中 인터넷금융협회, OpenClaw 활용 보안 위험 경고

중국 인터넷금융협회가 OpenClaw 인공지능 에이전트의 인터넷 금융업 활용과 관련해 보안 위험을 공식 경고했다.

협회는 공지를 통해 OpenClaw가 업무 효율을 높일 수 있지만, 기본 설정이 높은 시스템 권한과 취약한 보안 구성을 전제로 하고 있어 공격자에게 악용될 소지가 크다고 지적했다. 이로 인해 민감 데이터 탈취나 불법 거래 조작의 통로가 될 수 있으며, 인터넷 금융 업권 전반에 중대한 리스크를 초래할 수 있다고 밝혔다.

협회는 금융 소비자들에게 인터넷뱅킹, 증권 거래, 결제 등 개인 금융 업무에 사용하는 PC·모바일 단말기에 OpenClaw를 설치할 때 극도로 신중해야 한다고 당부했다. 부득이하게 설치해야 하는 경우에는 금융 서비스 관련 시스템 운영 권한을 부여하지 말고, 보안 취약점 패치 상황을 수시로 확인하며, 기능 플러그인 설치를 엄격히 통제해야 한다고 설명했다.

또한 OpenClaw 사용 시 주민등록번호에 해당하는 신분증 번호, 은행카드 번호, 결제 비밀번호 등 민감 정보를 입력하지 말 것을 권고했다. 아울러 이와 같은 애플리케이션은 실행 과정에서 대형 언어모델(LLM) API를 지속적으로 호출해 높은 토큰 사용료가 발생할 수 있다며, 이용자가 관련 비용을 면밀히 점검해야 한다고 덧붙였다.