기술/연구

“내 정보 다 털린다” 구글 AI 비서 썼다가 지갑 털릴 수도

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.03.07 05:08

기사 3줄 요약

1 구글 AI 도구의 보안 취약점 논란
2 오픈클로 연동 시 해킹 위험 증가
3 개인정보 유출 막으려면 격리 필수

편리함 뒤에 숨겨진 치명적인 함정을 조심해야 합니다. 구글이 야심 차게 내놓은 새로운 도구가 보안 논란의 중심에 섰습니다. 최근 구글은 워크스페이스 데이터를 AI와 연결하는 명령줄 도구를 공개했습니다. 이 도구는 이메일과 일정을 관리해 주는 비서 역할을 수행합니다. 하지만 보안 전문가들은 이 도구를 사용하는 것이 '아이에게 주방을 맡기는 것'과 같다고 경고합니다. 자칫하면 소중한 개인정보가 순식간에 유출될 수 있기 때문입니다.

일 잘하는 AI 비서의 등장

구글 워크스페이스 CLI는 복잡한 개발 과정 없이도 AI 에이전트를 내 업무 도구에 연결해 줍니다. 지메일이나 드라이브에 있는 파일을 AI가 직접 관리하게 됩니다. 특히 '오픈클로'라는 AI 도구와 결합하면 엄청난 자동화가 가능해집니다. 명령 한 번으로 문서를 작성하고 이메일을 보내는 일이 현실이 됩니다. 사용자는 복잡한 설정 없이 구글 계정과 약간의 준비만으로 이 기능을 쓸 수 있습니다. 업무 효율을 극대화하고 싶은 사람들에게는 꿈같은 도구입니다.

편리함이냐 보안이냐

문제는 이 편리함 속에 무시무시한 보안 구멍이 뚫려 있다는 사실입니다. 오픈클로는 시스템에 깊숙이 접근할 수 있는 권한을 가집니다. 해커가 악성 명령을 심어 놓으면 AI는 주인의 의도와 상관없이 정보를 퍼 나릅니다. 내 이메일을 훔쳐보고 드라이브 파일을 멋대로 조작할 수도 있습니다. 실제로 오픈클로의 스킬 저장소에서는 수천 개의 악성 코드가 발견되기도 했습니다. 이를 통해 가상화폐 지갑이나 비밀번호가 탈취될 위험이 존재합니다.

AI가 거짓말을 한다면

더 큰 문제는 AI가 엉뚱한 행동을 하는 '환각 현상'이 발생할 수 있다는 점입니다. 중요한 업무 데이터를 삭제하거나 엉뚱한 사람에게 보낼 수도 있습니다. 프롬프트 인젝션이라는 공격 수법에도 매우 취약한 모습을 보입니다. 이메일 속에 숨겨진 악성 지침을 AI가 실행하면 막을 방법이 없습니다. 구글조차 이 도구가 공식 제품이 아니라고 선을 그으며 책임을 회피하고 있습니다. 결국 사고가 터졌을 때 모든 피해는 오롯이 사용자의 몫입니다.

안전하게 사용하는 방법

전문가들에 따르면 중요한 업무나 개인 데이터가 있는 환경에서는 절대 이 도구를 쓰지 말아야 합니다. 호기심에 써보고 싶다면 격리된 컴퓨터를 사용해야 합니다. 편리함에 취해 보안을 소홀히 하면 돌이킬 수 없는 피해를 입게 됩니다. 구글의 새로운 도구가 혁신이 될지 재앙이 될지는 사용자의 주의에 달렸습니다.