기밀 유출·오작동 우려에 오픈클로 사내 자제령

기업들은 사내 사용 '자제·금지' 분위기
개인들은 업무용PC와 분리 환경에서 활용 중

사진= 오픈클로 홈페이지 캡처

AI 에이전트 ‘오픈클로(OpenClaw)’ 확산에 대해 국내 주요 IT 기업들이 보안 우려를 이유로 사용 제한에 나섰습니다.

지난 8일 업계에 따르면 네이버, 카카오, 당근은 최근 개발자와 임직원을 대상으로 오픈클로 사용을 자제하거나 금지하라는 공지를 내렸습니다. 오픈클로는 컴퓨터 내부 정보에 접근해 직접 작업을 수행할 수 있는 AI 에이전트 기술로, 편의성이 큰 만큼 기밀 정보 유출이나 오작동 가능성도 지적되고 있습니다.

네이버·카카오 로고 / 사진=각 사 제공

카카오는 사내 정보 자산 보호를 위해 사내망 및 업무용 기기에서 AI 에이전트 오픈클로(구 클로드봇·몰트봇) 사용을 제한한다고 공지했습니다. 네이버 역시 사내에서 오픈클로 사용을 금지했으며, 당근도 오픈클로와 몰트봇의 접속을 차단했습니다. 회사가 통제하기 어려운 보안 위험이 크다고 판단했기 때문입니다.

한 IT 기업 관계자는 “네이버·카카오·당근뿐 아니라 IT 업계에서 개발자들을 대상으로 오픈클로 사용 자제령을 확산하는 분위기”라고 전했습니다.

국내에서 특정 AI 도구 사용을 제한한 사례는 지난해 초 개인정보 유출 및 사이버 보안 우려를 이유로 일부 공공기관과 기업이 중국 AI 모델 딥시크 사용을 제한한 이후 처음입니다.

반도체 업계처럼 기밀 유출에 민감한 분야에서는 이미 2023년 생성형 AI 열풍 이후 외부 AI 모델의 사내망 사용을 금지해왔습니다. 삼성전자 와 SK하이닉스는 오픈클로를 별도로 금지 공지하지는 않았지만, 보안팀이 사내망 기기에서의 사용 여부를 점검 중이라는 이야기가 직장인 익명 커뮤니티 등을 통해 전해지고 있습니다.

업계가 긴장하는 이유는 오픈클로가 사람의 개입 없이도 복잡한 작업을 수행하는 기능을 갖췄지만, 개인이 만든 오픈소스 기술이라는 점에서 구조적 취약성이 존재하기 때문입니다. 실제로 API 키가 평문으로 저장돼 노출되거나 ‘간접 프롬프트 인젝션’ 공격을 통해 민감 정보가 유출될 수 있는 취약점이 보고됐습니다.

AI 에이전트의 SNS 몰트북 사이트 / 사진=연합뉴스

보안 업체 위즈는 오픈클로 기반 AI 에이전트 커뮤니티 '몰트북'의 설계 결함으로 수천 명의 개인 데이터가 노출됐다고 분석했습니다.

그럼에도 오픈클로는 개발자와 얼리어답터 등 개인들 사이에서 활용이 늘고 있습니다. 별도의 컴퓨터를 활용해 업무용 PC와 분리된 환경에서 운영하는 방식이 확산되며, 미국 실리콘밸리에서 시작된 '맥 미니' 수요 증가 현상이 국내에서도 이어지고 있습니다.

엑스(X)에 개설된 ‘한국 오픈클로 에이전트 커뮤니티’에는 1700명 이상이 참여해 활용 사례와 보안 대응 방안을 공유하고 있습니다. 이용자들은 날씨·도로 상황·주요 일정·뉴스를 정리하는 ‘아침 브리핑’부터 자료 정리, 교통편 예매, 복약·운동 알림, 투자 정보 수집 등 다양한 업무를 맡기고 있습니다. 카카오톡 등 국내서비스와의 연동 방안을 모색하는 등 오픈클로의 '한국형 활용'도 확산되는 분위기입니다.

이처럼 개인 사용자와 일부 기업에서 활용은 늘고 있고 앞으로 더 늘 것으로 보입니다. 확산은 피할 수 없지만, 보안 통제 강화도 함께 이루어져야 한다는 전문가들의 목소리가 나오는 이유입니다.

알렉스 마이클스 가트너 애널리스트는 “AI 에이전트와 자동화 도구가 기업이 도입하기에 점점 더 쉽고 실용적인 수준으로 보편화되고 있다”며 “사이버 보안 리더들은 승인 또는 비승인 AI 에이전트를 식별하고 각각에 대해 강력한 통제를 적용하며 잠재적 위험에 대응할 수 있는 사고 대응 플레이북을 마련해야 한다”고 강조했습니다.

[정주원 디지털뉴스부 인턴기자 jjuwon525@gmail.com]

#오픈클로 #보안리스크 #기밀유출 #오작동 #네이버 #카카오 #당근 #사내 #자제 #금지 #개인 #활용중 #보안통제강화필요성

< Copyright ⓒ MBN(www.mbn.co.kr)무단전재 및 재배포 금지 >