OpenClaw ClawHub에서 341개 악성 스킬 발견
- Koi Security, ClawHub 2,857개 스킬 중 341개에서 악성코드 발견
- Atomic Stealer로 암호화폐 지갑, API 키 탈취
- 전문가 “보안 쓰레기장” 평가, RCE 포함 취약점 3건 추가 공개
무슨 일이 일어났나?
AI 에이전트 OpenClaw의 마켓플레이스 ClawHub에서 341개 악성 스킬이 발견됐다.[The Hacker News] Koi Security가 2,857개 스킬을 감사한 결과 12%가 멀웨어를 포함했다.
공격자들은 암호화폐 봇, 지갑 추적기로 위장한 스킬을 배포했다. 설치하면 Atomic Stealer 또는 트로이목마가 실행된다.[VirusTotal]
왜 중요한가?
OpenClaw는 로컬에서 실행되는 AI 에이전트다. 시스템 전체 접근 권한을 갖는다. ClawHub 등록 조건은 1주일 된 GitHub 계정뿐이다.[The Register]
Arize의 Laurie Voss는 “보안 쓰레기장”이라 평했다. 최근 3일간 RCE 1건, 명령 주입 2건이 추가 공개됐다.
앞으로 어떻게 될까?
OpenClaw는 신고 기능을 도입했다. 3건 이상 신고된 스킬은 자동 숨김된다. VirusTotal은 Code Insight로 AI 스킬 분석을 시작했다.
자주 묻는 질문 (FAQ)
Q: OpenClaw가 무엇이고 왜 위험한가?
A: OpenClaw는 로컬 실행 AI 에이전트다. 구 Clawdbot으로 알려져 있다. 시스템 전체 권한을 갖는다. 악성 스킬이 파일, 자격증명, 브라우저 데이터에 접근할 수 있다.
Q: 어떤 데이터가 탈취되나?
A: 암호화폐 API 키, 지갑 개인키, SSH 자격증명, 브라우저 비밀번호가 타깃이다. 키로깅 데이터와 환경변수도 수집된다.
Q: 이미 스킬을 설치했다면?
A: 의심스러운 스킬을 삭제한다. 암호화폐 지갑과 API 키를 즉시 교체한다. 브라우저 비밀번호도 변경한다.
이 글이 유용했다면 AI Digester를 구독해주세요.
참고 자료
- Researchers Find 341 Malicious ClawHub Skills – The Hacker News (2026-02-02)
- DIY AI bot farm OpenClaw is a security ‘dumpster fire’ – The Register (2026-02-03)
- From Automation to Infection: How OpenClaw Skills Are Being Weaponized – VirusTotal (2026-02)
- OpenClaw’s AI ‘skill’ extensions are a security nightmare – The Verge (2026-02-04)