전 세계 개발자들에게 큰 인기를 얻고 있는 오픈소스 AI 에이전트 프로젝트 '오픈클로'가 심각한 보안 위협에 직면했다. 보안 전문가들이 오픈클로의 '스킬 마켓플레이스'를 통해 악성코드가 광범위하게 유포되고 있다는 사실을 확인한 것이다.
오픈클로는 사용자가 필요한 기능(스킬)을 마켓플레이스에서 다운로드하여 AI 에이전트의 능력을 확장할 수 있는 플랫폼이다. 문제의 핵심은 이 마켓플레이스에 등록되는 외부 개발자들의 스킬에 대한 보안 검증이 사실상 전무했다는 점이다. 공격자들은 이 허점을 노려 '이메일 자동 정리', '문서 요약' 등 유용한 기능으로 위장한 악성 스킬을 업로드했다. 사용자가 이 스킬을 설치하고 실행하는 순간, AI 에이전트가 가진 시스템 권한을 이용해 사용자 PC에 백도어를 설치하거나, 브라우저에 저장된 비밀번호, 가상화폐 지갑 정보 등을 탈취하는 공격이 수행되었다.
사이버 보안 업체 파이어아이의 수석 연구원인 마크 스티븐스는 "이번 사건은 AI 에이전트의 높은 자율성과 권한이 보안 측면에서는 '양날의 검'이 될 수 있음을 보여준다"며, "AI 생태계가 급속도로 확장되는 과정에서 보안이 뒷전으로 밀려난 결과이며, 플랫폼 차원의 강력한 검증 시스템과 샌드박스(격리된 실행 환경) 도입이 시급하다"고 지적했다.
오픈클로 측은 즉시 문제의 스킬들을 마켓플레이스에서 삭제하고 보안 패치를 배포하겠다고 밝혔으나, 이미 수많은 사용자가 악성 스킬에 감염된 것으로 추정되어 피해 규모는 더욱 커질 전망이다.
AI 서비스 사용자들은 출처가 불분명한 확장 기능이나 플러그인 설치에 각별히 주의해야 한다. 또한, AI 에이전트에게 과도한 시스템 권한을 부여하지 않도록 설정을 확인하고, 중요 정보에 접근할 때는 반드시 사용자 인증을 거치도록 하는 등의 보안 수칙을 준수해야 한다.
OpenClaw (formerly Clawdbot) and Moltbook let attackers walk through the front door
How secure are AI agents? Not very, it turns out. OpenClaw's system prompts can be extracted with a single attempt. Moltbook's database was publicly accessible—including API keys that could let anyone impersonate users like Andrej Karpathy.
the-decoder.com
'IT' 카테고리의 다른 글
| 캔바(Canva), AI 어시스턴트에 '브랜드 디자인' 직접 통합 (0) | 2026.02.08 |
|---|---|
| 오픈AI ‘GPT-5.3’ vs 앤스로픽 ‘클로드 4.6’… AI 에이전트 전쟁 개막 (0) | 2026.02.08 |
| "AI 주권 지킨다"… 韓 독자 파운데이션 모델 경쟁 '점화' (0) | 2026.02.03 |
| 구글, 크롬 브라우저에 제미나이 탑재… AI 네이티브 브라우저 시대 개막 (0) | 2026.02.03 |
| 구글 딥마인드, 획기적인 유전체 AI 모델 'AlphaGenome' 공개 (0) | 2026.02.03 |
