이 기사는 3월 11일 오전 10시57분 '해외 주식 투자의 도우미' GAM(Global Asset Management)에 출고된 프리미엄 기사입니다. GAM에서 회원 가입을 하면 9000여 해외 종목의 프리미엄 기사를 보실 수 있습니다.

이 기사는 AI 번역에 기반해 생산된 콘텐츠로 중국 유력 경제매체 거룽후이(格隆匯)의 3월 11일자 기사를 인용했다.

[서울=뉴스핌] 배상희 기자 = 최근 중국에서 개방형 AI 에이전트 '오픈클로(OpenClaw)' 열풍이 일면서 '방문 설치'가 뜨거운 화제로 떠올랐다. 그러나 폭발적인 열풍 이면에서 오픈클로의 위험성과 문제점도 점차 드러나고 있다. 가장 직관적이고 심각한 문제는 바로 과도한 비용 지출이다.

1회당 500 위안(약 10만7000원)에 달하는 방문 설치 비용과 더불어, 이후 사용 과정에서 막대한 토큰(token) 비용을 발생시키면서 '돈 먹는 하마'로 불리고 있다. 

한 블로거는 "주말에 개인 PC에 오픈클로를 구축했는데, 하룻밤 사이 인사 몇 마디를 나누고 데이터 검색을 지시했을 뿐인데 100만 토큰이 소진되어 요금 미납 상태가 됐다"며 피해를 호소했다.

비용 문제에 이어 또 다른 핵심 위험 요소로는 보안이 꼽힌다. 메타(Meta) 슈퍼 인텔리전스 랩의 AI 정렬 및 보안 총괄인 서머 웨(Summer Yue)는 최근 오픈클로가 통제력을 상실해 개인 이메일 200여 통이 무단으로 삭제되는 보안 사고를 겪었다고 밝혔다. 

이처럼 단기간 내 오픈클로가 적지 않은 부작용을 야기함에 따라, 이용자들은 빠르게 '설치'에서 '삭제'로 돌아서는 추세다. 중국 내 중고 거래 플랫폼을 확인한 결과, 다수의 '오픈클로 방문 삭제' 서비스가 이미 등록되어 판매 중인 것으로 나타났다. 해당 서비스의 상세 설명에는 '전문적인 원격 및 방문 삭제, 잔여물 없이 안전하고 깔끔한 처리'라는 문구가 명시되어 있다.

단순한 밈(Meme, 인터넷에서 유행하는 콘텐츠)으로 치부될 수 있으나, 여러 판매자에게 문의한 결과 방문 삭제 서비스는 실제 활발히 이루어지고 있었다.

한 판매자는 "보안 위험을 우려하거나 유지 비용이 너무 크다고 느껴 삭제를 문의하는 고객들이 이미 많다"고 설명했다.

방문 삭제 비용은 방문 설치에 비해 확연히 낮게 책정되어 있으며, 견적은 29.9위안에서 299위안 사이로 형성되어 있다. 한 판매자는 "삭제 작업은 설치보다 복잡하지 않고 고객에게 구체적인 사용법을 교육할 필요도 없어 훨씬 수월하기 때문에 저렴하다"고 덧붙였다.

한편, 오픈클로의 보안 문제가 수면위로 떠오르면서 중국 당국 또한 개입에 나섰다.

중국 공업정보화부는 오픈소스 AI 에이전트인 오픈클로가 기본 설정 상태나 부적절한 설정 환경에서 구동될 경우 높은 보안 위험성을 띤다고 경고했다. 공업정보화부는 오픈클로의 일부 인스턴스가 권한 제어 부족이나 설정 결함으로 인해 사이버 공격 및 정보 유출 등의 심각한 보안 문제를 유발할 수 있다고 지적했다.

아울러 중국 국가인터넷응급센터(CNCERT)는 10일 '오픈클로 보안 애플리케이션 위험 경고'를 발표하며 관련 기관 및 개인 사용자에게 다음 네 가지 보안 조치를 권고했다.

첫째, 네트워크 통제를 강화해 기본 관리 포트를 퍼블릭 망에 직접 노출하지 않고, 컨테이너 기술로 과도한 권한을 제한할 것. 둘째, 환경 변수 내 암호화 키 저장을 피하고 완전한 작업 로그 감사 메커니즘을 구축할 것. 셋째, 자동 업데이트 기능을 비활성화하고 신뢰할 수 있는 채널에서 서명 검증을 거친 확장 프로그램만 설치할 것. 넷째, 적시에 버전 및 보안 패치를 업데이트할 것을 당부했다.

pxx17@newspim.com