[AI리포터]

MS가 오픈클로를 개인, 기업 PC에서 실행하지 말라고 경고했다. [사진: 셔터스톡]

<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털투데이 AI리포터] 마이크로소프트(MS) 보안 연구원들이 오픈클로(OpenClaw)를 일반 개인 또는 기업 워크스테이션에서 실행하지 말라고 경고했다.

24일(현지시간) IT매체 테크레이더에 따르면, 오픈클로는 신뢰할 수 없는 명령어와 실행 코드를 혼합해 보안 경계를 무너뜨릴 수 있으며, 이는 대부분의 데스크톱 환경이 감당할 수 없는 수준이다.

오픈클로는 특정 질문에 답변하는 것을 넘어, 온라인 서비스, 이메일, 로그인 토큰, 로컬 파일에 접근해 작업을 자동화하는 인공지능(AI) 에이전트다. 접근 시 저장소 탐색, 메시지 발송, 문서 편집, API 호출, SaaS 플랫폼 및 내부 시스템 자동화가 가능하다. 또한, 외부 소스에서 스킬을 다운로드해 기능을 확장할 수 있다.

MS는 오픈클로가 새로운 기능을 설치하고 예측 불가능한 입력을 처리하는 과정에서 보안 취약점이 발생할 수 있다고 지적했다. 특히 승인된 권한을 사용해 API 호출을 정상적으로 수행하는 것처럼 보이지만, 이는 조용한 설정 변경을 통해 장기적인 보안 위협을 초래할 수 있다. 이러한 문제는 명백한 악성코드 없이도 발생하며, 점진적인 구성 변화로 나타나기 때문에 즉각적인 경고 없이 지속될 가능성이 크다.

마이크로소프트는 오픈클로를 실행할 경우 별도의 가상 머신이나 독립된 장치에서 테스트할 것을 권장했다. 주요 작업 계정과 연결하지 말고, 자격 증명을 제한하며, 정기적으로 변경해야 한다고 조언했다. 또한, MS 디펜더 엑스디알 (Defender XDR)과 같은 도구를 활용해 비정상적인 활동을 지속적으로 모니터링할 것을 강조했다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>