로그인
토토사이트
먹튀사이트/제보
업체홍보/구인
신규사이트
지식/노하우
놀이터홍보
판매의뢰
스포츠분석
뉴스
후기내역공유
커뮤니티
포토
포인트
보증업체
카지노 먹튀
토토 먹튀
먹튀제보
구인
구직
총판
제작업체홍보
카지노
토토
홀덤
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
토토 홍보
카지노 홍보
홀덤 홍보
꽁머니홍보
신규가입머니
제작판매
제작의뢰
게임
축구
야구
농구
배구
하키
미식축구
스포츠뉴스
연예뉴스
IT뉴스
카지노 후기
토토 후기
홀덤 후기
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[]
北 김정은, 주애와 참전군인 위한 새별거리 준공식 참석(종합)
N
[연예뉴스]
충주맨, 사직서 제출 다음날 '박정민 무대인사' 참석…의리 지킨 행보 [엑's 이슈]
N
[IT뉴스]
10대 지갑 열리면 판이 바뀐다…‘취향+장기혜택’으로 선점 경쟁
N
[스포츠뉴스]
답답한 흐름 깬 황인범의 '황금 크로스', 페예노르트 2연승
N
[연예뉴스]
백청강, 직장암 판정 후 6번의 수술…'1등들'서 감동의 복귀 무대
N
커뮤니티
더보기
[유머★이슈]
바란 은퇴보다 더 소름돋는점
[유머★이슈]
오늘 국군의날 예행연습에 최초 공개된 장비들
[유머★이슈]
손흥민이 한국 병역 시스템에 영향 끼친 것.
[유머★이슈]
시댁의 속터지는 스무고개식 대화법
[유머★이슈]
엄마. 나 여자 임신시켜버렸어
목록
글쓰기
[IT뉴스]네·카·당이 금지한 '오픈클로'…"보안은 악몽"[로보사피엔스③]
온카뱅크관리자
조회:
6
2026-02-16 09:07:29
<div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">'몰트북'의 백엔드 데이터 저장소가 인증 없이 외부 노출<br>'오픈클로'는 원클릭 원격코드실행 취약점 발견돼<br>"무법천지" AI 에이전트 생태계…전문가들 경고</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="FyanAmLxHn"> <figure class="figure_frm origin_fig" contents-hash="ea4e0c466ec98614fc30f19e57dccb221b89cbfeff02d44a44a5caed9c01e063" dmcf-pid="3WNLcsoMXi" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/16/newsis/20260216090134769xyqi.jpg" data-org-width="719" dmcf-mid="5tE2QiV7Yg" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/16/newsis/20260216090134769xyqi.jpg" width="658"></p> </figure> <p contents-hash="9895493cccdc8df326da18dde1105a22c6b40ca02dd65d202417263c17a745c6" dmcf-pid="0fXW1uYCGJ" dmcf-ptype="general">[서울=뉴시스]오동현 기자 = <strong>"보안 관점에서는 완전한 악몽이다."</strong></p> <p contents-hash="1bcd8ead4c867f754f87dd96defdf3859145fef7475507649745708c14cfcdf2" dmcf-pid="p4ZYt7Ghtd" dmcf-ptype="general">지난 8일 <strong>네이버·카카오·당근이 동시다발적으로 오픈클로(OpenClaw) 사내 사용 금지</strong>를 공지했다. 국내 주요 IT 기업이 특정 인공지능(AI) 도구 하나를 두고 같은 시기에 움직인 것은 이례적이다. 그 배경에는 단순한 '신기술 경계심'이 아니라, 최근까지 쏟아진 글로벌 보안 경고가 있었다.</p> <p contents-hash="a18afb381b2ea16d7a3359ef29c6ab2ce995ef30b130c776bafd28bc3a936714" dmcf-pid="U85GFzHl1e" dmcf-ptype="general">이번 사태는 단순한 취약점 하나의 문제가 아니었다. <strong>AI 에이전트라는 새로운 기술 구조 자체가 보안의 사각지대를 만들고 있다는 경고</strong>였다.