오픈클로(OpenClaw), 행동하는 AI? 보안리스크?

오픈클로(OpenClaw)란?

• 오픈클로는 오픈소스 자율 AI 에이전트 소프트웨어 프레임워크. (위키백과)
• 사용자가 텍스트·메신저로 명령하면 컴퓨터에서 자동으로 명령 수행 (예: 이메일, 파일 관리, 자동화 워크플로). (Open Network System)
• Clawdbot → Moltbot → OpenClaw로 이름을 여러 번 바꾼 뒤 2026년 이름이 확정됨. (Open Network System)
• 로컬(System)에서 동작하며 클라우드에만 국한되지 않고 앱 실행·명령 수행까지 가능. (짧은뉴스)
• 개발자 Peter Steinberger가 만들었고 최근 OpenAI에서 관련 역할을 맡는다 발표됨. (Fortune)

보안 리스크와 공격

① 에이전트 생태계 보안 위기

• OpenClaw의 “skill(확장기능)” 저장소 ClawHub에 대규모 악성 스킬(악성 확장팩) 유포 사례 발견. (Cyber Security News)
• 보안 커뮤니티 연구에서도 수백 ~ 수천 개 악성/취약 스킬 존재 보고됨. (Snyk)

② 권한/정보 유출 우려

• 기본 설정 및 구조상 API키·토큰·비밀번호가 대상 시스템에 평문 저장되는 위험. (카스퍼스키)
• 악성 스킬 또는 취약점이 활용되면, 시스템 권한 탈취·데이터 유출 등이 가능하다는 경고가 잇따름. (VirusTotal 블로그)

③ 공격 벡터 다양성 문제

• Prompt Injection(명령 주입) 공격: 외부 콘텐츠·데이터를 에이전트가 처리할 때 악성 명령이 실행될 수 있음. (VirusTotal 블로그)
• 일부 악성 스킬은 SSH 키 탈취·백도어 설치·리버스 쉘 실행 등 고위험 행위도 가능. (Cyber Security News)

④ 취약점으로 인한 실사용 피해 사례

• Infostealer 악성코드 캠페인에서 OpenClaw 구성 파일·토큰 탈취 사례가 보고됨. (The Hacker News)
• Microsoft와 보안 전문가들은 신뢰할 수 없는 스킬 설치·실행 시 호스트 컴퓨터 위험이라고 경고함. (Microsoft)

OpenClaw에 대한 반응·평가

긍정적인 측면

• 자동화 및 생산성 향상 가능성: 이메일·캘린더·앱 제어 등 다양한 작업 처리. (포브스)
• 로컬에서 동작하기 때문에 일부 사용자는 클라우드 의존성을 줄일 수 있다고 봄. (Open Network System)

부정적인 평

• 일반 사용자에게는 설치·설정 어려움 존재라는 후기. (Nate News)
• 자율형 AI가 광범위 권한을 가질수록 위험 노출이 증가한다는 평가가 많음. (위키백과)
• 보안 전문가들 다수가 기업/중요 시스템에서 사용 금지 권고 및 격리된 환경에서만 운영 권고. (Microsoft)

 

[1]: https://en.wikipedia.org/wiki/OpenClaw "OpenClaw"
[2]: https://blog.open-network.co.kr/openclaw-enterprise-ai-security "아는 사람만 아는 OpenClaw(오픈클로)이야기, 기업에서 사용해도 안전할까? - Open Network System"
[3]: https://localfn.tistory.com/ "짧은뉴스"
[4]: https://fortune.com/2026/02/19/openclaw-who-is-peter-steinberger-openai-sam-altman-anthropic-moltbook/ "Who is OpenClaw creator Peter Steinberger? The developer who caught the attention of OpenAI"
[5]: https://cyberpress.org/clawhavoc-poisons-openclaws-clawhub-with-1184-malicious-skills/ "ClawHavoc Poisons OpenClaw’s ClawHub With 1,184 Malicious Skills"
[6]: https://snyk.io/blog/toxicskills-malicious-ai-agent-skills-clawhub/ "Snyk Finds Prompt Injection in 36%, 1467 Malicious Payloads in a ..."
[7]: https://www.kaspersky.com/blog/moltbot-enterprise-risk-management/55317/ "Key OpenClaw risks, Clawdbot, Moltbot | Kaspersky official blog"
[8]: https://blog.virustotal.com/2026/02/from-automation-to-infection-how.html "From Automation to Infection: How OpenClaw AI Agent Skills Are ..."
[9]: https://cybersecuritynews.com/openclaws-top-skill-malware/ "OpenClaw's Top Skill is a Malware that Stole SSH Keys and Opened Reverse Shells in 1,184 Packages"
[10]: https://thehackernews.com/2026/02/infostealer-steals-openclaw-ai-agent.html "Infostealer Steals OpenClaw AI Agent Configuration Files and Gateway Tokens"
[11]: https://www.microsoft.com/en-us/security/blog/2026/02/19/running-openclaw-safely-identity-isolation-runtime-risk/ "Running OpenClaw safely: identity, isolation, and runtime risk"
[12]: https://www.forbes.com/sites/kateoflahertyuk/2026/02/06/what-is-openclaw-formerly-moltbot--everything-you-need-to-know/ "What Is OpenClaw, Formerly Moltbot? Everything You ..."
[13]: https://news.nate.com/view/20260219n21072 "요즘 핫한 AI 에이전트 '오픈클로' 써보니…일반 사용자 입장에선 '글쎄' : 네이트 뉴스"
[14]: https://www.techbuzz.ai/articles/openai-snags-openclaw-founder-in-multi-agent-ai-push "OpenAI Snags OpenClaw Founder in Multi-Agent AI Push"