OpenClaw AI 생태계에 중대한 보안 경고가 발생했습니다. 블록체인 보안 업체 SlowMist는 플랫폼의 플러그인 마켓플레이스인 ClawHub에서 대규모 공급망 공격을 발견했습니다. 이 문제는 Koi Security가 2,857개의 스킬을 스캔한 후 341개를 악성으로 표시하면서 드러났습니다.
SlowMist는 OpenClaw의 ClawHub 플러그인 센터에서 공급망 오염을 보고했습니다. 부실한 리뷰로 인해 수많은 악성 스킬이 침투하여 유해 코드를 유포했습니다. Koi Security는 2,857개의 스킬을 스캔하여 341개의 악성 스킬을 식별했습니다. SlowMist는 400개 이상의 침해 지표(IOC)를 분석하여 조직적인 일괄 공격을 밝혀냈습니다. pic.twitter.com/5Kwho8aXMQ
— 우블록체인(Wu Blockchain) (@WuBlockchain) 2026년 2월 9일
이는 검사 대상 플러그인 중 약 12%에 악성 코드가 포함되어 있었다는 의미입니다. 최근 몇 달간 급속도로 성장한 OpenClaw에 대한 우려가 커지고 있습니다. 오픈 소스 에이전트 도구가 많은 개발자를 끌어들인 만큼, 공격자들의 표적이 될 가능성도 높아졌습니다.
부정적인 리뷰는 악의적인 행위가 침투할 수 있는 틈을 만듭니다.
이 공격은 플러그인 스토어의 허술한 검토 시스템 때문에 성공했습니다. 해커들은 겉보기에는 정상적인 스킬들을 업로드했지만, 그 안에는 숨겨진 명령어가 담겨 있었습니다. SlowMist에 따르면, 이러한 스킬들 중 상당수는 2단계 공격 방식을 사용했습니다. 첫 번째 단계에서는 플러그인에 난독화된 명령어가 포함되어 있었습니다. 이 명령어들은 일반적인 설치 또는 종속성 확인 단계처럼 보였지만, 실제로는 숨겨진 스크립트를 해독하는 역할을 했습니다.
두 번째 단계에서는 실제 악성 페이로드를 다운로드합니다. 이 코드는 특정 도메인이나 IP 주소에서 데이터를 가져온 후 피해자의 시스템에서 악성 프로그램을 실행합니다. 예를 들어 "X(트위터) 트렌드"라는 기능이 있었는데, 겉보기에는 무해하고 유용해 보였지만 Base64로 인코딩된 백도어를 숨기고 있었습니다. 이 코드는 비밀번호를 탈취하고 파일을 수집하여 원격 서버로 전송할 수 있었습니다.
수백 개의 악성 플러그인이 발견되었습니다.
이번 공격의 규모는 많은 분석가들을 놀라게 했습니다. 스캔된 2,857개의 스킬 중 341개에서 악성 행위가 발견되었습니다. Koi Security는 이 중 대부분이 하나의 대규모 캠페인과 연관되어 있다고 분석했습니다. SlowMist 또한 400개 이상의 침해 지표를 분석했습니다. 분석 결과, 조직적인 일괄 업로드가 이루어졌으며, 많은 플러그인이 동일한 도메인과 인프라를 사용한 것으로 나타났습니다.
이러한 스킬을 사용하는 사용자에게는 심각한 위험이 따랐습니다. 일부 플러그인은 셸 액세스 또는 파일 권한을 요구했는데, 이는 악성 프로그램이 자격 증명, 문서 및 API 키를 탈취할 수 있는 기회를 제공했습니다. 일부 가짜 스킬은 암호화 도구, YouTube 유틸리티 또는 자동화 도우미를 모방하기도 했습니다. 이러한 친숙한 이름 때문에 사용자는 의심 없이 쉽게 설치할 수 있었습니다.
보안 업체들은 주의를 당부합니다
보안 연구원들은 이미 복구 작업에 착수했습니다. SlowMist는 초기 검사에서 수백 개의 의심스러운 항목을 발견했다고 보고했습니다. 한편, Koi Security는 OpenClaw 스킬용 무료 스캐너를 출시했습니다. 전문가들은 이제 사용자들에게 플러그인 명령어를 묻지도 따지지도 않고 실행하지 말라고 경고하고 있습니다. 많은 공격이 스킬 파일 내의 간단한 설정 단계에서 시작되었습니다. 사용자들은 또한 비밀번호나 광범위한 시스템 접근 권한을 요구하는 스킬을 사용하지 않아야 합니다.
개발자들은 또한 격리된 환경에서 플러그인을 테스트할 것을 권장합니다. 독립적인 검사와 공식 출처를 우선적으로 활용해야 합니다. 이번 사건은 빠르게 성장하는 AI 생태계 내부에 존재하는 위험성을 보여줍니다. 플러그인 마켓플레이스는 빠르게 변화하지만, 보안 검사는 그 속도를 따라가지 못할 수 있습니다. AI 에이전트의 능력이 향상됨에 따라 이러한 플랫폼에는 더욱 강력한 검토 시스템이 필요할 것입니다. 그때까지 사용자들은 모든 플러그인을 잠재적인 위협으로 간주해야 할 수도 있습니다.
