Codex가 전화번호나 인증 코드를 요구하면 가장 먼저 할 일은 코드를 계속 재전송하는 것이 아닙니다. 그 안내가 어디서 떴는지 확인해야 합니다. ChatGPT 또는 OpenAI 계정 로그인인지, API Platform에서 첫 API Key를 만드는 중인지, MFA인지, 모바일 QR 또는 device code인지, 새 컴퓨터에서 로컬 인증 캐시가 사라진 것인지, 아니면 CLI 자동화라서 API Key 인증이 맞는 상황인지가 먼저입니다.
2026년 5월 21일 기준으로 OpenAI Help는 일반 ChatGPT 사용과 새 OpenAI 계정 생성에는 전화번호 인증이 더 이상 필요하지 않다고 설명합니다. 다만 API Platform에서 첫 API Key를 만들 때는 전화번호 인증이 요구될 수 있습니다. OpenAI의 로그인 확인과 MFA 문서도 새 기기, 낯선 위치, 민감한 계정 변경, 설정된 MFA 방식 때문에 추가 확인이 나타날 수 있다고 설명합니다. 따라서 “Codex 전화번호 인증”은 Codex만의 SMS 시스템이라기보다 OpenAI 인증 표면이 Codex 안에서 보이는 증상입니다.
먼저 이 표로 분기를 정합니다.
| 안내가 뜬 위치 | 가능성이 높은 소유자 | 첫 안전 조치 | 확인 방법 | 멈출 기준 |
|---|---|---|---|---|
| Codex 앱, IDE, CLI에서 열린 브라우저 로그인 | OpenAI 계정 로그인 보안 또는 MFA | 공식 로그인 흐름을 완료하고 다른 활성 방식이 보이면 사용 | 로그인되고 Codex가 같은 확인을 반복하지 않음 | 연속 재전송을 멈추고 문구, 기기, 네트워크, 시간을 기록 |
| API Platform에서 첫 API Key 생성 | 첫 API Key 전화번호 인증 | 장기적으로 본인이 관리하는 번호로 공식 절차 진행 | API Key가 생성되거나 번호 한도 메시지가 명확함 | 메인 계정에 임시 번호를 쓰지 않음 |
| SMS 또는 WhatsApp 코드가 오지 않음 | 전달, 방식, 일시 제한 | 재전송을 멈추고 분기 확인, 다른 활성 방식, 번호 형식, 대기 | 코드가 오거나 같은 실패가 정리된 상태로 반복됨 | 여러 재전송 요청을 겹치지 않음 |
| 번호가 이미 사용됨 또는 한도 도달 | 계정 소유와 번호 재사용 | 기존 계정을 확인하거나 장기 관리 가능한 다른 번호 사용 | 번호 상태가 명확해짐 | 공유 번호나 임대 번호를 돌려 쓰지 않음 |
| 모바일 QR 또는 device code | 기기 연결과 계정 MFA | 신뢰된 세션에서 QR 또는 device code 완료 | 기기가 연결되고 Codex가 호스트를 사용 | 이전 코드가 만료된 뒤 다시 시작 |
| CLI, CI, 스크립트 | API Key 인증 경로 | API 과금과 권한 차이를 수용할 때 CODEX_API_KEY 사용 | codex login status 또는 작은 실행이 통과 | API Key를 ChatGPT 로그인 인증 수리로 취급하지 않음 |
| 새 기기, 재설치, 로컬 데이터 삭제 | 캐시된 인증 정보 만료 | 공식 로그인으로 다시 인증 | 안내가 사라지고 세션이 작동 | ~/.codex/auth.json, OTP, token을 공유하지 않음 |
한 분기에서 증거가 나오면 그 분기에 머무르세요. 네트워크, 번호, 계정, 브라우저, 기기, 로그인 방식을 동시에 바꾸면 무엇이 원인이었는지 알 수 없습니다. 모든 안전 조치가 실패하면 지원 문의용 자료를 정리합니다. 안내가 뜬 위치, 개인정보를 지운 정확한 문구, 표시된 방식, 시작 시각, 최근 변경, 이미 시도한 조치를 적고, OTP, 전체 전화번호, API Key, access token, 결제 정보, auth.json은 보내지 않습니다.
