주요 특징:
- 보안 연구원들은 OpenClaw의 ClawHub에서 SSH 키, 지갑 데이터 및 브라우저 자격 증명을 탈취할 수 있는 악성 "스킬" 1,184개를 발견했습니다.
- 한 명의 공격자가 수백 개의 악성 패키지를 업로드했으며, 그중 일부는 탐지되기 전에 광범위하게 다운로드되었습니다.
- 전문가들은 OpenClaw 도구의 빠른 도입 속도가 보안 조치를 앞지르고 있어 자격 증명 도용 및 원격 코드 실행 위험이 증가하고 있다고 경고합니다.
오픈클로(OpenClaw) 생태계가 보안 문제로 또다시 논란에 휩싸였습니다. 이번에는 공식 마켓플레이스인 클로허브(ClawHub) 때문입니다. 연구원들은 클로허브에서 1184개의 악성 패키지가 유포되고 있음을 확인했습니다.
슬로우미스트(SlowMist) 창립자인 코스모스 유 (코스모스(Cosmos) Yu)가 이 문제에 대한 자세한 내용을 공유하며 경고를 강조했습니다.
OpenClaw의 ClawHub가 보안 문제로 논란에 휩싸였습니다.
경고에 따르면 ClawHub에서 총 1,184개의 악성 "스킬"이 발견되었습니다. 이러한 패키지는 SSH 키를 탈취하고, 브라우저 암호를 추출하고, 지갑을 암호화하고, 심지어 사용자 컴퓨터에서 리버스 셸을 실행할 수 있습니다. 한 사례에서는 단일 공격자가 마켓플레이스에 677개의 개별 패키지를 업로드한 것으로 나타났습니다.
再次提醒:文本不再是文本,而是指令。玩 AI 这些工具要用独立环境…
스킬 很危险⚠️
스킬 很危险⚠️
스킬 很危险⚠️ https://t.co/GZ3hhathkE— 코스(余弦)😶🌫️(@evilcos) 2026년 2월 20일
이러한 악성 코드 중 일부는 이미 상당한 영향력을 행사하고 있었습니다. 가장 악명 높은 악성 패키지는 9개의 취약점을 포함하고 있었으며, 적발되기 전까지 수천 번 다운로드된 것으로 알려졌습니다. 이는 발견 가능성이 높고 검토 프로세스가 도입 속도를 따라가지 못하는 분산형 또는 반개방형 AI 에이전트 생태계에서 악성 코드가 얼마나 빠르게 확산될 수 있는지에 대한 의문을 제기합니다.
ClawHub는 OpenClaw의 공식 스킬 레지스트리입니다. AI 에이전트용 패키지 관리자와 유사하게 작동하며, 개발자와 사용자가 다운로드 가능한 모듈을 통해 기능을 확장할 수 있도록 합니다. 이 글을 작성하는 시점에서 레지스트리에는 11개 카테고리에 걸쳐 3,286개의 스킬이 등록되어 있으며 150만 건 이상의 다운로드를 기록했습니다. 벡터 기반 의미 검색 기능을 통해 사용자는 자연어 쿼리를 사용하여 도구를 찾을 수 있어 사용 편의성이 향상되지만, 관리 감독이 미흡할 경우 유해한 패키지에 노출될 위험도 높아질 수 있습니다.
해당 플랫폼은 최근 몇 주 동안 이미 보안 문제에 직면했습니다. 이달 초, 연구원들은 사용자 데이터를 탈취하도록 설계된 수백 개의 악성 스킬이 관련된 "ClawHavoc" 사건을 보고했습니다. 이에 대응하여 플랫폼은 2,400개 이상의 의심스러운 패키지를 제거하고, VirusTotal과의 제휴를 통해 자동 악성코드 검사 기능을 도입했으며, 여러 차례 신고가 접수된 도구는 숨겨지도록 관리 규칙을 강화했습니다. 또한 안전하지 않은 스킬을 신고할 수 있는 사용자 신고 시스템도 도입되었습니다.
이러한 조치에도 불구하고 OpenClaw 생태계는 계속해서 비판을 받고 있습니다. 과거 Clawdbot, Moltbot 등의 이름으로 운영되었던 이 플랫폼은 보안 연구원들로부터 혁신적이지만 위험에 매우 취약하다는 평가를 받고 있습니다. 시스코 탈로스는 최근 OpenClaw가 생산성 측면에서는 획기적이지만, 동시에 심각한 보안 문제를 야기한다고 지적했습니다.
동시에 암호화폐 분야에서 플랫폼의 급속한 성장은 위험을 가중시켰습니다. OpenClaw 에이전트는 폴리곤(Polygon) 및 솔라나(Solana) 와 같은 블록체인 네트워크와 직접 상호 작용할 수 있습니다. 또한 다른 에이전트와 통신하고 자율적으로 작업을 실행할 수 있습니다. 이러한 금융 기능, 자동화 및 네트워크 기반 협업 기능은 개발자와 암호화폐 사용자 모두 사이에서 OpenClaw의 도입을 가속화했습니다. 일부 사용자는 이미 이러한 에이전트를 사용하여 차익 거래 및 시장 예측 전략을 통해 거래 수익을 창출했다고 보고했습니다.
하지만 보안 분석가들은 도입 속도가 관리 속도를 앞지르고 있다고 지적합니다. 연구원들은 공격자들이 OpenClaw의 기본 포트를 스캔하고 보호 조치를 우회하는 방법을 테스트하는 것을 관찰했습니다. 기업 보안 업체들 또한 많은 직원이 공식적인 승인 없이 이러한 도구를 내부적으로 배포하고 있다고 경고했습니다. 이러한 현상은 새로운 기술이 내부 통제보다 빠르게 확산되는 섀도우 IT의 확산 추세를 반영합니다.
유 교수는 AI 에이전트 시대에는 텍스트 입력이 실행 가능한 명령처럼 작동할 수 있다고 경고했습니다. 그는 사용자들에게 이러한 도구를 격리된 환경에서 실행하고 타사 스킬을 사용할 때는 주의를 기울일 것을 권고했습니다. 또한 최근 AI 기반 코드를 통해 유입된 취약점으로 인해 손실이 발생한 사례들을 언급하며, 웹3 보안 위험이 더 이상 스마트 계약에만 국한되지 않는다고 지적했습니다.
또한 읽어보세요: 문웰: 268만 달러 손실 후 회복 계획, 지배구조 포럼으로 이관
