기술/연구

“설치 순간 다 털린다..” 오픈클로 가짜 스킬 주의보

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.02.02 12:33

기사 3줄 요약

1 오픈클로 스토어에 악성 스킬 14개 등록돼 비상
2 암호화폐 도구로 위장해 사용자 지갑과 정보 탈취
3 허술한 검증과 잦은 이름 변경이 보안 위협 키워

편리한 AI 비서가 내 통장과 정보를 털어가는 해커로 돌변한다면 믿어지시나요. 최근 AI 에이전트 ‘오픈클로’의 확장 기능 생태계가 해커들의 새로운 놀이터가 되었습니다. 오픈소스멀웨어(OpenSourceMalware)에 따르면 최근 사흘 동안 오픈클로의 스킬 저장소인 ‘클로허브’에 악성 스킬 14개가 올라왔습니다. 사용자가 편리한 기능을 추가하려다 오히려 악성코드를 제 손으로 설치하게 되는 셈입니다.

믿었던 도끼에 발등 찍힌다

문제가 된 악성 스킬들은 주로 ‘암호화폐 자동 거래’나 ‘지갑 관리 도구’처럼 금융 관련 기능으로 위장했습니다. 돈을 벌게 해준다는 말에 속아 설치하는 순간 PC의 모든 권한이 해커에게 넘어갑니다. 이 스킬들은 단순한 프로그램이 아니라 사용자 시스템 깊숙이 침투할 수 있는 실행 코드 묶음입니다. 설치와 동시에 PC에 저장된 파일과 네트워크 자원에 접근해 중요 정보를 빼돌립니다. 특히 오픈클로의 스킬 구조는 사용자가 요청하면 즉시 코드를 생성하고 실행하는 방식이라 위험성이 더 큽니다. 해커들은 이 점을 노려 보안이 취약한 개인 사용자의 가상자산 지갑을 집중적으로 노렸습니다.

교묘한 수법과 혼란스러운 이름

해커들은 치밀한 ‘사회공학적 기법’을 사용해 사용자의 의심을 피했습니다. 설정 과정이라며 난해한 명령어를 직접 복사해서 붙여넣게 유도하는 방식입니다. 일반 사용자는 이 명령어가 무슨 뜻인지 모르고 따라 하다가 해킹의 문을 스스로 열어주게 됩니다. 심지어 악성 스킬 중 하나는 삭제되기 전까지 메인 페이지에 버젓이 노출되기도 했습니다. 오픈클로가 ‘클로드봇’에서 ‘몰트봇’으로, 다시 지금의 이름으로 자주 바뀐 점도 혼란을 키웠습니다. 잦은 이름 변경 탓에 사용자들이 정식 서비스인지 가짜인지 구별하기 어려워진 틈을 해커들이 파고들었습니다.

결국 사용자가 조심해야 한다

전문가들은 AI 도구가 똑똑해질수록 보안 위협도 함께 커진다고 경고합니다. 오픈클로 같은 에이전트형 AI는 사용자를 대신해 뭐든 할 수 있는 권한을 가지기 때문입니다. 검증되지 않은 제3자가 만든 코드를 내 AI에 결합하는 것은 집 열쇠를 낯선 사람에게 주는 것과 같습니다. 보안 연구진은 공식 저장소에 있는 스킬이라도 무조건 믿지 말고 꼼꼼히 따져봐야 한다고 조언합니다.