자동으로 메일을 보내고 음식을 주문하는 인공지능(AI) 비서 ‘오픈클로’가 등장했다. 전 세계가 오픈클로에 주목함과 동시에, 부정적인 반응도 잇따라 나타났다. 한국 기업들은 정보 유출을 우려해 오픈클로 사용을 금지했다. 컴퓨터 해킹을 피하려는 목적으로 소형 데스크톱인 맥 미니를 구매하는 사람이 많아져 맥 미니가 품절 대란을 겪기도 했다. 오픈클로는 영화 ‘아이언맨’에 나온 AI 비서, 자비스가 될 수 있을까. 

 

Shutterstock

 

Shutterstock

1월 29일, 기존 AI 에이전트와 달리 모든 업무 수행이 가능한 오픈클로가 공개됐다. 

 

2026년 1월, 인공지능(AI) 에이전트 ‘오픈클로’가 세상에 나왔다. 오스트리아의 개발자 피터 슈타인베르거가 만든 오픈클로는 사용자 지시에 답하는 데 머물지 않는다. 사용자의 목표 달성을 위해 AI가 자율적으로 계획을 세우고, 의사 결정을 하고, 작업도 수행하는 시스템이다. 오픈클로는 2025년 11월 프로그램 개발 플랫폼인 ‘깃허브’에 코드 소스가 공개되자마자 큰 관심을 얻었다. 공개된 지 4개월 만에 깃허브의 인기 척도인 별을 25만 개 받았다. 3월 1일 기준 역대 소프트웨어 프로젝트 가운데 가장 많은 별이었다. 

AI 에이전트는 사용자 지시에 답하는 데 머물지 않고, 사용자의 목표 달성을 위해 자율적으로 계획을 세우고 의사 결정을 하고 작업도 수행하는 시스템이다. 오픈클로가 공개된 2026년은 AI 에이전트가 이미 많이 출시된 이후다. 2023년 공개된 ‘오토GPT’는 사용자의 검색이 지속되지 않아도 스스로 목표를 설정하고 계획을 만든다. 이 외에도 코딩과 문서 작업을 자율 수행하는 클로드 에이전트와 데빈 등의 AI 에이전트는 이미 나와 있다. 그런데도 오픈클로가 유독 화제가 됐다. 그 이유는 두 가지, ‘자유도’와 ‘오픈 소스’였다.

우선 업무 수행 환경에 ‘자유도’가 높아졌다는 특징이 있다. 기존 AI 에이전트는 제한된 환경에서 제한된 도구를 활용한 반면, 오픈클로는 사용자 컴퓨터를 도구로 사용할 뿐 아니라 프로그램을 설치하는 등 도구를 제작하기도 한다. 1월 26일 수원에서 만난 이선재 성균관대 소프트웨어학과 교수는 “기존에는 계산기를 던져주고 계산에 집중한 에이전트로 만드는 식이었다면, 오픈클로는 컴퓨터를 통째로 주고 뭐든 해 보라고 시킨 셈”이라고 설명했다. 이러한 이유로 사람들은 오픈클로가 활동할 환경을 개인 컴퓨터가 아닌 소형 데스크톱으로 한정하기 위해 AI 에이전트 전용 새 컴퓨터를 구매했다. 

컴퓨터를 떠맡은 오픈클로는 ‘오픈 소스’로 공개됐기 때문에 뭐든 될 수 있다. 오픈 소스는 누구나 열람하고 수정 가능한 소프트웨어 설계도다. 그래서 누구든지 오픈클로를 자유롭게 내려받아 사용하고, 코드를 수정해 입맛대로 원하는 에이전트로 만들 수 있다. “뭐든 가능한 에이전트의 코드를 바꿔 쇼핑을 시키든, 업무를 지시하든 에이전트의 역할을 내 입맛대로 정하는 거죠.” 이 교수의 설명이다. 