먼저 어디서 떴는지 확인
한국어 자료와 커뮤니티 글에서는 Codex 모바일, OpenAI 계정 보안, 전화번호 인증, OAuth, API Key, 기기 코드가 함께 보입니다. 사용자는 모두 “인증 코드”처럼 느끼지만, 실제로는 서로 다른 계층입니다. SMS 코드, MFA 승인, device code, API Platform의 첫 키 인증은 처리 방식이 다릅니다.
첫 질문은 화면 위치입니다. platform.openai.com에서 첫 API Key를 만들다가 전화번호를 요구하면 API Platform 분기입니다. codex login 뒤 브라우저가 열리고 확인을 요구하면 OpenAI 로그인 또는 MFA 분기입니다. 휴대폰에서 QR을 스캔하거나 device code를 입력하는 흐름이라면 휴대폰은 번호가 아니라 연결된 기기입니다.
둘째는 최근 변경입니다. 새 Mac이나 Windows 장비, 브라우저 프로필 삭제, 네트워크 또는 지역 변경, Codex 재설치, IDE 확장 로그인, MFA 방식 변경, OpenAI 조직 전환은 모두 추가 인증의 계기가 될 수 있습니다. 한 번에 하나만 바꾸고 문구가 어떻게 바뀌는지 봐야 합니다.
셋째는 사용 목적입니다. 사람이 ChatGPT, 데스크톱 앱, IDE에서 직접 쓰려면 계정 로그인 분기를 해결해야 합니다. CI, 스크립트, 내부 runner라면 API Key가 더 맞는 경우가 있습니다. 두 경로는 모두 합법적이지만 같은 문제를 푸는 것은 아닙니다.
첫 API Key를 만드는 중이라면
OpenAI Help의 새 API Key 전화번호 요구 사항은 이 분기의 기준입니다. 2026년 5월 21일 확인 기준으로 일반 ChatGPT와 새 OpenAI 계정 생성은 전화번호 인증을 요구하지 않지만, API Platform에서 첫 API Key를 만들 때는 요구될 수 있습니다. 이 경우 Codex 자체가 SMS를 보내는 것이 아니라 API 계정 설정 흐름에 들어간 것입니다.
이때 중요한 것은 오늘 코드를 받을 수 있는 번호가 아니라 장기적으로 본인이 관리할 수 있는 번호입니다. 팀 공유 번호, 임시 문자 수신 서비스, 다른 사람의 휴대폰, 단기 임대 번호는 오늘은 통과할 수 있어도 나중에 계정 복구와 소유 확인을 어렵게 만듭니다. 업무용 메인 계정에는 특히 좋지 않습니다.
OpenAI는 첫 API Key 전화번호 인증에서 같은 번호를 사용할 수 있는 횟수에도 제한을 둡니다. 확인 시점 기준 같은 번호는 최대 세 번까지입니다. 이미 사용됐거나 한도에 도달했다는 메시지가 나오면 재전송으로 해결되지 않습니다. 그 번호가 연결된 예전 계정을 확인하거나, 장기적으로 관리 가능한 다른 번호를 써야 합니다.
전화번호 인증이 성공했다고 모든 Codex 접근이 해결되는 것은 아닙니다. API Key는 API 과금, 조직, 쿼터, 모델 사용 가능성과 연결됩니다. 첫 키 생성이 통과했다는 것은 API 설정이 진행됐다는 뜻이지, ChatGPT 안의 Codex나 모바일 Codex, 특정 조직의 Codex 기능이 모두 열린다는 뜻은 아닙니다.
ChatGPT는 되는데 Codex만 다시 묻는 경우
ChatGPT 웹은 열리는데 Codex 로그인에서 다시 전화번호나 코드를 요구하면 모순처럼 보입니다. 하지만 기존 웹 세션이 살아 있는 것과 새 Codex 로그인 흐름이 신뢰됐다는 것은 다른 신호입니다.
OpenAI 로그인 확인 문서는 새 기기, 인식되지 않은 기기, 평소와 다른 위치, 민감한 계정 업데이트, 보안 확인 때문에 추가 검증이 나타날 수 있다고 설명합니다. 새 장비로 옮겼거나, 쿠키를 지웠거나, 네트워크 출구가 바뀌었거나, CLI를 다시 설치했거나, IDE 확장을 새로 로그인했다면 추가 확인이 나올 수 있습니다.
