96
오늘의 세줄요약!
1. 네이버·카카오가 일제히 '오픈클로' 금지령을 내렸어요.
2. 개발자들 사이에서는 생산성을 높이는 '꿈의 AI'로 인기를 끌고 있어요.
3. AI 에이전트 기술은 피할 수 없는 흐름, 준비하는 자세가 필요해요.
한쪽에선 막고 한쪽에선 뚫고
한국을 대표하는 IT 기업 네이버, 카카오, 당근이 일제히 사내 공지를 띄웠습니다. 핵심은 하나, '오픈클로(OpenClaw) 사용 금지'입니다. 그러나 기업들의 대응과 달리, 개발자 생태계의 반응은 정반대입니다.
출처 : 오픈클로
각종 커뮤니티에서는 '꿈의 AI'라 불리며 활용법이 실시간으로 공유되는가 하면, 심지어 전용 머신으로 입소문 난 '맥미니(Mac mini)'가 품귀 현상을 빚을 정도입니다. 도대체 무슨 일이 벌어지고 있는 걸까요?
AI: 주인아 그냥 구경만 해
오픈클로를 한 문장으로 설명하면 "화면을 보고 마우스와 키보드를 조작하는 AI 에이전트"입니다. 얼핏 들으면 기존 AI와 비슷해 보일 수 있지만, 그 작동 원리를 뜯어보면 거대한 차이가 있는데요. 예를 들어 10명의 고객에게 이메일을 보내야 하는 상황을 비교해 보면 다음과 같습니다.
편집 : 작가
결정적인 차이는 행동의 유무입니다. ChatGPT는 "이렇게 쓰면 좋을 것 같아요"라고 제안하는데 그치는 반면, 오픈클로는 한발 더 나아가 메일을 보내는 것까지 스스로 완료합니다. 단순히 메일만 보내는 게 아닙니다. 엑셀을 열어 데이터를 분석하고, 리포트를 만들고, 사내 메신저로 보고하는 복합적인 업무까지 수행합니다. 요컨대, 사람이 모니터 앞에서 마우스와 키보드로 할 수 있는 모든 행위를 AI가 대신할 수 있게 된 셈입니다.
여기에 '원격 제어'의 마법까지 더해집니다. 오픈클로를 텔레그램 같은 메신저와 연동하면, 스마트폰 하나로 집에 있는 PC를 움직일 수 있습니다. 퇴근길 지하철에서 "오늘 회의록 정리해서 팀장님께 메일로 보내놔"라고 메시지를 남기면, PC가 스스로 깨어나 마우스를 움직입니다. 최근 맥미니가 품귀 현상을 빚는 결정적인 이유도 여기에 있는데요. 오픈클로를 24시간 대기시키려면 부담 없는 저전력 시스템이 필수적이기 때문입니다.
당연히 반응도 뜨겁습니다. 한 백엔드 개발자는 매일 아침 30분씩 걸리던 일일 리포트 작업이 3분으로 줄었다"라고 말하며, 한 마케터는 경쟁사 5개 웹사이트의 가격을 매일 체크하던 일을 자동화해 기획 업무에 집중할 수 있게 됐다며 환호합니다.
기업: 오픈클로 멈춰!
이쯤 되면 의문이 듭니다. 이렇게 좋은 기술을 왜 네이버와 카카오는 막았는지에 대해서요. 2023년 ChatGPT 금지령을 기억하는 사람이라면 "또 보안 문제 아니야?"라고 생각할 수 있는데요. 맞습니다. 그러나 이번엔 위협의 결이 다릅니다.
첫째, 데이터가 나가는 게 아니라 AI가 들어옵니다. ChatGPT는 직원이 내부 자료를 입력창에 넣음으로써 데이터가 밖으로 나가지만, 오픈클로는 AI가 PC 안에서 스스로 돌아다닙니다. 문제는 AI의 시선(Vision)입니다. 지정한 폴더뿐만 아니라, 그 옆에 있는 대외비 파일, 실수로 열어둔 메신저 창까지. 화면에 보이는 모든 걸 보고 있으며, 이를 학습하거나 외부로 유출할 가능성이 존재합니다.
둘째, 검증되지 않은 개방성이 초래하는 위험입니다. ChatGPT는 OpenAI 서버에서 돌아가 책임 소재가 명확해 보안 사고에 대한 통제가 가능합니다. 반면, 오픈클로는 누구나 코드를 뜯어고칠 수 있는 오픈소스입니다. 이는 투명성이라는 장점이기도 하지만, 해커가 악성 코드를 심은 변조된 버전을 유포하기에도 최적의 환경입니다. 더 치명적인 건 탐지의 어려움입니다. AI가 스스로 마우스를 움직이고 파일을 전송하는 구조이기 때문에 해킹이 발생해도 사용자는 이것이 내가 시킨 업무인지 해커의 명령인지 눈치채기조차 어렵습니다.
