RVP · 사례 DB · 방패편 · S-04
🛡 방패 보안·프라이버시 S-04

오픈클로(OpenClaw) '신 모드(God Mode)' 해킹 사태

2026년 초, 오픈소스 자율형 AI 에이전트 '오픈클로(OpenClaw)'에서 심각한 보안 사태가 발생했다. 에이전트가 능력을 확장하기 위해 커뮤니티 마켓플레이스에서 외부 스킬(Skill)을 다운로드하는 과정에서, 해커가 악성 프롬프트를 심어둔 가짜 스킬에 감염된 것이다.

✓ 최종 사실 확인 2026-06-13

짝 사례 ↔ C-100 · GPT-4o — 보고 듣고 말하는 AI가 일상으로 들어온 순간

각주용 정리

활용 버전
개인 사용자용, 개발자용, 기업 보안 실무용
피해 영역
PC 최고 권한 탈취, 개인 대화 기록 유출, API 키 도난
실패 유형
공급망 오염(Supply Chain Poisoning), 인간 검토 부재
행위 수준
자율형 AI 에이전트(OpenClaw)
근거 출처
Koi Security(2026.01, ClawHub 스킬 감사 2,857개 중 341개 악성), SOCRadar(2026.02), Kaspersky(2026.02.10), DarkReading(2026.03), Bitdefender(2026.02, 악성 스킬 확대 집계), Oasis Security(2026.04)
적용 모듈
긴급 브레이크(EMERGENCY STOP), 코어 1(관계 설정), 업무/실무 모드

사건 팩트

2026년 초, 오픈소스 자율형 AI 에이전트 '오픈클로(OpenClaw)'에서 심각한 보안 사태가 발생했다. 에이전트가 능력을 확장하기 위해 커뮤니티 마켓플레이스에서 외부 스킬(Skill)을 다운로드하는 과정에서, 해커가 악성 프롬프트를 심어둔 가짜 스킬에 감염된 것이다. 감염된 에이전트는 사용자 PC의 최고 권한(God Mode)을 장악당했고, 대화 기록과 API 키가 외부 서버로 유출되었다. 보안 업체 분석에 따르면 마켓플레이스 등록 스킬 2,857개 중 341개(약 12%)가 악성이었다. 별도로 1-Click 원격 코드 실행 취약점(CVE-2026-25253, CVSS 8.8)도 발견되어, 오픈클로 측은 24시간 내 긴급 패치를 배포했다. 이후 악성 스킬은 1,184개 이상으로 늘었고(2026.02), 마켓플레이스의 스킬 검사 체계마저 우회 가능한 것으로 드러나(2026.03), 단발 사고가 아니라 확산되는 공급망 위협임이 확인됐다.

예방적 시사점

"오픈소스니까 투명하고 안전하다"는 믿음이 무너진 사건이다. 자율형 에이전트에게 파일 접근·쉘 명령·외부 통신 권한을 부여하는 것은 내 컴퓨터의 열쇠를 기계에게 맡기는 것이며, 그 기계가 감염되면 열쇠는 공격자 손에 넘어간다. 에이전트 사용 시 권한을 최소한으로 제한하고, 외부 스킬 설치 전 반드시 출처와 코드를 검증하는 습관이 필요하다.

방어 모듈 적용 샘플

적용해 볼 수 있는 모듈 | 긴급 브레이크(EMERGENCY STOP) · 코어 1(관계 설정) · 업무/실무 모드

"네가 내 목표 달성을 위해 외부의 새로운 코드나 도구(Skill)를 다운로드하여 실행하려 할 때, 절대 스스로 설치하지 마라. 먼저 그 코드가 내 PC의 어느 폴더에 접근하려 하는지, 외부 통신 기능이 있는지를 3줄로 분석하여 보고하고 나의 승인을 대기하라."

↔ 칼 편 연결

칼 편 C-100 — 동일한 범용 LLM 플랫폼 영역이다. C-100은 안전장치·사용 정책 내장으로 안착했고, S-04는 자율 에이전트가 외부 스킬을 무검증 설치하다 공급망이 오염돼 PC 권한까지 탈취당한 경우다.

C-100

→ 본편: 2부 1장 (주의서 7) / 2부 2장 (코어 3) / 2부 3장 (모듈 G) / 2부 4장 (긴급 브레이크)

근거 출처 전체 보기 →
← 사례 DB로 돌아가기 🛡 방패 전체 보기