보안 취약점으로 논란이 된 AI 어시스턴트 오픈클로(OpenClaw)에 대해 분석업체 가트너가 "수용할 수 없는 사이버보안 리스크"를 동반한다며 기업들에 즉각 차단을 권고했다.

더 레지스터는 2월 4일 가트너가 오픈클로를 "위험한 에이전틱 AI 프리뷰"로 규정하며 평문 자격증명 저장 등 '기본적으로 안전하지 않은' 리스크를 노출한다고 경고했다고 보도했다.

오픈클로는 개발자 피터 스타인버거가 클로드봇, 몰트봇에서 이름을 변경한 AI 에이전트 플랫폼으로, 텔레그램이나 왓츠앱 등 메시징 앱을 통해 이메일 관리와 일정 조정 등을 자동화한다.

가트너는 오픈클로가 API 키와 OAuth 토큰, 민감한 대화 내용을 공격자에게 노출시킬 수 있다며 기업들에게 다운로드와 트래픽을 즉각 차단하고 사용자를 색출해 중단시킬 것을 권고했다.

최근 보안 연구자들은 악성링크 클릭만으로 원격코드 실행이 가능한 CVE-2026-25253 취약점을 발견했으며, 이는 1월 30일 출시된 버전 2026.1.29에서 패치됐다.

그럼에도 텐센트 클라우드, 디지털오션, 알리바바 클라우드 등 주요 클라우드 업체들은 월 4달러(약 5,800원)부터 오픈클로를 서비스형으로 제공하는 원클릭 설치 도구를 출시했다.

가트너는 오픈클로가 기업용 소프트웨어가 아니며 품질 보증, 벤더 지원, SLA(Service Level Agreement, 서비스 수준 계약)가 없고 기본적으로 인증이 적용되지 않은 상태로 배포된다며, 사용이 불가피할 경우 격리된 비프로덕션 가상머신에서 임시 자격증명으로만 실행하라고 조언했다.