산업공학과 2학년으로 복학하면서, 제 복학 생활의 키워드를 '효율화'와 '자동화'로 잡았습니다. 그 첫걸음으로, GPT나 Claude 웹 버전을 넘어 **"나만의 AI 비서"**를 로컬에 직접 구축해보려는 야심찬 계획을 세웠죠. 이름하여 오픈클로(OpenClaude) 설치 프로젝트!
원래는 이름이 클로드봇 인줄 알았으나, 그 이후에 몰트봇으로 바뀌고 이번에는 오픈클로로 이름이 또 바뀌었다고 하더라구요?
하지만 결국 저는 이 프로젝트를 중단하기로 결정했습니다. 단순한 기술적 어려움 때문이 아니라, 훨씬 더 중요한 '보안'과 '개인정보 보호' 문제에 대한 고민 때문이었죠.
1. 왜 로컬 AI 구축에 도전했을까? (Feat. 간지 & 효율)
복학생이 굳이 터미널을 열고 직접 AI를 깔려고 했던 이유는 크게 세 가지였습니다.
- 진정한 '나만의 비서': 맨날 크롬켜서 제미나이나 open ai 사이트 들어가서 질문하는 것 보다, 제가 원하는 시스템 프롬프트로 커스터마이징해서, 블로그 포스팅 초안부터 과제나 시험에 쓰이는 복잡한 코딩 과제까지 제 입맛에 딱 맞게 시키고 싶었습니다.
- 비용 효율성: API는 사용한 만큼만 비용을 지불하니, 구독료보다 훨씬 경제적일 수 있다는 매력도 컸죠.
- 간지(기술적 경험): 무엇보다 산업공학과 학생으로서 'AI를 직접 다루고, 나만의 환경을 구축하는 경험' 자체가 저만의 무기가 될 거라 생각했습니다.
2. 설치 과정: 삽질과 Node.js 22
설치 과정은 순탄치만은 않았습니다. nvm을 이용해 Node.js 22를 설치하는 과정에서 zsh: command not found: nvm이라는 반가운(?) 에러 메시지도 만났죠. (저만 겪는 게 아니었어!)
- nvm 설치 후 .zshrc 파일에 환경 변수 설정을 빠뜨렸던 것이 원인이었습니다.
- 터미널을 껐다 켜거나 source ~/.zshrc 명령어로 설정 파일을 다시 로드해야 nvm이 인식된다는 사실을 다시 한번 깨달았습니다.
- node -v를 쳤을 때 엉뚱한 버전이 나올 때는 nvm use 22와 nvm alias default 22로 원하는 버전을 기본으로 설정하는 법도 배웠습니다.
이 모든 과정을 거쳐 Node.js 22 설치까지는 성공적으로 마쳤습니다. 이제 오픈클로를 실행하기 위한 npm install만 남았었죠.
TIP: 설치 과정을 잘 모르시겠으면 gemini나 gpt에게 물어보셔서 편하게 설치하시는 방법도 추천드립니다..
3. "과연 안전할까?" - 프로젝트 중단의 결정적 이유
여기서 저는 중요한 질문에 봉착했습니다.
"이 AI 도구에 내 중요한 전공 과제 코드, 블로그 초안, 개인적인 고민들을 마음껏 던져도 과연 안전할까?"
오픈클로는 API Key를 통해 외부 AI 모델(Anthropic의 Claude 4.5 Sonnet 같은)과 통신합니다. 이 API Key는 제 결제 정보와 직결되어 있고, 제가 보낸 모든 데이터는 결국 안트로픽 서버를 거치게 됩니다.
물론 안트로픽 같은 기업들은 최상의 보안 시스템을 갖추고 있지만, 오픈소스 도구를 제가 직접 로컬에 설치하고 운영하는 과정에서 다음과 같은 잠재적 위험들이 떠올랐습니다.
- API Key 유출 가능성: 혹시 제가 설정 파일을 잘못 관리하거나, 다른 악성 코드에 노출될 경우 API Key가 유출되어 제 계정이 도용될 위험은 없는가?
- 데이터 처리의 불확실성: 제가 보낸 데이터가 안트로픽 서버에서 어떤 방식으로 처리되고 보관되는지, 오픈소스 도구가 그 과정에서 의도치 않은 '흔적'을 남기지는 않는지 완벽하게 확신할 수 없었습니다.
- 잠재적 취약점: 오픈소스 프로젝트는 꾸준히 업데이트되지만, 혹시 제가 사용하고 있는 특정 버전이나 세팅에서 아직 발견되지 않은 보안 취약점은 없을까?
개인 API키는 이런식으로 발급받아서 복사 붙여넣기만 하면 됩니다.
오픈클로 API는 open ai나 안트로픽 많이들 쓰더라구요. 근데 전 open ai 보다 안트로픽이 마음에 들어서 거기서 발급을 받긴 했습니다.
이런 고민들을 하다 보니, "편리함"보다는 "보안"이 우선이라는 결론에 도달했습니다. 특히 아직 학업 중이고, 나중에 블로그를 통해 민감한 정보를 다룰 수도 있는 저에게는 더더욱 중요한 문제였죠.
그것도 그렇고, 이미 제미나이 프로를 돈 주고 쓰고 있는 입장에서 고작 해봐야 AI한테 과제나 질문밖에 안할건데, 추가로 돈 주고 쓰기엔 살짝 낭비라는 생각도....
4. 나의 AI 활용 목표 재설정: 안전하게 똑똑해지자
결국 저는 오픈클로 설치를 멈추고, 현재 가장 강력한 보안 시스템을 갖춘 **Gemini(현재 저와 대화하고 있는 이 AI입니다!)**나 Claude.ai 웹 버전 같은 서비스를 이용하기로 했습니다.
로컬에 AI를 직접 구축하는 것은 여전히 매력적인 도전이지만, 지금은 제 개인정보와 데이터를 안전하게 보호하는 것이 더 중요하다고 판단했습니다.
로컬 AI를 직접 구축하여 쓰는것은 본인의 자유이지만, 저는 조금 더 안전해지면 도전해보려구요! 개인정보가 곧 돈인 세상이니까요..
아마 시간이 지나면서 보안 문제도 해결이 되지 않을까 싶습니다.
여러분들도 혹시 로컬 AI나 오픈소스 도구를 활용하실 때, 편리함 뒤에 숨어있는 '보안' 문제에 대해 한 번쯤 진지하게 고민해 보시길 바랍니다.
긴 글 읽어주셔서 감사합니다. 다음 포스팅에서는 더 유익하고 안전한 AI 활용 팁으로 찾아뵙겠습니다!