</p> <h3 contents-hash="7af1e4338b9aee9aa9981c022cc5690d4f60046c51dcd210f3014f746fa74bdd" dmcf-pid="u61H3qXSHR" dmcf-ptype="h3">AI 전용 SNS의 보안 붕괴…150만 디지털 열쇠 노출</h3> <div contents-hash="665915fe4cd316fd78c3faa6abccd2f8f891c106cbba8f320e1fa6c02aa12570" dmcf-pid="7PtX0BZv5M" dmcf-ptype="general"> 경고의 출발점은 AI 에이전트 전용 소셜 플랫폼 '몰트북(Moltbook)'이었다. </div> <p contents-hash="eebc4086aa3b6813d4ea8c06fdaafc8a754e577b40ed94de4645b336a79a688d" dmcf-pid="zQFZpb5THx" dmcf-ptype="general">클라우드 보안 기업 위즈(Wiz)는 <strong>몰트북의 백엔드 데이터 저장소가 인증 없이 외부에 노출</strong>돼 있었다고 공개했다.</p> <p contents-hash="59416c272bd352370802b4afb428f04102577ced09e5fe548a21b7c32a577bda" dmcf-pid="qx35UK1yZQ" dmcf-ptype="general">이로 인해 150만 개의 API(응용 프로그래밍 인터페이스) 키, 3만5000개 이상의 이메일 주소, 수천 건의 개인 메시지에 접근할 수 있었으며, 일부 메시지에는 오픈AI 등 서드파티 서비스의 인증 정보가 평문으로 포함돼 있었다는 설명이다. </p> <p contents-hash="d75bc7d765437a5f27de2679016cd37b8438e88eaf657c3be3a188f151ae810c" dmcf-pid="BM01u9tWHP" dmcf-ptype="general">API 키는 단순한 비밀번호가 아니다. 외부 서비스에 접근할 수 있는 '디지털 열쇠'다. 이 열쇠가 노출될 경우, 계정 가장이나 에이전트 조작 가능성까지 이어질 수 있다는 것이 보안 업계의 지적이다. </p> <p contents-hash="4f03dbaa8890ab877fb2f73b8836b0d093b1fcba805f4b00a0d61e50b315d581" dmcf-pid="bRpt72FYZ6" dmcf-ptype="general"><strong>몰트북은 AI의 도움을 받아 빠르게 개발된 '바이브 코딩(vibe coding)' 사례</strong>로 알려졌다. 문제는 속도였다. 빠른 구현 뒤에 남겨진 검증의 공백이 대규모 노출로 이어졌을 가능성이 제기됐다.</p> <figure class="figure_frm origin_fig" contents-hash="57708e572ea8ebe800faa67bb5edf18482a371d2613fe9bad11bd319a057b266" dmcf-pid="KeUFzV3GX8" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스]기사 이해를 돕기 위한 이미지. (사진출처: 유토이미지) 2025.12.24." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/16/newsis/20260216090134939nbjz.jpg" data-org-width="720" dmcf-mid="1avdaDJ65o" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/16/newsis/20260216090134939nbjz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스]기사 이해를 돕기 위한 이미지. (사진출처: 유토이미지) 2025.12.24. </figcaption> </figure> <h3 contents-hash="8c46d6d92daeec11f36b23c6d03ba44ebaaf8c6eba2e3df2992f91002d297745" dmcf-pid="9du3qf0HY4" dmcf-ptype="h3">'오픈클로' 생태계 전체로 번진 취약성</h3> <div contents-hash="2a2703ed4d8380b63e98e978d1e9190ea5efaf7e5be337337322c7e4c2532004" dmcf-pid="2FmEIyDgtf" dmcf-ptype="general"> 논란은 곧 <strong>오픈클로 전체 생태계로 확산</strong>됐다. </div> <p contents-hash="0285d529d7439b9736c2c7c6e2494c0cf9484fa5b069eda8587e58dc62caeac0" dmcf-pid="V3sDCWwaZV" dmcf-ptype="general">시스코 