최첨단 기술은 분명 멋지다. 안전벨트 없이 시속 160킬로미터로 고속도로를 질주하는 일도 마찬가지로 짜릿하지만, 추천할 만한 선택은 아니다.

최첨단 오픈소스 AI ‘사이드킥’ 몰트봇은 과거 클로드봇으로 불렸고, 최근 오픈클로로 이름을 바꾼 뒤 폭발적인 인기를 얻고 있다. 이 프로젝트는 갑작스럽게 등장해 한 달 만에 깃허브에서 7만 개의 스타를 기록하며 최초의 바이럴 AI 에이전트로 자리 잡았다.
프로젝트 창시자 피터 스타인버거는 “실제로 일을 해내는 AI”라고 주장했다.

실제로 많은 AI 챗봇과 에이전트가 무언가를 수행한다. 작업 품질이 만족스럽지 않은 경우도 있지만, 신중하게 사용하면 실질적인 업무를 처리할 수 있다.

오픈클로가 주목받는 이유는 사용자를 대신해 현실 세계의 행동을 수행할 수 있다는 점이다. 이 에이전트는 순수한 클라우드 환경에만 머무르지 않고, 사용자의 자체 하드웨어에서 실행된다. 주로 맥 미니에서 구동되지만, 윈도우, 리눅스 등 다양한 환경에서도 실행할 수 있다. 내부적으로는 하나 이상의 대규모 언어 모델을 API를 통해 연결하고, 디지털 생활 전반을 인식하고 조작할 수 있도록 ‘채널’과 ‘도구’ 집합을 제공한다. 전자우편 읽기, 셸 명령 실행, 웹 탐색, 여행 일정 정리, 애플리케이션 실행까지 모두 포함된다.

이 프로젝트는 원래 클로드라는 만화 우주 바닷가재 마스코트를 앞세운 로컬 실행형 AI 에이전트 클로드봇으로 시작됐다. 클로드봇은 다양한 ‘스킬’과 커넥터를 통해 앤트로픽의 클로드 모델과 연결됐다.

사용자는 이런 애플리케이션을 통해 “받은편지함 정리”, “항공편 예약”, “회의 요약”과 같은 자연어 작업을 오픈클로에 지시한다. 내부적으로는 채널을 통해 명령을 수신하고 도구를 통해 실행하며, 클로드와 다른 모델의 AI 추론을 항공편 체크인, 코드 생성·편집, 일정 동기화, 스크립트와 대시보드 실행 같은 구체적 행동으로 전환한다.

오픈클로의 핵심 매력 중 하나는 장기 기억 기능이다. USER.md, IDENTITY.md 같은 파일을 활용해 사용자 정보와 에이전트의 정체성을 저장한다. 해당 구조는 사용자 선호도, 과거 작업, 진행 중인 프로젝트를 기억하게 해 상태 없는 챗봇이 아닌 지속적인 동료에 가까운 경험을 제공한다. 깃허브 기반 커뮤니티 ‘스킬’ 생태계는 브라우저 자동화, 자동 업데이트, 문서화·리서치·코딩 특화 워크플로 등으로 기능을 확장한다.

겉으로 보면 매우 매력적이다. 온라인에서 활용 사례를 검색하면 다양한 예시를 쉽게 찾을 수 있다. 에이전트 전용 ‘소셜’ 네트워크인 몰트북도 존재하는데, 대다수 소셜 네트워크와 마찬가지로 봇들이 어설픈 행동을 하다가 가끔씩 팁과 요령을 공유한다.

문제는 아주 사소해 보이지만 치명적인 몇 가지가 존재한다. 호텔 예약, 음식 배달, 전자우편 정리를 수행하려면 이름, 비밀번호, 신용카드 번호처럼 범죄자가 노리는 모든 민감 정보가 필요하다.

상황은 명확하다. 오픈클로는 유용한 지점까지는 도움이 되지만, 중요한 데이터가 한순간에 사라질 수 있는 보안 블랙홀이다.

시스코는 “오픈클로 보안은 선택 사항이며 기본 내장 기능이 아니다”라고 밝혔다. 제품 문서 역시 “완벽하게 안전한 설정은 존재하지 않는다”고 인정했다. 구성 오류나 침해가 발생할 경우, 로컬 환경이라 하더라도 AI 에이전트에 무제한 데이터 접근 권한을 부여하는 행위는 재앙으로 이어질 수 있다.

AI 보안 업체 싱크는 “AI 보안 연구자들을 가장 불안하게 만드는 문제는 프롬프트 인젝션”이라고 지적했다. 해당 취약점은 외부 데이터 소스와 연결된 모든 AI 에이전트에서 가장 넓은 공격 표면을 형성하며, 전자우편을 읽고 웹을 탐색하며 여러 채널의 메시지를 처리하는 개인용 인공지능 x AI 비서도 예외가 아니다.

결론은 단순하다. 오픈클로 사용은 어리석은 선택이다.

그래도 사용을 고집한다면, 개인·업무 데이터에 접근할 수 없도록 완전히 잠긴 가상머신에서만 실행해야 한다. 어떠한 개인 데이터도 입력해서는 안 된다. 활용성은 크게 떨어지겠지만, 유일하게 안전한 방법은 그것뿐이다. 그렇지 않다면 해킹을 자초하는 셈이며, 사고가 발생해도 오픈클로는 문제를 수습해주지 않는다.
dl-itworldkorea@foundryco.com