기술/연구

“내 정보 다 털렸다?” 인기 AI 오픈클로 치명적 보안 결함

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.04 05:58

기사 3줄 요약

1 인기 AI 도구 오픈클로에서 관리자 권한 탈취 결함 발견
2 외부 노출된 인스턴스 63%가 비밀번호 없이 운영 중
3 보안 전문가들 이미 해킹됐을 가능성 크다며 사용 중단 권고

34만 명이 넘는 이용자가 선택한 인공지능 도구인 오픈클로에서 개인정보가 통째로 유출될 수 있는 치명적인 결함이 발견되었습니다. 보안 전문가들은 이미 시스템이 침해당했을 가능성이 높다며 이용자들에게 각별한 주의를 당부하고 나섰습니다. 이번 사태는 오픈클로 개발팀이 보안 패치를 배포하면서 세상에 알려지게 되었습니다. 해당 도구는 이용자의 컴퓨터를 직접 제어하며 파일 정리와 쇼핑 등 다양한 업무를 돕는 기능을 갖추고 있습니다.

내 컴퓨터의 관리자 권한을 누구나 가져간다

보안 전문 조사 결과에 따르면 이번 결함은 공격자가 아주 낮은 권한만으로도 시스템 전체를 장악할 수 있게 만듭니다. 사실상 공격자가 이용자의 모든 계정과 비밀번호에 접근할 수 있는 셈입니다. 더욱 심각한 사실은 인터넷에 노출된 오픈클로 서비스 중 약 63%가 아무런 비밀번호 없이 운영되고 있었다는 점입니다. 공격자들은 별다른 해킹 기술 없이도 남의 컴퓨터에 자유롭게 드나들 수 있었습니다. 보안 패치가 공식적으로 등록되기 전까지 이틀이라는 시간 차이가 발생하며 피해가 커졌습니다. 이 기간은 공격자들이 보안 구멍을 미리 알고 마음껏 정보를 빼낼 수 있는 최적의 환경을 제공했습니다.

대기업도 금지령 내린 위험한 인공지능

글로벌 기업 메타의 한 임원은 직원들이 업무용 노트북에 오픈클로를 설치하면 해고하겠다고 경고했습니다. 인공지능의 예측 불가능한 행동이 회사의 보안 환경을 순식간에 무너뜨릴 수 있다는 판단 때문입니다. 전문가들은 지난주에 오픈클로를 사용했다면 이미 해킹당했다고 가정하는 것이 안전하다고 조언합니다. 접속 기록을 꼼꼼히 살펴보고 의심스러운 활동이 있다면 즉시 조치를 취해야 합니다. 효율성을 높이려다 오히려 네트워크 전체의 열쇠를 도둑에게 넘겨주는 결과가 초래될 수 있습니다. 지금은 도구 사용을 잠시 멈추고 보안 상태를 근본적으로 재검토해야 할 시점입니다. 앞으로 인공지능 도구는 우리 생활에 더 깊이 파고들 전망입니다. 하지만 강력한 권한을 가진 만큼 보안에 대한 책임도 더욱 막중해질 것으로 보입니다.