자유도와 오픈 소스를 위해 오픈클로는 그동안 AI 에이전트가 갖고 있던 ‘보안 문제’를 후순위에 둔다는 전략을 선택했다. 사용자에 접근할 수 있는 자유도가 높을 수록 보안성이 떨어지기 쉽기 때문에, 그동안 AI 에이전트 개발을 할 때는 보안과 성능이라는 두 마리 토끼를 잡기 위한 노력이 필요했다. 그런데 슈타인베르거는 오히려 보안 문제를 고민하지 않고, 오픈클로를 오픈 소스로 풀어버렸다. 보안 문제에 대한 책임을 개발자가 아닌 사용자에게 넘긴 것이다.

 

오픈클로의 업무 수행 과정

오픈클로는 챗GPT와 제미나이 등 기존 인공지능(AI)의 거대 언어 모델(LLM)을 기반으로 작동한다. 사용자는 이 과정에서 오픈클로와 소통할 채팅 앱과 LLM을 원하는 것으로 선택할 수 있다. 오픈클로는 사용자의 컴퓨터와 웹사이트를 업무 수행 도구와 환경으로 활용한다.
 

AI 생성 이미지(Nano Banana)

AI의 자유로움, 안전의 울타리도 깨부수다

스타인버거가 내려놓은 보안 문제는 곧 안전성의 발목을 잡았다. 지난 2월 한국 기업 네이버와 카카오, 당근은 보안 문제를 우려해 사내 오픈클로 사용을 금지했다. 미국 IT 기업 마이크로소프트 보안 연구팀은 2월 19일 ‘오픈클로를 개인이나 기업 컴퓨터에 실행하는 것은 적절하지 않다’고 마이크로소프트 홈페이지를 통해 밝혔다.

오픈클로가 위험한 이유는 두 가지다. 우선 AI는 잦은 실수를 한다. “물을 사려는 상황을 상상해 보세요. 오픈클로가 실수로 한 병이 아니라 만 병을 주문했다면, 오픈클로는 여러분이 한번 등록한 카드 정보도 기억하기 때문에 물 만 병이 자동으로 결제되겠죠.” 지난 2월 AI 암호화폐 거래봇 랍스타 와일드는 사용자의 계좌로 약 350달러에 해당하는 코인을 구매하려다가 실수로 사용자 계좌 전체 잔액인 45만 달러치 코인을 사는 실수를 일으키기도 했다. 당시 랍스타 와일드는 소셜 미디어 ‘X’에 자신의 실수를 밝히는 글을 올렸다.

이 교수는 “AI 에이전트가 완벽히 실수하지 않기도 어려울 뿐더러 AI 에이전트가 실수하는 원인을 단순히 성능 부족으로 볼 수도 없다”고 말했다. 모호한 환경 때문에 판단이 어려운 경우가 있기 때문이다. 이 교수는 “AI 에이전트가 특정 품목을 주문하려고 했으나 품목 자체가 웹사이트에서 AI 에이전트가 아는 지식과 다른 기준으로 분류돼 있거나 분류 자체가 모호한 경우에 이런 실수가 발생할 수 있다"고 설명했다. 

오픈클로가 위험한 두 번째 이유는 해킹에 취약하다는 점이다. 오픈클로는 내가 여러 정보에 쉽게 접근이 가능한 만큼, 다른 사용자도 오픈클로를 통해 나의 정보에 접근하기 쉽다. 그런데 다른 사용자의 접근을 차단하는 훈련이 돼 있지 않다. AI 에이전트 업무 수행을 위해 웹사이트를 탐색하던 중 다른 사용자가 웹사이트를 통해 AI 에이전트에 접근해 사용자의 정보를 요청하면 명령에 따라 그대로 사용자의 정보를 누설할 수 있는 셈이다. 

