중국 공신부, 오픈소스 AI 에이전트 ‘OpenClaw(롱샤)’ 보안위험 대응 지침 발표

중국 산업정보화부(공신부)가 오픈소스 AI 에이전트 OpenClaw(일명 ‘롱샤’) 활용 시 보안 위험이 크다며 구체적인 대응 지침을 내놨다.

공신부 산하 네트워크 보안 위협·취약점 정보 공유 플랫폼(NVDB)은 인공지능 에이전트 제공업체, 취약점 수집 플랫폼 운영사, 보안기업 등과 함께 이른바 ‘6요·6불요(六要六不要)’ 권고안을 마련했다고 밝혔다. 특히 금융 거래 자동화에 OpenClaw를 활용할 경우, 잘못된 주문 실행이나 계정 탈취 등 심각한 사고로 이어질 수 있다고 경고했다.

NVDB는 기업·개인이 OpenClaw를 이용해 금융 관련 애플리케이션 인터페이스를 호출, 자동 매매와 리스크 관리, 퀀트 트레이딩, 투자 리서치, 자산배분 등에 사용하는 사례가 늘고 있다고 설명했다. 이 과정에서 시장 데이터 수집, 전략 분석, 주문 실행을 모두 에이전트에 맡길 경우, 보안 취약점이 공격 통로가 될 수 있다는 것이다.

이에 따라 NVDB는 △네트워크 분리와 최소 권한 원칙 적용, 불필요한 인터넷 포트 차단 △중요 거래에 대한 수동 검증과 비상 ‘매매 중단(서킷브레이커)’ 메커니즘 구축, 핵심 조작 시 추가 확인 절차 도입 △공급망 보안 심사 강화, 공식 컴포넌트 사용 및 취약점 정기 패치 △전체 흐름에 대한 감사·보안 모니터링 체계 구축 등을 포함한 보안 수칙을 제시했다.

이번 권고안은 금융·거래 자동화에 AI 에이전트 활용이 확대되는 가운데, 중국 당국이 관련 기술을 정밀 규제 범위로 편입하고 있다는 신호로 해석된다.