OpenClaw라는 이름의 오픈 소스 인공 지능 에이전트가 최근 몇 주 동안 기술 분야에 폭발적으로 등장했는데, 이는 그다지 좋은 이유도 아닙니다. 오스트리아 개발자인 Peter Steinberger가 출시한(그리고 현재 이름을 정하기 전에 Clawdbot에서 Moltbot로 빠르게 두 번 연속 브랜드 변경) OpenClaw의 매력은 단순히 텍스트를 생성하는 것 이상으로 실제 작업을 자율적으로 완료하는 능력에 있습니다. 이는 다른 많은 AI 제품이 시도한 약속이지만 이 정도 규모로 제공할 수 있었던 경우는 거의 없었습니다.
OpenClaw는 사용자의 운영 체제에서 직접 실행되며 감독 없이 이메일, 캘린더 관리, 웹 검색, 문서 요약, 온라인 쇼핑, 메시지 삭제는 물론 타사 서비스와 상호 작용할 수도 있습니다. 얼리 어답터들은 궁극적으로 사람의 감독 없이 전체 조직을 운영할 수 있기를 바라고 있습니다. 하지만 사람들이 OpenClaw에 대해 걱정하는 것은 바로 이러한 무간섭 기능입니다.
개발자와 비즈니스 리더는 이를 생산성 도구의 잠재적인 도약으로 보고 있지만 사이버 보안 전문가는 사용자 시스템에 대한 심층적인 액세스 권한을 부여하면 쉽게 악용될 수 있다고 우려합니다. X(이전 Twitter)에서 사이버 보안 전문가인 Jamieson O’Reilly는 OpenClaw의 약점을 다음과 같이 설명했습니다. “집에 와서 현관문이 활짝 열려 있고, 집사가 거리를 돌아다니는 사람에게 유쾌하게 차를 대접하고, 낯선 사람이 서재에 앉아 일기를 읽고 있다고 상상해 보십시오.”
OpenClaw가 그렇게 우려되는 이유는 무엇입니까?
OpenClaw의 오픈 소스 모델은 그것이 미친 듯이 확산되는 큰 이유입니다. 일주일 만에 GitHub 방문자가 200만 명을 넘었습니다. 실제 구체적인 사용량 수치는 알 수 없지만 제작자 Steinberger는 지금까지 코드 저장소에 수십만 개의 별이 있다고 주장합니다. 심지어 중국으로 확장되었으며, 개발자들은 효율성을 높이기 위해 OpenClaw를 서양 및 중국어 모델과 결합하기 위해 노력하고 있습니다.
그러나 보안 연구원들은 신속한 주입 공격(웹사이트나 문서에 포함된 숨겨진 지침이 AI를 속여 유해한 작업을 수행하도록 하는 경우)이 OpenClaw의 실제 문제가 될 수 있다고 경고합니다. 이는 지속적인 기억력을 갖고 있기 때문입니다. 즉, 몇 주가 지난 후에도 정보를 유지하고 이에 따라 조치를 취할 수 있기 때문입니다. Cisco와 같은 주요 사이버 보안 회사는 민감한 데이터 액세스와 외부 통신 기능의 결합이 특히 기업 환경에 심각한 위험을 초래한다고 경고했습니다.
이에 대해 어떤 조치가 취해지고 있나요?
중국 산업정보기술부는 최근 OpenClaw를 부적절하게 사용하면 사용자가 사이버 공격과 데이터 유출 등 모든 위험에 노출될 수 있다는 공개 경고를 발표했습니다. 이는 “다크 웹에 개인 정보를 유출시키는 좋은 방법”이라고도 알려져 있습니다. 그럼에도 불구하고 국방부는 금지 조치를 내리기 직전까지 조직에 감사를 실시하고 네트워크 노출을 최대한 제한할 것을 촉구했습니다.
Moltbook에서도 별도의 보안 결함이 발견되었습니다. OpenClaw를 기반으로 구축된 AI 에이전트 전용으로 설계된 소셜 네트워크입니다. 클라우드 보안 플랫폼 위즈(Wiz)의 전문가들은 “AI 도구는 아직 개발자를 대신해 보안 상태나 접근 제어에 대해 추론하지 않기 때문에” 몰트북의 잘못 구성된 데이터베이스가 사람들의 개인 데이터를 노출시켜 왔다고 말했습니다.
Steinberger는 이후 위험을 인정하고 그의 OpenClaw가 기술 지식이 없는 사용자를 위한 것이 아니라 취미로 사용하는 오픈 소스 프로젝트로 간주되어야 함을 CNBC에 분명히 밝혔습니다. 그는 현재 보안 개선이 진행 중이며 글로벌 보안 커뮤니티의 도움으로 진전이 이루어졌지만 도구는 아직 완벽하지 않다고 주장했습니다. 비평가들에게 이러한 경고는 더 광범위한 우려를 강조합니다. 강력한 자율 AI 도구는 사람들을 보호하기 위해 가드레일을 설치할 수 있는 것보다 더 빠르게 확산되고 있습니다.
