기술/연구

“내 AI 비서가 스파이?” 오픈클로 썼다간 통장 다 털린다

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.02.05 05:42

기사 3줄 요약

1 인기 AI 오픈클로 확장 기능서 악성코드 발견
2 가짜 스킬 설치 시 코인 지갑과 비번 탈취
3 3일 만에 악성 파일 386개 유포돼 보안 비상

최근 가장 뜨거운 감자로 떠오른 AI 에이전트 ‘오픈클로(OpenClaw)’가 심각한 보안 위협에 휩싸였습니다. 사용자의 업무를 대신 처리해 주는 똑똑한 비서인 줄 알았더니, 뒤에서는 개인 정보를 훔치는 스파이 노릇을 하고 있었다는 충격적인 소식입니다. 해커들이 오픈클로의 확장 기능인 ‘스킬’에 악성코드를 심어 유포하고 있다는 사실이 밝혀졌습니다. 편리함 뒤에 숨겨진 치명적인 독과 같은 상황입니다. 보안 연구 결과에 따르면, 오픈클로의 공식 마켓플레이스인 ‘클로허브’에 등록된 스킬 중 수백 개가 악성 프로그램인 것으로 드러났습니다. 이 사실을 모르는 사용자들은 지금도 자신의 컴퓨터를 해커에게 활짝 열어주고 있는 셈입니다.

믿었던 도끼에 발등 찍힌다

오픈클로는 사용자의 이메일을 정리하거나 비행기 표를 예매하는 등 실생활에 유용한 기능을 수행하는 AI입니다. 하지만 이런 기능을 수행하기 위해 시스템의 깊숙한 곳까지 접근할 수 있는 권한을 가집니다. 해커들은 바로 이 점을 노렸습니다. 겉으로는 암호화폐 거래를 도와주거나 업무 효율을 높여주는 유용한 도구처럼 위장했습니다. 하지만 이를 설치하는 순간 사용자의 컴퓨터는 해커의 손아귀에 넘어가게 됩니다. 제이슨 멜러 1패스워드 부사장에 따르면, 가장 많이 다운로드된 인기 스킬조차 악성코드 전달 수단으로 악용되고 있다고 경고했습니다.

내 코인과 비밀번호가 위험해

해커들이 노리는 것은 단순한 장난이 아닙니다. 이들은 사용자의 암호화폐 지갑 열쇠, 거래소 API 키, 그리고 브라우저에 저장된 각종 비밀번호를 탈취하는 것을 목표로 합니다. 오픈소스멀웨어의 조사 결과, 단 3일 만에 386개의 악성 스킬이 업로드된 것이 확인되었습니다. 특히 암호화폐 자동 거래 도구로 위장한 악성 스킬들이 다수 발견되었습니다. 사용자가 돈을 벌기 위해 설치한 프로그램이 오히려 자산을 몽땅 털어가는 끔찍한 결과를 초래하고 있습니다. 이 악성 스킬들은 마크다운 파일 형태로 위장해 사용자와 AI 모두에게 악의적인 명령을 내리도록 설계되었습니다.

편리함보다 중요한 건 보안이야

이번 사태는 AI 기술이 아무리 발전해도 보안이 뒷받침되지 않으면 흉기가 될 수 있음을 보여줍니다. 오픈클로와 같은 로컬 AI 에이전트는 내 컴퓨터 내부를 훤히 들여다볼 수 있기 때문에 더욱 각별한 주의가 필요합니다. 검증되지 않은 개발자가 만든 확장 기능을 무턱대고 설치하는 것은 집에 도둑을 초대하는 것과 같습니다. 플랫폼 차원에서의 강력한 검수 시스템 도입이 시급하다는 목소리가 커지고 있습니다. 사용자들 또한 편리함에 취해 보안 의식을 놓아버려서는 안 됩니다. 앞으로 AI 비서를 사용할 때는 출처가 불분명한 기능은 절대 추가하지 않는 습관을 들여야 합니다.