링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

인공지능 블록체인

AI 비서 ‘클로드봇’, 보안 결함으로 API 키·프라이빗 키 대량 노출

김민준 기자

2026.01.27 (화) 14:51

AI 개인 비서 ‘클로드봇’이 서버 인증 취약점으로 수백 건의 API 키와 프라이빗 키를 외부에 노출한 것으로 드러났다. 전문가들은 암호화폐 보안에도 중대한 위험을 경고했다.

AI 비서 ‘클로드봇’, 보안 결함으로 API 키·프라이빗 키 대량 노출 / TokenPost.ai

AI 어시스턴트 ‘클로드봇’, 보안 허점으로 사용자 개인정보·API 키 노출

인공지능 개인 비서 프로그램 ‘클로드봇(Clawdbot)’이 심각한 보안 결함으로 인해 개인정보와 API 키 유출 위험에 노출된 것으로 드러났다. 오픈소스로 배포되며 주말 사이 온라인 상에서 화제가 된 이 툴은, 제대로 구성되지 않은 서버 설정으로 인해 수백 건의 민감한 정보가 인터넷상에 그대로 노출된 것으로 나타났다.

화요일, 블록체인 보안 기업 슬로우미스트(SlowMist)는 “클로드봇의 ‘게이트웨이 노출’이 확인됐으며, 이로 인해 수백 개의 API 키와 비공개 채팅 기록 등이 위험에 처했다”고 경고했다. 슬로우미스트는 “인증이 적용되지 않은 인스턴스가 다수 공개 상태로 접근 가능하고, 여러 코드 결함을 통해 인증 정보 탈취나 원격 코드 실행이 가능하다”고 덧붙였다.

클로드봇은 개발자 피터 스타인버거(Peter Steinberger)가 만든 AI 개인 비서로, 사용자의 기기 내에서 로컬 방식으로 실행된다. 최근 입소문을 타면서 사용자는 급증했지만, 이 과정에서 제대로 구성되지 않은 서버 수백 개가 인터넷상에 그대로 노출됐다.

검색만으로 비공개 서버 노출… 민감 정보 손쉽게 접근

보안 연구원 제이미슨 오라일리(Jamieson O'Reilly)는 이러한 취약점을 처음으로 지적한 인물이다. 그는 수요일 공개한 보고서에서 “클로드봇의 제어 서버 대부분이 인터넷에서 누구나 접근 가능한 상태로 열려 있었다”며 “HTTP 핑거프린트 분석과 서치 툴만으로 수백 건의 활성 서버를 찾을 수 있었다”고 말했다.

클로드봇의 관리 인터페이스 ‘Clawdbot Control’은 AI가 메시징 플랫폼과 상호작용하고 명령을 실행할 수 있도록 설계된 웹 콘솔이다. 그러나 이 인터페이스가 제대로 설정되지 않은 역방향 프록시(Reverse Proxy) 뒤에 위치할 경우, 인증이 우회돼 외부에서 내부 시스템에 직접 접근이 가능하다.

오라일리는 특히 “요청을 통해 봇 토큰, OAuth 키, API 시크릿, 메시지 이력 등 거의 모든 자격 증명과 명령 실행 권한을 얻을 수 있었다”며 “즉시 자신의 설정을 점검하고, 노출된 포트를 식별해 제한해야 한다”고 조언했다. 그는 클로드봇을 비유해 “이 비서는 매우 똑똑하지만, 가끔 문 잠그는 걸 깜빡한다”고 표현했다.

암호키 추출까지 5분… 크립토 안전성에도 빨간불

AI의 과도한 권한도 우려를 키운다. 클로드봇은 다른 AI 비서 도구들과 달리, 사용자의 시스템 전체에 대한 접근 권한을 갖는다. 파일을 읽고 쓰거나 스크립트를 실행하고 명령어를 송신할 수 있어, 잠재적인 피해가 훨씬 크다.

아키스트라 AI(Archestra AI)의 CEO 마트베이 쿠쿠이(Matvey Kukuy)는 실험을 통해 클로드봇의 위험성을 직접 증명했다. 그는 사전에 조작된 이메일을 클로드봇에게 전달하고, 이 이메일을 열람하도록 유도한 뒤 대상 시스템에서 프라이빗 키를 추출하는 데 성공했다. 소요 시간은 단 5분이었다. 그는 이 과정을 스크린샷으로 공개하며 보안 경각심을 촉구했다.

