---
title: "깃허브 별 25만개 AI 에이전트 '오픈클로', 네이버·카카오·당근 사내 사용 금지"
published: 2026-04-03T23:05:02.837Z
canonical: https://jeff.news/article/1516
---
# 깃허브 별 25만개 AI 에이전트 '오픈클로', 네이버·카카오·당근 사내 사용 금지

오스트리아 개발자가 만든 AI 에이전트 오픈클로가 깃허브에서 4개월 만에 별 25만개를 받았지만, 네이버·카카오·당근이 보안 우려로 사내 사용을 금지함. MS 보안팀도 기업 환경에서 실행을 권장하지 않는다고 밝힘.

- 오픈클로(OpenClaw)는 2026년 1월 오스트리아 개발자 피터 슈타인베르거가 만든 AI 에이전트임
  - "사용자의 목표 달성을 위해 자율적으로 계획을 세우고, 의사 결정을 하고, 작업도 수행"하는 구조
  - 2025년 11월 깃허브에 공개된 후 4개월 만에 별 25만 개를 받음
- 한국 주요 IT 기업들이 잇따라 사내 사용을 금지함
  - 네이버, 카카오, 당근이 보안 문제를 우려해 사용 금지 조치를 내림
  - 마이크로소프트 보안팀도 "개인이나 기업 컴퓨터에 실행하는 것은 적절하지 않다"고 밝힘

> [!WARNING]
> 오픈클로는 현재 두 가지 주요 보안 취약점이 확인된 상태임. 사내 또는 개인 환경에서 무분별하게 실행하면 의도하지 않은 거래나 외부 해킹에 노출될 수 있음.

- 주요 위험 요소는 두 가지임
  - **의도하지 않은 거래 발생**: AI의 실수로 물 한 병을 주문하려다 만 병을 주문하는 등 자율 판단 오류가 생길 수 있음
  - **해킹 취약성**: 다른 사용자가 악성 웹사이트를 통해 오픈클로에 명령을 주입할 수 있음 (프롬프트 인젝션)
- 성균관대 이선재 교수는 오픈클로를 "아직 다른 사람을 따라가지 말라는 교육을 받지 못한 매우 똑똑한 어린 아이"라고 표현함
  - 약 2년 내에 보안이 강화된 상용 AI 에이전트가 출시될 것으로 예상함
  - "지시하는 능력이 곧 이 사회의 경쟁력이 될 것"이라고 내다봄

---

### 기술 맥락

- **AI Agent**: 단순 챗봇과 달리 스스로 계획을 세우고 외부 도구를 호출해서 작업을 완료하는 AI 시스템임. 오픈클로가 대표적이며, 자율성이 높은 만큼 통제가 어려운 게 핵심 문제임
- **Prompt Injection**: 악성 웹사이트에 숨겨진 명령어가 AI 에이전트에 전달되면 사용자 의도와 전혀 다른 작업을 수행할 수 있음. 오픈클로처럼 시스템 권한이 높은 에이전트에서는 피해가 훨씬 클 수 있음
- **Agentic AI Security**: 에이전트가 파일 시스템 접근, 결제, API 호출 같은 실제 작업을 수행하기 때문에 기존 챗봇과는 완전히 다른 수준의 보안이 필요함. 권한 최소화, 행동 로깅, 인간 승인 루프 등이 핵심임

## 핵심 포인트

- 깃허브 공개 4개월 만에 별 25만개 달성
- 네이버·카카오·당근 사내 사용 금지
- MS 보안팀도 기업 환경 실행 부적절 판단
- 악성 웹사이트를 통한 간접 명령 주입 취약점 존재

## 인사이트

AI 에이전트의 자율성이 높아질수록 보안 리스크도 비례해서 커지는 전형적인 사례임. '똑똑한 어린 아이'라는 비유가 현재 AI 에이전트의 위치를 잘 보여줌.