OpenClaw, 편리함 뒤에 숨겨진 위험: 악성코드 유포의 온상?

악성 'skill'은 OpenClaw 생태계 내에서 '설치 지침' 형태로 위장하여 배포되었다. 특히, 'Twitter' skill은 필수 의존성으로 'openclaw-core'를 요구하며, 해당 설치 단계에서 악성 링크를 통해 악성코드(Malware)를 다운로드 및 실행하도록 유도했다. 이러한 방식은 사용자가 의심 없이 설치 과정을 따르도록 유도하는 사회 공학적 공격(Social Engineering Attack)의 전형적인 예시이다. 결과적으로, 사용자는 악성코드에 감염되어 개인 정보를 탈취당할 위험에 노출된다.

MCP는 OpenClaw의 보안을 강화하기 위한 시도로 제시되었으나, 근본적인 안전성을 보장하지 못했다. 'skill'은 MCP를 우회하여 실행될 수 있으며, 악성 코드는 MCP의 보호 범위를 벗어나 직접적인 쉘 명령(Shell Commands)을 실행할 수 있다. 이는 MCP가 제공하는 도구 호출(Tool Calling)에 대한 안전성만 보장할 뿐, 'skill' 자체의 악성 행위를 막을 수 없음을 의미한다. 따라서, MCP는 완전한 보안 솔루션이 될 수 없으며, 추가적인 보안 조치가 필요하다.

OpenClaw 사건은 에이전트 기술 생태계 전반의 보안 취약성을 드러낸다. 'skill'과 같은 확장 가능한 기능(Extensible Features)은 악성코드 유포의 주요 경로가 될 수 있으며, 오픈 소스 패키지 관리자와 유사한 위험성을 내포한다. 특히, 에이전트 기술은 사용자의 명시적인 동의 없이(Without Explicit Consent) 기밀 정보에 접근할 수 있어, 보안 사고 발생 시 피해 규모가 매우 클 수 있다. 따라서, 에이전트 기술 개발 시 데이터 미저장 정책(Zero-Retention Policy), 접근 권한 최소화 등 보안을 최우선으로 고려해야 한다.

커뮤니티에서는 운영체제의 애플리케이션 격리(Application Isolation) 부재를 지적하며, 근본적인 보안 문제에 대한 의문을 제기한다. 현재 운영체제는 애플리케이션 간의 정보 접근을 제한하지 않아, 악성코드에 의해 사용자 데이터(User Data)가 쉽게 탈취될 수 있다. 이러한 문제는 윈도우(Windows) 및 macOS와 같은 주요 운영체제에서 공통적으로 나타나며, 운영체제 수준의 보안 강화(OS-Level Security Hardening)가 시급하다는 주장이 제기된다.