오픈클로우 AI 에이전트 수만 개가 잘못된 설정으로 인해 해킹에 취약해졌습니다

사이버 위협이 AI 에이전트 시스템에 미치는 영향: SecurityScorecard가 발표한 OpenClaw 플랫폼 보고서

OpenClaw는 인공지능 에이전트 플랫폼(이전 이름: Clawbot, Moltbot)으로, 자동 배포와 접근 설정 결함 때문에 수만 개의 시스템이 원격 코드 실행 취약점에 노출됩니다. 데이터 규모는 76개 국가에서 28 663개의 고유 IP 주소 중 12 812개가 활용 가능하고 549개가 이미 손상되었습니다.

1. OpenClaw란 무엇인가?
OpenClaw는 사용자를 대신해 지속적으로 명령을 수행하는 AI 에이전트입니다. 다음과 같은 기능을 가집니다:
* 외부 서비스에 연결
* 메신저와 통합
* 시스템 접근 권한 활용

개발자와 기업 사이에서 실제 업무 테스트를 위해 빠르게 인기를 얻고 있습니다.

2. 왜 널리 사용되는가?
* 자동 배포: 많은 조직이 수동 설정 없이 바로 OpenClaw를 설치합니다.
* 관리 패널 접근성: 기본적으로 모든 네트워크 인터페이스에 연결되어 인터넷에 공개됩니다.

3. 위협에 노출된 시스템 수는?
지표 | 값
---|---
OpenClaw 패널이 있는 IP 주소 수 | 28 663
취약한 인스턴스 (RCE) | 12 812
활용 가능한 배포본 | 63 % of 12 812
이미 손상된 시스템 | 549

> 추세는 공개 인스턴스가 증가해 결국 40 000개를 초과했습니다.

4. 무엇이 취약하게 만드는가?
1) 기본 설정
* 관리 패널이 제한 없이 인터넷에서 접근 가능
2) 오래된 소프트웨어 버전
* 대부분의 시스템이 최신 보안 패치가 적용되지 않은 구버전을 사용
3) 약한 인증
* 많은 인스턴스가 공개 인터페이스와 기본값을 사용

5. 공격 시 발생 가능한 결과
* 호스트 시스템에 완전 제어
* API 키, OAuth 토큰, SSH 키, 브라우저 세션 및 메신저 계정 정보 접근
* 악의적 행위를 정상 에이전트 작업으로 위장 가능

6. 왜 중요한가?
OpenClaw는 전 세계적으로 성장 중인 AI 에이전트 시스템의 한 예일 뿐입니다. SecurityScorecard는 다음을 강조합니다:
* 자동화는 기존 취약점을 강화: 공개 인터페이스, 열악한 인증 및 기본 설정 결함
* 이러한 시스템은 공격에 “쉬운 표적”이 됨
* 자율성으로 인한 성능 향상이 정당화되는지 여부가 급제된 논쟁거리

결론
AI 에이전트의 안전한 배포는 보다 엄격한 구성과 지속적인 업데이트를 필요로 합니다. OpenClaw 문제는 모든 AI 에이전트 시스템이 직면한 광범위한 위협을 나타내는 지표입니다