“아이언맨 도우미 자비스가 울트론될라” 네카당, ‘PC 조작’ AI ‘오픈클로’ 사용금지령 작성일 02-08 22 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="3Fj6RkvmvU"> <figure class="figure_frm origin_fig" contents-hash="4543e73af4a40dffd5077b8b325915ab44083665b5e67e59b88a7e93ee39b665" dmcf-pid="03APeETsvp" dmcf-ptype="figure"> <p class="link_figure"><img alt="제미나이로 생성한 이미지." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/08/dt/20260208175046429ttps.png" data-org-width="640" dmcf-mid="FDbHt2J6vu" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/08/dt/20260208175046429ttps.png" width="658"></p> <figcaption class="txt_caption default_figure"> 제미나이로 생성한 이미지. </figcaption> </figure> <p contents-hash="3032e537061e09c7483f00b3f3e2e16ddbfe78f6d9dbae41a35841e5c59436c6" dmcf-pid="p0cQdDyOC0" dmcf-ptype="general"><br> 사용자로부터 전권을 부여받은 인공지능(AI) ‘오픈클로’(OpenClaw)가 PC 내 모든 작업에 관여하며 비서 역할을 수행함에 따라 영화 ‘아이언맨’에 등장했던 ‘자비스’와 같은 에이전트 AI를 누구나 가질 수 있다는 인식이 확산되고 있다.</p> <p contents-hash="0b4c88de1ffc08db036c8c8deaf1d3ec7dc7b84fe30738de0ee00fe962384207" dmcf-pid="UpkxJwWIC3" dmcf-ptype="general">그러나 과도한 권한 부여로 개인정보 및 기업 기밀까지 AI가 열람할 수 있게 되면서 이를 악용한 사이버 침해 위험성도 함께 커졌다. 오픈클로에게 자비스 역할만 기대했는데 자칫 악당 AI ‘울트론’이 될 수도 있다는 뜻이다. 이에 국내 주요 정보기술(IT) 기업들은 임직원을 대상으로 긴급 사용금지령을 내리고 있다.</p> <p contents-hash="d65504a1eb2da627403dad2da56f2e505d2d2dfe5150180646243d3ac5db838b" dmcf-pid="uUEMirYCTF" dmcf-ptype="general">8일 IT업계에 따르면 오픈클로는 최근 업계의 ‘뜨거운 감자’로 급부상했다. 맡겨둔 업무를 하드웨어 단계에서 자동 처리하며 AI 에이전트 역할을 착실히 수행하지만 사용에 그에 따른 위험도 만만치 않아 덜컥 쓰기에는 부담이 크다.</p> <p contents-hash="ff8d4425540100c92b42a07cb75aed938659416097fb7029daa0e2ef751934ca" dmcf-pid="7uDRnmGhSt" dmcf-ptype="general">오픈클로는 PC에 설지한 뒤 클로드·쳇GPT·제미나이 등 AI 모델과 연동시키면 에이전트 기능을 수행한다. 별도의 중간 단게 명령 없이도 최종 목표를 주면 알아서 업무를 한다. 예를 들어 사용자가 자는 사이 발생한 일이나 당일 해야 할 업무 등을 정리해 오전해 전달해 준다. 텔레그램, 왓츠앱, 디스코드 등 메신저와 연동하면 스마트폰으로 원격 조작할 수 있다.</p> <p contents-hash="cab44adb5e475b18a9847f13870649ef8ce2702c21b69f3236ea3ec7d05fca11" dmcf-pid="z7weLsHlh1" dmcf-ptype="general">그러나 이 에이전트 역시 완전하지 않다는 문제가 있다. 이에 정확한 답변이 요구되는 사항은 제미나이 또는 클로드 등 대형언어모델(LLM)로부터 제공받되 오늘 할 일, 이메일, 뉴스 등 분야에서 오픈클로의 도움을 받는 식으로 활용하는 사용자들이 늘고 있다. 이들은 이 방식으로 업무 시간을 확 줄였다고 말한다.</p> <p contents-hash="c53546f8f58fae82c26434e077ca4f7bc047655fdd71fc28c85e171ac6fc86b9" dmcf-pid="qzrdoOXSv5" dmcf-ptype="general">오픈클로는 자동화 영역에서는 혁신적이나, ‘보안’ 측면에서는 몹시 취약한 환경이다. AI가 직접 데스크톱 또는 노트북 내의 모든 응용프로그램을 켜고 닫을 수 있어 PC 내의 개인정보나 중요 정보가 유출될 가능성이 있다.