AI가 제 컴퓨터를 직접 조작한다는 게 편리함일까요, 아니면 위협일까요? 며칠 전 후배한테서 맥 미니 가격이 두 달 새 30만 원이 뛰었다는 카톡을 받고 그 이유를 찾아보다가 '오픈클로'라는 이름을 처음 알게 됐습니다. 알면 알수록 단순히 신기한 도구가 아니라는 생각이 들었습니다.
1. 맥 미니 품귀 현상, 이유가 오픈클로였다
일반적으로 애플 제품은 공급이 수요를 안정적으로 따라간다고 알려져 있습니다. 그런데 제가 직접 가격 비교 사이트를 확인해봤더니 상황이 달랐습니다. 맥 미니 M4 16GB 모델은 지난해 3월부터 올해 1월 말까지 줄곧 80만 원대를 유지했는데, 오픈클로가 화제가 된 시점을 기점으로 가격이 치솟기 시작해 현재는 약 112만 원까지 올랐습니다. 2주 만에 약 40% 상승한 것입니다. 같은 기간 24GB 램 모델도 130만 원에서 161만 원으로 24% 올랐습니다([출처: 다나와](https://www.danawa.com)). 오픈클로는 지난해 말 오스트리아 개발자 피터 스타인버거가 오픈소스(Open Source)로 공개한 AI 에이전트입니다. 여기서 오픈소스란 소스 코드를 누구나 열람하고 수정·배포할 수 있도록 공개한 소프트웨어 방식을 의미합니다. 구독형 AI처럼 서버에 접속해서 쓰는 방식이 아니라, 사용자의 컴퓨터에 직접 설치해서 구동하는 구조라는 점이 특징입니다. 오픈클로가 맥 미니와 연결된 이유는 간단합니다. 개발자 커뮤니티 깃허브(GitHub)에서 오픈클로를 안정적으로 구동할 수 있는 가성비 기기로 M4 칩을 탑재한 맥 미니가 입소문을 탔기 때문입니다. 실제 공급량이 줄어들자 기존 재고가 빠르게 소진되면서 가격이 급등한 것입니다. 이렇게 특정 소프트웨어 하나가 하드웨어 시장까지 흔드는 모습은 솔직히 예상 밖이었습니다.
2. 왜 기업들은 사내 사용을 금지했나
후배가 "정말 편해요"라고 했을 때 저도 처음엔 한번 써볼까 싶었습니다. 핸드폰 메신저로 "어제 받은 메일 중 첨부파일 있는 것만 폴더로 정리해줘"라고 보내면 컴퓨터가 알아서 움직이는 영상을 보고 나서는 더욱 그랬습니다. 그런데 설치 페이지를 읽다가 손이 멈췄습니다. "PC에 광범위한 접근 권한을 부여한다"는 문구 때문이었습니다. 보안 전문 기관 히든레이어(HiddenLayer)의 분석에 따르면, 오픈클로에서는 사용자의 API 키가 암호화되지 않고 평문(Plain Text)으로 저장되는 취약점이 존재합니다. 여기서 API 키란 특정 서비스에 접근하기 위한 고유 인증 암호로, 이것이 유출되면 외부에서 해당 서비스를 마음대로 사용하거나 데이터를 탈취할 수 있습니다([출처: 히든레이어 보안 보고서](https://hiddenlayer.com)). 더 심각한 문제는 간접 프롬프트 인젝션(Indirect Prompt Injection) 공격 가능성입니다. 여기서 간접 프롬프트 인젝션이란 공격자가 웹페이지나 문서에 악성 명령어를 숨겨두고, AI가 그 페이지를 읽는 과정에서 의도치 않게 악성 명령을 실행하도록 유도하는 해킹 기법입니다. 예를 들어 AI가 특정 웹 문서를 참조하는 순간 개인정보나 금융정보가 외부로 유출될 수 있습니다. 이러한 위험성 때문에 네이버·카카오·당근 등 국내 주요 IT 기업들은 최근 사내망 및 업무용 기기에서 오픈클로 사용을 공식적으로 제한했습니다. 기업이 특정 AI 도구를 공식 금지한 것은 지난해 초 중국 AI 모델 딥시크(DeepSeek)에 대해 공공기관과 기업들이 사용 제한 조치를 내린 이후 처음 있는 일입니다. 오픈클로 사태가 딥시크 때와 다른 점은, 이번에는 국적의 문제가 아니라 구조 자체의 보안 취약점이 핵심이라는 것입니다. 저는 제 기관 노트북에 클라이언트 사례관리 파일이 들어있다는 걸 떠올리고 나서야 설치를 포기했습니다. "내가 다루는 정보 중 나만의 것이 아닌 게 무엇인지"를 따져보니, 설치할 수 있는 상황이 아니었습니다. 오픈클로 사용 전 반드시 확인해야 할 보안 위험 요소는 다음과 같습니다
. - API 키가 암호화 없이 평문으로 저장되는 취약점
- 간접 프롬프트 인젝션 공격을 통한 개인정보·금융정보 유출 가능성
- PC 전체에 대한 광범위한 접근 권한 부여 - 업무용 기기에 설치 시 기업 기밀 노출 위험
3. 신기술 앞에서 자문해야 할 한 가지 질문
일반적으로 오픈소스 AI 도구는 투명성이 높아 상대적으로 안전하다고 알려져 있습니다. 그런데 제 경험상 이건 좀 다릅니다. 코드가 공개되어 있다는 것은 취약점도 함께 공개된다는 뜻이고, 그것을 악용하는 쪽도 있다는 현실을 함께 봐야 합니다. 오픈클로의 구조적 취약점이 보안 전문가들에 의해 빠르게 밝혀진 것도 바로 그 투명성 덕분이었습니다. 이번 오픈클로 사태를 보며 가장 인상 깊었던 건 묘한 대비였습니다. 일반 사용자들이 맥 미니를 구하러 달려드는 동안, 수많은 사람의 정보를 다루는 기업들은 같은 도구를 위협으로 판단하고 차단했습니다. 같은 도구를 두고 혁신과 위협이 동시에 존재한다는 것, 그 간극은 결국 "내가 책임져야 할 정보의 범위"가 얼마나 넓은가에서 비롯됩니다. 새 도구를 들이기 전에 스스로에게 한 번만 물어보시길 권합니다.
지금 제 컴퓨터 안에 나 혼자만의 정보가 담겨 있는가. 그 질문에 자신 있게 "예"라고 답할 수 있을 때, 비로소 설치 버튼을 눌러도 늦지 않습니다. 저는 당분간 좀 더 지켜보기로 했습니다.