MFA가 켜져 있다면 화면이 제공하는 방식을 봅니다. 인증 앱, push, SMS 또는 WhatsApp, passkey 같은 방식은 계정, 기기, 국가, 플랜, 경로에 따라 다르게 보일 수 있습니다. 이미 활성화된 다른 방식이 있으면 그것을 쓰세요. SMS만 계속 강요하면 원인도 흐려지고 재전송 제한에 걸릴 수 있습니다.
지원 문의를 위해서는 문구를 정확히 기록합니다. “phone number required”, “enter the code”, “approve on your device”, “try another method”, “number already used”, “device code expired”는 각각 다른 사실입니다. 스크린샷을 남길 때도 전체 전화번호, 이메일, OTP, token, 결제 정보, 조직 정보는 지워야 합니다.
인증 코드가 오지 않을 때
코드가 오지 않을 때 가장 위험한 습관은 재전송을 반복하는 것입니다. 여러 코드가 동시에 생기거나 오래된 코드와 새 코드가 섞이거나 일시적인 제한에 들어갈 수 있습니다. 그러면 어떤 조치가 문제를 바꿨는지 알기 어렵습니다.
먼저 재전송을 멈춥니다. 그다음 이것이 첫 API Key, 계정 로그인, MFA, device code, CLI 자동화 중 어느 것인지 확인합니다. 같은 “인증 코드”라는 말이라도 device code는 SMS가 아닙니다. MFA 코드는 API Platform의 첫 전화번호 인증과 다릅니다.
OpenAI가 다른 활성 인증 방식을 보여주면 그 방식을 사용합니다. 인증 앱, push, passkey, 백업 코드, WhatsApp, 이메일이 보일 수 있지만 모든 계정에 같은 선택지가 있는 것은 아닙니다. 다른 사람의 화면과 다르다고 해서 비정상이라고 단정하지 마세요.
SMS나 WhatsApp만 보이면 기본 사항을 한 번만 확인합니다. 국가번호, 번호 형식, 모바일 회선, WhatsApp 수신 가능 여부, 기기 시간, 네트워크를 봅니다. 그 뒤에는 기다립니다. 계속 실패하면 지원 자료를 정리합니다. 위치, 문구, 시간과 시간대, 기기, 브라우저 또는 CLI 버전, 네트워크, 최근 변경, 이미 시도한 행동을 적습니다.
OTP, 전체 전화번호, API Key, access token, 쿠키가 담긴 HAR, auth.json, 결제 화면은 공개 글이나 일반 채팅에 올리면 안 됩니다. 공식 지원이 로그를 요구하더라도 안전한 업로드 경로를 확인해야 합니다.
번호가 이미 사용됐거나 한도에 도달한 경우
번호 한도 메시지는 코드 전달 문제가 아닙니다. 계정 소유와 번호 재사용 문제입니다. OpenAI가 그 번호의 사용 가능 횟수가 끝났다고 판단하면 같은 번호로 재전송해도 상태가 바뀌지 않습니다.
먼저 그 번호를 사용한 다른 OpenAI 계정이 본인 통제 안에 있는지 확인합니다. 그렇다면 그 계정을 복구하거나 사용하는 것이 새 계정에 같은 번호를 붙이는 것보다 더 깔끔합니다. 전 직원 번호, 공유 관리 번호, 임시 수신 서비스, 외부 업체 번호라면 여기서 멈춰야 합니다.
다른 번호가 필요하다면 장기적으로 관리할 수 있는 번호를 쓰세요. 장기 관리 가능하다는 것은 오늘 코드를 받는 것뿐 아니라, 나중에 MFA, 결제, 조직 소유, 계정 복구를 설명할 수 있다는 뜻입니다.
전화번호 상태와 Codex 권한도 분리해야 합니다. 번호가 통과해도 플랜, 조직, 지역, 기능 제공, 인증 경로에 따라 Codex 접근은 달라질 수 있습니다. 인증 후에는 실제로 사용하려던 Codex 화면으로 돌아가 작동을 확인합니다.
