오픈클로(OpenClaw) 및 몰트봇(Moltbot) 관련 보안 취약점 및 악성코드 유포 현황

트렌드 키워드

• 원격 코드 실행 (Remote Code Execution, RCE):

  공격자가 대상 시스템에서 임의의 코드를 실행할 수 있는 취약점으로, 시스템 제어권을 완전히 장악할 수 있는 심각한 보안 위협

  “오픈클로의 취약점을 통해 공격자는 악성 링크 클릭만으로 원격 코드 실행을 달성할 수 있습니다.”
• 악성 스킬 (Malicious Skill):

  오픈클로(OpenClaw)와 같은 AI 에이전트 플랫폼에서 기능을 확장하기 위해 사용되는 플러그인 형태의 악성 코드

  “230개 이상의 악성 스킬이 오픈클로 공식 레지스트리와 깃허브에 유포되어 사용자 시스템을 감염시키고 있습니다.”
• 정보 탈취 악성코드 (Infostealer):

  사용자 시스템에 침투하여 브라우저 쿠키, 비밀번호, API 키, SSH 키 등 민감한 정보를 몰래 수집하는 악성 코드

  “유포된 악성 스킬은 노바스틸러(NovaStealer) 변종을 사용하여 사용자 정보를 탈취합니다.정보 탈취 악성코드”
• 프롬프트 인젝션 (Prompt Injection):

  <

  AI 모델의 지침이나 의도를 외부의 악성 입력(프롬프트)을 통해 우회하거나 조작하여, 모델이 의도치 않은 행위(민감 정보 유출, 시스템 제어권 획득, 악성 코드 실행 등)를 하도록 강제하는 보안 취약점. 특히 에이전트 AI는 외부 API 및 시스템 접근 권한을 가지고 있기 때문에, 이 취약점이 성공적으로 악용될 경우 그 피해 범위가 일반 챗봇보다 훨씬 광범위함

  >

  1 / 4

  “오픈클로의 '기억' 기능은 과거의 악성 명령을 재실행할 수 있는 위험을 증가시켜 프롬프트 인젝션 공격의 위협을 증폭시킵니다.”
• 소셜 엔지니어링 (Social Engineering):

  사람의 심리적 취약점을 이용하여 정보를 얻거나 특정 행동을 유도하는 공격 기법

  “악성 스킬은 정상적인 유틸리티로 위장하여 사용자가 악성 코드를 실행하도록 유도하는 소셜 엔지니어링 기법을 사용합니다.”
• 타이포스쿼팅 (Typosquatting):

  인기 있는 도메인 이름이나 소프트웨어 이름과 유사한 오타가 있는 도메인 이름을 등록하여 사용자를 속이는 공격 기법

  “코이 시큐리티는 오픈클로 관련 타이포스쿼팅 도메인 29개를 발견했습니다.”
• 루프백 (Loopback):

  네트워크 인터페이스를 통해 자신에게 데이터를 전송하는 방식

  “오픈클로의 취약점은 루프백으로 설정된 인스턴스에서도 악용 가능하며, 브라우저가 공격 서버와의 연결을 설정하는 역할을 합니다.”
• 샌드박스 (Sandbox):

  <

  격리된 환경에서 프로그램을 실행하여 시스템에 미치는 영향을 제한하는 보안 기술

  >

  1 / 3

  “오픈클로의 기존 보안 기능(샌드박스, 안전 장치)은 이 취약점으로부터 보호하지 못하며, 공격 범위를 제한하지 못합니다.”
• 모델 컨텍스트 프로토콜 (Model Context Protocol, MCP):

  <

  AI 에이전트의 기능을 제어하기 위한 구조화된 도구 인터페이스

  >

  1 / 3

  “모델 컨텍스트 프로토콜은 에이전트가 수행할 수 있는 작업을 제한하려는 시도이지만, 악성 스킬은 이를 우회할 수 있습니다.”
• 바이브 코딩 (Vibe Coding):

  <

  엄격한 논리적 설계나 아키텍처 구축보다는 인공지능 프롬프트를 통한 직관과 '느낌'에 의존하여 빠르게 소프트웨어를 구현하는 방식

  >

  1 / 9

  “몰트봇은 AI를 사용하여 개발되었으며, 이는 보안 검토의 어려움을 야기합니다.바이브 코딩”