A futuristic white AI agent robot inspecting a glowing digital circuit board with a magnifying glass in a clean laboratory. 4:3

오픈클로 AI 보안 비상 414개 악성코드 실체

by

최근 선풍적인 인기를 끌고 있는 AI 에이전트 오픈클로에서 충격적인 보안 위협이 발견되었습니다. 사용자들의 편리한 생활을 돕는 스킬 기능에 수백 개의 악성코드가 숨어 있었다는 사실이 밝혀졌는데요. 오늘은 왜 이 편리한 도구가 순식간에 개인정보를 털어가는 통로가 되었는지 그 구체적인 실태와 위험성을 살펴보려고 합니다.

A futuristic white AI agent robot inspecting a glowing digital circuit board with a magnifying glass in a clean laboratory. 4:3

오픈클로 보안 왜 갑자기 문제가 되었나?

최근 1Password의 제품 부사장인 제이슨 멜러는 오픈클로의 스킬 마켓플레이스인 ClawHub가 일종의 공격 표면이 되었다고 경고했습니다. 오픈클로는 일정 관리나 이메일 정리 같은 복잡한 작업을 대신 해주는 아주 유능한 비서 역할을 하는데요. 사용자가 더 많은 기능을 쓰기 위해 설치하는 추가 프로그램인 스킬이 오히려 독이 된 상황이에요. 가장 많이 다운로드된 스킬 중 일부가 사실은 악성코드를 퍼뜨리는 수단으로 쓰였다는 점이 큰 충격을 주고 있습니다.

ClawHub에 침투한 악성코드 유포 수법

오픈소스 악성코드를 추적하는 플랫폼의 조사 결과에 따르면 지난 1월 말부터 2월 초 사이에만 무려 400개가 넘는 악성 스킬이 업로드되었습니다. 이들은 주로 다음과 같은 특징을 보였는데요.

  • 가상화폐 자동 매매 도구로 위장
  • 사용자 기기의 API 키 및 지갑 개인키 탈취
  • 브라우저에 저장된 비밀번호 수집
  • SSH 인증 정보 등 서버 접근 권한 도용

단 며칠 사이에 414개의 악성 파일이 쏟아졌다는 점은 공격자들이 이 플랫폼을 얼마나 집중적으로 노리고 있는지 잘 보여줍니다.

A computer monitor displaying a digital marketplace with red warning icons and binary code rain in the background. 4:3

오픈클로가 내 장치에 접근하는 위험한 방식

이 에이전트가 위험한 이유는 작동 방식 때문이기도 해요. 오픈클로는 기기 내에서 로컬로 실행되면서 텔레그램이나 iMessage 같은 메시징 앱으로 명령을 받는데요. 문제는 많은 사용자가 이 AI에게 기기 전체에 대한 접근 권한을 준다는 점입니다.

  • 파일 읽기 및 쓰기 권한
  • 스크립트 실행 권한
  • 쉘 명령(Shell Command) 수행 권한

이런 강력한 권한을 가진 AI 에이전트가 악의적인 스킬을 만나게 되면 공격자가 내 컴퓨터를 마음대로 조종하는 것과 다름없는 상태가 되어버립니다.

가짜 트위터 스킬로 정보 빼가는 방법

제이슨 멜러가 발견한 사례 중에는 인기 있는 트위터 스킬로 위장한 것도 있었습니다. 이 스킬은 단순한 마크다운 파일로 구성되어 있었는데요. 그 안에는 AI가 특정 링크로 접속하도록 유도하는 지침이 숨겨져 있었어요. 사용자가 스킬을 실행하면 AI 에이전트는 자신도 모르게 공격자가 설계한 명령어를 다운로드하고 실행하게 됩니다. 이는 결국 사용자의 정보를 외부로 유출하는 정보 탈취형 악성코드를 심는 결과로 이어졌습니다.

A smartphone screen showing a chat interface with an AI assistant icon and a warning notification at the bottom. 4:3

정보 탈취를 노리는 정교한 가짜 스킬

공격자들은 사용자의 심리를 아주 잘 이용합니다. 특히 가상화폐 시장이 활발하다 보니 투자 수익을 높여준다는 자동화 도구로 위장하는 경우가 많았어요. 이런 스킬들을 설치하면 겉으로는 정상적으로 작동하는 것처럼 보이지만 배경에서는 은밀하게 개인키를 빼돌리거나 API 키를 수집합니다. AI 에이전트가 내 비서라는 믿음을 가지고 모든 권한을 맡겼던 사용자들이 가장 큰 피해를 입게 된 셈이에요.

오픈클로 안전하게 사용하는 예방법

편리함을 포기하기 어렵다면 최소한의 방어책을 세워야 합니다. 지금 같은 혼란스러운 상황에서는 몇 가지 주의사항을 꼭 지키는 것이 좋습니다.

  • 출처가 불분명한 스킬은 절대 설치하지 않기
  • AI 에이전트에게 과도한 파일 시스템 권한 주지 않기
  • 중요한 금융 정보나 암호는 별도의 오프라인 저장소 활용하기
  • 설치 전 해당 스킬의 리뷰나 GitHub 평판 확인하기

아무리 뛰어난 기술이라도 내 개인정보보다 소중할 수는 없으니까요.

개발자 피터 슈타인베르거의 대응 조치

오픈클로의 제작자인 피터 슈타인베르거는 이 문제를 인지하고 대응을 시작했습니다. 이제 ClawHub에 스킬을 올리려면 생성된 지 일주일 이상 된 GitHub 계정이 반드시 필요합니다. 또한 유해한 스킬을 신고할 수 있는 새로운 시스템도 도입되었어요. 하지만 이런 조치들이 모든 악성코드를 완벽하게 걸러낼 수 있는 것은 아니기에 사용자 스스로의 각별한 주의가 어느 때보다 필요한 시점입니다.

A glowing blue digital shield surrounding a cluster of data nodes against a dark tech background. 4:3

마무리

편리한 일상을 꿈꾸며 도입한 오픈클로 기술이 오히려 우리의 소중한 자산을 위협하는 도구가 될 수 있다는 사실이 참 씁쓸합니다. 기술의 발전 속도를 보안 의식이 따라가지 못할 때 이런 틈새를 노리는 공격은 계속될 텐데요. 여러분도 새로운 서비스를 이용할 때는 항상 보안을 최우선으로 생각하고 돌다리도 두드려보고 건너는 마음으로 신중하게 접근하시길 바랍니다.

출처: https://www.theverge.com/news/874011/openclaw-ai-skill-clawhub-extensions-security-nightmare

이어서 보면 좋은 글

#오픈클로 #ClawHub #AI보안 #악성코드 #인공지능에이전트 #해킹주의 #가상화폐보안 #개인정보보호 #IT보안 #디지털범죄

Leave a Comment

error: Content is protected !!