기술/연구

“내 정보 다 털린다” AI 스토어 ‘ClawHub’ 충격 실태

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.02.08 03:02

기사 3줄 요약

1 클로허브에 악성 AI 기술 400개 유포
2 코인과 비번 털어가는 해킹 수법 확인
3 바이러스토탈과 협력해 전수 검사 착수

편리함의 대명사였던 AI 에이전트 시장에 빨간불이 켜졌습니다. 오픈클로(OpenClaw)의 확장 프로그램 스토어인 ‘클로허브’에서 대규모 보안 사고가 발생했기 때문입니다. 단 일주일 만에 무려 400개가 넘는 악성 프로그램이 업로드된 사실이 드러났습니다. 사용자들은 AI가 알아서 업무를 처리해 줄 것이라 믿고 프로그램을 설치했습니다. 하지만 그 뒤에는 암호화폐 지갑과 비밀번호를 노리는 해커들의 검은 손길이 있었습니다. 이번 사건은 AI 생태계가 보안 공격에 얼마나 취약한지 보여주는 충격적인 사례입니다.

믿었던 도끼에 발등 찍힌다

이번 사태는 전형적인 ‘공급망 공격’의 형태를 띠고 있습니다. 해커들은 정상적인 기능을 하는 것처럼 보이는 ‘가짜 기술’을 스토어에 올렸습니다. 사용자가 이를 다운로드하는 순간 컴퓨터는 해커들의 놀이터가 되어버립니다. 보안 연구팀의 조사 결과는 더욱 참담했습니다. 전체 스토어 등록 기술 중 상당수가 악성코드인 ‘클로해복(ClawHavoc)’ 캠페인과 연관되어 있었습니다. 이 악성코드들은 사용자의 API 키나 SSH 키 같은 민감한 정보를 탈취하도록 설계되었습니다. 특히 맥OS 사용자들을 노리는 ‘아토믹 스틸러’ 같은 치명적인 악성코드도 포함되어 있었습니다. 가장 많이 다운로드된 인기 기술조차 악성코드 배포 수단으로 악용되었습니다. 단순한 실수가 아니라 해커들이 AI 플랫폼을 새로운 먹잇감으로 삼았다는 뜻입니다.

급한 불 끄기 나선 오픈클로

사태가 심각해지자 오픈클로는 글로벌 보안 기업 ‘바이러스토탈’과 긴급히 손을 잡았습니다. 이제 스토어에 올라오는 모든 타사 기술은 바이러스토탈의 검사 시스템을 거쳐야 합니다. 검사 결과 악성으로 판명되면 즉시 차단되고 의심스러운 경우 경고가 표시됩니다. 이 시스템은 단순히 파일의 바이러스 유무만 확인하는 것이 아닙니다. AI를 활용해 코드 내부에 숨겨진 악의적인 명령어나 로직까지 분석하려고 시도합니다. 매일 반복해서 재검사를 수행하여 나중에 변질되는 악성 기술도 감시할 예정입니다. 오픈클로 측은 이번 조치가 완벽한 해결책은 아니라고 솔직하게 인정했습니다. 하지만 무방비 상태였던 스토어에 최소한의 안전장치를 마련했다는 점에서는 의미가 있습니다. 사용자들의 불안감을 잠재우기 위해 보안 위협 모델을 공개하겠다고도 약속했습니다.

AI 시대, 보안은 선택이 아닌 필수

전문가들은 이번 사건을 두고 ‘치명적인 3중 위험’이라고 경고합니다. 개인 데이터 접근 권한과 검증되지 않은 콘텐츠가 만나면 AI가 내부의 적이 될 수 있습니다. 특히 AI의 기억 기능을 악용하면 시간이 지난 뒤에 공격이 실행될 수도 있습니다. 이제 AI 에이전트를 사용할 때도 스마트폰 앱을 설치할 때처럼 주의가 필요합니다. 출처가 불분명하거나 지나치게 많은 권한을 요구하는 기능은 의심해봐야 합니다. 오픈클로 사태는 편리한 AI 기술 이면에 도사린 위험성을 우리에게 각인시켰습니다. 결국 기술이 발전할수록 보안에 대한 경각심도 함께 높아져야 합니다. 오픈클로는 이번 위기를 계기로 더 강력한 보안 체계를 구축해야 할 과제를 안게 되었습니다. 사용자 스스로도 자신의 정보를 지키기 위해 더욱 깐깐해져야 할 시점입니다.