자율 에이전트 오케스트레이션 도구 오픈클로(OpenClaw)는 지난 11월 등장하자마자 폭발적인 반응을 얻었지만, 금세 심각한 결함도 드러났다.

그럼에도 오픈클로는 에이전트 AI 시대의 중요한 전환점이 됐고, 기업은 그 이후 자율 에이전트 집단을 안전하고 보안을 갖춰 배포할 방법을 모색해 왔다.

오토메이션 애니웨어가 화요일 시스코, 엔비디아, 옥타, 오픈AI와 공동으로 개발한 엔터프라이즈클로(EnterpriseClaw)를 이 과제에 대한 해답으로 내놓았다.

오토메이션 애니웨어는 이 플랫폼을 통해 기업이 데스크톱, 클라우드 플랫폼, 방화벽 뒤의 보안 네트워크, 온프레미스 시스템 전반에 걸쳐 자율 AI 에이전트를 배포하면서도 중앙 집중식 제어·접근·가시성을 유지할 수 있다고 밝혔다.

핵심 업무 자동화

엔터프라이즈클로는 오토메이션 애니웨어의 프로세스 추론 엔진(PRE)과 컨텍스트 인텔리전스 그래프(Contextual Intelligence Graph)를 기반으로 구축돼 핵심 업무를 자동화한다. 시스코 AI 디펜스(Cisco AI Defense)와 디펜스클로(DefenseClaw)를 통합해 AI 에이전트 전용 보안을 갖췄으며, 온프레미스 고객을 위해 엔비디아의 오픈소스 런타임 오픈셸(OpenShell), NIM 마이크로서비스, 네모트론(Nemotron) 모델을 탑재했다. 옥타의 크로스 에이전트 아이덴티티 관리 및 인증 제어도 통합됐다. 아울러 오픈AI와의 협업을 통해 고객은 GPT-5.5 같은 최신 모델에도 접근할 수 있다.

인포테크 리서치 그룹(Info-Tech Research Group)의 수석 리서치 디렉터 마니시 자인은 오픈클로와 관련된 불신과 보안 우려가 엔터프라이즈클로 출시에서 상당히 구체적으로 다뤄지고 있다며 “엔비디아, 오픈AI, 옥타, 시스코의 협업은 신뢰할 수 있는 인프라·아이덴티티·보안 계층이라는 명제의 신뢰성을 높인다”라고 말했다.

오토메이션 애니웨어는 이 플랫폼이 기업에 방화벽 뒤 관리형 컨테이너 안에서 에이전트를 병렬로 배포하는 능력을 부여한다고 밝혔다. 에이전트는 파일, 앱, 브라우저, 터미널에 로컬로 접근할 수 있다. 에이전트 간 작업 인계와 결과 결합이 가능해 가치가 단일 에이전트 작업에 국한되지 않고 “복리처럼 쌓인다”는 것이 오토메이션 애니웨어의 설명이다.

사용자는 정책, 접근 제어, 가드레일, 에이전트 자격 증명을 설정할 수 있으며, 이 모두는 기기 로컬에서 적용된다. 텔레메트리, 감사 로그, 대규모 언어 모델 사용 현황 정보도 확인할 수 있다.

오토메이션 애니웨어는 보험금 청구 조사를 활용 사례로 제시했다. AI 에이전트가 데스크톱 앱, 내부 문서, 온프레미스 시스템, 클라우드 플랫폼 전반에서 정보를 수집하되, 재무·운영 데이터 등 민감한 정보는 기업 시스템 내부에 보호된 상태로 유지할 수 있다. 코드 생성 및 디버깅, 로컬 파일 사후 인시던트 로그 분석, 리서치, 사용자 인터페이스(UI) 자동화, 규제 환경에서의 안전한 데이터 처리도 활용 시나리오로 꼽혔다.

엔터프라이즈클로는 현재 프리뷰로 제공되며, 올해 말 정식 출시될 예정이다.

차별점은 아직 불분명

무어 인사이츠 앤드 스트래티지의 부사장 겸 수석 애널리스트 제이슨 앤더슨은 명확한 차별점이 없다고 지적했다. 엔비디아는 이미 상시 작동 에이전트에 가드레일을 제공하는 오픈소스 스택 네모클로(NemoClaw)를 발표했으며, 엔터프라이즈클로는 사실상 동일한 기능과 일반 공개 스택을 갖추고 있다.

앤더슨은 이미 엔비디아 제품을 쓰는 기업이 굳이 선택할 이유를 반문했다. 또한, 시스코와 옥타 기능은 기존 고객 기반에 “흥미롭게 받아들여질 가능성이 높다”고 덧붙이면서도, 해당 제품들이 이미 다른 도구와도 연동된다는 점을 함께 짚었다.

오픈클로형 에이전트, 모든 것을 바꾸다

기술 애널리스트 카미 레비는 오픈클로의 등장이 기업 리더의 AI 인식을 바꿔놓았다고 평가했다. AI 에이전트가 그저 개념에 머물렀던 것을 대중이 일상에서 쓸 수 있는 도구로 만들었기 때문이다.

레비는 “챗GPT가 챗봇을 연구실 밖으로 꺼내 주류로 끌어들인 것처럼, 오픈클로는 AI 에이전트에 똑같은 일을 해냈다”라고 말했다. AI에 대한 인식이 ‘대화 상대’에서 ‘실제로 일을 처리하는 존재’로 전환됐으며, “인적 자본을 기술 자본으로 대체하는 핵심 단계”라는 설명이다.

