 경계가 어디인가”를 먼저 봐야 한다.
바로 쓰는 도입 체크표
Codex 플러그인을 설치하기 전에는 아래 표만 봐도 사고를 꽤 줄일 수 있다. 개인 사용자도 팀 사용자도 같은 기준으로 시작하면 된다.
| 확인 항목 | 질문 | 위험 신호 | 기본 판단 |
|---|---|---|---|
| 목적 | 이 플러그인으로 끝낼 업무가 명확한가 | 좋아 보여서 설치 | 보류 |
| 데이터 범위 | 어떤 파일, 앱, 채널을 읽나 | 전체 Drive, 전체 Slack 접근 | 범위 축소 |
| 쓰기 권한 | 메일 발송, 파일 수정, 티켓 생성이 가능한가 | 검수 없이 외부 발송 | 승인 필요 |
| 외부 서비스 | 데이터가 어떤 앱 정책을 따르나 | 약관/보존 정책 미확인 | 확인 후 사용 |
| 재사용성 | 매주 반복되는 업무인가 | 한 번 쓰고 끝날 작업 | 일반 프롬프트로 충분 |
| 팀 표준 | 우리 팀 검수 기준이 들어가 있나 | 사람마다 다른 결과 | skill부터 정리 |
| 끄는 방법 | 비활성화/삭제 경로를 아나 | 설치 후 방치 | 관리 필요 |
이 표에서 두 개 이상 걸리면 바로 설치하지 않는 편이 좋다. 플러그인은 많이 깔수록 똑똑해지는 게 아니라, 관리할 권한 지도가 넓어진다. 스마트폰 앱도 안 쓰는 앱이 위치 권한 들고 있으면 찜찜한데, AI 에이전트는 더더욱 그렇다.
언제 skill이고 언제 plugin인가
처음부터 플러그인으로 만들려고 하면 일이 커진다. 그래서 기준을 나눠야 한다. 혼자 쓰는 반복 작업이고 외부 앱 연결이 적다면 skill이 먼저다. 팀에 배포하거나, 앱 연결과 MCP 설정을 같이 묶거나, 라이프사이클 hook까지 관리해야 한다면 plugin이 맞다.
예를 들어 “내 블로그 초안 스타일을 맞춰줘”는 skill로 충분하다. “우리 팀 전체가 같은 출처 검수, 같은 Slack 요약 포맷, 같은 Google Drive 폴더 접근, 같은 발행 전 체크를 쓰게 하자”는 plugin 쪽에 가깝다.
OpenAI Build plugins 문서도 이 구분을 비교적 선명하게 잡는다. 한 repo나 개인 workflow를 반복 중이면 local skill로 시작하고, 팀 공유, 앱 통합, MCP config, lifecycle hooks, 안정 패키징이 필요하면 plugin을 만들라는 흐름이다. 그러니까 플러그인은 시작점이라기보다 포장 단계에 가깝다.
이 관점이 중요하다. 많은 사람이 새 기능을 보면 바로 “나도 플러그인 만들어야 하나?”로 간다. 꼭 그렇지는 않다. 먼저 반복 업무를 잘게 적고, skill로 검증하고, 쓸모가 확인되면 plugin으로 묶는 게 낫다. 요리도 처음부터 프랜차이즈 내면 안 된다. 일단 집에서 안 타게 굽는 게 먼저다.
이 변화가 말하는 큰 방향
이번 Codex 플러그인 화면이 말하는 큰 방향은 “AI 에이전트의 앱스토어화”다. 모델 하나가 모든 일을 잘하는 시대에서, 모델이 업무별 도구와 지침을 장착하는 시대로 가고 있다.
스마트폰이 강력해진 이유도 기기 자체만은 아니었다. 앱스토어가 생기면서 은행, 지도, 사진, 메신저, 쇼핑, 업무가 한 기기에 붙었다. Codex도 비슷한 길을 갈 수 있다. 기본 모델은 뇌에 가깝고, 플러그인은 손과 작업복에 가깝다.
