AI 도구 '오픈클로(OpenClaw)'가 사용자 컴퓨터를 직접 제어하는 과정에서 기업 기밀정보나 개인정보가 노출될 위험성이 제기되자, 국내 주요 IT 기업들이 잇달아 오픈클로의 사용을 제한하고 있습니다.
지난 8일 IT 업계에 따르면 카카오는 최근 정보 자산 보호를 목적으로 사내망과 업무용 기기에서 오픈클로 사용을 금지한다고 밝혔습니다.
네이버와 당근도 사내에서 오픈클로 및 몰트봇 접속을 차단하기로 결정했는데요. 이번 조치는 지난해 초 중국 AI 모델 '딥시크'에 대한 사용 제한 이후 약 1년 만에 특정 AI 도구를 공식 금지한 사례입니다.
오픈클로는 대형언어모델(LLM) 기반의 오픈소스 AI 에이전트로, 사용자의 PC를 자동으로 제어하는 기능을 제공합니다.
반복 업무 자동화와 다양한 웹사이트에서의 정보 수집·정리에 특화되어 개발자들 사이에서 활용도가 높아지고 있습니다.
하지만 기업 내부 시스템과 연결될 경우 기밀정보 유출 위험이 존재합니다. 일부 보안 분석 결과에서는 오픈클로 기반 에이전트 구현 시 API 키가 암호화 없이 저장되는 문제점이 발견되기도 했습니다.
이러한 보안 우려로 인해 기업들은 사내망 접속 차단이나 사용 자제 공지를 통해 예방 조치를 취하고 있습니다.
해외에서도 유사한 경고가 나오고 있습니다. 중국 공업정보화부(MIIT)는 오픈클로가 부적절하게 설정될 경우 데이터 유출 경로가 될 수 있다며 강화된 신원 인증과 접근 통제 시스템을 요구했습니다.
마이크로소프트 역시 기업 환경에서의 오픈클로 활용에 대해 공식적으로 우려를 표명했습니다.