카카오, 네이버, 당근마켓 등 한국 주요 IT 기업들이 인공지능(AI) 에이전트 오픈클로(OpenClaw)의 사내 사용을 전면 금지했다. 민감한 기업 데이터 유출과 사이버 공격 위험 때문이다.
8일(현지 시각) 코리아타임스에 따르면, 카카오는 “회사의 정보자산을 보호하기 위해 기업 네트워크 및 업무용 기기에서 오픈클로 사용을 제한한다”고 밝혔다. 네이버도 사내 사용을 금지했으며, 당근마켓은 오픈클로와 몰트봇(Moltbot) 모두의 사용과 접근을 차단했다.
업계 관계자는 “내부 기밀 정보가 외부 모델 학습에 사용될 가능성을 완전히 차단하고, 감사와 통제가 가능한 환경에서만 AI를 사용하려는 선제적 조치”라고 설명했다.
오픈클로는 대규모 언어모델(LLM)의 ‘손’ 역할을 하는 자체 호스팅 방식의 오픈소스 AI 에이전트다. 오픈AI의 챗GPT나 구글의 제미나이가 이해하고 추론하는 ‘뇌’라면, 오픈클로는 웹 브라우징, 파일 편집, 시스템 명령 실행 등 실제 작업을 수행한다.
보안 전문가들은 중앙화된 클라우드 환경에서 작동하는 일반 챗봇과 달리 오픈클로가 전통적인 접근 제어를 우회하고 데이터를 직접 처리할 수 있어, 특히 위험하다고 지적한다. 사이버보안 업체 위즈(Wiz)는 최근 오픈클로와 연결된 에이전트의 설계 결함으로 수천 명의 사용자 개인 데이터가 노출됐다고 밝혔다.
중국도 오픈클로 제한에 적극 나섰다. 중국 산업부는 불충분한 보안 설정으로 오픈클로를 실행하는 사례를 확인했다며 공개 네트워크 노출 방식을 엄격히 검토하고 강력한 인증 및 접근 제어를 시행할 것을 권고했다.
역설적이게도 보안 경고에도 불구하고 오픈클로의 인기는 계속 높아지고 있다. 복잡한 작업을 자동화하는 편리함 때문에 오픈클로 실행만을 위해 맥 미니 같은 별도 기기를 구입하는 사람들도 있다. 엑스(X, 구 트위터)의 한국 오픈클로 사용자 커뮤니티는 1,800명 이상의 회원을 확보하며 사용 경험과 취약점 완화 팁을 공유하고 있다.
오픈클로는 지난해 11월 초기 단계 AI 에이전트로 처음 소개됐지만, 민감한 기업 데이터나 개인 정보에 접근할 수 있고 데이터 유출, 시스템 조작, 사이버 공격의 가능성을 만든다는 우려가 제기돼왔다.
해당 기사의 원문은 코리아타임스에서 확인 가능하다.
이미지 출처: 몰트북