</p> <p contents-hash="55cb3e11f4d10c3918894f4a93d96cd4aa7ebaff41c6ed502cef342677296394" dmcf-pid="BqmJgIZvvZ" dmcf-ptype="general">실제로 사용자의 응용프로그램인터페이스(API) 키가 노출된다면 간접 프롬프트 인젝션 공격으로 AI가 민감한 개인정보, 금융정보 등을 빼돌릴 수 있다는 취약점이 보고된 바 있다.</p> <p contents-hash="41bb12c9ecf6ad36eb93e8aec6611128633dce974d47423831c2ee1bb61457cf" dmcf-pid="bBsiaC5ThX" dmcf-ptype="general">이에 AI 편리함을 누리면서도 개인정보 탈취라는 보안 위협을 제거하려는 사용자들이 새로운 하드웨어를 찾아나서면서 애플의 ‘맥미니’가 품귀현상을 빚고 있다.</p> <p contents-hash="2ed8a8e6a938edd8d453abc7fd7fe6c357581d4524eb07fa32e124ff69c67bf0" dmcf-pid="KbOnNh1yTH" dmcf-ptype="general">맥미니는 저전력·저소음·높은 메모리 대역폭 등 하드웨어 스펙 덕에 가성비가 뛰어난 로컬 대형언어모델(LLM) 서버라는 평가를 받아왔다. 작업 환경에서 AI 연동을 필요로 하는 소규모 개발자들이 찾는 서버의 대체재에 가까웠는데, 오픈클로 덕에 재조명받는 것이다.</p> <p contents-hash="eb0fd0684d91c462b08a5a18ac323c3468dd430f3f5b578c54835273a439410c" dmcf-pid="9KILjltWTG" dmcf-ptype="general">특히, 소비자용 PC, 노트북 등의 가격이 D램 값 폭증에 따라 인상되고 있는 상황에서 599달러(85만원)만 지불하면 아이언맨의 자비스 같은 AI 비서를 품을 수 있는 데다, 애플 출신 개발자가 제작한 터라 오픈클로가 맥(mac)OS에 최적화되어 있어 불티나게 팔리고 있다.</p> <p contents-hash="5eb4e662575431a8f131243906de17512e0f2b1ce508a2ba03519a48bfac36ec" dmcf-pid="2sftU6gRvY" dmcf-ptype="general">국내 IT 기업들은 임직원 단속에 나섰다. IT업계에 따르면 네이버와 카카오, 당근이 최근 개발자 등을 대상으로 오픈클로를 사용하지 말라는 공지를 전달했다. 카카오는 회사 정보 자산 보호를 위해 사내망 및 업무용 기기에서 사용을 제한한다고 했으며 네이버와 당근 역시 사내에서 사용금지한다고 했다. 반도체 기업인 삼성전자와 SK하이닉스는 회사의 정보 보호를 위해 외부 생성형 AI 모델의 사내망 사용을 금지하는 중이다.</p> <p contents-hash="1c2fa8b537965fd437ff92d3b61a6bb5110df2e9dbc7c371105600ad2ce1f02c" dmcf-pid="VO4FuPaeyW" dmcf-ptype="general">기업들의 AI 금지령은 지난해 1월 중국 딥시크 파동 이후로 1년 만이다. 당시 ‘딥시크 쇼크’로 불릴만큼 혁신적인 AI 모델인 딥시크에 대해 개인정보 유출이나 사이버 보안 우려가 있다는 이유로 다수의 기업과 공공기관이 딥시크 제한령을 내린 바 있다.</p> <p contents-hash="e1f56e2149f45d024ee03617624d0f5a15be24a7bde1066c7e72ece121e2d6d4" dmcf-pid="fI837QNdhy" dmcf-ptype="general">해외에서도 유사한 반응을 보이고 있다. 보도에 따르면 중국 공업정보화부(MIIT)는 지난 5일(현지시간) 오픈클로가 부적절하게 설정되면 사이버 공격과 데이터 유출의 통로가 될 수 있다고 공식 경고하면서 강력한 신원 인증과 접근 제어 시스템을 요구했다.</p> <p contents-hash="9890542be2faf5218af09911f0fc658f1f2a067e14a9f91fcfa1c4d58d8e4de9" dmcf-pid="4C60zxjJyT" dmcf-ptype="general">미국 마이크로소프트(MS) AI 안전팀은 “오픈클로는 아직 기업용으로 쓰기에 보안이 취약하다”고 공식적인 메시지를 냈다.</p> <p contents-hash="3cadc6604d93fe34268e3a4afb6e691fdc11b6b576970f4ce65e36b890ea29de" dmcf-pid="8hPpqMAiTv" dmcf-ptype="general">김영욱 기자 wook95@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 남규리 "가수 꿈 포기했을 때 오디션 제안...두 소절 부르고 데뷔" [RE:뷰] 02-08 다음 ‘고위험 AI’ 지침 늦춘 EU…韓기본법 적용도 미뤄질까 02-08 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
