[박찬 기자]

<이미지를 클릭하시면 크게 보실 수 있습니다>

오픈소스 AI 에이전트 '오픈클로(OpenClaw)'의 급속한 확산으로 기업 보안에 경고등이 켜진 가운데, AI 스타트업 런레이어가 이를 통제 가능한 기업 자산으로 전환하는 해법을 내놓았다.

런레이어는 이달 초 '기업용 오픈클로(OpenClaw for Enterprise)'를 출시했다.

이 제품은 회사 안에서 직원들이 자유롭게 쓰고 있는 AI 에이전트를 막는 대신, 실시간으로 감시하고 통제할 수 있게 해주는 보안 시스템이다. 즉, 관리되지 않던 AI 도구를 회사의 공식 관리 체계 안으로 들어오게 만드는 솔루션이다.

2025년 11월 출시된 오픈클로는 컴퓨터에서 자율적으로 작업을 수행하고, 메신저 앱을 통해 사용자와 상호작용할 수 있는 에이전트다. 강력한 자동화 기능 덕분에 많은 개발자들이 빠르게 채택했다.

문제는 보안이다. 오픈클로의 핵심 에이전트는 일반적인 웹 기반 LLM과 달리 사용자 PC에서 루트(root) 수준 권한으로 작동하는 경우가 많다. 이는 AI가 컴퓨터의 거의 모든 명령을 실행할 수 있다는 뜻으로, 시스템 전체를 열 수 있는 '디지털 마스터 키'를 쥔 것과 같은 상황이다.

기본적인 샌드박싱(격리 환경) 기능도 없어, SSH 키나 API 토큰, 슬랙·지메일 기록 같은 민감한 정보가 AI 에이전트가 실행되는 공간과 분리되지 않는다. 이 때문에 IT·보안 부서가 모르는 사이에 AI 도구가 회사 내부 시스템과 연결되는 일이 벌어진다.

구글 보안팀 창립 멤버인 헤더 애드킨스는 "오픈클로를 실행하지 말라"고 경고한 바 있다. 런레이어가 지목한 가장 큰 기술적 위협은 프롬프트 인젝션이다. 겉보기에는 정상적인 이메일이나 문서에 숨겨진 악성 명령이 에이전트의 논리를 탈취하는 방식이다.

앤디 버먼 런레이어 CEO는 "보안 엔지니어 한명이 40번의 메시지 교환만으로 오픈클로를 완전히 장악했다"라며 "API 키만 가진 일반 사용자 환경에서도 한 시간 만에 침해가 가능했다"라고 밝혔다.

또 버먼 CEO은 "직원들에게 쓰지 말라고 통제하는 단계는 이미 2024년 끝났다"라고 강조했다.

실제로 직원들은 슬랙, 지라(Jira), 이메일 등 업무 도구와 AI 에이전트를 스스로 연결해 사용하고 있다. 문제는 이런 과정이 회사의 관리나 모니터링 없이 이뤄진다는 점이다. 그 결과, 기업은 내부 상황을 제대로 파악하지 못한 채 AI에 컴퓨터 전체에 접근할 수 있는 권한을 넘겨주는 구조가 되고 있다는 설명이다.


런레이어의 전략은 단순하다. AI 에이전트를 아예 금지하는 대신, 그 위에 기업용 통제 시스템(control plane)을 덧씌워 안전하게 관리하겠다는 것이다.

툴가드(ToolGuard)는 0.1초도 안 되는 짧은 시간 안에 위험한 명령을 실시간으로 막는다. 특히 AWS 키, 데이터베이스(DB) 자격증명, 슬랙 토큰 같은 민감 정보가 외부로 유출되려는 시도를 90% 이상 탐지하도록 설계됐다. 예를 들어, 'curl | bash'처럼 외부에서 코드를 내려받아 바로 실행하는 명령이나 'rm -rf'처럼 파일을 한꺼번에 삭제할 수 있는 파괴적인 명령을 실제로 실행되기 전에 미리 감지해 차단한다.

또 이 시스템은 옥타(Okta), 마이크로소프트 엔트라(Entra) 같은 기업용 신원 인증 시스템(IDP)와 직접 연동된다. 수집된 로그는 데이터도그(Datadog)나 스플렁크(Splunk) 같은 보안 정보 이벤트 관리(SIEM) 시스템으로 전송해 통합 모니터링할 수 있다.

런레이어는 내부 테스트 결과, 이런 보안 계층을 적용하면 프롬프트 인젝션 공격에 대한 방어율이 기존 8.7%에서 95%까지 높아졌다고 밝혔다.

런레이어는 오픈소스 커뮤니티 중심 도구와 달리, 기업을 위한 상용 독점 보안 계층을 제공한다. 또 SOC 2와 HIPAA 인증을 획득해, 의료·금융처럼 규제가 엄격한 산업에서도 사용할 수 있도록 설계됐다.

요금 체계는 일반적인 SaaS처럼 사용자 수에 따라 과금하는 방식이 아니다. 대신 플랫폼 단위로 비용을 책정한다. 이는 특정 팀만이 아니라 회사 전체로 AI를 확산하도록 유도하기 위한 전략이다. 요금은 도입 규모와 필요한 기능 범위에 따라 달라진다.

요금 체계도 사용자 수 기반이 아닌 플랫폼 단위 과금이다. 전사적 확산을 유도하기 위한 전략으로, 배포 규모와 기능 범위에 따라 책정된다.

이처럼 최근에는 오픈클로를 기업에서도 도입할 수 있도록 하는 패키지가 잇달아 등장하고 있다. 최근에는 문샷 AI가 '키미(Kimi)' 플랫폼에 이를 탑재했다.

그러나 온디바이스 환경에서 개인 데이터를 외부에 노출하지 않고 실행되는 것이 강점인 오픈클로를 기업에서 사용하도록 감시하겠다는 것이 취지와는 맞지 않는다는 지적도 나오고 있다.

박찬 기자 cpark@aitimes.com

<저작권자 Copyright ⓒ AI타임스 무단전재 및 재배포 금지>