1. 기술적 관점: "이미 있던 기능의 조합" [00:09]
- 기존 기술의 재포장: 텔레그램, 디스코드 연결이나 메모리 기능은 이미 MCP(Model Context Protocol) 서버에서 제공하던 기능들입니다.
- 혁신성 부족: ‘알아서 일하는 AI’의 핵심인 크론 잡(Cron Job)은 수십 년 전부터 사용되어 온 기술이며, 이를 하나의 플랫폼에 모은 편리함은 인정하나 ‘혁명’ 수준은 아니라고 평가합니다.
2. 심각한 보안 사고: "데이터 유출" [00:46]
- 몰트북(MoltBot) 유출 사건: 오픈클로 에이전트 전용 SNS인 몰트북에서 수퍼베이스(Supabase) API 키가 노출되어 150만 개의 API 키, 35,000개의 이메일, 4,000개의 프라이빗 DM이 유출되었습니다.
- 무책임한 개발: 제작자가 자신이 읽지도 않은 코드를 배포하는 등 보안 관리가 전혀 이루어지지 않았음이 드러났습니다.
3. 구조적 위험성: "보안의 악몽" [01:19]
- 과도한 권한 부여: 설치 시 ‘매우 위험하다’는 보안 문구가 뜨며, API 키는 물론 메신저 권한, 파일 관리, 전화, 결제 권한까지 AI에게 넘기게 됩니다.
- 악성 스킬의 위협: 오픈클로 스킬 컬렉션 중 341개가 암호화폐 지갑 탈취 등을 목적으로 하는 악성 스킬로 발견되었으나, 이를 걸러낼 안전 시스템이 없습니다 [01:46].
- 전문가 평가: 시스코 AI 보안 팀은 오픈클로를 "보안 관점에서의 악몽"이자 "악성 코드와 같다"고 혹평했습니다 [02:03].
4. 최종 결론 [02:11]
- 오픈클로가 편리한 인터페이스를 제공하는 것은 맞지만, 이를 쓴다고 해서 무제한으로 AI를 돌릴 수 있는 것도 아니며 보안 리스크가 너무 큽니다.
- 검증되지 않은 올인원 도구보다는 안정성이 검증된 MCP 서버들을 조합해서 사용하는 것이 훨씬 안전한 방법입니다.
해당 영상의 전체 내용은 아래 링크에서 확인하실 수 있습니다: