테크 경제

AI가 내 컴퓨터를 대신 조작한다고? 직장인이 알아야 할 보안과 데이터 기준

AI가 내 컴퓨터를 대신 조작한다고? 직장인이 알아야 할 보안과 데이터 기준

마우스를 직접 움직이고, 파일을 열고, 웹사이트에 접속하는 AI가 지금 회사 컴퓨터 안으로 들어오고 있어요. 단순히 “텍스트를 생성하는” 수준이 아니에요. 실제로 시스템을 조작하거든요.

그런데 우리 회사엔 아직 아무 기준도 없어요. 맞죠?

핵심 요약

  • AI 에이전트(OpenClaw 등)는 마우스·키보드를 직접 제어하며, 기존 생성형 AI와는 완전히 다른 보안 위협을 만들어내요.
  • Meta는 현재 직원들의 키보드 입력, 마우스 움직임, 스크린샷을 AI 학습 데이터로 수집 중이에요.
  • 국내 주요 IT 기업들은 AI 에이전트 사내 사용 금지 공문을 이미 발송했어요.
  • 한국고용정보원 연구에 따르면, AI는 직업 전체를 대체하는 게 아니라 직업 내 특정 작업을 대체해요.
  • 지금 당장 해야 할 건 금지 여부가 아니라, 어떤 조건에서 쓸지 기준을 세우는 거예요.

컴퓨터 조작 AI, 뭐가 다른가요?

ChatGPT나 Claude에게 “이메일 초안 써줘"라고 하면 텍스트를 뱉어줘요. 여기까지는 우리가 아는 생성형 AI예요.

그런데 지금 얘기하는 AI는 달라요. 직접 마우스를 움직이고, 파일을 클릭하고, 브라우저를 열어서 정보를 가져와요. 이걸 “Computer Use” 또는 AI 에이전트라고 불러요.

경인프리즘 보도에 따르면, OpenClaw라는 오픈소스 AI 에이전트는 마우스·키보드 입력을 직접 제어하고, 파일 접근과 명령어 실행까지 수행해요. “결과물을 만드는 AI"가 아니라 “행동하는 AI"인 셈이에요.

이 차이가 왜 중요하냐면, 텍스트를 생성하는 AI는 사용자가 결과물을 검토하고 직접 붙여넣어야 해요. 하지만 AI 에이전트는 그 중간 단계를 건너뛰어요. 인간의 개입 없이 시스템이 움직이거든요. 그래서 보안 취약점이 생기는 구간도 완전히 달라져요.

실제로 2025년 AI 에이전트 커뮤니티에서는 설계 결함으로 다수 사용자의 계정 정보가 노출되는 사고가 발생했어요. 이미 남 얘기가 아닌 거예요.


회사는 왜 먼저 ‘금지’부터 꺼냈나

국내 주요 IT 기업들은 OpenClaw 등 AI 에이전트에 대한 사내 사용 제한 공문을 이미 발송했어요. 이유는 세 가지예요.

첫째, 감사 불가능한 코드 구조. 오픈소스라서 어떤 코드가 어떤 데이터를 처리하는지 완전히 추적하기 어려워요.

둘째, 내부 문서 노출 위험. AI 에이전트가 내부 설계 문서, 소스코드, 고객 정보에 접근한 뒤 외부로 전송할 수 있어요. 의도하지 않게요.

셋째, API 키 관리 부실. 인증 정보가 제대로 암호화되지 않으면 외부 공격자가 시스템 접근 권한을 얻을 수도 있어요.

그렇다고 완전 차단이 답은 아니에요. 경인프리즘 보도에서 전문가들이 지적한 것처럼, 금지하면 직원들이 개인 기기에서 몰래 쓰는 그림자 사용으로 이어질 수 있어요. 오히려 더 위험해지는 역설이에요.

그래서 전문가들이 권고하는 건 세 번째 방식이에요.

항목완전 금지샌드박스 허용계층적 승인제
보안 수준높음중간중간~높음
업무 생산성손실 있음제한적 활용용도별 조절 가능
그림자 사용 위험높음낮음낮음
운영 비용낮음중간높음
현재 권고 여부단기 임시방편권고전문가 권고

승인된 AI 에이전트와 미승인 에이전트를 구분하고, 용도에 따라 접근 권한을 다르게 주는 방식이에요. 사람을 전제로 한 기존 보안 정책이 아니라, “자율적으로 행동하는 AI"를 전제로 보안 체계를 다시 짜는 거예요.


