지난해 11월 등장한 자율 에이전트 오케스트레이션 도구 ‘오픈클로(OpenClaw)’는 출시 직후 빠르게 확산됐지만, 동시에 심각한 결함도 곧 발견됐다.
그럼에도 불구하고 이는 에이전트형 AI 시대의 중요한 전환점이 됐으며, 이후 기업들은 자율 에이전트를 안전하고 안정적으로 운영할 수 있는 방안을 지속적으로 모색해 왔다.
이에 오토메이션 애니웨어(Automation Anywhere)는 시스코, 엔비디아, 옥타, 오픈AI와 협력해 ‘엔터프라이즈클로(EnterpriseClaw)’를 공개하며 해법을 제시했다.
오토메이션 애니웨어는 해당 플랫폼이 데스크톱, 클라우드, 방화벽 내부 네트워크, 온프레미스 환경 전반에 걸쳐 자율 AI 에이전트를 배포하면서도 중앙 집중식 제어와 접근 관리, 가시성을 유지할 수 있도록 지원한다고 밝혔다.
핵심 업무 자동화 기능 제공
엔터프라이즈클로는 오토메이션 애니웨어의 ‘프로세스 추론 엔진(PRE)’과 ‘컨텍스추얼 인텔리전스 그래프’를 기반으로 설계돼 기업의 핵심 업무를 자동화한다.
또한 시스코 AI 디펜스 및 디펜스클로를 통한 AI 에이전트 전용 보안 기능, 엔비디아의 오픈소스 런타임 ‘오픈셸(OpenShell)’, NIM 마이크로서비스 및 네모트론 모델, 옥타의 에이전트 간 통합 아이덴티티 및 인증 관리 기능과도 연동된다.
아울러 오픈클로와 오픈AI의 협력을 통해 GPT-5.5와 같은 최신 모델도 활용할 수 있다.
인포테크 리서치 그룹의 수석 연구 디렉터 마니시 제인은 “오픈클로와 관련된 불신과 보안 우려가 엔터프라이즈클로 출시에서 구체적으로 다뤄졌다”라며 “엔비디아, 오픈AI, 옥타, 시스코 간 협력은 신뢰 가능한 인프라와 아이덴티티, 보안 계층 구축 측면에서 신뢰도를 높인다”고 말했다.
오토메이션 애니웨어에 따르면 이 플랫폼은 방화벽 내부의 관리형 컨테이너에서 에이전트를 병렬로 실행할 수 있도록 지원하며, 파일·애플리케이션·브라우저·터미널에 대한 로컬 접근도 제공한다.
또한 에이전트 간 작업을 넘기고 결과를 결합함으로써 개별 작업에 고립되지 않고 가치가 ‘누적’되는 구조를 구현할 수 있다고 회사는 설명했다.
사용자는 정책과 접근 제어, 가드레일, 에이전트 자격 증명을 설정할 수 있으며, 모든 설정은 디바이스 내부에서 적용된다. 이와 함께 텔레메트리 데이터, 감사 로그, 대규모 언어 모델(LLM) 사용 정보도 확인할 수 있다.
대표적인 활용 사례로는 보험 청구 조사 업무가 있다. AI 에이전트는 데스크톱 애플리케이션, 내부 문서, 온프레미스 시스템, 클라우드 환경 전반에서 정보를 수집하면서도 재무·운영 등 민감 데이터는 기업 내부에 안전하게 유지한다.
이 밖에도 코드 생성 및 디버깅, 사고 이후 로그 분석, 리서치, 사용자 인터페이스(UI) 자동화, 규제 환경에서의 보안 데이터 처리 등 다양한 활용이 가능하다.
엔터프라이즈클로는 현재 프리뷰 형태로 제공되고 있으며, 정식 출시는 올해 말로 예정돼 있다.
뚜렷한 차별성 부족 지적
그러나 뚜렷한 차별성은 보이지 않는다는 지적도 나온다. 무어 인사이트 앤드 스트래티지의 부사장 겸 수석 애널리스트 제이슨 앤더슨은 “이미 엔비디아가 상시 실행 에이전트를 위한 가드레일을 제공하는 ‘네모클로(NemoClaw)’ 오픈소스 스택을 발표한 상황에서, 엔터프라이즈클로는 사실상 유사한 기능과 구성을 갖추고 있다”고 분석했다.
이어 “이미 엔비디아 솔루션을 사용 중이라면 왜 이 플랫폼을 선택해야 하는지 의문이 생긴다”라며 “시스코와 옥타 기능이 기존 고객층에는 흥미로울 수 있지만, 이들 역시 다른 도구와 이미 연동되고 있다”고 덧붙였다.
오픈클로가 촉발한 ‘에이전트 AI 시대’
기술 애널리스트 카르미 레비는 오픈클로의 등장이 기업의 AI 인식을 근본적으로 바꿨다고 평가했다.
레비는 “챗GPT가 챗봇을 연구실 밖으로 끌어내 주류로 확산시킨 것처럼, 오픈클로는 AI 에이전트를 일상적으로 사용할 수 있는 도구로 만들었다”라며 “AI를 단순 대화 대상에서 실제 업무를 수행하는 주체로 전환시켰다”고 설명했다.