한국어 커뮤니티에서는 “전화번호가 안 된다”, “다른 번호가 필요하다”, “우회가 필요하다” 같은 표현이 먼저 보일 수 있습니다. 하지만 공식 화면이 정확히 그런 이유를 말하지 않았다면 지역, 통신사, 번호 종류를 단정하지 마세요. 더 안전한 기록은 “어떤 화면에서 어떤 문구가 나왔고, 어떤 인증 방식이 제시됐으며, 어느 조치 후에도 같은 상태가 반복됐다”입니다. 이렇게 남겨야 나중에 장기 관리 가능한 번호로 바꾸거나, 이전 계정을 복구하거나, 지원에 문의할 때 계정 이력이 깔끔합니다.
팀 계정이라면 누가 계정 소유자이고 누가 번호를 관리하는지도 먼저 확인해야 합니다. 개인 번호로 API Key를 만들고 나중에 담당자가 바뀐 경우, 당장은 Codex 문제가 아니라 계정 회수와 소유 확인 문제가 됩니다. 이때 새 담당자가 임시 번호를 붙이면 문제는 더 커집니다.
CLI나 자동화만 필요하다면
Codex CLI에는 여러 인증 경로가 있습니다. OpenAI Codex CLI 문서는 ChatGPT 계정 로그인, API Key, access token을 설명합니다. 비대화형 자동화에서는 CODEX_API_KEY가 보통 더 관리하기 쉽습니다. secret manager에 넣고, CI에서 쓰고, 필요할 때 교체하기 좋기 때문입니다.
API Key는 올바른 작업에서는 실제 해결책입니다. CI, 내부 agent, 스크립트, 서버 runner라면 API Platform에서 키를 만들고, 권한과 과금 범위를 이해한 뒤 작은 명령으로 테스트합니다. 키는 공개하지 않고, 주기적으로 교체하며, 로그에 남지 않게 해야 합니다.
그러나 API Key는 ChatGPT 로그인 인증 문제를 고치는 도구가 아닙니다. ChatGPT 안의 Codex, 모바일 Codex, 대화형 작업, 특정 조직의 기능은 ChatGPT 계정, MFA, 플랜, 지역, 기능 활성화에 의존할 수 있습니다. 그 경험이 필요하다면 계정 로그인 분기를 해결해야 합니다.
access token은 더 민감합니다. 공식 문서나 환경이 명확히 요구할 때만 사용하고, 채팅, 이슈, 스크린샷, 공유 문서에는 넣지 않습니다. 유출 가능성이 있으면 폐기하거나 교체합니다.
캐시된 인증 정보와 새 기기
Codex는 로그인 상태를 로컬에 저장할 수 있습니다. OpenAI 인증 문서는 ~/.codex/auth.json 또는 운영체제 credential store에 저장될 수 있고, CLI와 IDE 확장이 이를 공유할 수 있다고 설명합니다.
그래서 한 컴퓨터는 작동하고 새 컴퓨터만 인증을 요구할 수 있습니다. 기존 컴퓨터에는 유효한 세션이 남아 있고, 새 컴퓨터는 브라우저 로그인, MFA, device code를 다시 거쳐야 할 수 있습니다. 먼저 codex login status로 CLI가 인증 정보를 보는지 확인하세요.
~/.codex/auth.json을 일반 설정 파일처럼 복사하거나 다른 사람에게 보내지 마세요. access token이 들어 있을 수 있으므로 비밀번호처럼 다뤄야 합니다. 새 기기에서는 공식 로그인 흐름을 우선 사용합니다. 파일이 노출됐다고 의심되면 관련 인증 정보를 폐기하거나 교체합니다.
모바일 연결도 별도입니다. QR 또는 device code를 통해 모바일에서 Codex 세션을 관리하는 경우, 휴대폰은 전화번호가 아니라 신뢰된 기기로 연결됩니다. 중간에 MFA, SSO, passkey가 필요할 수 있지만 그것은 SMS 전달 실패와 다르게 봐야 합니다.
문제를 악화시키는 지름길
임시 번호는 빠르게 보이지만 메인 계정에는 위험합니다. 나중에 기기를 바꾸거나 MFA를 복구하거나 결제와 조직 소유를 확인해야 할 때 그 번호에 접근할 수 없으면 계정 복구가 약해집니다.
새 계정을 계속 만드는 것도 좋지 않습니다. 이메일, 번호, 지역, 네트워크, 로그인 방식이 늘어날수록 계정 신뢰 이력이 복잡해집니다. 지원 문의를 할 때도 어떤 계정에서 처음 문제가 생겼는지 설명하기 어려워집니다.
