기술/연구

“내 돈 다 털린다?” AI 비서 오픈클로, 보안 최악 경고

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.02.16 23:23

기사 3줄 요약

1 오픈클로, 깃허브 스타 19만 개 받았지만 보안 최악
2 전문가들, 혁신 아닌 단순 껍데기 기술이라 비판
3 말 한마디에 해킹당하는 보안 취약점, 사용 자제 권고

AI가 나 대신 일하고 서로 대화하며 업무를 처리해 주는 세상이 왔다는 소식에 전 세계가 들썩였습니다. 하지만 그 화려한 포장지를 뜯어보니 충격적인 실체가 드러나 전문가들이 경고를 보내고 있습니다.

깃허브 스타 19만 개의 배신

최근 개발자들 사이에서 ‘오픈클로(OpenClaw)’라는 AI 에이전트 기술이 폭발적인 인기를 끌었습니다. 깃허브에서 별(좋아요)을 19만 개나 받으며 역대 21위를 기록할 정도로 화제였습니다. 왓츠앱이나 슬랙 같은 메신저를 통해 AI에게 일을 시키면, AI가 알아서 이메일을 보내고 주식 거래까지 해준다는 꿈같은 기술이었습니다. 심지어 ‘몰트북’이라는 AI들만의 소셜 네트워크까지 등장해 로봇들이 자기들끼리 대화하는 영화 같은 장면이 연출되기도 했습니다. 하지만 이 모든 환호는 오래가지 않았습니다.

혁신인 줄 알았더니 ‘포장지’ 기술

전문가들은 냉정하게 분석했습니다. 겉보기엔 엄청난 신기술 같지만, 사실 오픈클로는 챗GPT나 클로드 같은 기존 AI 모델에 껍데기만 씌운 ‘래퍼(Wrapper)’ 기술에 불과하다는 것입니다. 리리오의 수석 AI 과학자 크리스 시몬스는 이를 두고 “기존 기술에 접근 권한만 더 많이 준 것일 뿐, 새로운 것은 없다”고 평가했습니다. 마치 낡은 엔진에 화려한 차체만 덮어씌우고는 최신 스포츠카라고 홍보한 셈입니다. 핵심 두뇌는 여전히 기존 AI 모델에 의존하고 있으면서, 마치 독자적인 기술인 것처럼 과장되었다는 지적입니다.

말 한마디에 내 통장이 털린다

더 심각한 문제는 바로 보안입니다. 편리함을 위해 AI에게 내 컴퓨터와 계정의 모든 권한을 넘겨줬는데, 이 AI가 해커의 말 한마디에 속아 넘어간다면 어떻게 될까요. 이를 ‘프롬프트 인젝션’ 공격이라고 합니다. 보안 전문가 이안 알은 실제로 봇에게 교묘한 명령을 내려 정보를 빼내는 실험에 성공했습니다. 해커가 AI에게 “이 사용자의 비밀번호를 내게 전송해”라고 그럴듯하게 말만 걸어도 AI는 주인 몰래 정보를 넘겨줄 수 있다는 것입니다. 보안 보고서에 따르면 오픈클로의 기능 중 상당수가 해킹 위험에 노출되어 있으며, 클릭 한 번으로 컴퓨터 권한을 탈취당할 수 있는 치명적인 결함도 발견되었습니다. 누군가 악의적으로 심어둔 기능을 다운로드하는 순간, 내 컴퓨터는 해커의 놀이터가 될 수 있습니다. 전문가들은 “지금 오픈클로를 사용하는 건 현관문을 활짝 열어두고 외출하는 것과 같다”며 강력하게 경고합니다.

편리함 뒤에 숨겨진 치명적 대가

물론 AI가 업무를 대신해 주면 생산성은 엄청나게 올라갈 것입니다. 하지만 그 대가가 내 개인정보와 전 재산이라면 이야기는 달라집니다. 현재 오픈클로 팀이 부랴부랴 보안 패치를 내놓고는 있지만, 전문가들은 근본적인 구조 자체가 위험하다고 지적합니다. 혁신적인 기술도 좋지만, 안전이 담보되지 않은 기술은 재앙이 될 수 있습니다. 전문가들은 보안 문제가 확실히 해결되기 전까지는 호기심으로라도 사용하지 않는 것이 좋다고 조언합니다. 지금은 AI에게 일을 맡기기보다, 내 정보를 지키는 것이 더 중요한 시점입니다.