중국 ‘일하는 AI’ 금지령…한국 회사들은 괜찮을까

(출처=홍콩 성도일보 캡처)

중국 당국이 정부기관과 국유기업의 사무실 기기에서 AI 에이전트 ‘오픈클로(OpenClaw)’ 사용을 제한하면서, 실제 업무를 수행하는 ‘에이전트 AI’의 보안 위험이 새로운 화두로 떠오르고 있다.

11일 블룸버그 등에 따르면 중국 정부는 최근 정부기관과 국유기업을 중심으로 사무실 컴퓨터에서 오픈클로 소프트웨어 설치를 금지하거나 제한하는 조치를 내렸다. 일부 기관에서는 개인 휴대전화에 해당 프로그램을 설치하지 말라는 지침까지 내려진 것으로 전해졌다.

오픈클로는 기존 챗봇형 AI와 달리 사용자의 지시에 따라 웹을 탐색하고 프로그램을 실행하며 각종 업무를 수행하는 ‘AI 에이전트’ 형태의 도구다. 발표 자료 제작 같은 콘텐츠 생성 수준을 넘어, 실제로 버튼을 클릭하거나 파일을 전송하고 내부 시스템에 접근하는 등 사람의 업무를 대신 수행할 수 있다는 점이 특징이다.

문제는 이 같은 기능이 편의성과 동시에 새로운 보안 취약점이 될 수 있다는 점이다. 기업 내부 네트워크와 문서 시스템, 이메일 등에 접근 권한을 가진 AI가 외부 서버와 연결될 경우 기밀 정보 유출 가능성이 커질 수 있기 때문이다.

이 때문에 중국 당국이 선제적으로 사용 제한에 나섰다는 분석이 나온다.

이 같은 우려는 한국 기업에도 낯선 이야기가 아니다. IT 업계에 따르면 네이버와 카카오, 당근 등 국내 주요 플랫폼 기업들은 지난달 개발자 등 임직원을 대상으로 오픈클로 사용을 자제하거나 금지하라는 내부 공지를 내린 것으로 알려졌다.

앞서 2023년 오픈AI의 챗GPT가 등장했을 때도 주요 기업들은 보안을 이유로 사내망에서 생성형 AI 사용을 제한한 바 있다. 실제로 반도체 업계에서는 업무 기밀 유출이 경쟁력 저하로 이어질 수 있다는 이유로 외부 생성형 AI 모델의 사내망 사용을 금지하는 경우가 많다.

다만 삼성전자와 SK하이닉스는 최근 논란이 된 오픈클로에 대해 별도의 금지 공지를 내리지는 않은 것으로 전해졌다. 업계에서는 보안팀이 사내망 접속 기기를 대상으로 해당 프로그램 사용 여부를 점검하고 있다는 이야기가 직장인 익명 커뮤니티 등을 통해 확산하고 있다.

금융권이나 대기업, 공공기관처럼 업무 효율화를 이유로 AI 도입이 빠르게 진행되는 조직일수록 내부 문서와 메일, 업무망 접근 권한에 대한 명확한 기준을 마련해야 한다는 목소리도 커지고 있다.