내 업무 데이터가 AI를 훈련시키고 있다면

이코리아 보도에 따르면, Meta는 미국 직원들의 키보드 입력, 마우스 움직임, 클릭 패턴, 스크린샷을 수집하고 있어요. AI 에이전트가 드롭다운 선택, 단축키, 멀티 앱 워크플로우를 사람처럼 따라 할 수 있게 가르치는 용도예요.

비슷한 흐름은 다른 나라에서도 나타나고 있어요. 인도에서는 공장 노동자들이 카메라를 착용하고 손 동작을 기록해 로봇 학습 데이터로 쓰이고 있어요. 중국에서는 “동료 스킬(Colleague Skills)“이라는 GitHub 프로젝트가 3주 만에 별 1만 3,400개를 받았어요 — 직장 채팅, 이메일, 문서를 학습해 특정 직원의 의사결정 패턴을 복제하는 프로그램이에요.

불편하게 느껴지는 이유는 명확해요. 내가 일하는 방식이 데이터가 되고, 그 데이터가 나를 대체할 수도 있는 무언가를 훈련시키고 있다는 거거든요.

자, 그럼 법적 보호는 어디까지 될까요?

  • EU: AI 법(AI Act)이 고용, 평가, 해고에 쓰이는 AI를 “고위험 시스템"으로 분류해요. 편향 제거, 투명성, 인간 감독이 의무예요.
  • 뉴욕시: 알고리즘 차별 감사 요건을 도입했어요.
  • 한국: 직접 규제 법령이 없어요. 개인정보보호법과 근로기준법이 간접 적용될 뿐이에요.

2025년 3월 국가인권위원회가 AI가 노동권에 미치는 영향을 조사하는 연구 네 건을 시작했어요. 아직 갈 길이 멀다는 뜻이에요.


직장인이 지금 당장 해야 할 것

기술 담당자라면:

  • 사내 네트워크에서 AI 에이전트 트래픽을 탐지하는 모니터링 체계가 있는지 점검하세요.
  • API 키를 환경변수나 Secrets Manager로 관리하고 있는지 확인하세요.
  • “어떤 데이터에 접근 가능한가"를 기준으로 AI 에이전트 권한을 최소화하는 게 핵심이에요.

일반 직장인이라면:

  • 회사 기기에서 검증되지 않은 AI 에이전트 도구를 설치하기 전에 IT 팀에 확인하세요. 모르는 사이 보안 위반이 될 수 있어요.
  • 내 업무 행동 데이터가 어떻게 쓰이는지 사내 정책을 한 번쯤 찾아보세요.

조직 리더라면:

  • 한국고용정보원 연구원 김동규가 말한 것처럼, AI는 직업 전체를 대체하는 게 아니라 직업 내 특정 작업을 대체해요. “어떤 업무를 AI에 넘길지"가 아니라 “어떤 판단은 사람이 해야 하는지"를 기준으로 정책을 세우는 게 맞는 순서예요.

앞으로 6-12개월, 어떻게 달라질까

  • AI 에이전트 표준화: 대형 SaaS 툴들이 내장 AI 에이전트 기능을 출시할 거예요. 외부 도구 설치 없이도 컴퓨터를 대신 조작하는 기능이 기본값이 될 가능성이 높아요.
  • 국내 규제 논의 본격화: 인권위 연구가 마무리되면 2026년 하반기쯤 AI 노동 관련 가이드라인 초안이 나올 수 있어요.
  • 보안 시장 재편: Findskill.ai 분석에 따르면 사이버보안 역할은 2033년까지 33% 성장이 예측돼요. AI 에이전트 보안 전문 직군이 새로 생겨날 거예요.

결국 핵심은 이거예요. 기술을 막느냐 마느냐의 문제가 아니라, 어떤 조건에서 쓰고 어디서 멈출지를 내가 결정할 수 있는가의 문제예요.

그 기준을 세우는 걸 회사나 정부에만 맡겨두면 — 나중에 후회할 수도 있어요.

지금 여러분 회사에 AI 에이전트 사용 기준이 있나요? 없다면, 그 논의를 먼저 꺼내는 사람이 유리한 위치에 설 수 있어요.

참고자료

  1. 마우스도 키보드도 AI가 잡는다 컴퓨터 유즈(Computer Use) - Blog
  2. 인공지능 - 나무위키
  3. AI에 업무 스킬 안 뺏겨…자료 지우는 中 직장인 | 한국경제

Photo by Growtika on Unsplash