셋째, '교육'으로 막을 수 없습니다. 직원에게 "조심하세요"라고 교육한다고 될 문제가 아닙니다. 오픈클로는 마우스와 키보드를 제어합니다. 이는 곧 운영체제(OS) 전체에 대한 접근 권한을 AI에게 넘겨준다는 뜻입니다. 직원이 아무리 조심해도 AI는 백그라운드에서 작동하며, 보안팀조차 AI가 무엇을 봤는지 사후 추적이 어렵습니다.
출처 : 안드레 카파시 X
이와 관련해 마이크로소프트 AI 안전팀은 사내 전 직원에게 보안 검토 보고서를 배포하며 "예측 불가능한 보안 취약점이 의도하지 않은 외부 노출로 이어질 수 있다"라고 경고했습니다. AI 업계에서 가장 존경받는 엔지니어로 꼽히는 안드레 카파시 역시 기술의 혁신성은 인정하면서도, 격리된 컴퓨팅 환경에서 사용했음에도 여전히 보안 우려가 남는다는 상반된 평가를 내리기도 했습니다.
AI: 어차피 쓸 거 다 알아
그렇다면 오픈클로가 나쁜 기술일까요? 아닙니다. 다듬어지지 않았을 뿐, 지향하는 목표는 틀리지 않았습니다. 개인 사용자들이 맥미니를 사서 전용 기기를 꾸밀 정도로 실질적인 가치가 있다는 것, 금지령에도 불구하고 생태계가 만들어지고 있다는 점에서 수요는 이미 증명됐습니다.
반복적인 업무를 자동화하고, 사람은 더 창의적인 일에 집중하게 만드는 것은 시대적 요구입니다. 또, 지난 3년간 지켜봐 왔듯 기술 발전은 누구도 거스르기 어렵습니다. 더 정교하고 안전한 AI 에이전트가 머지않아 나올 것입니다. ChatGPT 출시 당시 수많은 기업이 사용을 금지했지만 지금은 사용하지 않는 사람들을 찾기 어려운 것처럼 말이죠.
이번에 기업들이 차단한 건 오픈클로가 아니라 '준비 없는 도입'입니다. 2023년 ChatGPT 금지령 이후, 우리는 생성형 AI와 공존하는 법을 배웠습니다. 직원 교육을 강화하고, 사내 LLM을 구축하고, 기업용 계약으로 데이터 처리 방침을 명확히 했죠. 2026년 오픈클로 금지령 이후, 우리는 AI 에이전트와 공존하는 법을 배우게 될 것입니다.
다시 한번 주어진 기회
지난 3년, 우리는 생성형 AI라는 거대한 파도를 목격했습니다. 누군가는 그 물결에 올라타 커리어의 정점을 찍었지만, 누군가는 두려움에 주저하다가 혹은 타이밍을 놓쳐 멀어지는 파도를 바라만 봐야 했는데요.
이번에 더 큰 파도가 다가오고 있습니다. AI 에이전트라는 파도입니다. 주목할 점은 이번 파도는 이전보다 훨씬 높다는 것입니다. 올라탄다면 더 높은 곳까지 올라갈 수 있지만, 휩쓸린다면 더 위험할 수 있다는 뜻입니다.
생성 : GPT-5.2
서퍼들은 파도를 안전하게 타기 위해 파도가 오기 전 보드 위에서 몸을 풀며, 파도의 속도에 맞춰 끊임없이 팔을 젓는 '패들링' 동작을 합니다. 즉, 파도에 올라타기 전에 예비 동작이 필요한 것이죠. AI 에이전트라는 파도에 올라타기 전에도 마찬가지입니다. 그런 의미에서 마지막으로 안전하게 연습해 볼 수 있는 가이드라인을 공유하며 글을 마치겠습니다.
1. 가능하다면 업무용 PC가 아닌, 여분의 노트북이나 중고 맥미니 등 분리된 기기 활용
2. 회사 기밀, 금융 인증서, 사적인 사진 등 민감한 데이터 사용 금지
3. 게스트 계정으로 실행하거나, AI 작업용 폴더를 따로 만들어 그 안에서만 파일이 오가도록 제한
4. 처음엔 간단한 파일 정리나 간단한 웹 검색처럼 위험도 낮은 작업부터 테스트
5. 이메일 발송이나 결제 같은 중요 작업은 반드시 사용자의 확인을 거치도록 설정
그럼, 모두 안전 장비 잘 챙기시고 다가올 파도 위에서 뵙겠습니다.
테크잇슈는 IT 커뮤니케이터가 만드는 쉽고 재밌는 IT 트렌드 레터입니다.
IT 이슈 모음과 심층 분석 아티클을 전달드리고 있습니다.
1
0