OpenClaw 사태로 본 AI 프로젝트 보안 리스크
2026년 1월 말, 오픈소스 AI 비서 프로젝트 OpenClaw(구 Clawdbot, Moltbot)가 개발자 커뮤니티를 중심으로 빠르게 확산됐다. 그런데 프로젝트의 이름이 변경되는 과정에서 공식 계정이 탈취되는 사건이 발생했고, 동시에 구조적 보안 취약점과 악성 확장 기능 유포 사례도 확인됐다. 특히 OpenClaw 생태계를 악용한 암호화폐 사기와 악성 확장 기능 유포 정황이 드러나면서 보안 우려가 커졌다. 이번 사례를 통해 AI 프로젝트 운영과 확산 과정에서 고려해야 할 보안 원칙을 점검해보자.
1. OpenClaw

[그림 1] OpenClaw
OpenClaw는 사용자 개인이 직접 설치해 사용할 수 있는 오픈소스 AI 비서로, 실제 작업을 자동으로 실행하는 기능으로 관심을 모았다. 공개된 지 불과 며칠만에 깃허브(GitHub) 스타 수 수만 개를 기록했으며, OpenClaw 확장 기능을 제공하는 마켓플레이스 ClawHub(MoltHub)와 AI 에이전트 기반 소셜 네트워크 Moltbook도 탄생했다.
2. 이름 변경 과정 과정에서 발생한 계정 탈취
OpenClaw는 짧은 기간 동안 Clawdbot, Moltbot, OpenClaw로 세 번의 이름 변경을 겪었다. Anthropic이 자사 모델 ‘Claude’와 Clawdbot이 지나치게 유사하다는 이유로 상표 이슈를 제기하면서 급히 변경이 진행된 것이다.
개발자는 깃허브 조직명과 X(구 Twitter) 계정명을 동시에 변경하는 과정에서 기존 이름을 해제했고, 약 10초 가량의 공백이 발생했다. 이 사이에 자동화 스크립트를 활용한 암호화폐 사기 세력이 이들 계정명을 모두 가로챘다.

[그림 2] 개발자 트위터 게시글
이후 탈취된 계정을 통해 Solana 기반 토큰 ($CLAWD)이 공식 코인인 것처럼 홍보되며 시가총액이 약 1,600만 달러까지 상승했다. 그러나 개발자가 “프로젝트는 어떤 코인도 발행하지 않는다”고 공지하면서 해당 토큰은 급락했다.
3. 구조적 보안 취약점과 설계 한계
OpenClaw는 보안 설계 측면에서 구조가 매우 취약하다는 점이 드러났다. 특히 가장 우려되는 요소는 '프롬프트 인젝션'이다. 악의적 입력이 에이전트에 전달될 경우, 사용자의 의도와 무관하게 다음과 같은 문제가 발생할 수 있다.
- 개인 이메일, 민감 데이터 노출
- 의심스러운 외부 콘텐츠 접속
- 승인되지 않은 메시지 전송
- 암호화폐 지갑 탈취
- 악성코드 유포
또한, 대화 내용이 모두 저장되는 구조, 내용 수정 시 에이전트 행동이 변하는 문제, 데이터베이스 및 접근 제어 설정 미비, 비밀번호 없이 인터넷에 노출된 인스턴스 다수 발견 등 여러 보안 취약점이 발견됐다. 특히 여러 OpenClaw 인스턴스가 API 키, 민감한 대화 기록, 사용자 정보를 외부에서 그대로 접근 가능한 상태로 공개하고 있어 큰 위험을 초래할 수 있었다.
4. 악성 확장 기능 유포 사례
OpenClaw 생태계에서는 악성 확장 기능(Skill)이 업로드돼 전 세계 개발자들이 이를 다운로드한 공급망 공격 사례가 확인됐다.
2026년 1월 27일부터 29일 사이 클로허브(ClawHub)와 깃허브(GitHub)에 처음 게시된 28개의 악성 확장 기능은 암호화폐 거래 자동화 도구로 위장했으며, macOS와 Windows 환경에서 정보탈취형 악성코드를 설치하는 기능을 포함하고 있었다.
이후 Virustotal은 스킬 탐지 기능을 추가했으며, OpenClaw 측은 Virustotal과 협력해 모든 스킬에 대한 검사를 진행했다.
5. 결론
OpenClaw 사례는 AI 기반 자동화 도구의 확산이 새로운 보안 과제를 동반한다는 점을 보여준다. 빠르게 성장하는 동안 보안은 후순위로 밀려 기본 인증조차 미흡한 상태로 공개되는 경우가 반복돼 계정 탈취, 피싱, 가짜 코인 발행 등 다양한 형태의 공격이 발생할 가능성이 높아진다.
또한, 유명세를 탈수록 생태계를 가장한 공급망 공격(Skills, 플러그인 등) 위험도 커진다. 이름 변경, 관리 체계 혼선, 문서 부족 등 운영 과정에서의 작은 균열도 공격자에게는 절호의 침투 기회가 된다.
따라서 프로젝트의 인기와 사용자 신뢰는 보안 통제 수준과 함께 성장해야 한다. 특히 급격한 성장 단계에서는 공식 계정 보호, 최소 권한 원칙 적용, 비공개 테스트 환경 운영, 확장 기능 검증 체계 마련이 병행돼야 한다.
AI 에이전트 기반 서비스가 계속 증가할 것으로 예상되는 만큼, 기능 혁신과 함께 기본적인 보안 설계를 우선순위에 두는 접근을 고려해볼 필요가 있다.
- AhnLab콘텐츠마케팅팀