React 15년을 60일 만에 추월한 OpenClaw — 악성코드 824개 발견

저는 매일 AI 관련 뉴스를 살피면서 이렇게 상반된 소식이 하루에 동시에 터진 경우를 본 적이 없습니다. 한쪽에서는 "GitHub 역사상 최고 기록 달성"이라는 축포가 터지고, 다른 한쪽에서는 "보안 연구자들이 악성코드 824개를 발견했다"는 경보가 울렸습니다. 그 주인공은 AI 코딩 에이전트(AI가 직접 코드를 작성하고 실행해주는 프로그램) OpenClaw입니다. 오늘은 이 두 가지 소식을 비개발자도 완전히 이해할 수 있도록 하나하나 풀어드리겠습니다.

OpenClaw가 정확히 무엇인가요?

OpenClaw는 AI가 사용자 대신 코드를 작성하고, 파일을 만들고, 명령을 실행해주는 오픈소스(누구나 무료로 사용하고 수정할 수 있는 소프트웨어) AI 코딩 에이전트(Agent, 즉 사용자 대신 일을 처리해주는 AI 프로그램)입니다. 쉽게 말해, "이 기능을 만들어줘"라고 말하면 AI가 알아서 코드를 짜고, 테스트하고, 오류도 고쳐주는 디지털 조수입니다.

기존의 AI 챗봇(ChatGPT처럼 대화만 하는 AI)과 달리, OpenClaw는 실제로 컴퓨터 안에서 작업을 수행합니다. 파일을 열고, 코드를 편집하고, 프로그램을 실행하는 것까지 모두 자동으로 처리합니다. 이 때문에 전 세계 개발자들 사이에서 폭발적인 인기를 끌었고, 이것이 바로 기록적인 GitHub 스타(Star, GitHub에서 사용자가 마음에 드는 프로젝트에 누르는 '좋아요' 버튼) 달성의 배경입니다.

OpenClaw의 공식 사이트와 GitHub 저장소는 각각 openclaws.io와 github.com/openclaw/openclaw에서 확인할 수 있습니다.

React 15년을 단 60일 만에 추월 — GitHub 역사가 새로 쓰였습니다

GitHub(깃허브, 전 세계 개발자들이 소스코드를 공유하고 협업하는 플랫폼)에는 수백만 개의 오픈소스 프로젝트가 등록되어 있습니다. 그중에서 개발자들의 관심과 신뢰를 받는 프로젝트일수록 더 많은 스타(Star)를 받게 됩니다. 스타 수는 프로젝트의 인기와 신뢰도를 나타내는 가장 직관적인 지표입니다.

React(리액트)는 Meta(메타, 구 페이스북)가 만든 웹 개발 도구로, 2013년 공개 이후 지난 15년 동안 전 세계 수십만 명의 개발자들이 스타를 눌러 현재의 기록을 쌓았습니다. 그런데 OpenClaw는 단 60일 만에 React가 15년에 걸쳐 쌓은 스타 수를 추월했습니다. 그리고 마침내 250,000개(25만 개)라는 이정표(Milestone, 프로젝트의 중요한 성과 기준점)를 달성했습니다.

이는 GitHub 역사상 전례가 없는 속도입니다. 하루 평균 약 4,167개의 스타가 쌓인 셈입니다. 비교하자면, 일반적으로 인기 있는 오픈소스 프로젝트가 하루에 수십~수백 개의 스타를 받는다는 점을 감안하면, OpenClaw의 성장 속도가 얼마나 이례적인지 알 수 있습니다.

OpenClaw 팀은 공식 블로그를 통해 25만 스타 달성을 공식 발표했습니다. 이 성과는 AI 코딩 에이전트에 대한 전 세계 개발자들의 폭발적인 관심을 단적으로 보여줍니다.

축포와 동시에 터진 경보 — 악성코드 824개 발견

OpenClaw가 25만 스타 달성을 자축하는 바로 그 시점에, 보안 연구자들(소프트웨어의 취약점을 찾아내는 전문가들)이 충격적인 발견을 공개했습니다. 보안 전문 매체 The Hacker News에 따르면, OpenClaw AI 에이전트에서 총 824개의 악성코드(Malware, 사용자를 해치기 위해 만들어진 악의적인 소프트웨어)가 발견되었습니다.

발견된 취약점(보안 구멍)은 크게 두 가지입니다.

첫 번째: 프롬프트 인젝션(Prompt Injection) — 프롬프트(Prompt)는 AI에게 내리는 명령이나 지시입니다. 인젝션(Injection)은 "몰래 주입한다"는 뜻입니다. 즉, 프롬프트 인젝션은 AI에게 악의적인 명령을 사용자 모르게 몰래 심어넣어 AI를 조종하는 공격 방식입니다. 예를 들어, 악의적으로 조작된 웹페이지나 문서를 OpenClaw가 읽으면, 그 안에 숨겨진 명령에 의해 AI가 해커가 원하는 행동을 하도록 조종될 수 있습니다.

두 번째: 데이터 유출(Data Exfiltration) — 이 취약점은 OpenClaw가 사용자의 컴퓨터에 있는 민감한 정보(비밀번호, 개인 파일, 인증 토큰 등)를 외부로 빼돌릴 수 있게 만듭니다. AI가 실제로 파일을 읽고 실행할 수 있는 강력한 권한을 가지기 때문에, 보안이 뚫렸을 때의 피해가 일반 프로그램보다 훨씬 클 수 있습니다.