이는 인간 노동을 기술 자본으로 대체하는 중요한 전환점이라는 분석이다.
인포테크 리서치 그룹의 마니시 제인은 오픈클로가 세 가지 핵심 기능을 제공했다고 설명했다. 데스크톱 또는 노트북에서의 로컬 실행, 인간 개입 없이 지속적으로 동작하는 자율성, 그리고 왓츠앱이나 슬랙과 같은 다양한 시스템에 대한 직접 제어 기능이다.
제인은 “오픈클로는 에이전트에 ‘손’을 부여해 백그라운드에서 지속적으로 실행되도록 했다”라며 “단일 채팅 흐름만으로 파일 시스템, 웹 브라우저, 애플리케이션 전반에서 실제 작업을 수행할 수 있게 했다”고 말했다.
하지만 에이전트가 사용자 데이터를 유출하기 시작하면서 기대와 충격이 동시에 나타나는 ‘감정의 양극화’ 현상이 발생했다.
제인은 “오픈클로는 엔터프라이즈급 제품 기준을 충족하지 못했다”라며 “가드레일 없이 도입된 통제되지 않은 도구가 얼마나 큰 문제를 초래할 수 있는지를 보여준 사례”라고 지적했다.
그는 “엔터프라이즈클로가 신뢰할 수 있는 기업들과 협력해 출시되고 있지만, 기업은 AI 에이전트를 ‘양심 없는 지속적 디지털 행위자’로 보고 반드시 통제해야 한다”고 강조했다.
앤더슨 역시 “오픈클로는 다양한 모델에서 클라이언트와 서버 형태로 실행할 수 있지만, 그만큼 거버넌스 기능이 부족해 사실상 ‘무법지대’와 같은 상태”라며 “이 때문에 기업용 플랫폼이 등장하고 있다”고 설명했다.
강력한 생산성…하지만 보안 리스크 공존
앤더슨은 오픈클로의 가장 큰 장점으로 로컬 환경에서 오픈소스 AI 모델 ‘젬마(Gemma)’와 함께 실행할 수 있다는 점을 꼽았다. 이를 통해 비용 부담 없이 데이터 활용이 가능하다는 설명이다.
이는 높은 비용 구조를 가진 일부 상용 도구에 대한 대응으로 해석된다. 예를 들어 ‘클로드 코워크(Claude Cowork)’는 뛰어난 성능을 제공하지만 사용량이 빠르게 증가해 월 20달러(약 2만 7,000원) 크레딧을 쉽게 소진할 수 있다.
오픈클로와 같은 도구는 다수의 작업을 병렬로 처리할 때 특히 효과적이다. 예를 들어 마케팅 캠페인에서 에이전트가 동시에 판매량을 분석하고 새로운 콘텐츠를 생성할 수 있다.
레비는 나아가 에이전트가 일상 업무의 세부 작업을 처리하며 “인간 노동자를 대체할 가능성”도 있다고 평가했다.
헬프데스크 업무는 이러한 에이전트와 특히 잘 맞는 영역이다. 에이전트가 티켓을 자율적으로 처리하고 종료할 수 있기 때문이다. 행정 업무에서는 회의 일정 조율, 이메일 작성, 후속 작업 관리 등 반복적이면서 위험은 낮고 효과는 높은 업무를 수행할 수 있다.
소프트웨어 개발에서는 ‘바이브 코딩’ 에이전트가 다양한 프로젝트에서 대량의 코드를 생성하는 데 활용된다.
레비는 “코드 품질에 대한 평가는 아직 진행 중이지만, 자동화 중심으로 개발 환경이 빠르게 변화하고 있는 것은 분명하다”고 말했다.
다만 에이전트는 기대 수준을 충족하기 위해 높은 권한이 필요하며, 이는 불필요하거나 수용하기 어려운 수준의 보안 리스크로 이어질 수 있다.
레비는 “생산성을 유지할 수 있을 만큼 충분한 권한을 부여하되, 향후 AI 기반 사고로 이어질 수 있는 과도한 접근 권한은 피해야 한다”고 강조했다.
또한 여러 데이터 소스에 접근하는 에이전트 특성상 민감 정보가 의도치 않게 외부로 공유되는 데이터 유출 위험도 존재한다.
프롬프트 인젝션, 숨겨진 텍스트 기반 명령 실행 등 ‘AI 특화 사이버 보안 위협’도 주요 위험 요소로 지목된다.
이와 함께 규제 산업에서는 의사결정의 추적성과 설명 가능성이 필수적이며, 장기적으로 자동화 의존도가 높아질 경우 조직 내 축적된 지식이 약화될 수 있다는 우려도 제기된다.
dl-ciokorea@foundryco.com
Read More from This Article: 오토메이션 애니웨어, ‘엔터프라이즈클로’ 공개…자율 AI 에이전트 통제·보안 강화 나선다
Source: IT Strategy