기술/연구

“내 PC 다 털린다” 중국도 경고한 AI 비서의 충격적 정체

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.02.06 16:23

기사 3줄 요약

1 중국 정부, 오픈클로 보안 취약성 공식 경고
2 해커 표적 된 AI, PC 정보 통째로 유출 위험
3 금지 대신 보안 강화와 클라우드 전환 권고

지금 당장 여러분의 PC에서 실행 중인 AI 프로그램이 해커의 문을 열어주고 있을지도 모릅니다. 전 세계 개발자들 사이에서 폭발적인 인기를 끌고 있는 오픈소스 AI 에이전트 '오픈클로(OpenClaw)' 이야기입니다. 중국 정부가 이례적으로 이 프로그램의 보안 위험성을 강력하게 경고하고 나섰습니다. 단순히 프로그램을 차단하는 것이 아니라 구체적인 해킹 위험을 지적하며 사용자의 주의를 요구한 것입니다.

중국 정부가 칼을 빼 든 진짜 이유

로이터 통신에 따르면 중국 공업정보화부(MIIT)는 오픈클로를 잘못 설정해서 사용할 경우 심각한 데이터 유출 사고가 발생할 수 있다고 공식 발표했습니다. 해당 기관은 오픈클로를 사용하는 조직과 개인에게 네트워크 노출 점검과 강력한 인증 체계 구축을 권고했습니다. 이번 발표가 충격적인 이유는 '금지'가 아닌 '경고'라는 점에 있습니다. 중국 당국은 기술 자체를 막기보다는 보안 구멍을 메우는 데 집중하고 있습니다. 이는 AI 에이전트 기술이 이미 거스를 수 없는 대세가 되었음을 인정하는 동시에 그 위험성이 통제 불가능한 수준으로 커질 수 있음을 시사합니다.

내 PC가 좀비 군단이 된다고

보안 전문가들에 따르면 오픈클로는 사용자 PC에 대한 '풀 액세스(Full Access)' 권한을 가질 수 있습니다. 이는 AI가 내 이메일을 읽고 파일을 열어보며 심지어 브라우저까지 마음대로 조작할 수 있다는 뜻입니다. 만약 해커가 이 AI를 장악한다면 내 컴퓨터는 해커의 명령을 수행하는 '좀비 PC'로 전락하게 됩니다. 실제로 최근 '몰트북'이라는 AI 전용 소셜 네트워크에서 475만 건의 데이터가 유출되는 사고가 발생했습니다. 이는 AI 에이전트가 가진 보안 취약점이 현실화된 대표적인 사례입니다. 현관문에 자물쇠를 채우지 않고 집을 비운 것과 다를 바 없는 상황이 벌어진 것입니다. 미국 보안 업체 센시스의 조사 결과에 따르면 인증 절차 없이 인터넷에 노출된 오픈클로 시스템이 무려 2만 개가 넘는다고 합니다. 이는 해커들에게 언제든 들어와서 정보를 가져가라고 대문을 열어둔 것이나 마찬가지입니다.

기업들은 발 빠르게 대피소 만드는 중

이러한 위험 속에서 중국의 빅테크 기업들은 기회를 포착했습니다. 알리바바와 텐센트 같은 클라우드 기업들은 개인 PC가 아닌 안전한 원격 서버에서 오픈클로를 실행할 수 있는 호스팅 서비스를 출시했습니다. 이는 사용자의 개인 기기를 보호하면서도 AI의 편리함을 누릴 수 있게 하는 전략입니다. 전문가들은 개인 노트북보다는 가상 사설 서버(VPS) 환경에서 AI를 운용하고 작업 로그를 주기적으로 확인할 것을 당부합니다. AI 기술은 양날의 검과 같습니다. 편리함 뒤에 숨겨진 날카로운 칼날에 베이지 않으려면 기술을 맹신하기보다 안전장치를 먼저 확인하는 습관이 필요합니다.