바이러스토탈 연동으로 클로허브 스킬 악성코드 사전 차단
AI 에이전트 확산에 따른 섀도우 AI·데이터 유출 위험 확대

[보안뉴스 김형근 기자] 자율형 개인 AI 비서 플랫폼 오픈클로(OpenClaw)가 구글 산하의 보안 서비스 바이러스토탈(VirusTotal)과 기술 제휴를 맺고, 자사의 스킬 마켓플레이스인 클로허브(ClawHub) 내 악성 코드 유포를 차단하는 등 보안 강화에 착수했다.


이번 조치는 클로허브에 업로드되는 모든 기술을 정밀하게 스캔해 악성코드와 데이터 탈취 시도를 원천적으로 차단하기 위해서다. 스캔 과정에서 SHA-256 해시 값을 대조하고, 코드 인사이트(Code Insight) 기능을 통해 자세히 분석한 이후 위험한 스킬의 다운로드를 즉시 차단한다.

오픈클로는 기존에 깨끗했던 스킬이 나중에 변질될 가능성에 대비해 모든 활성 스킬을 매일 검사하는 보안 루틴을 도입했다. 최근 조사에 따르면 클로허브 내 스킬의 약 7.1%에 달하는 283개가 민감한 정보를 평문으로 노출하는 결함을 가진 것으로 드러났다.

AI 에이전트는 자연어를 해석하고 스스로 결정하기 때문에 교묘한 프롬프트 인젝션 공격에 취약하며 사용자 의도를 왜곡할 수 있다.

전문가들은 오픈클로가 기업의 공식 승인 없이 설치되는 ‘섀도우 AI’(Shadow AI) 리스크를 키우고 있으며, 이로 인해 보안 관리자의 감시와 통제권 밖에서 작동하는 보안 위협이 될 수 있다고 경고했다.

실제로 전 세계적으로 3만개 이상의 오픈클로 인스턴스가 인터넷에 무방비로 노출돼 있으며, 이 중 상당수가 중대한 보안 설정 미비 상태인 것으로 확인됐다. 특히 몰트북(Moltbook)의 데이터베이스 설정 오류로 인해 150만개의 인증 토큰과 개인 메시지가 유출되는 등 심각한 사고가 발생했다.

시스코(Cisco)는 시스템 접근 권한을 가진 AI 에이전트가 전통적인 보안망을 우회하는 데이터 유출 경로가 될 수 있다고 강조했으며, 중국 공업정보화부(MIIT) 역시 설정 오류로 인한 사이버 공격 위험을 경고하면서 사용자들에게 철저한 보안 대책 수립을 촉구했다.

한편 오픈클로는 이번 파트너십 외에도 보안 로드맵 공개와 코드베이스 감사 등을 통해 생태계의 신뢰를 회복하려는 노력을 지속할 계획이다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>