52분 전
링크복사
공유
댓글
추천
스크랩
인쇄
글자크기
0
0
보안 연구원에 따르면 중국 사이버 보안기업 360이 배포한 AI 비서 ‘OpenClaw(360 안전용虾)’ 설치 패키지에서 SSL 개인키가 포함된 채 유출된 것으로 드러났다.
연구원 루카시 오레이닉(Lukasz Olejnik)은 X를 통해, 노출된 키가 *.myclaw.360.cn 도메인에 해당하며 유효기간은 2027년 4월까지라고 밝혔다. 이 키가 악용될 경우 공격자는 360 서버를 사칭해 통신을 가로채거나, 로그인 페이지를 위조해 사용자 정보를 탈취할 수 있다.
이번 의혹은 중국어권 개발자 일부의 분석을 통해서도 추가로 확인되고 있는 상황이다. 360은 약 4억 6100만 명의 사용자를 보유하고, 기업가치는 약 100억 달러 규모로 알려진 빅테크 보안업체다.
앞서 360 창업자 저우훙이(周鸿祎)는 해당 AI 제품을 내놓으면서 “비밀번호를 절대 유출하지 않겠다”고 강조한 바 있어, 이번 설치 패키지 내 SSL 키 노출 논란과 맞물려 보안 관리 체계에 대한 비판이 제기되고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
티켓스토어
티켓으로 다양한 상품에 응모하자!
에어드랍
선물이 쏟아지는 에어드랍 이벤트!
카테고리 기사
댓글
0
추천
0
스크랩
데일리 스탬프
0
매일 스탬프를 찍을 수 있어요!
데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!
댓글 0개
토큰포스트 프리미엄 멤버십, 이 모든 혜택을 무료로 시작하세요
AI신호 + 60강좌 + BBR매거진 + 에어드랍 WL 기회까지!
멤버십
뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
![[암호화폐 개척자들] 여명의 시기 5화 ㅡ 어준선, 통신산업에서 블록체인 업계로 방향을 틀다](https://f1.tokenpost.kr/2026/03/qpq5tqn5xh.png)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 553회차](https://f1.tokenpost.kr/2026/03/50g8sb8el4.jpg)
![[토큰포스트] 기사 퀴즈 552회차](https://f1.tokenpost.kr/2026/03/j7ggotbpdp.jpg)
![[토큰포스트] 기사 퀴즈 551회차](https://f1.tokenpost.kr/2026/03/n8epwegfrl.jpg)
![[토큰포스트] 기사 퀴즈 550회차](https://f1.tokenpost.kr/2026/03/52roledcjh.jpg)