클로드봇 측도 이러한 문제를 FAQ에서 경고해왔다. 공식 문서에는 “이 AI는 사용자 시스템에서 셸 접근이 가능하기 때문에 ‘완벽하게 안전한 설정’은 존재하지 않는다”며 “악의적 행위자가 AI를 속여 위험한 행동을 유도하거나, 데이터 접근을 사회공학적으로 획득하려는 시도는 언제든 발생할 수 있다”고 밝히고 있다.

슬로우미스트는 이에 대한 대응으로 노출된 포트에 엄격한 IP 화이트리스트를 설정할 것을 강력히 권고했다.

이번 사태는 크립토 산업 전반에도 경고를 던진다. AI 에이전트를 통한 프라이빗 키 유출 가능성이 현실화되면서, 향후 암호화폐 보안 전략에서도 AI 시스템에 대한 보안 강화가 필수 과제로 떠오를 전망이다.

💡 "프라이빗 키, 5분이면 털린다?… AI 시대, 보안은 '선택'이 아닌 '필수'"

클로드봇 사태는 더 이상 '엔지니어의 실수'로만 치부할 수 없습니다. AI가 시스템 전권을 가진 지금, 보안의 허점은 그대로 자산의 유실로 이어질 수 있습니다. 특히 암호화폐처럼 지갑 하나가 수천만 원의 가치를 지니는 시대, 프라이빗 키 보안은 투자자가 반드시 익혀야 할 생존 기술입니다.

토큰포스트 아카데미의 5단계 The DeFi User 과정은 단순히 디파이 수익을 높이는 법을 넘어, 스마트 컨트랙트와 AI를 통한 잠재적 위험까지 분석하고, 직접 프라이빗 키를 관리하며 리스크 없이 스테이킹·대출·차익거래를 실현하는 법을 가르칩니다.

이더리움 지갑 하나쯤은 다 갖고 있는 요즘, 그 지갑이 '일하고' 있는지, 혹은 '위험에 노출'되어 있는지를 구분할 줄 아는 안목이 필요한 시대입니다.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초부터 디파이, 선물옵션까지 7단계 마스터클래스

파격 혜택: 첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai

🔎 시장 해석

Clawdbot의 인증 우회 및 제어 서버 노출 이슈는 AI 도구가 디지털 자산 및 개인 정보에 어떤 위협이 될 수 있는지를 잘 보여줍니다. 블록체인 보안성과 사용자 시스템 접근 권한이 결합될 경우, 해커들에게는 API 키부터 개인 키까지 사이버 공격 방식이 다양화될 수 있습니다. 이는 AI 및 블록체인 생태계의 보안전략이 더욱 정교해져야 함을 시사합니다.

💡 전략 포인트

- Clawdbot 또는 유사 AI 도구를 운용 중이라면 포트 접근 IP 화이트리스트를 즉각 적용해야 합니다.

- 인증 없는 상태로 운영되는 서버 인스턴스를 지속적으로 검사(스캐닝)하고 비인가 검색 도구에 노출되지 않도록 해야 합니다.

- 프롬프트 인젝션 공격 가능성을 방지하려면 사용자 입력과 시스템 권한 사이에 안전 장치를 설계해야 합니다.

📘 용어정리

- 클로드봇(Clawdbot): 오픈소스 기반 AI 비서로, 메시징 앱과 LLM(대형언어모델)을 연결해 사용자의 시스템 명령을 수행함.

- 프롬프트 인젝션(Prompt Injection): AI가 실행해야 할 명령으로 위장하여 유해 명령을 입력해 시스템 접근권한을 얻는 사이버 공격 방식.

- 게이트웨이 노출(Gateway Exposure): 네트워크 설정 상 인증 없이 외부 접근이 가능한 상태로, 해킹 위험이 높음

- Shodan: 인터넷에 연결된 디바이스를 검색할 수 있는 보안 검색 엔진으로, 취약한 서버 탐색에 악용될 수 있음.