[슈퍼브 인사이트] 네카당이 금지한 오픈클로❌, 개인은 KTX 예매도 자동으로?

개발자 커뮤니티를 뜨겁게 달궜던 에이전트 엔진 '오픈클로(OpenClaw)' 써보셨나요? 네이버와 카카오, 당근마켓은 보안 관리 강화에 나서며 '오픈클로'를 활용하지 말라고 공지했죠. 그 사이에 오픈클로로 KTX 기차표 예약하는 봇을 만든 개인도 나왔습니다.

오픈클로 모먼트가 기업에 시사하는 다섯 가지 핵심 포인트를 정리해봤습니다.

🌟 SUPERB Spotlight

“OpenClaw 모먼트”는 단순히 질문에 답변하는 챗봇을 넘어, 사용자의 컴퓨터에서 파일을 열고, 코드를 실행하고, 메신저를 보내는 ‘행동하는 AI 에이전트’가 대중화되기 시작했다는 신호입니다.

1) “데이터가 완벽하지 않아도, 일은 돌아간다”

예전엔 인프라/데이터를 완벽히 정비한 다음 AI를 붙인다 가 정석이었다면, 이제는 “일단 에이전트에게 맥락을 먹이고 탐색시키는 것”만으로도 생산성이 튀는 구간이 생긴다는 의미입니다. 데이터 정제보다 권한·감사(로그)·신뢰 체계를 더 신중하게 준비해야 합니다.

2) “비밀 사이보그(Shadow Agents)”가 퍼진다 

OpenClaw가 GitHub에서 폭발적으로 확산되며, 직원들이 회사 승인 없이 로컬 에이전트를 설치해 생산성을 끌어올리는 ‘새로운 섀도 IT’가 현실화되고 있는데요.
이 흐름은 이미 보안 이슈로도 번지고 있습니다. 로이터 보도에 따르면 중국 당국은 오픈클로 관련 부적절한 설정으로 인한 침해·유출 위험을 경고하며 “신원 인증·접근 통제·네트워크 노출 점검”을 권고했다고 합니니다. 보안 기업 스닉(Snyk)이 오픈클로의 스킬 마켓플레이스 '클로허브'를 조사한 결과, 약 4000개 스킬 중 7.1%인 283개에서 민감한 인증 정보가 노출되는 결함도 발견됐습니다.

3) “사용자(Seat) 기반 과금”의 균열이 빨라진다

 에이전트가 여러 명의 업무를 대체/대행하면, “사용자 수 × 라이선스” 모델은 고객 입장에선 과금의 낭비, 공급자 입장에선 매출 구조 리스크가 됩니다. AI 에이전트 10명이 영업 사원 100명의 업무를 처리할 수 있다면, 더 이상 세일즈포스 라이선스 100개가 필요하지 않습니다. 동일한 업무량을 달성하면서 라이선스 비용을 90% 절감할 수 있다는 의미입니다.

지난 달 말, SaaS 주식이 약세장에 진입했죠. ServiceNow는 9분기 연속 실적 호조에도 불구하고 11% 하락했습니다. 마이크로소프트는 하루 만에 시가총액이 3,600억 달러나 줄었습니다.

4) ‘AI 동료’에서 ‘AI 팀’으로: 리뷰/통제 방식이 바뀐다

 단일 에이전트가 아니라 “에이전트 팀”이 전제가 되면, 사람이 전부 검수하는 방식은 물리적으로 한계가 옵니다. 그래서 “코드 리뷰를 사람이 하는 게 아니라 리뷰 에이전트를 만들고 유지보수한다” 같은 운영 전환이 필요합니다. Claude Opus 4.6과 OpenAI의 Frontier 출시도 에이전트 팀으로의 전환을 압박하고 있습니다.

5) 인터페이스는 ‘음성·퍼스널리티’로, 확장은 ‘처음부터 글로벌’로

 에이전트가 더 자연스러운 인터페이스(음성 등)를 통해 일상 업무로 스며들고, 현지화/확장 업무까지 자동화하며 “바이브 워킹(vibe working)” 같은 새로운 업무 감각이 생길 수 있습니다. 

Wispr이나 ElevenLabs 기반 OpenClaw 에이전트와 같은 음성 인터페이스를 포함한 지역 맞춤형 AI가 업무의 주요 인터페이스가 될 것으로 보입니다.

