“격리된 환경서만 사용해야… 관리자 권한 운용 금지”
네이버·카카오 등 국내 기업도 사내 사용 금지
‘현실판 AI 비서’ 찬사 뒤에 숨은 데이터 유출 위험
중국 정부가 최근 세계적으로 화제가 된 오픈소스 인공지능(AI) 에이전트 ‘오픈클로’(OpenClaw)에 대해 보안상의 이유로 일상적인 업무 활용을 자제하라는 공식 지침을 내놨다.
22일 신화통신에 따르면 중국 국가인터넷응급센터와 사이버안전협회는 이날 ‘오픈클로 안전 사용 실천 가이드라인’을 공동 발표했다. 이번 가이드라인은 일반 사용자와 기업, 클라우드 서비스 업체, 기술 개발자 등이 오픈클로를 안전하게 운용할 수 있도록 돕기 위해 마련됐다.
가이드라인은 일반 사용자의 경우 오픈클로를 일상 사무용 컴퓨터에 직접 설치하지 말 것을 강력히 권고했다. 대신 전용 장비나 가상 머신, 컨테이너 등 외부와 철저히 격리된 환경에서만 사용할 것을 명시했다.
보안 취약점을 노린 공격을 막기 위한 세부 수칙도 포함됐다. 가이드라인은 “관리자나 슈퍼 유저 권한으로 오픈클로를 구동해서는 안 되며, 오픈클로 환경 내에 개인정보를 저장하거나 처리하는 행위도 금지한다”고 밝혔다. 또한 보안 패치가 포함된 최신 버전으로 상시 업데이트할 것을 주문했다.
클라우드 서비스 제공 업체에 대해서는 호스트의 기초 보안 평가를 강화하고, 공급망 및 데이터베이스 보안 능력을 연동하는 등 인프라 차원의 방어 체계 구축을 권고했다.
지난해 11월 오스트리아 공학자 피터 스타인버거가 공개한 오픈클로는 단순한 챗봇 수준을 넘어 인간처럼 컴퓨터 내 작업을 스스로 수행하는 AI 에이전트 도구다. 일정 관리와 항공권 예약은 물론 주식 투자, 보고서 및 발표 자료 작성, 코딩까지 가능해 영화 속 ‘AI 비서’를 현실화했다는 평가를 받아왔다. 중국에서는 그 로고 모양 때문에 ‘랍스터 키우기’라는 별칭으로 불리며 큰 인기를 끌었다.
하지만 AI가 자율적으로 의사결정을 내리는 과정에서 발생하는 위험성에 대한 경고도 잇따르고 있다. 중국 공업정보화부는 앞서 “오픈클로가 정보 유출이나 시스템 통제권 상실 등 심각한 보안 문제를 야기할 수 있다”고 지적한 바 있다. 업무 기밀이나 민감한 개인 정보가 사용자의 의도와 무관하게 외부로 흘러나갈 수 있다는 우려 때문이다.
보안 리스크에 대한 경계령은 국내 IT 업계로도 번지고 있다. 현재 네이버와 카카오, 당근 등 한국의 주요 기술 기업들은 정보 보안 강화를 위해 사내에서의 오픈클로 사용을 전면 금지하는 지침을 내린 상태다.
오픈클로. 홈페이지 캡쳐.