오픈클로, 영화 속 '자비스'가 현실이 됐는데... 네이버·카카오가 금지한 이유

 

 

최근 IT 업계가 한 가지 주제로 뜨겁습니다.

바로 '오픈클로(OpenClaw)'라는 AI 에이전트인데요...

영화 아이언맨의 자비스처럼 컴퓨터를 직접 제어하는 이 기술이 등장하자마자,

국내 주요 IT 기업들이 일제히 사내 사용 금지령을 내렸습니다.

 

도대체 무슨 일이 있었던 걸까요?

 

 

오픈클로, 그게 뭐길래?

 

오픈클로는 오스트리아의 개발자 피터 슈타인버거가 만든 오픈소스 AI 에이전트입니다.

이 친구는 정말 특별한데요...

기존 ChatGPT나 Claude 같은 AI가 "이렇게 하면 좋겠어요"라고 조언만 한다면,

오픈클로는 실제로 마우스를 움직이고 키보드를 눌러서 작업을 직접 수행합니다!

 

텔레그램이나 왓츠앱 같은 메신저로 "파일 정리해 줘", "영상 편집해 줘"라고 명령하면...

집에 켜져 있는 컴퓨터가 알아서 작업을 처리하고 결과를 보고해 줍니다.

정말 꿈같은 기능이죠?

 

그래서 요즘 개발자들 사이에서 엄청난 인기를 끌고 있고,

특히 북미에서는 24시간 돌릴 수 있는 맥 미니 품귀 현상까지 일어났다고 합니다.

 

 

국내 IT 대기업들의 긴급 제동

 

그런데 2월 초, 네이버와 카카오, 당근이 거의 동시에 사내 공지를 띄웠습니다.

"오픈클로 사용 금지!"

 

카카오는 "회사의 정보 자산 보호를 위해 사내망 및 업무용 기기에서 오픈클로 사용을 제한한다"고 밝혔고,

네이버 역시 내부적으로 사용 금지 방침을 공유했습니다.

당근은 "회사 차원에서 관리·통제할 수 없는 위험도가 높다"며 오픈클로와 몰트봇 접속을 차단했죠.

 

국내에서 특정 AI 도구 사용을 공식적으로 제한한 건...

지난해 초 중국 AI 모델 딥시크 이후 처음입니다!

 

반도체 업계는 더 엄격한데요.

삼성전자와 SK하이닉스는 2023년 ChatGPT 확산 이후 외부 생성형 AI의 사내망 사용을 전면 금지해왔기 때문에

별도 공지는 없었지만, 보안팀이 사용 여부를 점검하고 있다고 합니다.

 

 

도대체 뭐가 문제였을까?

 

1) 치명적 3요소를 모두 갖춘 AI

 

보안 전문가들은 오픈클로가 AI 보안에서 말하는 '치명적 3요소(lethal trifecta)'를 모두 갖추고 있다고 경고했습니다.

 

- 사적인 데이터에 접근 가능 : 컴퓨터 화면의 모든 정보를 볼 수 있음

- 외부와 통신 가능 : 메신저를 통해 원격 제어가 가능

- 신뢰할 수 없는 콘텐츠에 노출 : 웹페이지의 숨은 명령을 그대로 실행할 수 있음

 

히든레이어의 보안 연구 책임자는 "이 세 가지 조건에 모두 해당되면 매우 위험한 상태"라고 지적했습니다.

 

2) 실제로 벌어진 끔찍한 사고들

 

미국 노스캐롤라이나의 한 소프트웨어 엔지니어는 폭설로 집에 갇혀 있을 때 오픈클로를 시험 삼아 사용했는데...

AI가 갑자기 통제 불능 상태에 빠져서 자신과 아내에게 500건이 넘는 메시지를 보내고,

무작위 연락처에까지 스팸 메시지를 전송했다고 합니다!

 

상상해보세요...

새벽 3시에 갑자기 AI가 폭주해서 회사 동료들에게 이상한 메시지를 수백 통씩 보낸다면?

 

3) 악성 스킬의 범람

 

더 심각한 건 오픈클로의 '스킬(Skills)' 마켓플레이스였습니다.

사용자들이 자유롭게 기능을 추가할 수 있는 구조인데...

보안 연구 기관이 3,016개의 스킬을 분석한 결과, 수백 개가 악성으로 확인됐습니다!

 

특히 한 사용자는 혼자서 314개의 악성 스킬을 게시했는데,

전부 암호화폐 관련 도구로 위장한 악성코드였다고 합니다.

이 사건은 '클로해복(ClawHavoc)'이라는 코드명으로 알려졌죠.

 

보안 업체 위즈는 오픈클로 기반 에이전트의 설계 결함으로 수천 명의 사용자 개인정보가 노출됐다는 분석도 내놓았습니다.

