기술/연구

“내 정보 다 털렸다” 1등 AI 비서 쓰다가 끔찍한 날벼락

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.02.05 04:24

기사 3줄 요약

1 오픈클로 스토어에 악성코드 수백 개 발견
2 가상화폐와 비번 탈취하는 가짜 스킬 기승
3 개발자 규제 강화했지만 보안 우려 여전함

최근 폭발적인 인기를 끌고 있는 AI 비서 ‘오픈클로(OpenClaw)’에 비상등이 켜졌습니다. 편리한 줄만 알았던 AI 확장 프로그램에서 치명적인 보안 허점이 발견되었기 때문입니다. 내 컴퓨터를 통째로 장악할 수 있는 권한이 오히려 독이 되어 돌아왔습니다. 보안 전문가들은 오픈클로의 스킬 마켓플레이스가 해커들의 놀이터로 변질되었다고 경고합니다. 1패스워드의 부사장 제이슨 멜러의 발표에 따르면 오픈클로의 확장 프로그램 마켓인 ‘클로허브’가 악성코드의 온상이 되었습니다. 사용자의 편의를 위해 만들어진 도구가 오히려 해커들에게 시스템 공격의 문을 활짝 열어준 셈입니다. 단순히 기능이 오작동하는 수준을 넘어섰습니다. 사용자의 재산과 개인정보를 직접적으로 위협하는 심각한 상황입니다.

뚫려버린 스토어

오픈클로의 확장 프로그램 스토어인 ‘클로허브’에서 수백 개의 악성 파일이 발견되었습니다. 오픈소스 멀웨어라는 보안 플랫폼의 조사 결과에 따르면 전체 스킬 중 약 12%가 악성 프로그램이었습니다. 해커들은 정상적인 기능을 하는 척하며 악성 코드를 심어 놓았습니다. 사용자는 아무 의심 없이 기능을 추가하려다 해커를 제 발로 들이게 됩니다. 특히 지난 1월 말부터 2월 초 사이에만 300개가 넘는 악성 스킬이 집중적으로 업로드되었습니다. 이는 조직적이고 계획적인 공격 정황이 포착된 것입니다.

가면 쓴 도둑들

가장 큰 문제는 이 악성 스킬들이 교묘하게 위장하고 있다는 점입니다. 암호화폐 거래를 도와준다는 명목으로 설치를 유도한 뒤 사용자의 지갑 정보를 빼내 갑니다. 유명 소셜 미디어인 ‘트위터’ 기능을 연동해 주는 척하면서 정보를 탈취하는 악성코드도 발견되었습니다. 사용자가 링크를 클릭하는 순간 해커가 심어둔 명령어가 실행됩니다. 이 과정에서 브라우저에 저장된 비밀번호나 시스템 접속 권한까지 모두 털릴 수 있습니다. 마크다운 파일 형태로 유포되어 일반 백신으로는 탐지하기도 어렵습니다.

미봉책에 불과해

사태가 심각해지자 오픈클로의 개발자인 피터 스타인버거는 부랴부랴 대책을 내놓았습니다. 깃허브 계정이 생성된 지 일주일이 지난 사용자만 스킬을 올릴 수 있게 제한했습니다. 신고 기능을 추가하여 악성 스킬을 걸러내겠다고 발표했습니다. 하지만 보안 전문가들은 이러한 조치가 ‘소 잃고 외양간 고치기’에 불과하다고 지적합니다. 이미 퍼져버린 악성코드와 구조적인 취약점을 해결하기에는 역부족이라는 평가가 지배적입니다. 누구나 자유롭게 올릴 수 있는 오픈소스의 특성이 양날의 검이 되었습니다.

내 정보는 내가 지켜야

전문가들은 오픈클로와 같은 로컬 AI 에이전트를 사용할 때 각별한 주의를 당부합니다. 검증되지 않은 확장 프로그램은 절대 설치하지 말아야 합니다. 반드시 필요한 권한만 최소한으로 부여하는 습관을 들여야 합니다. 의심스러운 기능은 격리된 환경인 ‘샌드박스’에서 실행하는 것이 좋습니다. 편리함 뒤에 숨겨진 보안 위협을 항상 경계해야 합니다. 기술의 발전이 내 정보를 지켜주지는 않습니다.