사용자의 컴퓨터를 제어해 복잡한 업무를 대신 처리하는 인공지능(AI) 비서 '오픈클로'(OpenClaw)가 선풍적 인기를 끌고 있으나 4만개가 넘는 보안 취약점이 발견돼 '보안 재앙'이 될 수 있다는 우려가 커지고 있다.
12일 블룸버그에 따르면 오픈클로는 지난해 11월 오스트리아 프로그래머 피터 스타인버거가 공개한 오픈소스 AI 비서 프로그램이다. 사용자의 컴퓨터나 스마트폰에 직접 설치돼 항공권 예약, 이메일 관리, 상품 조사 등 이전에는 사람만 할 수 있던 복잡한 작업을 자율적으로 수행한다.
오픈클로는 왓츠앱, 텔레그램, 위챗 등 기존 메시지 앱을 통해 자연어 명령을 내리면 작동한다. 특히 소스코드가 공개된 오픈소스 방식이어서 사용자가 기능을 자유롭게 수정하거나 새로운 기술을 추가할 수 있다는 점에서 큰 호응을 얻었다.
이러한 높은 자유도 덕분에 오픈클로는 중국에서 폭발적인 인기를 얻고 있다. 텐센트, 알리바바, 바이두 등 중국의 주요 빅테크 기업들은 자사 고객을 위해 오픈클로 서비스를 앞다퉈 제공하고 있으며 선전, 우시 등 일부 지방 정부는 오픈클로 기반 프로젝트에 최대 200만위안(약 3억9000만원)의 보조금을 지급하고 있다.
하지만 전문가들은 오픈클로의 구조적 문제를 지적하며 심각한 보안 위협을 경고한다. 지금까지 4만개 이상의 보안 취약점이 발견됐으며 악의적인 웹사이트 방문만으로 해커가 사용자 기기의 제어권을 탈취하는 '클로잭드'(ClawJacked)라는 치명적인 결함이 발견되기도 했다.
사이버보안업체 히든레이어의 카시미르 슐츠 보안 연구 책임자는 오픈클로가 개인 데이터 접근, 외부 통신, 신뢰할 수 없는 콘텐츠 노출 등 사이버 보안의 모든 위험 요소를 갖추고 있다고 지적했다. 해커가 악성코드를 심는 새로운 '기술'을 만들어 배포할 경우 개인정보 유출, 비밀번호 탈취, 암호화폐 지갑 해킹 등의 피해로 이어질 수 있다.
상황이 심각해지자 중국 정부 기관과 일부 국영 은행들은 지난 3월 공식적으로 오픈클로의 위험성을 경고하며 사무용 기기 설치를 금지했다. 데이터 도난과 함께 특정 문자를 보내 AI가 비정상적 행동을 하도록 유도하는 '프롬프트 주입' 공격 가능성을 주된 이유로 들었다.
이에 대해 개발자 스타인버거는 블룸버그에 보낸 이메일에서 "오픈클로는 아직 완성되지 않은 진행 중인 프로젝트"라며 보안 문제를 인정했다. 그는 "대부분의 보안 사고는 사용자가 가이드라인을 제대로 읽지 않아 발생한다"면서도 "완벽하게 안전한 시스템은 없다"고 덧붙였다. 스타인버거는 현재 오픈클로 재단과 별개로 오픈AI에 합류해 차세대 AI 에이전트를 개발 중인 것으로 알려졌다.