CertiK 경고: OpenClaw 등 AI 에이전트의 지갑 탈취 위험 주의

• CertiK은 심각한 보안 취약점을 이유로 일반 사용자들에게 AI 에이전트인 OpenClaw의 설치 및 사용을 자제할 것을 경고했습니다.
• 이 플랫폼은 GitHub 스타 30만 개 이상과 월간 활성 사용자 200만 명을 기록하며 폭발적으로 성장했지만, 동시에 막대한 "보안 부채"를 안고 있습니다.
• 사이버 보안 연구원들은 인터넷에 노출된 135,000개의 인스턴스를 발견했으며, 그중 상당수가 원격 코드 실행(RCE) 및 지갑 탈취 공격에 취약한 상태입니다.

AI 자율성의 보안 취약점

CertiK은 메시징 앱, 이메일, 파일 등을 자율적으로 관리하는 셀프 호스팅 AI 에이전트인 OpenClaw와 같은 도구의 통합이 심각한 보안 리스크를 초래한다고 지적했습니다. 2025년 11월 출시 이후 급격한 인기를 얻었음에도 불구하고, 이 플랫폼은 대규모 공급망 공격의 주요 표적이 되었습니다. McKinsey의 조사에 따르면 기업의 62%가 이미 AI 에이전트를 실험 중이지만, 빠른 도입 속도가 보안 대책을 앞지르고 있는 실정입니다.

연구에 따르면 OpenClaw는 외부 입력과 로컬 시스템 실행 사이의 가교 역할을 하며, 이 과정에서 로컬 게이트웨이 하이재킹과 같은 전통적인 공격 벡터가 발생합니다. 이 플랫폼은 이미 280개 이상의 GitHub 보안 권고와 100개의 취약점 및 노출(CVE) 항목을 기록하고 있습니다.

악성 스킬의 위협

가장 정교한 위험 중 하나로 "악성 스킬(malicious skills)"의 등장이 꼽힙니다. 기존의 악성코드와 달리 이러한 스킬은 자연어를 통해 행동을 조작하므로 일반적인 스캔 방식으로는 감지하기 어렵습니다. 공격자들은 암호화폐 생태계를 겨냥하여 다음과 같은 고가치 카테고리에 악성 스킬을 배치하고 있습니다:

• Phantom 및 MetaMask 지갑 트래커
• Polymarket 도구
• Google Workspace 연동 기능
• 내부자 지갑 찾기 도구

이러한 공격의 주된 목표는 Trust Wallet, Coinbase Wallet, OKX Wallet 등 다양한 브라우저 확장 프로그램 지갑을 동시에 공격하여 자산을 탈취하는 것입니다. 이는 피싱이나 사회 공학적 기법과 같은 기존 암호화폐 절도 수법과 유사한 양상을 보입니다.

업계 대응 및 사용자 안전 권고

최근 OpenAI에 합류한 OpenClaw 설립자 Peter Steinberg는 도쿄에서 열린 ClawCon 행사에서 지난 두 달 동안 보안 강화에 집중해 왔다고 밝혔습니다. 그러나 최근에도 가짜 "CLAW" 토큰을 이용한 피싱 캠페인이 개발자들을 현혹하는 사례가 보고되었습니다.

CertiK은 보안 전문가나 숙련된 개발자가 아닌 일반 사용자의 경우, 더 성숙하고 관리 가능한 버전이 출시될 때까지 OpenClaw 사용을 미룰 것을 권고했습니다. 한편, SlowMist는 지난 3월 온체인 자산을 다루는 AI 에이전트를 위한 보안 프레임워크를 발표하며 이를 자율 시스템을 위한 "디지털 요새"라고 명명했습니다.