최근 연구에 따르면, 연구진이 공격자가 데이터를 탈취하거나 시스템을 장악할 수 있게 하는 치명적인 취약점, 악성코드에 감염된 확장 프로그램, 프롬프트 주입 위험을 발견함에 따라 Openclaw가 체계적인 보안 붕괴 위기에 직면해 있다고 경고하고 있다.
연구 결과: Openclaw의 치명적인 취약점으로 인해 관리자 권한을 완전히 탈취할 수 있음
공유
‘신뢰할 수 있는 환경’의 오류
웹3 보안 기업 Certik이 3월 31일에 발표한 연구는 오픈소스 인공지능(AI) 플랫폼인 Openclaw 내 보안 경계의 "체계적 붕괴"를 폭로했다. GitHub에서 30만 개 이상의 스타를 기록하며 급속히 성장했음에도 불구하고, 이 프레임워크는 불과 4개월 만에 100개 이상의 CVE(공통 취약점 및 노출)와 280건의 보안 권고 사항을 축적하며, 연구진이 ‘무한한’ 공격 표면이라 부르는 상황을 초래했다. 이 보고서는 근본적인 아키텍처 결함을 강조한다. Openclaw는 원래 ‘신뢰할 수 있는 로컬 환경’을 위해 설계되었다. 그러나 플랫폼의 인기가 폭발적으로 증가함에 따라 사용자들은 인터넷에 노출된 서버에 이를 배포하기 시작했는데, 이는 이 소프트웨어가 감당할 수 있도록 설계되지 않은 변화였습니다. 연구 보고서에 따르면, 연구진은 공격자가 완전한 관리자 권한을 장악할 수 있게 하는 치명적인 취약점인 CVE-2026-25253을 포함해 사용자 데이터를 위협하는 여러 고위험 취약점을 확인했습니다. 해커들은 사용자를 속여 악성 링크 하나만 클릭하게 만들면 인증 토큰을 탈취하고 AI 에이전트를 장악할 수 있습니다. 한편, 전 세계적인 스캔 결과 82개국에 걸쳐 인터넷에 노출된 Openclaw 인스턴스가 135,000개 이상 발견되었습니다. 이들 중 상당수는 기본적으로 인증 기능이 비활성화되어 있어 API 키, 채팅 기록 및 민감한 인증 정보가 평문으로 유출되고 있었습니다. 이 보고서는 또한 사용자가 공유하는 "스킬"을 보관하는 플랫폼의 저장소가 악성코드에 침투당했으며, 수백 개의 확장 프로그램에서 저장된 비밀번호와 암호화폐 지갑 정보를 빼내는 정보 탈취 프로그램이 번들로 포함된 것으로 확인되었다고 주장합니다. 게다가 공격자들은 이제 이메일과 웹페이지 내에 악성 명령어를 숨기고 있습니다. AI 에이전트가 이러한 문서를 처리할 때, 사용자의 인지 없이 파일을 유출하거나 무단 명령을 실행하도록 강요받을 수 있습니다.
펜리전트(Penligent)의 수석 감사관은 "오픈클로(Openclaw)는 대규모 언어 모델이 더 이상 고립된 채팅 시스템이 아니라 실제 환경 내에서 작동하기 시작할 때 어떤 일이 발생하는지에 대한 사례 연구가 되었다"고 말했다. "이 모델은 기존의 소프트웨어 결함들을 높은 권한을 위임받은 런타임 환경에 집약시켜, 단일 버그가 초래할 수 있는 피해 범위를 엄청나게 확대시킨다."
완화 및 안전 권고 사항
이러한 연구 결과에 대응하여 전문가들은 개발자와 최종 사용자 모두에게 "보안 우선" 접근 방식을 촉구하고 있습니다. 개발자의 경우, 이 연구는 초기 단계부터 공식적인 위협 모델을 수립하고, 엄격한 샌드박스 격리를 적용하며, AI가 생성한 모든 하위 프로세스가 낮은 권한과 변경 불가능한 권한만을 상속받도록 보장할 것을 권장합니다.
기업 사용자의 경우, 보안 팀은 엔드포인트 탐지 및 대응(EDR) 도구를 사용하여 기업 네트워크 내의 무단 Openclaw 설치 사례를 찾아내야 합니다. 반면, 개인 사용자는 실제 운영 데이터에 접근할 수 없는 샌드박스 환경에서만 이 도구를 실행할 것을 권장합니다. 무엇보다도, 사용자는 알려진 원격 코드 실행(RCE) 결함을 패치하기 위해 버전 2026.1.29 이상으로 업데이트해야 합니다.
Certik 연구진, Openclaw AI 스킬이 악의적인 공격에 취약하다고 경고
Certik 연구진은 악성 제3자 확장 프로그램이 해당 플랫폼의 “Skill 스캔” 기능과 AI 기반 검토 시스템을 우회할 수 있음을 발견했다. read more.
지금 읽기
Certik 연구진, Openclaw AI 스킬이 악의적인 공격에 취약하다고 경고
Certik 연구진은 악성 제3자 확장 프로그램이 해당 플랫폼의 “Skill 스캔” 기능과 AI 기반 검토 시스템을 우회할 수 있음을 발견했다. read more.
지금 읽기Certik 연구진, Openclaw AI 스킬이 악의적인 공격에 취약하다고 경고
지금 읽기Certik 연구진은 악성 제3자 확장 프로그램이 해당 플랫폼의 “Skill 스캔” 기능과 AI 기반 검토 시스템을 우회할 수 있음을 발견했다. read more.
Openclaw 개발진이 최근 Virustotal과 제휴하여 업로드된 스킬을 검사하고 있지만, Certik 연구진은 이것이 "만능 해결책은 아니다"라고 경고합니다. 플랫폼이 보다 안정적인 보안 단계에 도달할 때까지, 업계의 공통된 견해는 이 소프트웨어를 본질적으로 신뢰할 수 없는 것으로 취급해야 한다는 것입니다.
자주 묻는 질문 ❓
- Openclaw란 무엇인가요? Openclaw는 GitHub에서 30만 개 이상의 스타를 기록하며 빠르게 성장한 오픈소스 AI 프레임워크입니다.
- 왜 위험한가요? 신뢰할 수 있는 로컬 사용을 위해 개발되었으나, 현재는 온라인에 광범위하게 배포되어 심각한 결함을 노출하고 있습니다.
- 어떤 위협이 존재하나요? 심각한 CVE, 악성코드에 감염된 확장 프로그램, 그리고 82개국에 걸쳐 135,000개 이상의 노출된 인스턴스가 있습니다.
- 사용자는 어떻게 안전을 지킬 수 있나요? 샌드박스 환경에서만 실행하고 버전 2026.1.29 이상으로 업데이트하십시오.
