네·카·당이 금지한 '오픈클로'…"보안은 악몽"[로보사피엔스③] 작성일 02-16 40 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">'몰트북'의 백엔드 데이터 저장소가 인증 없이 외부 노출<br>'오픈클로'는 원클릭 원격코드실행 취약점 발견돼<br>"무법천지" AI 에이전트 생태계…전문가들 경고</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="FyanAmLxHn"> <figure class="figure_frm origin_fig" contents-hash="ea4e0c466ec98614fc30f19e57dccb221b89cbfeff02d44a44a5caed9c01e063" dmcf-pid="3WNLcsoMXi" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/16/newsis/20260216090134769xyqi.jpg" data-org-width="719" dmcf-mid="5tE2QiV7Yg" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/16/newsis/20260216090134769xyqi.jpg" width="658"></p> </figure> <p contents-hash="9895493cccdc8df326da18dde1105a22c6b40ca02dd65d202417263c17a745c6" dmcf-pid="0fXW1uYCGJ" dmcf-ptype="general">[서울=뉴시스]오동현 기자 = <strong>"보안 관점에서는 완전한 악몽이다."</strong></p> <p contents-hash="1bcd8ead4c867f754f87dd96defdf3859145fef7475507649745708c14cfcdf2" dmcf-pid="p4ZYt7Ghtd" dmcf-ptype="general">지난 8일 <strong>네이버·카카오·당근이 동시다발적으로 오픈클로(OpenClaw) 사내 사용 금지</strong>를 공지했다. 국내 주요 IT 기업이 특정 인공지능(AI) 도구 하나를 두고 같은 시기에 움직인 것은 이례적이다. 그 배경에는 단순한 '신기술 경계심'이 아니라, 최근까지 쏟아진 글로벌 보안 경고가 있었다.</p> <p contents-hash="a18afb381b2ea16d7a3359ef29c6ab2ce995ef30b130c776bafd28bc3a936714" dmcf-pid="U85GFzHl1e" dmcf-ptype="general">이번 사태는 단순한 취약점 하나의 문제가 아니었다. <strong>AI 에이전트라는 새로운 기술 구조 자체가 보안의 사각지대를 만들고 있다는 경고</strong>였다.</p> <h3 contents-hash="7af1e4338b9aee9aa9981c022cc5690d4f60046c51dcd210f3014f746fa74bdd" dmcf-pid="u61H3qXSHR" dmcf-ptype="h3">AI 전용 SNS의 보안 붕괴…150만 디지털 열쇠 노출</h3> <div contents-hash="665915fe4cd316fd78c3faa6abccd2f8f891c106cbba8f320e1fa6c02aa12570" dmcf-pid="7PtX0BZv5M" dmcf-ptype="general"> 경고의 출발점은 AI 에이전트 전용 소셜 플랫폼 '몰트북(Moltbook)'이었다. </div> <p contents-hash="eebc4086aa3b6813d4ea8c06fdaafc8a754e577b40ed94de4645b336a79a688d" dmcf-pid="zQFZpb5THx" dmcf-ptype="general">클라우드 보안 기업 위즈(Wiz)는 <strong>몰트북의 백엔드 데이터 저장소가 인증 없이 외부에 노출</strong>돼 있었다고 공개했다.</p> <p contents-hash="59416c272bd352370802b4afb428f04102577ced09e5fe548a21b7c32a577bda" dmcf-pid="qx35UK1yZQ" dmcf-ptype="general">이로 인해 150만 개의 API(응용 프로그래밍 인터페이스) 키, 3만5000개 이상의 이메일 주소, 수천 건의 개인 메시지에 접근할 수 있었으며, 일부 메시지에는 오픈AI 등 서드파티 서비스의 인증 정보가 평문으로 포함돼 있었다는 설명이다. </p> <p contents-hash="d75bc7d765437a5f27de2679016cd37b8438e88eaf657c3be3a188f151ae810c" dmcf-pid="BM01u9tWHP" dmcf-ptype="general">API 키는 단순한 비밀번호가 아니다. 외부 서비스에 접근할 수 있는 '디지털 열쇠'다. 이 열쇠가 노출될 경우, 계정 가장이나 에이전트 조작 가능성까지 이어질 수 있다는 것이 보안 업계의 지적이다. </p> <p contents-hash="4f03dbaa8890ab877fb2f73b8836b0d093b1fcba805f4b00a0d61e50b315d581" dmcf-pid="bRpt72FYZ6" dmcf-ptype="general"><strong>몰트북은 AI의 도움을 받아 빠르게 개발된 '바이브 코딩(vibe coding)' 사례</strong>로 알려졌다. 문제는 속도였다. 빠른 구현 뒤에 남겨진 검증의 공백이 대규모 노출로 이어졌을 가능성이 제기됐다.