AI 위협 및 보안 연구팀은 공식 블로그를 통해 <strong>"기능 관점에서 오픈클로는 획기적이지만, 보안 관점에서는 완전한 악몽"</strong>이라고 경고했다. </p> <p contents-hash="d927d21ba0b8bad2a6f20860f536c587a0e4923bc0313931d702be763ce56656" dmcf-pid="f0OwhYrN52" dmcf-ptype="general">시스코 연구팀은 자체 개발한 스킬 스캐너로 분석한 결과, 치명적 2건을 포함한 9건의 보안 문제를 발견했다. 해당 스킬은 사실상 악성코드로, 사용자 모르게 외부 서버로 데이터를 전송하는 curl 명령을 실행하고 있었다는 것이다.</p> <p contents-hash="c198116cccc1638c77b5bd333eac87cf8c75a7b5c1a062790a3028a1fd3594ce" dmcf-pid="4pIrlGmjH9" dmcf-ptype="general">오픈클로의 스킬 마켓플레이스 '클로허브(ClawHub)'는 그 자체가 공격 대상이 됐다. 보안업체 스닉(Snyk)이 지난 5일 클로허브에 등록된 스킬 3984개를 점검한 결과, 534개에서 '치명적(critical)' 수준의 보안 이슈가 발견됐다고 밝혔다. 이 중 일부는 맥OS 악성코드 '아토믹 스틸러(AMOS)'를 설치하도록 설계돼 있었다. AMOS는 <strong>브라우저 저장 비밀번호, 가상자산 지갑 키, 키체인 데이터를 탈취하는 정보 탈취형 악성코드</strong>다. </p> <p contents-hash="a0f79fd9a612f8d7f0285816890aa16b7a8865c3679dc8eac5318e94b8d028da" dmcf-pid="8UCmSHsAYK" dmcf-ptype="general">여기에 기름을 부은 사건이 있었다. 지난달 말에는 <strong>오픈클로 자체에서 원클릭 원격코드실행(RCE) 취약점(CVE-2026-25253)이 발견돼 긴급 패치</strong>가 이뤄졌다. 이 취약점은 CVSS 점수 8.8의 고위험 등급으로, 공격자가 특수하게 조작된 링크 하나로 사용자의 컴퓨터에서 임의의 코드를 실행할 수 있는 치명적 수준이었다.</p> <h3 contents-hash="3af24de300913b808a96397aa0ae28b505731826b77a0f87ed2dec5e40456b92" dmcf-pid="6uhsvXOcXb" dmcf-ptype="h3">전문가들 공개 경고…"무법천지"</h3> <div contents-hash="bb1f3b98876fbc667a187d7088cedb5df97e371773bfd072396ff1aacbc083dc" dmcf-pid="P7lOTZIk5B" dmcf-ptype="general"> 오픈소스 개발자 사이먼 윌리슨은 이러한 구조적 위험을 '치명적 삼중주(lethal trifecta)'로 요약했다. 개인 데이터 접근 권한, 신뢰할 수 없는 외부 콘텐츠 노출, 외부와의 통신·행동 능력이 동시에 결합될 경우 프롬프트 인젝션만으로도 광범위한 피해로 이어질 수 있다는 분석이다. </div> <figure class="figure_frm origin_fig" contents-hash="f98b0ddab65ad283bbfde072ec9b9d1a15cbc52e6a655a1a506f617aaee1d4b5" dmcf-pid="QzSIy5CEYq" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/16/newsis/20260216090135112knte.jpg" data-org-width="650" dmcf-mid="t5OPJNQ9HL" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/16/newsis/20260216090135112knte.jpg" width="658"></p> </figure> <p contents-hash="8b1afb2aa9e90d995bd50721077633646c42b0151d499d3023aa13d8db5aba4e" dmcf-pid="xqvCW1hDZz" dmcf-ptype="general">초기 에이전트 생태계의 가능성을 긍정적으로 언급했던 <strong>안드레이 카르파시(오픈AI 창립 멤버)도</strong> 입장을 바꿨다. '바이브 코딩' 창시자인 그는 <strong>현재 상태의 생태계를 '무법천지(Wild West)'에 비유하며 개인 컴퓨터 환경에서 실행하는 것은 권장하지 않는다고 경고</strong>했다.