네이버·카카오·당근, '오픈클로 금지령'…보안 유출 선제적 차단

[포인트경제] 국내 주요 정보통신(IT) 기업들이 오픈소스 인공지능(AI) 에이전트인 '오픈클로(OpenClaw)'를 통한 정보 유출 가능성을 경계하며 내부 단속에 나섰다. 사용자의 컴퓨터 화면을 인식하고 직접 조작하는 기능이 보안에 치명적일 수 있다는 판단에 따른 조치다.

"회사가 관리·통제 어려워...선제적 접속 차단"

8일 IT 업계에 따르면 네이버·카카오·당근은 최근 임직원들을 대상으로 오픈클로의 사내 사용을 금지한다는 공지를 내렸다. 카카오는 사내망과 업무용 기기에서 해당 기술의 사용을 제한했으며, 네이버와 당근 또한 보안 위험도가 높다고 판단해 접속·사용 금지령을 내린 것으로 확인됐다.

해당 기업의 한 관계자는 "실제 사내 보안 사고가 발생한 것은 아니지만, 회사가 직접 관리하고 통제할 수 없는 툴의 특성상 리스크가 높다고 판단해 보안 관리 측면에서 선제적으로 접속을 차단했다"고 설명했다.

오픈클로는 PC에 설치한 뒤 챗GPT나 클로드, 제미나이 등 기존 AI 모델과 연동해 사용하는 개방형 에이전트 기술이다. 사용자가 부재중일 때도 이메일을 정리하거나 뉴스를 요약하는 등 복잡한 업무를 스스로 수행하며, 메신저를 통한 원격 제어도 가능하다. 하지만 AI가 PC 내 응용프로그램을 직접 켜고 닫는 광범위한 권한을 가지다 보니, 기업의 주요 자산이나 개인정보가 무단 유출될 수 있다는 지적이 꾸준히 제기돼 왔다.

실제로 보안 취약성에 대한 구체적인 사례들도 보고되고 있다. 클라우드 보안 기업 위즈(Wiz)에 따르면, 오픈클로 관련 커뮤니티의 설계 결함으로 인해 수많은 이메일 주소와 AI 에이전트 API 키가 노출된 바 있다. 또한 오픈소스 생태계 내에서 유통되는 AI 에이전트용 기능 중 일부가 정보를 탈취하기 위한 악성코드를 포함하고 있다는 분석도 나왔다.

"오픈클로, 사이버 공격 통로" 우려에도 개인 사용자 늘어

해외 당국과 관련 기업들도 경계 태세를 강화하고 있다. 중국 공업정보화부(MIIT)는 최근 오픈클로가 사이버 공격의 통로가 될 수 있다고 공식 경고했으며, 미국 마이크로소프트(MS) AI 안전팀 역시 해당 기술의 보안이 기업용으로 쓰기에는 아직 미흡하다는 메시지를 냈다.

이러한 보안 우려에도 개인 사용자들 사이에서는 오픈클로의 활용도가 높아지는 추세다. 보안 문제를 피하기 위해 업무용 기기 대신 별도의 컴퓨터를 마련해 사용하는 방식이 유행하면서, 애플의 소형 PC인 맥미니가 품귀 현상을 빚기도 했다. 사용자들은 온라인 커뮤니티를 통해 실시간 투자 정보 수집이나 아침 브리핑 등 다양한 활용법과 취약점 개선 방안을 공유하고 있다.

한편, 삼성전자와 SK하이닉스 등 반도체 기업들은 이미 지난 2023년부터 외부 생성형 AI 모델의 사내망 사용을 원칙적으로 금지해 온 기존 방침을 유지하고 있다. 특정 AI 기술에 대해 국내 IT 기업들이 공동으로 금지령을 내린 것은 지난해 중국 AI 모델 '딥시크' 사례 이후 약 1년 만이다.