보안 연구자들이 발견한 824개라는 숫자는, 단순히 몇 가지 버그가 아닌 체계적이고 광범위한 보안 위협이 존재한다는 것을 의미합니다.

프롬프트 인젝션, 비개발자도 이해할 수 있는 실제 사례

프롬프트 인젝션이 왜 위험한지 일상적인 비유로 설명해 드리겠습니다.

여러분이 믿을 수 있는 비서에게 "이 편지를 읽고 내용을 요약해줘"라고 했다고 상상해보세요. 그런데 그 편지 안에 아주 작은 글씨로 "이 편지를 읽는 비서는 지금 당장 주인의 은행 계좌 정보를 나에게 보내줘"라고 써 있다면 어떨까요? 비서가 이 숨겨진 지시를 알아채지 못하고 그대로 따른다면 큰일이 납니다. 이것이 바로 프롬프트 인젝션입니다.

OpenClaw는 인터넷에서 정보를 읽거나, 사용자가 제공한 파일을 분석하거나, 웹페이지를 방문하는 등의 작업을 수행합니다. 만약 그 과정에서 악의적으로 조작된 콘텐츠를 만나게 되면, OpenClaw가 해커의 명령을 따르도록 속을 수 있습니다. 이것이 이번에 발견된 취약점의 핵심 메커니즘(작동 방식)입니다.

더욱 심각한 것은 OpenClaw가 단순히 정보를 보여주는 것을 넘어, 실제로 파일을 만들고, 코드를 실행하고, 외부 서비스에 연결하는 등 강력한 권한을 갖고 있다는 점입니다. 따라서 프롬프트 인젝션에 성공한 공격자는 사용자 컴퓨터에서 매우 광범위한 악의적 행위를 할 수 있습니다.

지금 OpenClaw를 사용 중이라면 어떻게 해야 하나요?

현재 OpenClaw를 사용 중이거나 사용을 고려 중인 분들을 위해 단계별 행동 지침을 정리했습니다.

1. 공식 GitHub 저장소 업데이트를 확인하세요. OpenClaw 팀이 이 취약점에 대한 패치(Patch, 보안 문제를 고치는 업데이트)를 배포했는지 공식 GitHub에서 확인하세요. "Releases(릴리즈)" 탭에서 최신 버전과 보안 공지를 확인할 수 있습니다.

2. 신뢰할 수 없는 파일이나 웹페이지를 OpenClaw에 처리하도록 하지 마세요. 출처가 불분명한 문서, 링크, 웹페이지를 OpenClaw를 통해 처리하면 프롬프트 인젝션 공격에 노출될 위험이 높아집니다.

3. OpenClaw에 부여된 권한을 최소화하세요. OpenClaw가 접근할 수 있는 폴더와 파일을 업무에 꼭 필요한 것으로만 한정하세요. 민감한 개인정보나 중요한 업무 자료가 있는 폴더에 대한 접근을 허용하지 않는 것이 안전합니다.

4. 보안 업데이트가 확인될 때까지 일시적 사용 중단을 고려하세요. 특히 업무용 컴퓨터나 중요한 개인 정보가 있는 환경에서는 공식적인 보안 패치가 나올 때까지 사용을 잠시 중단하는 것이 가장 안전한 선택입니다.

5. The Hacker News 보도를 직접 확인하세요. The Hacker News 원문 기사에서 구체적인 취약점 내용과 보안 연구자들의 분석을 확인할 수 있습니다.

이 사건이 AI 업계 전체에 던지는 질문

OpenClaw 사태는 단순히 한 오픈소스 프로젝트의 보안 문제가 아닙니다. 이것은 AI 에이전트 기술 전반이 직면한 근본적인 도전을 상징합니다.

AI가 단순히 텍스트를 생성하는 것을 넘어, 실제로 컴퓨터 안에서 작업을 수행하는 에이전트(Agent) 형태로 발전하면서 보안 위협의 성격도 완전히 달라졌습니다. 기존의 소프트웨어 보안은 "이 프로그램이 허가받지 않은 행동을 하지 못하도록 막는" 것이었다면, AI 에이전트 시대에는 "AI가 악의적인 지시를 구별해내지 못하는" 새로운 유형의 취약점이 등장한 것입니다.

250,000개의 스타는 전 세계 수십만 명의 개발자가 OpenClaw를 신뢰하고 사용하고 있다는 의미입니다. 이 중 얼마나 많은 사람이 보안 취약점에 노출되었는지는 아직 파악되지 않았습니다. AI 에이전트 도구를 사용할 때는 그 편리함만큼이나 보안 리스크도 함께 고려해야 한다는 점을 이번 사건은 다시 한번 강력하게 일깨워줍니다.

앞으로 OpenClaw 팀이 이 824개의 취약점에 어떻게 대응하느냐에 따라 프로젝트의 신뢰성이 결정될 것입니다. GitHub 역사를 새로 쓴 기록만큼이나, 보안 위기를 극복하는 방식도 AI 오픈소스 생태계의 새로운 기준이 될 것입니다. 이 사태의 전개를 계속 지켜보겠습니다.

관련 콘텐츠 — Easy클코로 AI 시작하기 | 무료 학습 가이드 | AI 뉴스 더보기