AI 에이전트 '오픈클로', '악성 스킬'로 암호화폐 지갑 노린다…보안 기업 경고 - 암호화폐 | PriceONN
보안 전문 기업 서틱(CertiK)이 AI 에이전트 '오픈클로(OpenClaw)'가 잠재적인 보안 위협이 될 수 있다고 경고하며, 일반 사용자들의 사용 자제를 권고했습니다.

AI 에이전트의 부상과 그림자: 오픈클로의 위험성

최근 인공지능(AI) 비서 기술의 발전이 가속화되면서, '오픈클로(OpenClaw)'와 같은 AI 에이전트가 사용자들의 일상적인 컴퓨팅 경험을 혁신할 잠재력을 보여주고 있습니다. 오픈클로는 왓츠앱, 슬랙, 텔레그램과 같은 메시징 플랫폼과 연동되어 이메일, 캘린더, 파일 관리 등 다양한 작업을 자율적으로 수행할 수 있는 '셀프 호스팅 AI 에이전트'입니다. 이러한 기술은 분명 매력적이지만, 보안 전문가들은 이 편리함 뒤에 숨겨진 심각한 위험성을 지적하고 나섰습니다.

사이버 보안 전문 기업인 서틱(CertiK) 오픈클로와 같은 AI 에이전트의 광범위한 통합이 사용자들에게 심각한 보안 위험을 초래할 수 있다고 경고했습니다. 이들 에이전트는 비인가된 행동, 민감한 데이터 노출, 시스템 침해, 그리고 최악의 경우 암호화폐 지갑 탈취까지 이어질 수 있는 취약점을 내포하고 있다는 분석입니다. 특히, 보안 전문가, 개발자, 또는 숙련된 기술 지식이 없는 일반 사용자들에게는 오픈클로의 설치 및 사용이 '매우 신중해야 할 사안'이라고 서틱은 강조했습니다.

폭발적인 인기 이면의 '보안 부채'

오픈클로는 원래 '클라우드봇(Clawdbot)'이라는 이름의 사이드 프로젝트로 시작하여 2025년 11월에 출시되었습니다. 이후 개발자 플랫폼인 깃허브(GitHub)에서 30만 개 이상의 '스타'를 확보하는 등 폭발적인 인기를 누리며 빠르게 성장했습니다. 이는 AI 에이전트 기술에 대한 높은 관심과 수요를 방증하는 수치입니다. 그러나 서틱은 이러한 급격한 성장이 '심각한 보안 부채(security debt)'를 축적하는 과정이었다고 지적합니다. 보안 부채란, 빠른 개발 속도를 우선시하느라 발생하는 기술적 결함이나 보안 취약점을 의미합니다.

실제로 오픈클로의 초기 출시 몇 주 만에, 보안 분석 기업 비트사이트(Bitsight)는 인터넷에 노출된 오픈클로 인스턴스가 30,000개에 달한다고 보고했습니다. 또한, 시큐리티스코어카드(SecurityScorecard) 연구원들은 82개국에 걸쳐 135,000개의 인스턴스를 발견했으며, 그중 15,200개는 원격 코드 실행(remote code execution)에 취약한 것으로 파악되었습니다. 이는 오픈클로 생태계의 급격한 팽창이 충분한 보안 검증 없이 이루어졌음을 시사하며, 대규모 공급망 공격의 주요 벡터가 될 수 있다는 우려를 낳고 있습니다.

AI 에이전트의 보안 과제와 투자자 시사점

맥킨지(McKinsey)의 지난해 11월 조사에 따르면, 응답자의 62%가 소속 조직에서 이미 AI 에이전트를 실험하고 있다고 답했습니다. 이는 AI 에이전트 기술이 단순한 유행을 넘어 실제 비즈니스 현장에 빠르게 도입되고 있음을 보여줍니다. 하지만 오픈클로 사례는 AI 기술의 도입이 가져올 수 있는 보안상의 위험을 간과해서는 안 된다는 강력한 경고 메시지를 전달합니다.

특히 암호화폐 시장 참여자들에게는 이러한 AI 에이전트의 보안 취약성이 직접적인 위협이 될 수 있습니다. 만약 오픈클로와 같은 AI 에이전트에 암호화폐 지갑 접근 권한이나 개인 키 정보가 연동된다면, '악성 스킬'을 통해 자산이 탈취될 위험이 현실화될 수 있습니다. 따라서 투자자들은 AI 에이전트 기술을 도입하거나 활용할 때, 해당 에이전트의 보안 수준과 신뢰도를 철저히 검증해야 합니다. 또한, 개인 정보나 금융 관련 정보에 대한 접근 권한을 부여할 때는 각별한 주의가 필요합니다.

현재 200만 명에 달하는 월간 활성 사용자 수를 보유하고 있는 것으로 추정되는 오픈클로의 인기와 성장세를 고려할 때, 관련 보안 위협에 대한 지속적인 모니터링이 필수적입니다. 앞으로 AI 에이전트 기술이 발전함에 따라, 보안 업계는 물론 사용자 스스로도 새로운 유형의 사이버 위협에 대한 경각심을 높이고, 안전한 기술 활용 방안을 모색해야 할 것입니다. 오픈클로와 같은 AI 에이전트의 편리함 이면에 숨겨진 보안 위험을 인지하고, 2025년 11월 출시 이후 급격히 성장한 이 기술의 양면성을 이해하는 것이 중요합니다. 깃허브 스타 30만 개 돌파는 기술적 관심도를 보여주지만, 동시에 15,200개에 달하는 원격 코드 실행 취약 인스턴스 발견은 심각한 경고 신호입니다.

시장 전망 및 대응 전략

AI 에이전트 기술은 향후 금융 서비스, 데이터 분석, 개인 비서 등 다양한 분야에서 혁신을 주도할 것으로 예상됩니다. 그러나 오픈클로 사태는 기술 발전과 보안 강화가 병행되어야 함을 명확히 보여줍니다. 투자자들은 AI 관련 기업의 기술력뿐만 아니라, 이들이 얼마나 견고한 보안 체계를 구축하고 있는지 면밀히 살펴볼 필요가 있습니다. 특히, 암호화폐 지갑과 직접적으로 연동될 가능성이 있는 AI 서비스에 대해서는 더욱 엄격한 보안 검증 절차가 요구될 것입니다. 또한, AI 에이전트의 '공급망 공격' 가능성에 대비하여, 사용하는 소프트웨어의 출처와 무결성을 지속적으로 확인하는 습관이 중요합니다.

이러한 보안 위협은 관련 사이버 보안 관련주들의 주목도를 높일 수 있으며, 동시에 AI 기술 도입에 신중한 접근을 요구하는 규제 당국의 움직임을 촉발할 수도 있습니다. 투자자들은 AI 에이전트 시장의 성장 잠재력과 보안 리스크 사이의 균형을 신중하게 평가하며 투자 결정을 내려야 할 것입니다. 맥킨지 조사 결과처럼 AI 에이전트 도입이 가속화되는 추세 속에서, 보안은 더 이상 선택이 아닌 필수 요소가 되었습니다.

Crypto Wallet
해시태그 #AI에이전트 #오픈클로 #암호화폐보안 #사이버보안 #CertiK #PriceONN

실시간 시장 추적

AI 분석과 실시간 데이터로 투자 결정을 강화하세요.

Telegram 채널에 참여하세요

속보 시장 뉴스, AI 분석, 거래 신호를 Telegram으로 즉시 받아보세요.

채널 참여