</p> <figure class="figure_frm origin_fig" contents-hash="57708e572ea8ebe800faa67bb5edf18482a371d2613fe9bad11bd319a057b266" dmcf-pid="KeUFzV3GX8" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스]기사 이해를 돕기 위한 이미지. (사진출처: 유토이미지) 2025.12.24." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/16/newsis/20260216090134939nbjz.jpg" data-org-width="720" dmcf-mid="1avdaDJ65o" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/16/newsis/20260216090134939nbjz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스]기사 이해를 돕기 위한 이미지. (사진출처: 유토이미지) 2025.12.24. </figcaption> </figure> <h3 contents-hash="8c46d6d92daeec11f36b23c6d03ba44ebaaf8c6eba2e3df2992f91002d297745" dmcf-pid="9du3qf0HY4" dmcf-ptype="h3">'오픈클로' 생태계 전체로 번진 취약성</h3> <div contents-hash="2a2703ed4d8380b63e98e978d1e9190ea5efaf7e5be337337322c7e4c2532004" dmcf-pid="2FmEIyDgtf" dmcf-ptype="general"> 논란은 곧 <strong>오픈클로 전체 생태계로 확산</strong>됐다. </div> <p contents-hash="0285d529d7439b9736c2c7c6e2494c0cf9484fa5b069eda8587e58dc62caeac0" dmcf-pid="V3sDCWwaZV" dmcf-ptype="general">시스코 AI 위협 및 보안 연구팀은 공식 블로그를 통해 <strong>"기능 관점에서 오픈클로는 획기적이지만, 보안 관점에서는 완전한 악몽"</strong>이라고 경고했다. </p> <p contents-hash="d927d21ba0b8bad2a6f20860f536c587a0e4923bc0313931d702be763ce56656" dmcf-pid="f0OwhYrN52" dmcf-ptype="general">시스코 연구팀은 자체 개발한 스킬 스캐너로 분석한 결과, 치명적 2건을 포함한 9건의 보안 문제를 발견했다. 해당 스킬은 사실상 악성코드로, 사용자 모르게 외부 서버로 데이터를 전송하는 curl 명령을 실행하고 있었다는 것이다.</p> <p contents-hash="c198116cccc1638c77b5bd333eac87cf8c75a7b5c1a062790a3028a1fd3594ce" dmcf-pid="4pIrlGmjH9" dmcf-ptype="general">오픈클로의 스킬 마켓플레이스 '클로허브(ClawHub)'는 그 자체가 공격 대상이 됐다. 보안업체 스닉(Snyk)이 지난 5일 클로허브에 등록된 스킬 3984개를 점검한 결과, 534개에서 '치명적(critical)' 수준의 보안 이슈가 발견됐다고 밝혔다. 이 중 일부는 맥OS 악성코드 '아토믹 스틸러(AMOS)'를 설치하도록 설계돼 있었다. AMOS는 <strong>브라우저 저장 비밀번호, 가상자산 지갑 키, 키체인 데이터를 탈취하는 정보 탈취형 악성코드</strong>다. </p> <p contents-hash="a0f79fd9a612f8d7f0285816890aa16b7a8865c3679dc8eac5318e94b8d028da" dmcf-pid="8UCmSHsAYK" dmcf-ptype="general">여기에 기름을 부은 사건이 있었다. 지난달 말에는 <strong>오픈클로 자체에서 원클릭 원격코드실행(RCE) 취약점(CVE-2026-25253)이 발견돼 긴급 패치</strong>가 이뤄졌다. 이 취약점은 CVSS 점수 8.8의 고위험 등급으로, 공격자가 특수하게 조작된 링크 하나로 사용자의 컴퓨터에서 임의의 코드를 실행할 수 있는 치명적 수준이었다.</p> <h3 contents-hash="3af24de300913b808a96397aa0ae28b505731826b77a0f87ed2dec5e40456b92" dmcf-pid="6uhsvXOcXb" dmcf-ptype="h3">전문가들 공개 경고…"무법천지"</h3> <div contents-hash="bb1f3b98876fbc667a187d7088cedb5df97e371773bfd072396ff1aacbc083dc" dmcf-pid="P7lOTZIk5B" dmcf-ptype="general"> 오픈소스 개발자 사이먼 윌리슨은 이러한 구조적 위험을 '치명적 삼중주(lethal trifecta)'로 요약했다. 