중국 전역에서 오픈소스 AI 에이전트 오픈클로(OpenClaw, 养龙虾, 속칭 ‘롱샤 키우기’) 열풍이 확산된 지 얼마 지나지 않아 보안 관련 우려가 잇따라 제기되면서, 유료로 오픈클로를 대신 삭제해 주는 이른바 ‘방문 삭제 서비스’까지 등장하고 있다.
11일 경제일보(经济日报)에 따르면, 중국 공업정부화부 산하 네트워크 보안 위협·취약 정보 공유 플랫폼(NVDB)는 11일 오픈소스 AI 에이전트 오픈클로의 보안 위험 관련 경고문을 발표했다.
해당 경고문은 스마트 오피스, 개발 운영, 개인 비서, 금융 거래 등 AI 에이전트 응용 장면에서 보안 위험을 최소화하기 위해 ▲공식 최신 버전 사용, ▲인터넷 노출 화면 철저히 통제, ▲최소 권한 원칙 유지, ▲기능 마켓 사용 신중, ▲사회공학 공격 및 브라우저 하이재킹 방지, ▲장기적 방어 기제 구축 등에 주의할 것을 권고했다.
이에 앞서 주하이 과학기술대학교 정보데이터관리처도 지난 10일 ‘교내 오픈클로 소프트웨어 사용 엄중 금지에 관한 공지’를 발표해 전 교직원을 대상으로 모든 사무용 장비, 교육용 단말기, 캠퍼스 네트워크 환경에 오픈클로의 설치, 실행, 사용을 엄격히 금지한다고 밝힌 바 있다.
오픈클로는 붉은 롱샤(龙虾, 랍스터) 모양의 아이콘으로 중국 현지에서 ‘롱샤 키우기’로 불린다. 통신 소프트웨어와 대형 언어모델을 통합 호출해 사용자의 컴퓨터에서 문서 관리, 이메일 송수신, 데이터 처리 등 복잡한 작업을 자체 수행할 수 있다는 점에서 기존 AI 에이전트보다 가장 개인 비서에 가깝다는 평가가 나온다.
다만, 사생활 관련 보안 문제와 잠재적 위험도 존재한다. 실제 지난 11일 중국 바이두, 웨이보 등에 ‘첫 번째 오픈클로 사용자 무리가 삭제를 시작했다’는 키워드가 실시간 이슈로 등장했다. 일부 누리꾼들은 오픈클로 이용 과정에서 이메일이 무단으로 삭제되거나 개인정보가 유출됐다고 지적했다.
실제 한 누리꾼은 업무용 이메일 정리를 위해 오픈클로에 “받은 편지함 확인 후 보관 또는 삭제해야 할 이메일을 제안해 줘. 단, 허락 없이 아무 조작도 해서는 안 돼”라고 지시했지만, 오픈클로는 사용자의 멈춰달라는 반복되는 요구를 무시한 채 수백 통의 이메일을 무작위로 삭제했다고 말했다.
선전의 한 프로그래머는 오픈클로를 설치한 지 사흘 뒤에 API 키가 해킹되어 새벽에 1만 2000위안(260만원)에 달하는 토큰 사용 요금 청구서를 받게 됐다고 토로했다. 오픈클로가 고도의 자동화 권한을 갖고 있어, API가 유출되면 백그라운드 호출량이 급증해 사용자도 모르는 사이에 거액의 소비를 부담하게 되는 방식이다.
오픈클로 삭제를 원하는 사용자들이 늘자 중국 현지 거래 플랫폼에는 유료로 오픈클로를 대신 삭제해 주는 방문 서비스까지 등장했다. 실제 상하이의 한 업체는 오픈클로 방문 삭제 서비스 비용으로 299위안(6만 4000원), 원격 서비스 199위안(4만 3000원)을 제시하며 “잔류 파일 없이 안전하고 철저하게 삭제해 주겠다”고 강조했다.
최근 거세게 불고 있는 AI 에이전트 열풍과 관련해 업계에서는 새로운 AI 도구 유행을 맹목적으로 따라가기보다 이성적으로 접근할 필요가 있으며, AI 기술의 개발과 활용을 규범화할 관련 법규 제정에도 속도를 내야 한다고 지적했다.
이민희 기자
About The Author
