AI 에이전트 스킬 레지스트리 ClawHub에서 악성 스킬 발견... 보안 우려 확산
사이버보안 커뮤니티가 AI 에이전트의 보안 취약점에 대한 심각한 우려를 제기하고 있다. 특히 자율 인공지능 도구의 지속적 메모리, 광범위한 권한, 사용자 제어 구성이 기존 위험을 증폭시킬 수 있다는 지적이 나왔다.
ClawHub에서 악성 스킬 발견
AI 에이전트의 기능을 확장하기 위한 공개 스킬 레지스트리인 ClawHub에서 악성 스킬이 발견되었다. 이는 AI 에이전트 생태계의 보안 취약점을 드러내는 첫 번째 실제 사례로 주목받고 있다.
AI 에이전트의 보안 위험
연구자들은 다음과 같은 위험 요소를 지적하고 있다:
- 지속적 메모리: 에이전트가 과거 상호작용을 기억하고 활용할 수 있어, 악의적 명령이 장기간 잔존할 수 있음
- 광범위한 권한: 파일 시스템, 네트워크, API 접근 권한을 가진 에이전트가 공격 대상이 될 경우 피해 범위가 광범위함
- 사용자 제어 구성: 사용자가 직접 스킬을 추가할 수 있는 구조가 악성 코드 유입 경로가 됨
업계 대응
Mozilla는 Firefox 데스크톱 브라우저 설정에 새로운 컨트롤 섹션을 추가하여 사용자가 생성형 AI 기능을 완전히 끌 수 있도록 발표했다.
보안 전문가 권고사항
보안 전문가들은 AI 에이전트를 사용할 때 다음 사항을 권고한다:
- 신뢰할 수 있는 출처의 스킬만 설치
- 에이전트의 권한을 최소한으로 제한
- 정기적인 스킬 및 구성 감사
- 민감한 데이터에 대한 접근 제어 강화
이번 사건은 AI 에이전트 생태계가 성장함에 따라 보안과 신뢰성이 핵심 과제로 부상하고 있음을 보여준다.
Related Articles
SecurityScorecard 연구팀이 OpenClaw AI 에이전트 인스턴스 40,214개가 인증 없이 공개 인터넷에 노출되어 있음을 발견했습니다. 1만 2,000개 이상이 원격 코드 실행 취약점에 노출되어 있으며, 다수가 이미 침해된 상태입니다.
npm, PyPI, Crates.io에 걸친 34개 악성 패키지가 지갑 파일, SSH 키, 클라우드 토큰을 노렸다. 더 큰 쟁점은 .cursorrules와 CLAUDE.md까지 건드려 AI 코딩 도구가 공격자의 지시를 읽게 만들려 했다는 점이다.
r/singularity에서 주목받은 Anthropic의 2026-02-18 연구는 Claude Code와 public API의 대규모 상호작용 데이터를 바탕으로, 자율 실행 시간·auto-approve 패턴·위험 도메인 분포를 정량적으로 제시했다.