중국 국가기관, OpenClaw 인공지능 자산 보안 위험 경고

중국 국가网络与信息安全信息通报中心이 OpenClaw 관련 보안 위험 경고를 발표했다. 센터 측 모니터링에 따르면 전 세계에서 활발히 사용 중인 OpenClaw 인터넷 자산은 20만 개를 넘었고, 이 가운데 중국 내 자산만 약 2만3000개로 폭발적으로 증가하는 추세다. 국내 자산은 주로 베이징, 상하이, 광둥, 저장, 쓰촨, 장쑤 등 인터넷 인프라가 밀집한 지역에 집중돼 있다.

해당 기관은 인터넷에 노출된 OpenClaw 자산 상당수가 중대한 보안 취약점을 안고 있어 사이버 공격의 주요 표적이 될 수 있다고 지적했다. 특히 OpenClaw 기반 인공지능 에이전트의 행동을 통제하기 어렵고, 운영·관리 난이도가 높다는 점을 문제로 꼽았다.

보고서에 따르면 OpenClaw 에이전트는 명령 실행 과정에서 권한 통제가 무너지는 현상이 발생하기 쉽고, 이로 인해 사용자 지시를 무시한 채 과도한 권한으로 작업을 수행할 수 있다. 이 경우 사용자 데이터 삭제, 정보 탈취, 단말기 장비 접수 등으로 이어져 심각한 경제적 피해가 발생할 수 있다고 경고했다.