이전에는 글로벌 진출할 때 새로운 국가에 총괄 관리자를 고용하고 번역팀을 구성해야 했다면 이제 기업들은 처음부터 현지화된 관점을 가지고 빠르게 글로벌 확장이 가능해집니다.

“생산성 폭발”만큼 중요한 “권한 폭발” 리스크

 OpenClaw류의 로컬 에이전트는 강력한 만큼, (1) 기기 전체 권한, (2) 플러그인/스킬 생태계, (3) 설정 미스가 결합하면 사고가 빨라집니다. OpenClaw의 ‘스킬’ 마켓에서 악성 애드온이 대량 발견됐고, 일부 사용자가 에이전트에 파일 읽기/쓰기·스크립트 실행·쉘 실행 권한을 부여하면서 공격이 더 커지고 있습니다.

“에이전트 도입”을 ‘파일럿’이 아니라 ‘운영 체계’로 설계하세요

핵심은 단순합니다. 금지 vs 허용이 아니라, “누가(Identity) / 어디까지(Boundaries) / 어떤 맥락에서(Context)” 에이전트가 움직일 수 있는지 운영 룰로 박아두는 것입니다.

기업을 위한 협업 적용 팁을 세 가지로 정리해 보겠습니다.

• 샌드박스 우선: 실제 운영 데이터/권한이 닿는 환경에서 바로 돌리지 말고, 분리된 실험 환경에서 검증
• 스킬/플러그인은 화이트리스트: “마켓에서 내려받아 바로 실행”을 금지하고 검증 프로세스 마련
• 로그·모니터링은 기본값: 섀도 설치/비정상 트래픽을 탐지할 수 있어야 ‘숨은 에이전트’를 잡습니다. 

슈퍼브에이아이는 기업이 산업 현장에 비전 AI를 도입할 때 '행동하는 AI'를 안전하고 효과적으로 구축할 수 있도록, 데이터 설계부터 모델 학습 및 성능 평가까지 전 과정을 지원합니다. AI가 믿음직한 동료로 행동하기를 원한다면, 지금 바로 점검해 보세요.

✏️ SUPERB Curation

슈퍼브 정현지 Product Advocate의  추천:
[다시보기 공개 ] ML엔지니어는 어떻게 비즈니스 임팩트를 만들까?

지난 1월 28일 진행된 AI 딥-다이브를 놓치셨나요?
Superb AI 머신러닝 엔지니어가 직접 겪은 '현장형 R&D 성공 방정식'을 온디맨드로 제공합니다!
Superb AI의 머신러닝 엔지니어가 직접 경험한 파운데이션 모델 개발부터 국제 학회 컴페티션, 고객사 프로젝트까지 R&D를 실제 Business Impact로 연결한 과정과 고민을 솔직하게 공유했습니다. 연구와 실무의 경계에서, ML 엔지니어의 역할은 어떻게 확장되고 있을까요?
지난 라이브 세션의 뜨거웠던 열기를 다시보기 영상으로 만나보세요.

슈퍼브 김승현 ML Engineer의  추천:
LlamaFactory, UI에서 끝내는 LLM·VLM 파인튜닝 올인원 플랫폼

LlamaFactory는 LLM과 VLM을 UI 기반으로 바로 파인튜닝할 수 있는 오픈소스 플랫폼으로, 최근 커뮤니티에서 빠르게 주목받고 있습니다. 데이터 준비부터 학습 설정, 파인튜닝 실행까지의 복잡한 과정을 하나의 인터페이스로 통합해, 코드 중심의 학습 환경에 익숙하지 않은 사용자도 비교적 쉽게 모델을 다룰 수 있도록 설계되어  있는데요.

특히, LoRA, QLoRA, Full Fine-tuning 등 다양한 학습 기법을 지원하며, LLaMA 계열을 포함한 여러 오픈소스 모델과 비전-언어 모델(VLM)까지 폭넓게 다룰 수 있는 것이 강점입니다. 실험 설정을 세세하게 조정할 수 있으면서도, 전체 흐름은 직관적으로 구성되어 있어 연구·실험용은 물론 빠른 프로토타이핑에도 적합합니다. LLM/VLM을 직접 다뤄보고 싶은 팀이나 개인에게, 진입 장벽을 크게 낮춰주는 실용적인 도구로 볼 수 있을 것 같습니다.