</p> <p contents-hash="ed331772aa910d1059dd47462952df17f603f289ddaf02040f4c8f0d8d365300" dmcf-pid="yDPfML4qZ7" dmcf-ptype="general">헤더 애드킨스 구글 클라우드 보안 부문 부사장도 "오픈클로를 실행해서는 안된다"고 강력히 권고했다.</p> <p contents-hash="df6ccfab3960f7e790874ba9fbb395d94f5e314b410b5212a3ff9fee08487d2d" dmcf-pid="WwQ4Ro8B5u" dmcf-ptype="general">국내 주요 IT 기업들도 움직였다. 네이버와 카카오는 사내망과 업무용 기기에서의 사용을 제한했고, 당근은 접속 자체를 차단한 것으로 전해졌다.</p> <p contents-hash="a203e677e69aa28da6638d6423c9ab37f48f7dc52a98ce80e822dac7facb7b6c" dmcf-pid="Yrx8eg6bYU" dmcf-ptype="general">국내 주요 IT 기업이 특정 AI 도구에 대해 일제히 사내 사용 금지에 나선 것은 2025년 초 중국 AI 모델 '딥시크(DeepSeek)' 차단 조치 이래 처음이다. 당시에도 네이버·카카오·삼성전자 등이 사내 정보 유출 우려를 이유로 딥시크 접근을 제한한 바 있다.</p> <h3 contents-hash="4fe21ec1b95062ddc12b8d006302cbfa3507d28d15abfa04e77ec332362d72ac" dmcf-pid="G85GFzHlGp" dmcf-ptype="h3">막을 것인가, 관리할 것인가</h3> <div contents-hash="3946cb88471a14c7d923bdbe4919b10ba9aab0857954141fe83faee5ddc8b4f6" dmcf-pid="H61H3qXSY0" dmcf-ptype="general"> <strong>오픈클로 개발자 피터 스타인버거</strong> 본인도 프롬프트 인젝션 취약점은 "업계 전체의 미해결 과제"라고 인정하며, <strong>"솔직히 아직 일반 사용자가 설치할 준비가 되지 않았다"</strong>고 밝혔다. 오픈클로 공식 문서에도 "완전히 안전한 설정은 없다"는 문구가 명시돼 있다. </div> <p contents-hash="f8989be72a4674bf696de3c72cb2fc123a24b393dd393008de94bf6e1c6d5a73" dmcf-pid="XPtX0BZvt3" dmcf-ptype="general">그렇다면 사용 금지가 답인가. 보안 기업 아스트릭스(Astrix)는 "오픈클로와 같은 도구는 승인 여부와 관계없이 조직 내에 등장할 것"이라며 "진짜 유용하기 때문"이라고 주장했다. '섀도 AI(Shadow AI)'가 현실이 된 것이다. 직원들이 개인 기기에서 몰래 사용하는 것까지 막을 수는 없다는 의미다. </p> <p contents-hash="39c8d9ef933e66b70054dd38d490c4ea15ac36d6412b98b66897f807bd0b29bb" dmcf-pid="ZQFZpb5TGF" dmcf-ptype="general">업계 관계자는 "AI 에이전트 기술은 되돌릴 수 없는 흐름이다. '사용 금지'만으로는 이 흐름을 막을 수 없다"면서도 "AI 에이전트의 식별·통제·대응 체계를 갖추는 것이 궁극적인 해법일 것"이라고 전했다.</p> <p contents-hash="7f9c2b584ced5a9dc9546023149ca0cbc9b5c6b6e42177cd073ca60ac4c8c561" dmcf-pid="5x35UK1y5t" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> odong85@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
놀이터홍보
더보기
[홀덤 홍보]
텍사스홀덤 핸드 순위- 홀카드의 가치
[홀덤 홍보]
텍사스홀덤 핸드 순위 - 프리플랍(Pre-Flop) 핸드 랭킹
[토토 홍보]
미니게임개발제작 전문업체 포유소프트를 추천드립니다.
[토토 홍보]
2023년 일본 만화 판매량 순위 공개
[토토 홍보]
무료만화 사이트 보는곳 3가지 추천
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기