OpenClaw 사망 선고의 날
오늘부터 오픈클로 사용 금지합니다
"금일부터 오픈클로 사용 금지합니다."
오늘 아침 사내 공지를 보고 잠시 멍해졌습니다.
얼마 전까지만 해도 "매일 아침 AI가 브리핑을 보내준다"고 신나게 써봤는데,
그 도구가 회사에서 금지된 겁니다. 타이밍이 참 절묘합니다.
무슨 일이 있었나
2월 8일, 네이버, 카카오, 당근에 이어 2월 10일 SK그룹을 포함한 대다수의 대기업에 동시에 오픈클로 사내 사용 금지 공지를 내렸습니다. 카카오는 "회사의 정보 자산 보호를 위해 사내망 및 업무용 기기에서 AI 에이전트 오픈클로의 사용을 제한한다"고 밝혔고, 네이버와 당근도 비슷한 조치를 취했습니다.
국내 주요 IT 기업들이 특정 AI 도구에 대해 동시다발적으로 금지령을 내린 건, 지난해 초 딥시크 차단 이후 처음입니다.
왜 위험하다는 걸까
글로벌 분석 기업 가트너는 오픈클로를 "수용할 수 없는 사이버보안 리스크"로 규정하며 기업들에게 즉각적인 차단을 권고했습니다. 가트너가 지적한 핵심 문제는 이렇습니다.
오픈클로는 사용자의 컴퓨터를 직접 조작합니다.
마우스를 움직이고, 키보드를 누르고, 앱을 열고 닫습니다. 편리하지만,
이 말은 곧 AI가 컴퓨터 안의 거의 모든 정보에 접근할 수 있다는 뜻이기도 합니다.
회사 이메일, 내부 문서, 코드 저장소까지요.
실제 보안 취약점도 발견되었습니다.
보안 전문가들은 악성 링크 클릭만으로 원격 코드 실행이 가능한 취약점을 찾아냈고,
이건 1월 30일에 패치되었지만 그 전까지는 열려 있었던 셈입니다.
클라우드 보안 기업 위즈는 오픈클로 관련 커뮤니티의 설계 결함으로
수천 명의 이메일 주소와 API 키가 노출되었다고 분석했습니다.
가트너는 한 마디로 이렇게 정리했습니다.
"오픈클로는 기업용 소프트웨어가 아니다. 품질 보증도 없고, 벤더 지원도 없고, SLA도 없다. 기본적으로 인증이 적용되지 않은 상태로 배포된다."
중국 공업정보화부도 "오픈클로가 사이버 공격의 통로가 될 수 있다"고 공식 경고했고, 마이크로소프트 AI 안전팀도 "기업용으로 쓰기에는 보안이 미흡하다"는 입장을 밝혔습니다.
그래서 어떻게 해야 하나
오픈클로로 할 수 있는 자동화들, 예약 작업이나 캘린더 연동, 메신저 알림 같은 것들은
사실 오픈클로만의 기능이 아닙니다. 다른 AI 에이전트 도구에서도 충분히 가능합니다.
다만 오늘의 금지 소식은 중요한 교훈을 줍니다.
AI 자동화가 아무리 편리해도, 보안은 별개의 문제라는 것입니다.
도구 자체의 보안 취약점은 사용자가 아무리 조심해도 막을 수 없는 영역입니다.
편리함과 보안 사이에서 균형을 잡는 건 결국 각자의 몫입니다.
회사에서 못 쓴다고 AI 자동화를 포기할 필요는 없지만,
어떤 도구를 쓰든 "이 AI가 내 정보 중 뭘 볼 수 있는가"를 따져보는 습관은 꼭 필요합니다.
저도, 오픈클로는 앞으로 개인적인 블로그 작업과 취미를 위해서만 활용하고
업무와 관련된 내용은 claude를 활용하고자 합니다.
일주일정도 claude를 쓰지 않았더니 기존에 안되었던 기능들이 많이 개선되었네요.
참, 세상이 너무나도 빠른 요즘입니다.
참고 링크
연합뉴스 - PC를 대신 조작하는 AI, 네카당 사용 금지령