개인 데이터 접근 권한, 신뢰할 수 없는 외부 콘텐츠 노출, 외부와의 통신·행동 능력이 동시에 결합될 경우 프롬프트 인젝션만으로도 광범위한 피해로 이어질 수 있다는 분석이다. </div> <figure class="figure_frm origin_fig" contents-hash="f98b0ddab65ad283bbfde072ec9b9d1a15cbc52e6a655a1a506f617aaee1d4b5" dmcf-pid="QzSIy5CEYq" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/16/newsis/20260216090135112knte.jpg" data-org-width="650" dmcf-mid="t5OPJNQ9HL" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/16/newsis/20260216090135112knte.jpg" width="658"></p> </figure> <p contents-hash="8b1afb2aa9e90d995bd50721077633646c42b0151d499d3023aa13d8db5aba4e" dmcf-pid="xqvCW1hDZz" dmcf-ptype="general">초기 에이전트 생태계의 가능성을 긍정적으로 언급했던 <strong>안드레이 카르파시(오픈AI 창립 멤버)도</strong> 입장을 바꿨다. '바이브 코딩' 창시자인 그는 <strong>현재 상태의 생태계를 '무법천지(Wild West)'에 비유하며 개인 컴퓨터 환경에서 실행하는 것은 권장하지 않는다고 경고</strong>했다.</p> <p contents-hash="ed331772aa910d1059dd47462952df17f603f289ddaf02040f4c8f0d8d365300" dmcf-pid="yDPfML4qZ7" dmcf-ptype="general">헤더 애드킨스 구글 클라우드 보안 부문 부사장도 "오픈클로를 실행해서는 안된다"고 강력히 권고했다.</p> <p contents-hash="df6ccfab3960f7e790874ba9fbb395d94f5e314b410b5212a3ff9fee08487d2d" dmcf-pid="WwQ4Ro8B5u" dmcf-ptype="general">국내 주요 IT 기업들도 움직였다. 네이버와 카카오는 사내망과 업무용 기기에서의 사용을 제한했고, 당근은 접속 자체를 차단한 것으로 전해졌다.</p> <p contents-hash="a203e677e69aa28da6638d6423c9ab37f48f7dc52a98ce80e822dac7facb7b6c" dmcf-pid="Yrx8eg6bYU" dmcf-ptype="general">국내 주요 IT 기업이 특정 AI 도구에 대해 일제히 사내 사용 금지에 나선 것은 2025년 초 중국 AI 모델 '딥시크(DeepSeek)' 차단 조치 이래 처음이다. 당시에도 네이버·카카오·삼성전자 등이 사내 정보 유출 우려를 이유로 딥시크 접근을 제한한 바 있다.</p> <h3 contents-hash="4fe21ec1b95062ddc12b8d006302cbfa3507d28d15abfa04e77ec332362d72ac" dmcf-pid="G85GFzHlGp" dmcf-ptype="h3">막을 것인가, 관리할 것인가</h3> <div contents-hash="3946cb88471a14c7d923bdbe4919b10ba9aab0857954141fe83faee5ddc8b4f6" dmcf-pid="H61H3qXSY0" dmcf-ptype="general"> <strong>오픈클로 개발자 피터 스타인버거</strong> 본인도 프롬프트 인젝션 취약점은 "업계 전체의 미해결 과제"라고 인정하며, <strong>"솔직히 아직 일반 사용자가 설치할 준비가 되지 않았다"</strong>고 밝혔다. 오픈클로 공식 문서에도 "완전히 안전한 설정은 없다"는 문구가 명시돼 있다. </div> <p contents-hash="f8989be72a4674bf696de3c72cb2fc123a24b393dd393008de94bf6e1c6d5a73" dmcf-pid="XPtX0BZvt3" dmcf-ptype="general">그렇다면 사용 금지가 답인가. 보안 기업 아스트릭스(Astrix)는 "오픈클로와 같은 도구는 승인 여부와 관계없이 조직 내에 등장할 것"이라며 "진짜 유용하기 때문"이라고 주장했다. '섀도 AI(Shadow AI)'가 현실이 된 것이다. 직원들이 개인 기기에서 몰래 사용하는 것까지 막을 수는 없다는 의미다. </p> <p contents-hash="39c8d9ef933e66b70054dd38d490c4ea15ac36d6412b98b66897f807bd0b29bb" dmcf-pid="ZQFZpb5TGF" dmcf-ptype="general">업계 관계자는 "AI 에이전트 기술은 되돌릴 수 없는 흐름이다. '사용 금지'만으로는 이 흐름을 막을 수 없다"면서도 "AI 에이전트의 식별·통제·대응 체계를 갖추는 것이 궁극적인 해법일 것"이라고 전했다.</p> <p contents-hash="7f9c2b584ced5a9dc9546023149ca0cbc9b5c6b6e42177cd073ca60ac4c8c561" dmcf-pid="5x35UK1y5t" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> odong85@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 황신혜 “손녀 이진이, 父 빈자리 느끼지 않도록 늘 사랑으로 보살펴”(같이삽시다) 02-16 다음 범죄자여도 올림픽 출전 괜찮나…제각각 규정의 허술함 [아하 올림픽] 02-16 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
