© OpenClaw 메인 홈페이지

"알아서 일해주는 똑똑한 AI 비서인 줄 알았는데, 자칫 보안의 '뒷문'이 될 수 있다는 우려가 커지고 있습니다."

사용자를 대신해 컴퓨터를 조작하고 업무를 수행하는 오픈소스 인공지능(AI) 에이전트 '오픈클로(OpenClaw)'가 전 세계적으로 인기를 끄는 가운데, 국내 IT 업계가 보안 강화에 나섰다. 네이버, 카카오 등 주요 테크 기업들이 보안 위협을 이유로 사내 사용을 제한하고 나선 것이다.

9일 업계에 따르면 네이버, 카카오, 당근(구 당근마켓) 등 국내 대표 IT 기업들은 최근 임직원들에게 '오픈클로' 및 관련 파생 프로그램(몰트봇 등)의 사내 설치와 접속을 금지한다는 지침을 내렸다. 국내 기업들이 특정 AI 서비스의 사용을 콕 집어 막은 것은 지난해 중국산 AI 모델 '딥시크(DeepSeek)' 사태 이후 처음이다.

마우스 잡고 키보드 치는 AI, 편리하지만 과도한 권한 요구

오픈클로는 오스트리아 개발자 피터 슈타인베르거가 공개한 오픈소스 기반의 AI 에이전트다. 챗GPT처럼 텍스트만 생성하는 것이 아니라, AI가 컴퓨터 화면(UI)을 인식하고 직접 마우스 커서를 움직이거나 키보드를 입력해 엑셀 정리, 이메일 전송, 프로그램 실행 등 실무를 수행한다. 영화 '아이언맨'의 자비스 같은 비서 기능에 개발자들 사이에서 폭발적인 인기를 끌었다.

문제는 '광범위한 제어 권한'이다. 오픈클로는 작동 원리상 사용자의 PC 화면을 실시간으로 보고 제어할 수 있는 권한을 요구한다. 기업들은 이 과정에서 ▲사내 기밀 문서나 메신저 내용이 외부 서버로 유출되거나 ▲AI가 해킹 공격(프롬프트 인젝션)에 속아 악성 코드를 설치하거나 ▲사용자의 API 키가 탈취될 가능성을 우려하고 있다.

실제로 글로벌 보안 기업 위즈(Wiz)는 최근 오픈클로 사용자 커뮤니티인 '몰트북'에서 150만 개 이상의 API 키와 개인 메시지가 유출된 정황을 포착하기도 했다.

中 정부도 '쓰지 마라', 전 세계적 경계령

오픈클로의 보안 취약점은 한국만의 걱정거리가 아니다. 중국 공업정보화부(MIIT)는 지난 5일 "오픈클로가 부적절하게 설정될 경우 사이버 공격과 데이터 유출의 통로가 될 수 있다"며 공식 경고를 내놨다. 마이크로소프트(MS) AI 안전팀 역시 "기업용으로 쓰기엔 보안이 매우 취약하다"고 우려를 표했다.

한 보안 전문가는 "오픈클로는 개인이 만든 오픈소스 프로젝트라 보안 업데이트나 책임 소재가 불분명하다"며 "해커가 오픈클로의 권한을 탈취하면 사실상 해당 직원의 PC를 원격으로 제어할 수 있는 위험한 상황이 발생할 수 있다"고 지적했다.

기업은 '빗장', 개인은 '열광'… 엇갈린 풍경

기업들의 강력한 단속에도 불구하고, 개인 사용자들 사이에서 오픈클로의 인기는 식을 줄 모르고 있다. 반복 업무를 획기적으로 줄여준다는 입소문이 퍼지면서다.

일부 사용자들은 회사의 감시를 피하기 위해 업무용 PC 대신 별도의 소형 PC를 마련해 오픈클로를 구동하는 '우회로'를 찾고 있다. 이 때문에 AI 연산 능력이 뛰어나면서도 가격이 저렴한 애플의 '맥 미니(Mac mini)'가 때아닌 품귀 현상을 빚기도 했다. 현재 애플 공식 홈페이지에서 맥 미니는 배송까지 1개월 이상 대기해야 할 정도로 주문이 폭주 상태다.

IT 업계 관계자는 "생성형 AI가 '보는 AI'에서 '행동하는 AI(Agentic AI)'로 진화하면서 보안 위협의 양상도 달라지고 있다"며 "기업들은 생산성 향상과 보안 유지라는 딜레마 속에서 당분간 강력한 통제 정책을 유지할 수밖에 없을 것"이라고 전망했다.