AI 시스템 '오픈클로', 전 세계 2만8천대 해킹 위협 노출…보안 무방비

인터넷에 공개된 수만 건의 OpenClaw 시스템이 심각한 보안 취약성에 노출돼 있다는 경고가 나왔다. 사이버 보안 전문 기업 시큐리티스코어카드(SecurityScorecard)의 최신 보고서에 따르면, 오픈클로(OpenClaw) 소프트웨어가 기본 설정 미흡과 이미 알려진 취약점을 통해 해커에 의해 손쉽게 악용될 수 있는 상태다.

OpenClaw는 과거 Clawdbot과 Moltbot으로 알려졌던 자율형 인공지능 프레임워크다. 사용자를 대신해 지속적으로 작동하며 외부 서비스와 연동하거나 명령 실행이 가능한 구조로, 최근 개발자들과 기업, 일반 사용자 사이에서 높은 인기를 얻고 있다. 그러나 사용자 편의성과 유연성을 내세운 이 AI 시스템이 되려 보안 허점을 키우는 원인으로 지목되고 있다.

시큐리티스코어카드의 STRIKE 위협 인텔리전스 팀은 전 세계 76개국에 걸쳐 2만8,663개의 고유한 IP 주소가 오픈클로 제어판을 외부에 노출한 상태라고 밝혔다. 이 중 약 1만2,812개 시스템은 원격 코드 실행이 가능한 상태였으며, 전체의 63%는 악용이 가능한 수준으로 평가됐다. 더불어, 해킹 전력이 확인된 시스템도 549건에 달해 이미 공격자가 시스템에 침투한 정황이 포착됐다.

문제의 핵심은 OpenClaw의 기본 설정이다. 초기 상태에서 제어 인터페이스가 모든 네트워크 인터페이스에 바인딩되어 인터넷을 통해 누구나 접근할 수 있는 구조다. 보안을 고려하지 않은 설정과 배포 방식이 이번 대규모 노출 사태를 초래한 셈이다.

또한 조사에 따르면 상당수 설치 환경이 심각도 높은 취약점을 방치한 구버전 소프트웨어를 사용 중인 것으로 나타났다. 이들 시스템에는 7.8~8.8점의 CVE(Common Vulnerabilities and Exposures) 취약성이 존재하며, 관련 공격 코드도 이미 공개돼 있어 악용 가능성이 높다. AI 에이전트가 갖는 시스템 권한 범위는 폭넓기 때문에 해커가 침투할 경우 API 키, SSH 인증서, 브라우저 세션, 메시징 계정까지 탈취 가능하다.

한편, OpenClaw 시스템의 주요 배포처가 대형 클라우드 및 호스팅 업체라는 점도 주목된다. 이는 인프라가 표준화된 방식으로 반복 배포되기 때문에 동일한 보안 허점이 대량으로 확산될 위험성을 내포하고 있다. STRIKE 팀은 분석 기간 동안 외부에 노출된 인스턴스 수가 4만 개를 넘어서며 지속적으로 증가하고 있다고 밝혔다.

이번 보고서는 OpenClaw 문제를 하나의 사례가 아닌 AI 시스템 전반의 보안 경고 신호로 해석해야 한다고 강조한다. 자율적으로 실행되는 인공지능 시스템의 활용이 늘어나는 가운데, 공격자 입장에서는 단순한 관리 인터페이스의 노출이나 허술한 인증 절차만으로도 손쉽게 고부가가치 목표를 공략할 수 있다는 점에서 파급력이 크다는 분석이다.

보안이 강화되지 않는 한, 우리 사회가 추구하는 생산성 향상은 오히려 사이버 공격의 '골든타임'을 제공할 위험한 선택이 될 수 있다는 점을 이번 사례는 잘 보여주고 있다.