“인증 미흡 설계 문제”
“원격코드 실행 노출”
블록체인 보안업체 서틱(CertiK)은 3월 31일(현지시간) 오픈소스 인공지능(AI) 에이전트 ‘오픈클로(OpenClaw)’ 보안 분석 보고서를 공개하고, AI 에이전트 확산 과정에서 불법 접근과 데이터 유출, 시스템 침해로 이어질 수 있는 취약점이 다수 드러났다고 전했다.
오픈클로는 2025년 11월 ‘클로드봇(Clawdbot)’에서 출발한 AI 에이전트 프레임워크로, PC와 서버에서 자율 작동하며 브라우저 조작과 코드 실행, 50개 이상 메시징 플랫폼 연결 기능을 제공한다. 그러나 공개 이후 약 4개월 동안 깃허브에 280건 이상 보안 권고와 100건 이상의 보안 취약점(CVE)이 등록됐다.
비트사이트(Bitsight)는 인터넷에 노출된 인스턴스 3만건을 특정했고, SecurityScorecard 연구진은 82개국에서 13만5000건을 확인했으며 이 가운데 1만5200건에서 원격 코드 실행 취약점이 존재한다고 밝혔다. 이어 서틱은 초기 설계가 신뢰된 로컬 환경을 전제로 인증 절차를 생략한 점을 핵심 문제로 지목했다. 이로 인해 로컬호스트와 URL 파라미터, 운영체제와 애플리케이션 경계 등이 악용되며 셸 실행과 파일 시스템 접근, 브라우저 자동화, 멀티 기기 제어 권한이 외부로 넘어갈 수 있다고 설명했다.
또한 확장 기능 ‘스킬’이 외부 코드 유입 통로로 작동할 수 있고 설정 오류만으로도 해킹과 동일한 상태가 될 수 있다고 전했다. 서틱은 개발자들에게 권한 보안 강화를 요구했고, 운영자에게 접근 통제와 설정 점검 강화를 주문했으며, 비기술자에게는 생태계 안정 전까지 사용을 미루는 편이 안전하다고 안내했다.
이코노미블록 ⬇️팔로우 