2월 26일 미국의 보안 기업 오아시스시큐리티는 사용자가 악성 웹사이트에 한번 방문하기만 해도 오픈클로에 명령을 내리는 제어권이 웹사이트의 악성 코드에 넘어갈 수 있다는 실험 결과를 발표했다. 오아시스시큐리티는 오픈클로를 실행한 뒤 악성 웹사이트를 만들어 역으로 오픈클로 사용자의 비밀번호를 풀어 접근에 성공했다. 타인이 사용하는 오픈클로에 명령을 내릴 수 있게 된 것이다. 

이 교수는 오픈클로를 두고 “아직 다른 사람을 따라가지 말라는 교육을 받지 못한 매우 똑똑한 어린 아이라고 보면 된다”며 “개발에 대한 전문 지식이 없다면 쓰지 않는 게 좋다”고 조언했다. “다만 오픈 소스이기 때문에 오픈클로를 토대로 보안을 개선한 새로운 에이전트를 만드는 건 가능하다”고 말했다. 실제로 미국의 보안 스타트업 런레이어는 지난 2월 오픈클로의 코드를 활용해 기업이 통제하고 감시할 수 있는 기업용 오픈클로를 출시했다.

 

Shutterstock

인공지능(AI) 에이전트에 넘긴 정보들은 AI 에이전트를 운영하는 기업의 서버에 쌓이게 된다. 이선재 성균관대 소프트웨어학과 교수는 “기업들이 개인 정보를 쓰지 않는다고 말해도 서버 뒤편에서 무슨 일이 일어날지 우리가 알 수 없다”고 말했다.

 

오픈클로, 비서가 될 수 있을까

말도 많고 탈도 많은 오픈클로는 현실판 자비스가 될 수 있을까. 혹은 문제가 해결된 자비스가 널리 쓰이는 날이 올까. 과학동아의 질문에 이 교수는 “2년 뒤에 올 것 같다”고 답했다. LLM의 성능만 뒷받침된다면, 모든 업무를 자율 수행할 수 있으면서 안전도 갖춘 AI 에이전트가 상용화될 수 있다는 설명이었다. 또 “모든 걸 수행하는 AI 에이전트는 물을 사려고 판단하고 결제하는 단계를 넘어서 물을 사러 마트에 가는 피지컬 AI로 이어질 것”으로 내다봤다. 피지컬 AI는 로봇이나 기계 장치를 움직여 실제 세계와 상호작용하는 AI 기술을 의미한다. 

“다만, 그때도 AI 에이전트가 오픈클로와 같은 형태라고 장담하기는 어려워요. 오픈클로는 사람이 쓰는, 사람에게 특화된 컴퓨터를 도구로 씁니다. 그건 AI에 특화된 도구는 아니죠.” 이 교수는 AI에 특화된 컴퓨터와 휴대폰을 개발하는 연구에 매진하고 있다. 기존의 컴퓨터는 중앙처리장치(CPU)를 기반으로 데이터를 연산하고 명령어를 처리한다면, AI에 특화된 컴퓨터는 신경망처리장치(NPU)를 기반으로 처리한다. NPU는 AI 전용 두뇌 역할을 하는 장치로, CPU보다 저전력으로 더 빠르게 AI가 기계학습을 하고 논리 연산하게 돕는다. 

무슨 일이든 뚝딱 실행하는 AI 에이전트, 2년 안에 상용화된다면 우리 삶은 얼마나 변할까. 이 교수는 “지시하는 능력이 곧 이 사회의 경쟁력이 될 것”이라고 내다봤다.

“예전에는 일주일이나 걸리던 개발 작업을 AI 에이전트의 발전 덕분에 10개를 동시에 할 수 있게 될 거예요. 그러면 AI 에이전트에 10개 업무를 동시에 지시해 낼 줄 알아야 AI 에이전트의 능력을 최대한 활용할 수 있죠. 빠르게 생각하고 동시에 관리하는 ‘관리자의 능력’이 중요해지는 미래가 올 거예요.”