인포테크의 자인은 오픈클로가 AI에 세 가지 핵심 기능을 부여했다고 설명했다. 데스크톱 또는 노트북을 통한 로컬 실행, 인간 개입 없이 작동하는 지속적 자율성, 왓츠앱이나 슬랙 같은 다양한 시스템에 대한 직접 제어를 말한다.

자인은 “사실상 오픈클로는 에이전트에 발톱(클로)을 달아줬고, 에이전트는 백그라운드에서 끊임없이 실행될 수 있게 됐다”라고 말했다. 에이전트는 단일 채팅 메시지 ‘쓰레드’를 바탕으로 파일 시스템, 웹 브라우저, 애플리케이션 전반에 걸쳐 실제 작업을 수행할 수 있다.

그러나 동시에 클로 에이전트가 사용자 데이터를 빠르게 유출하기 시작하면서 “감정의 양극화”가 나타났다고 지적했다. 에이전트가 무엇을 할 수 있고 무엇에 접근할 수 있는지를 두고 흥분과 충격이 동시에 터져 나왔다는 것이다.

자인은 “오픈클로는 기업 수준의 제품 기준을 충족하지 못했다”며 “클로 에이전트와 관련된 데이터 유출과 부적절한 행동은 가드레일 없이 도입된 통제되지 않은 도구가 어떻게 대규모 문제로 이어지는지를 보여준다”라고 강조했다.

또한, 오토메이션 애니웨어가 신뢰할 수 있는 기업과 파트너십을 맺어 엔터프라이즈클로를 배포하는 것은 이야기의 한 면에 불과하며, 기업은 모든 AI 에이전트를 “양심 없는 지속적 디지털 행위자”로 간주하고 직접 통제해야 한다고 덧붙였다.

무어의 앤더슨 역시 오픈클로는 클라이언트와 서버 양쪽 모두에서 다양한 모델로 실행될 수 있다고 지적했다. 그러나 바로 그 때문에 실질적인 거버넌스 기능이 없는 “일종의 무법지대”가 형성되고, 기업이 엔터프라이즈용 솔루션을 앞다퉈 내놓게 된다는 것이 앤더슨의 설명이다.

기업은 주의해야

앤더슨은 오픈클로에서 가장 공감을 사는 부분은 젬마(Gemma) 같은 오픈소스 AI 모델과 함께 로컬 머신에서 실행할 수 있어 비용이나 데이터 걱정이 없다는 점이라고 짚었다. 클로드 코워크처럼 폭발적인 인기를 끌지만 비싼 도구에 대한 직접적인 대안이라는 것이다. 코워크는 “놀라운” 도구이지만 “다소 중독성이 있어”, 월 20달러 최저가 이용 크레딧을 쉽게 소진할 수 있다.

앤더슨은 오픈클로 같은 도구는 여러 작업을 병렬로 처리할 때 “꽤 훌륭하다”라고 평가했다. 예를 들어 마케팅 캠페인에서 에이전트가 매출 규모를 확인하는 동시에 새 콘텐츠를 생성할 수 있다.

레비는 에이전트가 잠재적으로 “인간 단순 노동자”를 완전히 대체해 일상적인 잡무 전체를 처리할 수 있다고 말했다. 헬프데스크 워크플로가 오픈클로형 에이전트의 기능과 “특히 잘 맞는다”라고 덧붙였다. 에이전트가 티켓을 자율적으로 관리하고 종결할 수 있기 때문이다. 행정 업무에서는 회의 일정 잡기, 이메일 초안 작성, 후속 조치 관리 같은 반복적이고 위험은 낮으며 수익성은 높은 작업을 맡길 수 있다. 소프트웨어 개발에서는 바이브 코딩 에이전트가 다양한 프로젝트에 걸쳐 대량의 코드를 효율적으로 생성할 수 있다.

레비는 “코드의 품질이 좋은지에 대한 판단은 아직 나오지 않았지만, 오픈클로형 에이전트가 이미 코딩 환경을 자동화 쪽으로 빠르게 기울이고 있다는 것만큼은 분명하다”라고 말했다.

다만 에이전트가 기대에 부응하려면 상당한 수준의 권한이 필요하고, 이는 “불필요하거나 용납할 수 없는” 수준의 위험을 초래할 수 있다고 레비는 지적했다. 빌더는 생산성을 유지하기에 충분한 접근 권한을 부여하되, 훗날 “AI 기반 대형 사고”의 발판을 마련하지 않을 만큼의 선을 지켜야 한다.

레비는 기업이 AI로 인한 데이터 유출 위험에도 노출된다고 경고했다. 기회주의적 에이전트가 여러 소스에서 민감한 데이터에 접근한 뒤 원래 의도한 범위를 벗어나 공유할 가능성이 높기 때문이다. 에이전트는 문서 속 숨겨진 텍스트를 이용해 원격 명령을 자율 실행하는 프롬프트 인젝션, 명령어 공격 등 “AI화된 사이버보안 위험”에도 취약하다.

설명 가능성도 문제다. 특히 규제 산업에서 기업은 특정 조치가 왜 취해졌는지, 누가 승인했는지 추적 가능성을 보여줄 수 있어야 한다. 레비는 장기적으로 이 수준의 의존이 지속되면, 자동화에 자리를 내준 인간 직원이 쌓아온 조직 내 지식이 불가피하게 사라질 것이라고 경고했다.
dl-itworldkorea@foundryco.com