물론 아직은 조심스럽게 봐야 한다. 플러그인이 많아진다고 모든 업무가 자동화되는 것은 아니다. 실제 업무에는 데이터 품질, 권한, 예외 처리, 비용, 검수, 조직 문화가 붙는다. 하지만 방향은 분명하다. AI 도구는 “무엇을 물어볼까”에서 “어떤 업무 환경을 장착할까”로 이동하고 있다.
이 변화에 빨리 적응하는 사람은 프롬프트를 많이 외우는 사람이 아니다. 자기 업무를 반복 가능한 단위로 쪼개고, 지침과 검수 기준을 파일로 남기고, 필요한 도구 연결을 조심스럽게 붙이는 사람이다. AI 시대의 생산성은 말빨보다 작업 설계에서 나온다. 프롬프트 장인은 멋있지만, 운영 장인은 밥값을 한다.
개인이 지금 할 일
오늘 바로 할 일은 플러그인을 많이 설치하는 게 아니다. 먼저 내 업무에서 매주 반복되는 작업을 세 개만 적어보자. 예를 들면 블로그 초안 검수, 회의록 요약, 주간 리포트 작성, 투자 종목 메모 정리, 코드 리뷰 체크리스트 같은 것들이다.
그다음 각 작업에 대해 세 가지를 적는다. 어떤 입력을 읽는가. 어떤 결과물을 만들어야 하는가. 사람이 반드시 검수할 부분은 무엇인가. 이 세 줄이 나오면 skill 후보가 된다. 여기에 외부 앱 연결이 붙고, 팀원도 같이 쓰고, 같은 방식으로 배포해야 한다면 플러그인 후보가 된다.
내가 추천하는 순서는 이렇다.
- 반복 업무 3개를 적는다.
- 각 업무의 입력, 출력, 검수 기준을 적는다.
- 먼저 일반 프롬프트로 3번 실행해본다.
- 반복되는 지침을 skill로 정리한다.
- 앱 연결이나 MCP가 필요하면 플러그인 후보로 올린다.
- 설치 전 권한 체크표를 다시 본다.
이 순서로 가면 새 기능에 휘둘리지 않고 내 워크플로우를 중심에 둘 수 있다. 도구가 주인이 되면 피곤하다. 도구는 일하게 두고, 사람은 방향을 잡아야 한다.
FAQ
Codex 플러그인은 브라우저 확장 프로그램 같은 건가?
비슷하게 보일 수 있지만 더 업무형에 가깝다. 공식 문서 기준으로 Codex 플러그인은 skills, 앱 연동, MCP 서버를 묶어 재사용 가능한 workflow로 만든다. 단순 UI 추가가 아니라 Codex가 특정 업무를 수행하는 방식과 도구 접근을 함께 제공할 수 있다.
플러그인을 설치하면 바로 기존 대화에서 쓸 수 있나?
공식 문서는 플러그인을 설치한 뒤 새 thread를 시작하고 Codex에게 해당 플러그인을 사용해달라고 요청하는 흐름을 안내한다. 앱 연결이 필요한 플러그인은 설치 중이거나 첫 사용 시 인증을 요구할 수 있다.
직접 플러그인을 만들어야 하나?
처음부터 그럴 필요는 없다. 개인 workflow나 한 repo 안에서 실험 중이면 local skill부터 시작하는 편이 낫다. 팀 배포, 앱 연동, MCP 설정, lifecycle hook, 안정적인 패키징이 필요해질 때 plugin으로 묶는 흐름이 자연스럽다.
보안상 가장 먼저 봐야 할 것은 무엇인가?
읽기 권한, 쓰기 권한, 외부 서비스 데이터 정책이다. 어떤 파일과 앱을 읽는지, 메일 발송이나 파일 수정 같은 쓰기 행동이 가능한지, 데이터가 어떤 외부 앱 정책을 따르는지 확인해야 한다.
이 업데이트의 핵심을 한 문장으로 말하면?
Codex 플러그인은 AI 코딩 도구가 업무별 에이전트 운영체제로 넘어가는 신호다. 이제 중요한 건 “좋은 질문”만이 아니라, “좋은 업무 패키지”를 만드는 능력이다.
출처
- OpenAI Developers, Codex Plugins, 2026-06-04 확인.
- OpenAI Developers, Build plugins, 2026-06-04 확인.