한 번에 너무 많은 것을 바꾸지 마세요. VPN, 기기, 브라우저, 번호, 계정, 로그인 방식을 동시에 바꾸면 성공해도 원인을 알 수 없습니다. 실패하면 보안 계층이 더 엄격해질 수도 있습니다.
비밀 정보도 조심해야 합니다. OTP, API Key, access token, 전체 전화번호, 결제 정보, 쿠키가 담긴 HAR, auth.json은 공개 글, 커뮤니티, 일반 채팅, 스크린샷에 그대로 넣지 않습니다.
지원 문의에 넣을 내용
번호 한도, MFA 방식 잠김, 코드 미도착 지속, 설명되지 않는 보안 확인, API Platform과 Codex 로그인 상태의 모순이 있다면 지원 문의가 다음 단계입니다. 이때는 감정보다 정리된 사실이 더 도움이 됩니다.
포함할 내용:
- 안내가 뜬 위치: ChatGPT 로그인, Codex 앱, CLI, IDE, API Platform, 모바일 QR, device code
- 개인정보를 지운 정확한 문구
- 표시된 방식: SMS, WhatsApp, push, 이메일, passkey, 인증 앱, device code, API Key
- 시간, 시간대, 기기, 브라우저, 앱 또는 CLI 버전, 네트워크 종류
- 최근 변경: 새 기기, 쿠키 삭제, 위치 변경, 조직 변경, 새 API Key, 재설치, MFA 변경
- 이미 시도한 조치
- 지금 막힌 작업과 긴급도
보내지 말아야 할 것은 OTP, 전체 전화번호, API Key, access token, auth.json, 결제 세부 정보, 정리되지 않은 로그입니다. 지원이 로그를 요구하면 안전한 업로드 방법을 먼저 확인하세요.
회사 네트워크, 프록시, VPN, 해외 출구를 쓰는 환경이라면 공개 글에는 구체적인 내부 주소나 설정을 올리지 않는 편이 좋습니다. 대신 “회사 네트워크”, “가정용 회선”, “모바일 데이터”, “네트워크 출구가 바뀜”처럼 낮은 민감도의 사실을 먼저 적으세요. 공식 지원이 안전한 업로드 경로를 제공할 때만 더 자세한 네트워크 정보를 공유하면 됩니다.
자주 묻는 질문
ChatGPT는 되는데 왜 Codex만 전화번호를 요구하나요?
Codex가 새 로그인, MFA, device code, API Key 설정, 로컬 캐시 확인을 시작했을 수 있습니다. 열려 있는 ChatGPT 탭이 새 Codex 경로를 신뢰한다는 뜻은 아닙니다.
OpenAI는 아직 전화번호 인증을 요구하나요?
2026년 5월 21일 기준 일반 ChatGPT 사용과 새 계정 생성에는 요구하지 않는다고 안내되어 있습니다. 하지만 API Platform에서 첫 API Key를 만들 때는 요구될 수 있습니다.
SMS 또는 WhatsApp 코드가 오지 않으면요?
재전송을 멈추고 분기를 확인하세요. 다른 활성 방식이 있으면 사용하고, 번호 형식을 한 번 확인한 뒤 기다립니다. 계속 실패하면 지원 자료를 정리합니다.
임시 전화번호를 써도 되나요?
메인 계정에는 권장하지 않습니다. 향후 복구, 소유 증명, 지원 문의가 취약해집니다.
API Key로 이 문제를 피할 수 있나요?
CLI, CI, 스크립트 같은 API 경로라면 가능합니다. 하지만 ChatGPT 로그인이나 대화형 Codex 인증 문제를 고치는 것은 아닙니다.
auth.json을 복사해도 되나요?
일반적으로 피해야 합니다. ~/.codex/auth.json에는 access token이 있을 수 있어 비밀번호처럼 다뤄야 합니다. 공식 로그인 흐름을 우선 사용하세요.
전화번호 인증이 통과하면 Codex가 반드시 되나요?
아닙니다. 플랜, 조직, 지역, 기능 제공 여부, 인증 경로가 따로 영향을 줍니다.
언제 지원 문의를 해야 하나요?
번호 한도, MFA 잠김, 코드 미도착 지속, 설명되지 않는 보안 확인, API Platform과 Codex 로그인의 상태 충돌이 있을 때입니다.