9일 업계에 따르면 네이버, 카카오, 당근 등 국내 기업들은 AI 에이전트 ‘오픈클로(OpenClaw)’의 사내 사용을 제한한다고 공지했다.
카카오는 사내 정보자산 보호를 위해 사내망과 업무용 기기에서 관련 사용을 금지했으며, 네이버와 당근도 내부 공지를 통해 활용을 제한한 것으로 전해진다.
오픈클로는 사용자가 일일이 지시하지 않아도 AI가 사용자의 PC를 자동 제어하는 오픈소스 AI 에이전트로, 오스트리아 개발자 피터 스파인버거가 개발했다.
초기에는 ‘클로드봇’이라는 이름으로 서비스됐지만 이후 ‘몰트봇’을 거쳐 현재의 오픈클로로 명명됐다.
오픈클로는 문서작성을 비롯해 이메일·캘린더 관리, 웹 검색, 온라인 서비스 등 다양한 작업을 자동화할 수 있도록 설계됐으며, 사용자는 프로그램을 설치한 뒤 앤트로픽의 클로드(Claude) 모델이나 오픈AI의 챗GPT 등과 연동해 서비스를 이용할 수 있다.
특히 별도의 중간 명령 없이 알아서 PC 화면을 확인하고 실질적인 업무 수행이 가능한 것이 특징이지만, 일각에서는 단순 질의응답형 생성형 AI와는 다른 차원의 권한을 갖고 있다는 우려가 나오고 있다.
이에 내부 시스템 접근이나 정보 유출 가능성에 대한 우려가 커지면서 보안 취약성 논란도 동시에 불거지고 있다.
실제로 보안 기업 위즈는 오픈클로를 사용한 AI 에이전트들의 커뮤니티인 ‘몰트북’ 계정 정보를 분석한 결과 대규모 개인 정보가 노출됐다고 밝힌 바 있다.
위즈에 따르면 API 키 약 150만개와 3만5000여개의 이메일 주소, 4000개 이상의 개인 메시지 데이터 등이 노출된 것으로 전해진다.
업계에서는 이러한 보안 이슈가 국내 기업들의 오픈클로 사용 제한에 직접적인 영향을 미쳤다는 분석이 제기되고 있다.
AI 에이전트가 내부 시스템에 접근할 경우, 단순 데이터 유출을 넘어 계정 탈취나 내부망 침투로 이어질 가능성도 배제할 수 없다는 것이다.
미국 마이크로소프트(MS) AI 안전팀도 “오픈클로는 아직 기업용으로 쓰기에 보안이 취약하다”고 공개적으로 우려를 제기한 바 있다.
한편, 국내 기업들이 특정 AI 서비스 사용을 전면 제한한 사례는 지난해 중국 AI 모델 ‘딥시크’ 이후 약 1년 만이다.
당시 다수의 기업들은 보안 우려를 이유로 딥시크 관련 서비스의 사내 사용을 제한했으며, 정부 및 지방자치단체들도 보안성 검증 문제로 인해 딥시크의 접속을 차단한 바 있다.
Copyright ⓒ 투데이코리아 무단 전재 및 재배포 금지
