AI 에이전트 마켓플레이스, 새로운 해킹 통로가 되다

일주일 만에 폭발적 인기를 끈 AI 에이전트 OpenClaw가 예상치 못한 보안 위험을 드러내고 있다. 보안 연구진이 이 플랫폼의 '스킬' 마켓플레이스에서 수백 개의 악성코드를 발견했기 때문이다.

1Password의 제품 부사장 제이슨 멜러는 월요일 블로그 포스트에서 "OpenClaw의 스킬 허브가 '공격 표면'이 되었다"며, "가장 많이 다운로드된 애드온이 '악성코드 전달 수단' 역할을 하고 있다"고 경고했다.

편리함의 대가

OpenClaw(이전 이름: Clawdbot, Moltbot)는 "실제로 일을 하는" AI 에이전트를 표방한다. 일정 관리, 항공편 체크인, 이메일 정리 등을 자동으로 처리해주는 것이 핵심 기능이다. 사용자 기기에서 로컬로 실행되며, 다양한 '스킬'을 추가해 기능을 확장할 수 있다.

문제는 바로 이 확장성에 있었다. 누구나 스킬을 개발해 마켓플레이스에 올릴 수 있는 구조가 해커들에게는 절호의 기회가 된 것이다. 사용자들은 편리한 기능을 찾아 스킬을 다운로드하지만, 그 안에 숨겨진 악성코드까지 함께 설치하게 되는 상황이다.

새로운 공격 벡터의 등장

이번 사건은 AI 에이전트 생태계의 구조적 취약점을 보여준다. 기존 앱스토어와 달리, AI 스킬 마켓플레이스는 상대적으로 검증 체계가 느슨하다. AI 에이전트가 사용자를 대신해 다양한 작업을 수행하는 특성상, 한번 침투된 악성코드는 더 큰 피해를 입힐 수 있다.

특히 OpenClaw처럼 로컬에서 실행되는 에이전트의 경우, 사용자의 개인정보와 시스템에 직접 접근할 수 있어 보안 위험이 더욱 크다. 달력 정보, 이메일 내용, 심지어 금융 정보까지 AI 에이전트가 처리하는 데이터의 범위가 넓어질수록 해커들의 관심도 높아지고 있다.

규제의 공백, 대응의 딜레마

현재 AI 에이전트 마켓플레이스에 대한 명확한 규제 기준은 없다. 기존 소프트웨어 보안 가이드라인을 적용하기에는 AI 에이전트의 특성이 너무 다르고, 새로운 규제를 만들기에는 기술 발전 속도가 너무 빠르다.

국내에서도 네이버의 클로바, 카카오의 AI 서비스들이 유사한 에이전트 기능을 준비 중인 것으로 알려져 있다. 이번 OpenClaw 사건은 국내 기업들에게도 중요한 교훈이 될 것으로 보인다. 편의성을 추구하면서도 보안을 어떻게 확보할 것인지에 대한 고민이 필요한 시점이다.