질문: “오픈클로에게 권한을 주다 보니 보안이 걱정됩니다. 제3자(해커 말고도)나 운영자가 내 대화를 들여다볼 수 있는 구조인가요?” — 덕후방, 2026년 3월 30일
보안 질문, 좋아요 👀 오픈클로를 쓸수록 자연스럽게 드는 의문이에요. 결론부터 말씀드릴게요.
핵심 답변: 오픈클로는 “로컬 우선” 구조예요
오픈클로는 여러분의 맥미니(또는 PC) 위에서 실행되는 로컬 소프트웨어예요. 채팅 내용이나 파일이 오픈클로 서버에 저장되거나, 운영사(OpenClaw Inc.)의 직원 누군가가 보고 있는 게 아닙니다.
구조를 아주 단순하게 그려보면 이렇습니다:
[여러분] ← 슬랙/텔레그램 → [오픈클로 게이트웨이 (내 맥미니)] ← API → [Claude/GPT]대화는 내 기기 ↔ Claude API 사이에서 흐릅니다. 오픈클로 운영사는 이 대화 흐름 중간에 있지 않아요.
그럼 누가 볼 수 있나요?
크게 3가지 레이어로 나눠볼 수 있어요.
1. AI 모델 제공사 (Anthropic / OpenAI)
여러분이 Claude나 GPT에게 보내는 메시지는 Anthropic / OpenAI 서버를 통해 처리돼요. 이건 오픈클로가 아니라 어떤 방식으로 LLM을 쓰든 동일한 조건이에요. 유료 API를 쓰면 학습 데이터로 사용되지 않는다는 정책이 있긴 하지만, 보안 감사 등의 목적으로는 Anthropic/OpenAI가 내용을 확인할 수 있는 구조입니다.
→ 민감한 정보(개인정보, 비밀번호, 사업 기밀)는 프롬프트에 넣지 않는 게 원칙이에요.
2. 오픈클로 운영사
오픈클로는 오픈소스 + 로컬 실행 모델이라 운영사가 여러분의 대화 로그에 접근하기 어려운 구조입니다. 다만 오픈클로 플랫폼을 통해 클라우드 호스팅 방식으로 쓰는 경우라면, 해당 서비스의 약관을 확인하세요.
→ 직접 맥미니에 설치해서 쓰는 분들은 이 걱정이 훨씬 줄어들어요.
3. 오픈클로가 접근할 수 있는 내 파일/데이터
이게 실제로 가장 주의해야 할 레이어예요. 오픈클로에 어떤 도구(tools)를 허용하느냐에 따라, AI가 접근할 수 있는 범위가 달라집니다. 예를 들어:
- 파일시스템 접근 권한을 줬다면 → 해당 폴더의 파일을 읽고 쓸 수 있어요
- Gmail 연동을 했다면 → 이메일을 읽을 수 있어요
- Slack 봇 토큰이 있다면 → 채널 메시지를 볼 수 있어요
이건 “오픈클로가 악의적으로 빼간다”는 게 아니라, “내가 허용한 만큼만 접근된다”는 의미예요. 마치 새 앱을 설치할 때 “카메라 접근을 허용하시겠습니까?”를 묻는 것처럼요.
실전 보안 팁 3가지
① 폴더를 분리하세요
오픈클로가 접근할 수 있는 워크스페이스 폴더를 별도로 만들고, 중요한 개인 파일(사진, 계약서, 비밀번호 파일)은 그 폴더 밖에 두세요. 지피터스 뽀야가 외부용/내부용으로 나뉘어진 것도 이 이유예요.
② 도구(tools) 권한은 필요한 것만
오픈클로 대시보드 → Agents → Tools에서 현재 어떤 도구가 활성화되어 있는지 주기적으로 확인하세요. “설마 그 권한이 켜져 있겠어?”가 가장 무서운 상태입니다.
③ API Key는 환경변수로, 프롬프트에 직접 넣지 마세요
.env 파일에 키를 보관하고 오픈클로가 환경변수로 읽어가도록 하세요. “ChatGPT API 키: sk-xxxx” 이런 식으로 채팅창에 직접 입력하지 마세요. 모델 학습 데이터나 로그에 남을 수 있습니다.
오픈클로를 믿을 수 있는 이유
- 오픈소스: GitHub에 소스코드가 공개되어 있어요. “이 코드가 내 데이터를 어딘가로 보내는가?”를 직접 확인할 수 있습니다.
- 로컬 실행: 내 기기 위에서 돌아가요. 중앙 서버가 내 대화 내용을 저장하는 SaaS 서비스가 아니에요.
- 커뮤니티 검증: 수백 명의 덕후방 멤버들이 실제로 쓰면서 이상한 점을 발견하면 바로 올라와요.
물론 완벽한 보안은 없어요. 하지만 오픈클로의 보안 프로파일은 “내가 어디까지 허용했느냐”에 달려 있고, 그 제어권이 여러분에게 있다는 게 핵심이에요.
💡 보안 설정이 걱정된다면: 오픈클로에게 직접 “내 현재 보안 설정 점검해줘”라고 요청해보세요.
clawdbot-security-check스킬이 있어서 현재 설정의 취약점을 찾아줄 거예요.