배경 및 개요
OpenClaw는 자체 호스트형 AI 에이전트로 사용자 머신에서 실행되어 명령어, 파일 작업, 네트워크 요청 등을 수행할 수 있습니다. 개발 초기 Clawdbot, Moltbot이라는 이름으로 불리다가 현재 OpenClaw로 명칭 변경되었습니다.
OpenClaw의 강력한 기능은 사용자에게 유용하지만, 동시에 해킹 공격의 위협 요소로 작용합니다.
핵심 분석
OpenClaw 스킬은 OpenClaw 에이전트의 기능을 확장하는 소형 패키지입니다. 이러한 스킬들은 ClawHub와 같은 플랫폼에서 공유되며 사용자는 다양한 스킬들을 통해 AI 에이전트의 역량을 강화할 수 있습니다.
그러나 악성 코드 개발자가 스킬로 가짜 도구를 만들어 유포하는 경우가 보고됩니다.
영향 및 파급효과
VirusTotal Code Insight는 OpenClaw 스킬 분석 기능을 제공하여 해로운 스킬들을 감지합니다.
분석 결과, 수백 개의 OpenClaw 스킬이 악성 코드로 확인되었으며, 이러한 스킬들은 감염된 시스템에서 데이터 유출, 원격 제어, 직접적인 악성코드 설치 등을 수행할 수 있습니다.
전망 및 시사점
개인 AI 에이전트 플랫폼의 위험성은 심각하며, 사용자와 개발자는 이러한 위협에 대비해야 합니다.
OpenClaw의 개발자 Peter Steinberger는 VirusTotal과의 협업을 통해 스킬 검증 과정을 강화하기 위해 노력하고 있습니다.