 

4) API 키 유출과 프롬프트 인젝션

 

독립 보안 분석에서 오픈클로는 100점 만점에 단 2점을 받았습니다!

시스템 프롬프트가 첫 시도에서 완전히 노출되었고,

84%의 추출률과 91%의 인젝션 공격 성공률을 기록했죠.

 

더 심각한 건 API 키가 암호화되지 않은 채 평문으로 저장되는 구조였다는 점입니다.

이건 집 대문 열쇠를 현관 매트 밑에 두는 것과 같은 수준이에요...

 

 

해외에서도 경고음

 

중국 공업정보화부(MIIT)는 공식적으로 "오픈클로가 부적절하게 설정될 경우 심각한 보안 위험을 초래할 수 있다"고 경고했습니다.

중국도 보안을 걱정할 정도라니... 정말 심각하죠?

 

마이크로소프트 AI 안전팀도 내부 메모를 통해 "오픈클로는 아직 기업용으로 쓰기엔 보안이 취약하다"고 밝혔습니다.

"해결된 컴퓨터 활용(solved version of computer use)"이 아니라는 거죠.

 

테슬라 전 AI 디렉터였던 안드레이 카파시도 "최근 본 SF 같은 급성장"이라 칭찬하면서도

"대규모 보안 악몽"이라고 지적했습니다.

 

 

그래도 인기는 계속 상승 중

 

아이러니하게도 이 모든 보안 경고에도 불구하고 오픈클로의 인기는 계속 높아지고 있습니다.

복잡한 작업을 자동화하는 편리함 때문에...

실제로 오픈클로 실행만을 위해 맥 미니 같은 별도 기기를 구입하는 사람들도 있다고 합니다!

 

한국의 오픈클로 사용자 커뮤니티(X)는 1,800명 이상의 회원을 확보하며

사용 경험과 취약점 완화 팁을 공유하고 있습니다.

 

 

개발자의 반응과 대응

 

오픈클로 개발자 피터 슈타인버거는 보안 문제를 인정하면서도

"아직 완성 단계는 아니지만 빠르게 개선 중"이라고 밝혔습니다.

 

그는 "대형언어모델(LLM)의 본질적 위험을 이해하는 기술 숙련자를 위한 프로젝트"라고 설명하며,

"오픈소스로 처음부터 공개 개발을 하고 있기 때문에 '너무 이르게 출시했다'라는 지적 자체가 맞지 않다"고 반박했습니다.

 

실제로 최근 오픈클로는 바이러스토털(VirusTotal)과 파트너십을 체결하고

클로허브에 보안 스캔 기능을 제공하기 시작했습니다.

70개 이상의 유명 안티바이러스 엔진으로 악성 스킬을 검사하는 거죠.

 

 

AI 에이전트 시대, 우리는 어떻게 대비해야 할까?

 

오픈클로 사태는 업계에 중요한 질문을 던졌습니다.

"AI에게 얼마나 많은 권한을 줄 것인가?"

 

AI가 내 컴퓨터를 제어하는 것은 편리하지만, 그만큼 위험합니다.

앞으로 AI 에이전트 분야에서는 다음과 같은 기술들이 핵심 과제가 될 것 같습니다.

 

- 샌드박스 기술 : AI의 행동을 격리된 공간에 제한

- 권한 분리 : 파일 읽기는 되지만 삭제는 안 되게

- 명령 검증 : 위험한 명령은 한 번 더 확인

 

가트너는 AI 에이전트 확산 국면에서 기업 보안 전략의 핵심은 '식별과 통제'라고 강조합니다.

승인된 AI와 그렇지 않은 AI를 구분하고,

사고 대응 시나리오를 미리 준비하지 않으면 리스크는 걷잡을 수 없이 커진다는 거죠.

 

 

마무리하며

 

오픈클로는 분명 혁신적인 기술입니다.

영화 속 자비스를 현실로 만들어준 셈이니까요.

 

하지만 편리함만큼이나 보안 위험도 큽니다.

특히 기업 환경에서는 내부 기밀이나 고객 정보가 유출될 위험이 있어서...

네이버, 카카오, 당근 같은 IT 대기업들이 선제적으로 사용을 금지한 거죠.

 

기술이 출시되었다는 것과 조직 내에서 사용할 수 있다는 것은 전혀 다른 문제입니다.

개인이 실험용으로 사용하는 건 좋지만,

기업에서 업무용으로 사용하기에는 아직 보안 장치가 부족한 것 같아요.

 

여러분은 어떻게 생각하시나요?

편리함과 보안, 어디까지가 적절한 균형일까요?

 

 

 

 

#오픈클로 #OpenClaw #AI에이전트 #네이버 #카카오 #당근 #보안 #인공지능 #자비스 #클로허브 #IT보안