AI 코딩 도구가 해킹당했다... 개발자 PC에 무단 설치된 '오픈클로

인기 AI 코딩 도구 Cline이 해킹당해 개발자들의 컴퓨터에 AI 에이전트가 무단 설치됐다. 자율 소프트웨어 시대의 새로운 보안 위협이 현실화되고 있다.

개발자들이 매일 사용하는 AI 코딩 도구에 해커가 침투했다. 그 결과? 수천 명의 개발자 컴퓨터에 'OpenClaw'라는 AI 에이전트가 몰래 설치됐다.

48시간 만에 퍼진 '바이러스 같은' AI

해킹 대상은 Cline이라는 오픈소스 AI 코딩 도구였다. 개발자들 사이에서 인기가 높은 이 도구는 Anthropic의 Claude AI를 활용해 코드를 자동으로 작성해준다. 문제는 여기서 시작됐다.

보안 연구자 아드난 칸이 며칠 전 발견한 취약점을 누군가 악용한 것이다. 해커는 Claude에게 교묘한 지시를 숨겨 넣어, Cline이 원래 해야 할 일 대신 OpenClaw를 설치하도록 속였다. 이른바 '프롬프트 인젝션' 공격이다.

OpenClaw 자체는 악성 소프트웨어가 아니다. 오히려 "실제로 일을 해내는" AI 에이전트로 개발자들 사이에서 화제가 된 오픈소스 프로젝트다. 하지만 사용자 동의 없이 설치된다면 얘기가 달라진다.

해킹 소식이 알려지자 개발자 커뮤니티는 두 갈래로 나뉘었다.

일부는 "재미있는 장난"이라며 웃어넘겼다. OpenClaw가 해로운 소프트웨어가 아니고, 해커도 악의적 목적보다는 '개념 증명' 차원에서 한 일로 보인다는 이유에서다.

반면 보안 전문가들은 심각하게 받아들이고 있다. GitHub 보안팀 출신인 한 개발자는 "오늘은 OpenClaw였지만, 내일은 랜섬웨어일 수도 있다"고 경고했다.

특히 우려되는 점은 대부분의 개발자가 해킹당한 사실조차 모른다는 것이다. Cline은 백그라운드에서 조용히 작동하기 때문에, OpenClaw가 설치되는 과정을 눈치채기 어렵다.

이번 사건은 단순한 해킹 사고를 넘어선다. AI 도구들이 점점 더 자율적으로 작동하면서 생기는 새로운 종류의 보안 위협을 보여준다.

전통적인 소프트웨어는 미리 정해진 코드만 실행한다. 하지만 AI 기반 도구들은 자연어 명령을 해석해 예상치 못한 행동을 할 수 있다. 마치 사람이 속임수에 넘어가듯, AI도 교묘한 지시에 속아 넘어갈 수 있다는 뜻이다.

국내 기업들도 주목하고 있다. 네이버와 카카오는 자체 AI 코딩 도구 개발을 진행 중이고, 삼성SDS는 기업용 AI 개발 환경을 구축하고 있다. 이들 모두 이번 사건에서 교훈을 얻어야 할 상황이다.

아이러니하게도 이번 해킹은 충분히 예방 가능했다. 보안 연구자가 취약점을 공개한 지 며칠밖에 지나지 않았는데, Cline 개발팀이 신속하게 패치를 배포했다면 피해를 막을 수 있었을 것이다.

하지만 오픈소스 프로젝트의 한계가 드러났다. 자원이 부족한 개발팀이 보안 이슈에 즉각 대응하기는 쉽지 않다. 특히 AI 도구처럼 복잡한 시스템에서는 더욱 그렇다.