[이코노미스트 우승민 기자] 컴퓨터를 직접 조작하는 오픈소스 AI 에이전트 '오픈클로(OpenClaw)'가 빠르게 확산하자 국내 주요 IT 기업들이 잇따라 사내 사용을 제한하고 나섰다. 업무 효율을 높일 수 있다는 기대와 달리 보안 취약성과 정보 유출 위험이 크다는 판단에서다.

9일 IT 업계에 따르면 네이버, 카카오, 당근은 최근 개발자를 포함한 임직원에게 사내망과 업무용 기기에서 오픈클로 사용을 제한한다는 내부 공지를 전달했다. 특정 AI 서비스에 대해 국내 기업들이 집단적으로 사용 금지를 명시한 것은 지난해 중국 AI '딥시크' 논란 이후 사실상 처음이다.

오픈클로는 오스트리아 개발자 피터 스타인버거가 만든 오픈소스 기반 AI 에이전트다. PC에 설치한 뒤 챗GPT나 제미나이 같은 AI 모델과 연결하면 사용자를 대신해 작업을 수행한다. 화면을 인식하고 마우스와 키보드를 직접 조작하며, 사용자가 목표만 입력하면 중간 과정을 스스로 처리하는 방식이다. 스마트폰 연동도 가능해 개발자들 사이에서는 영화 속 인공지능 비서에 빗대 ‘현실판 자비스’라는 별칭까지 붙었다.

문제는 강력한 기능만큼 권한 범위도 넓다는 점이다. 기업들은 오픈클로가 내부 시스템 접근 통로로 악용될 가능성을 우려하고 있다. 카카오 관계자는 "회사 정보 자산 보호 차원에서 오픈소스 AI 에이전트 사용을 제한했다'며 "보안 검증이 충분하지 않은 상태에서 광범위한 권한을 허용하기 어렵다"고 설명했다. 네이버와 당근 역시 비슷한 이유로 제한 조치를 내렸다.

이미 일부 대기업은 생성형 AI 전반에 대해 보수적인 입장을 유지해 왔다. 삼성전자와 SK하이닉스 등은 2023년 챗GPT 열풍 이후 외부 AI 모델의 사내망 접근을 원칙적으로 제한하고 있어, 오픈클로에 대한 별도 공지 없이 기존 정책을 유지하는 것으로 전해졌다.

보안 우려는 실제 사례에서도 확인된다. 오픈소스 악성코드를 추적하는 단체 '오픈소스맬웨어'가 최근 오픈클로의 기능 공유 플랫폼을 분석한 결과, 수백 개의 악성 스킬이 발견됐다. 겉으로는 생산성 도구처럼 보이지만 실제로는 정보 탈취를 목적으로 설계된 코드들이 포함돼 있었다는 의미다.

해외에서도 경고가 잇따른다. 중국에서는 설정이 부적절할 경우 심각한 보안 위험을 초래할 수 있다는 주의가 나왔고, 마이크로소프트 AI 안전팀 역시 기업 환경에 투입하기엔 보호 장치가 충분하지 않다고 평가했다. 뉴욕대 저스틴 캐포스 교수는 "AI 에이전트에 컴퓨터 제어 권한을 주는 것은 어린아이에게 칼을 쥐여주는 것과 같다"고 비유했다.

업계에서는 AI 에이전트 기술이 빠르게 발전하는 만큼 기업용 보안 기준과 검증 체계도 함께 정교해져야 한다는 목소리가 나온다. 오픈클로가 보여준 편의성과 가능성은 분명하지만, '자비스'에 가까운 미래를 현실에 적용하기에는 아직 넘어야 할 안전 장벽이 많다는 지적이다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지