주메뉴바로가기 본문바로가기
facebook blog
전체메뉴
HOME > Target@Biz > 비즈

'AI에 진심' 네카오, '오픈클로'엔 금지령 내린 까닭

중국 정부도 경고, 편의성 뒤 '보안' 미검증…AI 에이전트 시대 '권한 통제' 과제로 부상

2026.02.09(Mon) 16:10:51
facebook tweeter google++eter kakao kakao mail

[비즈한국] 인공지능(AI)을 앞세우는 국내 주요 IT 기업들이 최근 특정 AI 기술에 대해 구성원들에게 일제히 ‘사용 금지’를 공지했다. 사람이 하던 일을 컴퓨터 안에서 직접 수행하는 AI 에이전트 ‘오픈클로(OpenClaw)’가 그 대상이다. 네이버·카카오·당근 등은 최근 임직원을 대상으로 오픈클로 사용을 제한하거나 접속을 차단했다. 이들 기업이 오픈클로에 선을 그은 이유는 뭘까.

 

최근 네이버와 카카오 등 국내 주요 IT사들이 임직원들에게 ‘오픈클로’ 활용을 제한하는 공지를 냈다.사진=생성형AI


오픈클로는 사용자를 대신해 파일을 읽고 쓰거나, 마우스·키보드를 조작하고, 스크립트를 실행하는 자율형 에이전트다. 로컬 환경에서 구동가능한 오픈클로는 왓츠앱·아이메시지 등 메신저와 연동해 항공권 예약, 일정 관리, 메시지 전송까지 수행할 수 있어 ‘사람을 대체하는 AI’로 주목받고 있다. 특히 오픈클로 전용 SNS로 홍보되는 ‘몰트북(Moltbook)’이 등장하면서 대중적인 관심도가 빠르게 늘었다. 개발자 피터 스타인버거는 오픈클로가 출시 일주일 만에 200만 명의 방문자를 확보했다고 밝혔다. 

 

그러나 국내 IT 기업들은 편의성보다 잠재적 위험성을 먼저 봤다. 카카오는 최근 “회사 정보자산 보호를 위해 사내망 및 업무용 기기에서 AI 에이전트 오픈클로(옛 클로드봇·몰트봇)의 사용을 제한한다”고 ​사내 공지했​다. 네이버 역시 사용 금지령을 내렸고, 당근은 오픈클로와 몰트북 접속을 차단했다. 기업 내부 시스템과 데이터에 접근할 수 있는 에이전트형 AI를 현행 보안 체계로는 충분히 통제하기 어렵다는 판단이 작용했다. 특정 AI 사용을 명시적으로 제한한 것은 지난해 초 중국 AI 모델 ‘딥시크’ 이후 처음이다.

 

이 같은 기류는 해외에서도 포착된다. 로이터 등에 따르면 중국 산업정보부는 지난 5일 “오픈클로가 부적절하게 설정될 경우 심각한 보안 위험을 초래할 수 있다”며 사용자와 조직이 사이버 공격·데이터 유출에 노출될 수 있다고 경고했다. 전면 금지는 아니지만, 오픈클로 도입 조직에 대해 공용 네트워크 노출 여부 점검, 강력한 신원 인증과 접근 통제 강화를 권고한 상태다. 일부 사용자들이 기본 보안 설정조차 하지 않은 채 오픈클로를 사용하는 사례가 확인됐기 때문이다.

 

보안 업계 역시 기술 자체보다 ‘운용 방식’을 문제로 지적한다. 글로벌 네트워크 보안 기업 시스코는 최근 보고서에서 “오픈클로는 개인 AI 비서가 지향해온 혁신적 도구지만, 보안 측면에서는 ‘악몽’에 가깝다”고 혹평했다. 시스템 접근 권한을 가진 AI 에이전트가 기존 데이터 유출 방지(DLP) 솔루션이나 엔드포인트 보안 도구가 탐지하기 어려운 ‘은밀한 유출 통로’를 만들 수 있다는 분석이다.

 

오픈클로는 답변에 그치는 AI 시대가 가고, 실행하는 AI 시대가 왔다는 점을 강조한다(The AI that actually does things). 사진=오픈클로 홈페이지 캡처


특히 프롬프트 자체가 실행 명령으로 작동하는 구조여서 기존 보안 도구가 이를 식별하기 어렵고, 외부에서 배포되는 ‘스킬(Skill)’을 검증 없이 설치할 경우 공급망 리스크가 증폭될 수 있다고도 했다. 오픈클로의 스킬은 로컬 파일 패키지 형태로 설치되는데, 이에 따라 악성 코드가 침투할 가능성이 상존하고 스킬 생태계가 커질수록 리스크도 증폭된다는 분석이다. 

 

국내 업계의 이번 조치는 에이전트형 AI에 요구되는 보안 요건을 아직 기업 환경이 충족하지 못한다는 판단에 따른 것으로 풀이된다. 파일 접근과 외부 서비스 연동을 전제로 설계된 만큼, 다수 인력이 시스템을 공유하는 기업 환경에서는 ‘생산성 도구’보다 ‘보안 취약점’으로 작용할 우려가 크기 때문이다.

 

오픈클로는 질문에 답하는 대화형 AI를 넘어, 사용자의 컴퓨터 환경에 직접 개입해 작업을 수행하는 ‘에이전트형 AI’라는 점에서 기존 생성형 AI와 성격이 다르다. 현재 오픈클로는 기본 보안이 선택 사항에 가깝고, 기업 환경에 맞는 통제 모델이 아직 충분히 정립되지 않았다는 점도 거론된다. 

 

해외 IT 매체 테크크런치는 오픈클로를 두고 “개인 AI 비서가 오랫동안 지향해온 자동화와 자율성을 가장 직접적으로 구현한 사례”라고 평가하면서도 “시스템 접근을 전제로 하는 만큼 기업 환경에서는 권한 관리와 보안 모델이 함께 설계되지 않으면 도입에 제약이 따를 수 있다”고 짚었다.​ 

강은경 기자

gong@bizhankook.com

[핫클릭]

· [K바이오에 AI더하기] 'AI 페르소나'로 마케팅 문법 바꾼다
· 빗썸 '오지급 비트코인' 회수 가능성은 얼마나?
· [단독] 워너뮤직코리아 '언컷포인트' 인수 4년 만에 결국 청산
· [현장] AI 시대 부족한 전력 해법 '분산에너지'에서 찾는다
· 샘 올트먼 "몰트북은 일시적 유행, 진짜는 자율형 에이전트"


<저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지>

비즈 전체 리스트 보기
주요기사
인기기사