AI 에이전트가 회사 컴퓨터를 장악한다면?

심야 11시, CEO의 긴급 메시지

"빨간 사이렌 이모지와 함께 전 직원에게 경고 메시지를 보냈습니다." 제이슨 그래드 CEO가 지난달 밤 11시에 보낸 슬랙 메시지는 단호했다. "OpenClaw는 현재 검증되지 않았고 우리 환경에 고위험 요소입니다. 회사 하드웨어와 업무용 계정에서 멀리하세요."

그래드만이 아니다. 메타의 한 임원은 직원들에게 "OpenClaw를 업무용 노트북에 설치하면 해고될 수 있다"고 경고했다. 이 임원은 "소프트웨어가 예측 불가능하며 보안 환경에서 프라이버시 침해로 이어질 수 있다"고 우려를 표했다.

오픈소스 AI 에이전트의 급부상

OpenClaw(구 MoltBot, Clawdbot)는 지난 11월 피터 스타인버거가 홀로 개발해 무료 오픈소스로 공개한 AI 도구다. 하지만 지난달 다른 개발자들이 기능을 추가하고 소셜미디어에 사용 경험을 공유하면서 인기가 폭발했다. 지난주에는 스타인버거가 OpenAI에 합류하며, OpenAI는 OpenClaw를 오픈소스로 유지하고 재단을 통해 지원하겠다고 발표했다.

OpenClaw는 기본적인 소프트웨어 엔지니어링 지식만 있으면 설정할 수 있다. 설정 후에는 최소한의 지시만으로 사용자 컴퓨터를 제어하고 다른 앱과 상호작용하며 파일 정리, 웹 검색, 온라인 쇼핑 등의 작업을 수행한다.

기업들의 상반된 대응

선제적 차단파

수백만 사용자에게 인터넷 프록시 도구를 제공하는 Massive의 그래드 CEO는 "회사, 사용자, 고객에게 해로울 수 있는 것을 발견하면 '먼저 완화하고, 나중에 조사한다'는 정책"이라고 설명했다. 그의 경고는 직원 누구도 OpenClaw를 설치하기 전인 1월 26일에 나갔다.

존스홉킨스 대학교 등을 위한 소프트웨어를 개발하는 Valere에서는 직원이 1월 29일 내부 슬랙에 OpenClaw를 공유했다가 즉시 사장으로부터 "엄격히 금지"라는 답변을 받았다. 가이 피스톤 CEO는 "개발자 머신에 접근하면 클라우드 서비스와 고객의 민감한 정보, 신용카드 정보, GitHub 코드베이스에까지 접근할 수 있다"며 "행동을 정리하는 능력이 뛰어나다는 점도 무섭다"고 말했다.

통제된 실험파

하지만 일주일 후 Valere는 연구팀이 직원의 오래된 컴퓨터에서 OpenClaw를 실행하도록 허용했다. 소프트웨어의 결함을 식별하고 보안을 강화할 수 있는 수정사항을 찾기 위해서였다. 연구팀은 나중에 OpenClaw에 명령을 내릴 수 있는 사람을 제한하고, 제어판에 비밀번호를 설정해 원치 않는 접근을 방지할 것을 권고했다.

Valere 연구진이 WIRED와 공유한 보고서에는 "봇이 속을 수 있다는 점을 받아들여야 한다"고 적혀 있다. 예를 들어, OpenClaw가 사용자의 이메일을 요약하도록 설정되어 있다면, 해커가 악의적인 이메일을 보내 AI에게 컴퓨터의 파일 사본을 공유하라고 지시할 수 있다.

기존 보안 체계 신뢰파

일부 기업들은 공식적인 금지령 대신 기존 사이버보안 보호 체계를 신뢰하기로 했다. 한 대형 소프트웨어 회사 CEO는 "기업용 기기에는 약 15개 프로그램만 허용된다. 그 외는 자동으로 차단되어야 한다"며 "OpenClaw가 혁신적이지만 회사 네트워크에서 탐지되지 않고 작동할 방법은 없을 것"이라고 말했다.

신중한 상업화 시도

흥미롭게도 OpenClaw를 금지했던 Massive는 조심스럽게 상업적 가능성을 탐색하고 있다. 그래드는 클라우드의 격리된 머신에서 AI 도구를 테스트한 후, 지난주 OpenClaw 에이전트가 Massive의 서비스를 사용해 웹을 탐색할 수 있는 ClawPod를 출시했다. "보호 장치 없이는 여전히 우리 시스템에 환영받지 못하지만, 새로운 기술의 매력과 수익 창출 잠재력을 무시할 수는 없었다"고 그래드는 설명했다.

체코 프라하의 컴플라이언스 소프트웨어 개발업체 Dubrink의 얀-요스트 덴 브링커 CTO는 "회사 시스템이나 계정에 연결되지 않은 전용 머신을 구입해 직원들이 OpenClaw로 실험할 수 있게 했다"며 "현재로서는 OpenClaw로 비즈니스 문제를 해결하고 있지는 않다"고 말했다.