사용자를 대신해 PC를 조작하면서 업무를 대신할 수 있는 인공지능(AI) 에이전트(비서) '오픈클로'의 활용이 늘고 있다. 사람의 업무를 실질적으로 대신할 수 있다는 평가도 나오지만, 보안에 대한 우려가 제기되면서 사용을 금지하는 IT 기업이 늘고 있다.

9일 IT 업계에 따르면 네이버와 카카오, 당근 등 기업들은 최근 개방형 AI 에이전트인 오픈클로의 사내 활용을 금지한다고 공지했다. 카카오는 사내 정보자산 보호를 위해 사내망과 업무용 기기에서 오픈클로의 사용을 금지했고, 네이버와 당근 역시 사내에 오픈클로 활용을 제한한다고 알렸다. 국내 IT 기업에서 AI 서비스의 사용을 광범위하게 제한한 건 지난해 중국의 생성형 AI '딥시크' 이후 처음이다.

오픈클로는 오스트리아의 개발자 피터 스타인버거가 개발한 오픈소스 AI 에이전트다. AI가 사용자를 대신해 컴퓨터 화면을 확인하고 마우스와 키보드를 조작하는 등 업무를 실질적으로 할 수 있다. 사용자 대신 이메일 또는 문서를 작성하거나 일정을 관리하는 건 물론, PC 내 파일 정리와 프로그램 실행처럼 PC를 직접 다뤄야 하는 일까지 대신할 수 있다. 이 에이전트는 클로드봇이라는 이름으로 서비스를 시작했지만, 생성형 AI 서비스 '클로드'를 서비스하는 앤트로픽이 상표권 문제를 제기하면서 몰트봇이라는 이름을 거쳐 오픈클로로 명명됐다.

해외에서도 오픈클로의 사용을 막거나 보안상 우려를 제기하는 목소리가 나오고 있다. 외신 보도에 따르면 중국 공업정보화부(MIIT)는 지난 5일(현지시간) 오픈클로가 부적절하게 설정될 경우 사이버 공격과 데이터 유출의 통로가 될 수 있다고 경고했다. 미국 마이크로소프트(MS)의 AI 안전팀도 "오픈클로는 아직 기업용으로 쓰기에 보안이 취약하다"는 우려를 공식 제기했다.

이 같은 우려가 제기되는 건 AI 에이전트인 오픈클로의 동작을 위해서는 다양한 정보에 접근한 뒤 활용하는 과정이 필요해서다. 사용자를 대신해 자율적으로 업무를 수행할 수 있지만, 동작 과정에서 업무상 기밀이나 민감한 개인정보를 이용하게 된다. 이 과정에서 오픈클로가 오작동하거나 보안상 결함으로 정보가 유출될 가능성을 배제할 수 없다. 오픈클로 자체가 개인이 만든 오픈소스 프로젝트인 만큼 보안 측면에서의 한계도 뚜렷하다.

실제로 오픈클로에서 사용자의 응용 프로그램 인터페이스(API) 키가 노출되거나 '간접 프롬프트 인젝션' 공격을 통해 AI가 민감 개인정보, 금융정보를 빼돌리는 취약점이 보고된 바 있다.

그럼에도 오픈클로가 사람의 업무를 실질적으로 대신하는 '에이전틱 AI' 시스템의 대중화에 기여할 수 있다는 평가도 나온다. 김성훈 업스테이지 대표는 자신의 사회관계망서비스(SNS)에 "지난주 오픈클로와 몰트북, 봇마당을 사용하며 느낀 감정은 놀람과 두려움, 설렘이었다"면서 "(AI의) 특이점이 다가오고 있다. 조심스럽게 접근하면서도 최대한 많이 테스트하고 만들어봐야 한다"고 적었다.

가격이 저렴하면서도 AI 연산 능력이 뛰어나 오픈클로를 구동하기에 최적의 기기로 평가받는 애플의 데스크탑 '맥 미니'는 국내외에서 품귀 현상을 빚고 있다. 국내 주요 e커머스에서도 맥 미니가 품절돼 구매가 불가하고, 애플 공식 홈페이지에서도 배송까지 1개월 이상이 소요되는 것으로 안내되고 있다.





