기술/연구

“내 정보 다 털린다?” 중국도 긴장한 ‘오픈클로’의 실체

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.02.06 17:07

기사 3줄 요약

1 중국 정부 오픈클로 보안 위험 공식 경고
2 해킹 취약점 심각해 사용자 주의 필요
3 금지 대신 보안 강화 조치 강력 권고

중국 정부가 최근 전 세계적으로 유행하는 AI 프로그램인 ‘오픈클로(OpenClaw)’에 대해 심각한 경고장을 날렸습니다. 평소 엄격한 통제를 좋아하는 중국이지만 이번에는 사용을 아예 금지하는 대신 ‘강력한 주의’를 요구하고 나선 것인데 그 배경에 관심이 쏠리고 있습니다. 로이터 등 주요 외신에 따르면 중국 공업정보화부(MIIT)는 오픈클로를 잘못 사용하면 해킹이나 개인 정보 유출 같은 큰 사고를 당할 수 있다고 공식적으로 발표했습니다.

중국도 겁내는 ‘보안 구멍’

오픈클로는 지난해 11월에 나온 이후 개발자들 사이에서 폭발적인 인기를 끌고 있는 오픈소스 AI 에이전트입니다. 하지만 인기가 많은 만큼 보안에는 치명적인 약점이 있다는 사실이 드러나 충격을 주고 있습니다. 보안 전문가들의 분석에 따르면 오픈클로의 보안 점수는 100점 만점에 고작 2점을 기록했을 정도로 처참한 수준이라고 합니다. 해커가 AI에게 나쁜 명령을 몰래 주입하는 ‘프롬프트 인젝션’ 공격에 무려 91%나 뚫린다는 연구 결과도 있습니다. 심지어 최근에는 해커가 내 컴퓨터를 원격으로 조종할 수 있는 치명적인 결함까지 발견되어 사용자들의 불안이 커지고 있습니다.

해커들의 맛집이 된 이유

실제로 오픈클로의 허술한 보안을 노리고 악성 코드를 심거나 스팸 메시지를 대량으로 발송하는 사례가 급증하고 있습니다. 누군가 나쁜 마음을 먹고 만든 ‘악성 스킬’이 시스템에 올라오기도 했는데 3일 동안 14개나 발견되기도 했습니다. 내 컴퓨터나 서버에 저장된 민감한 비밀번호나 인증 정보가 해커들의 손에 그대로 넘어갈 수도 있다는 뜻입니다. 중국 정부가 이번에 이례적으로 구체적인 보안 수칙까지 정해주며 경고하고 나선 것도 이런 피해가 겉잡을 수 없이 커질 것을 우려했기 때문입니다. 사용자가 스스로 보안을 챙기지 않으면 순식간에 내 정보가 공공재가 될 수도 있는 위험한 상황입니다.

지금 당장 뭘 해야 할까

중국 정부와 보안 전문가들은 오픈클로를 쓸 때 반드시 지켜야 할 몇 가지 핵심 수칙을 강조하고 있습니다. 전문가들의 분석과 정부의 권고를 종합해보면 우리가 주의해야 할 점은 명확합니다.

권고 사항	기대 효과
공개 네트워크 차단	해커가 외부에서 내 시스템에 침투하는 것을 막아줌
강력한 인증 도입	아무나 내 AI에 접근하지 못하게 신원 확인을 철저히 함
권한 최소화	AI가 할 수 있는 일을 제한해서 사고가 나도 피해를 줄임

알리바바나 텐센트 같은 중국의 거대 IT 기업들도 발 빠르게 움직이며 안전한 서버를 제공하겠다고 나섰습니다. 개인 컴퓨터에서 돌리는 것보다 클라우드 기업이 제공하는 환경을 쓰는 게 그나마 안전할 수 있다는 이야기입니다. 결국 편리한 기술 뒤에는 항상 위험이 도사리고 있다는 사실을 잊지 말고 보안 설정부터 꼼꼼히 챙기는 습관이 필요합니다.