최근 오픈소스 인공지능 플랫폼 ‘오픈클로(OpenClaw)’의 공식 플러그인 마켓플레이스가 새로운 사이버 공격의 표적이 되었다. 사이버보안 기업 슬로우미스트(SlowMist)는 해커들이 ‘클로허브(ClawHub)’라 불리는 오픈클로의 플러그인 허브에 악성 ‘스킬(Skill)’을 의도적으로 업로드하고 있다고 발표했다. 이에 따라 현재까지 총 472개의 악성 스킬이 확인되었으며, 이들은 ‘고위험’으로 분류됐다. 특히, 암호화폐 관련 기능을 갖춘 플러그인들이 공격의 주요 경로로 사용되고 있어 보안 우려가 커지고 있다.

이번 공급망 공격은 소프트웨어 구성 요소나 배포 경로에 악성코드를 심는 방식으로 진행되며, 최종 사용자에게 직접적으로 악성코드가 전달되는 구조다. 슬로우미스트는 이러한 방식이 기존보다 진입 장벽이 낮아졌다고 분석하고 있다. 주목할 점은 실제로 사용자가 이들 악성 스킬을 의심 없이 설치할 경우 시스템에 해로운 코드가 유입된다는 사실이다.

슬로우미스트는 이러한 악성 스킬들이 데이터 의존성 프로그램처럼 위장하여 설치 시 자동으로 백도어 명령을 실행하도록 설계되었다고 경고했다. 이는 전형적인 ‘트로이 목마’ 방식과 유사하며, 특히 ‘Base64’ 백도어의 경우 사용자의 비밀번호나 개인정보를 수집할 수 있어 공격자가 이를 기반으로 금전적 협박을 할 수 있는 여지를 제공한다.

대부분의 공격은 2025년 7월에 등록된 악성 도메인 ‘socifiapp[.]com’과 특정 IP 주소에서 발생하며, 이는 과거 ‘포세이돈(Poseidon)’ 인프라와의 연관성을 시사한다. 여러 악성 스킬이 동일한 도메인과 IP 주소를 공유하고 있어, 조직적인 대규모 작전이 진행되고 있다는 우려가 커지고 있다.

슬로우미스트는 이러한 악성 플러그인들이 주로 ‘암호화폐’, ‘금융정보’, ‘자동화 도구’ 등 사용자에게 친숙한 키워드로 명명된 점을 지적하고, 이는 사용자의 경계를 낮추고 설치를 유도하는 데 기여하고 있다고 설명했다.

또한, 별도의 보안 업체인 코이 시큐리티(Koi Security)도 분석한 결과, 2,857개 AI 스킬 중 12%인 341개에서 악성 코드가 발견됐다고 보고하여, 플러그인 기반 공급망 공격이 점차 증가하고 있음을 보여준다. 따라서 사용자들은 플러그인을 설치하기 전에 항상 관련 출처를 검토해야 하며, 비밀번호 입력이나 권한 요청이 있을 경우에는 더욱 신중하게 대응해야 한다.

AI 생태계를 겨냥한 새로운 사이버 공격 양상이 증가하면서, 보안 취약점 관리와 사용자 인식 개선이 시급한 과제가 되고 있다. 특히 암호화폐와 연관된 위험 요소가 해커들에게 악용당할 가능성이 높아 보이므로, 해당 기능을 사용할 때는 더욱 철저한 검증이 필요하다.

안전한 사이버 환경을 구축하기 위해, 우리는 어떤 공격이 현재 진행되고 있으며, 악성코드를 식별하고 방어할 수 있는 능력을 키워야 하는 상황이다. AI와 크립토의 접점이 증가함에 따라, 사용자는 진짜 위험을 이해하고 자산을 보호할 수 있는 방안을 마련하는 것이 필수적이다.