VIEW

AI 에이전트 시대, 보안은 선택이 아니라 필수다.[사진: 셔터스톡]

[디지털투데이 AI리포터]자율형 인공지능(AI) 에이전트 플랫폼 오픈클로(OpenClaw)의 스킬 스캐닝 시스템(skill-scanning system)이 AI 에이전트 플러그인의 보안 문제를 해결하지 못하고 있다고 16일(현지시간) 블록체인 매체 크립토폴리탄이 전했다.

오픈클로는 사용자가 AI 에이전트를 생성해 로컬 기기나 서버에서 실행할 수 있도록 하며, 타사 스킬이 이를 악용할 가능성이 있다.

최근 연구에 따르면 오픈클로는 온라인 보안 검사 서비스 바이러스토탈(VirusTotal) 및 자체 모더레이션 시스템을 활용해 스킬을 검사하지만, 이 방식은 완벽하지 않다. 일부 스킬이 바이러스토탈에서는 의심스럽다고 표시되지만 오픈클로에서는 무해하다고 판단되는 경우도 발생한다. 사용자에게 경고가 표시되지만, 악성으로 완전히 판명되지 않으면 설치가 가능하다.

오픈클로는 샌드박싱 및 런타임 제어 기능도 제공하지만, 이는 선택 사항일 뿐 기본적인 보안 장벽이 아니다. 일부 사용자는 샌드박스 환경이 복잡하거나 스킬이 제대로 작동하지 않는다는 이유로 이를 비활성화한다. 이로 인해 플랫폼이 리뷰 및 경고 시스템에 의존하게 되며, 실행 중인 에이전트 스킬을 직접 보호하지 못하는 문제가 발생한다.

AI 에이전트 스킬은 코드와 자연어 명령, 런타임 동작을 포함하기 때문에 기존 보안 시스템이 이를 탐지하는 데 한계가 있다. AI 기반 스캐닝 기술이 도입됐지만, 이는 정적 검색이나 정규 표현식 접근 방식으로 놓친 위험 요소를 일부 보완할 뿐이다.

연구자들은 오픈클로의 체크 및 모더레이션 시스템이 빠르게 스킬을 승인하지만, 바이러스토탈은 추가적인 위험 요소를 발견하는 데 시간이 걸린다고 지적했다. 이미 승인된 스킬에 악성 코드를 추가하는 것도 가능해, 오픈클로가 무해하다고 판단한 스킬이 예상치 못한 동작을 할 수 있다.

전문가들은 AI 에이전트 개발자들에게 샌드박스 사용을 권장하며, 정상적으로 보이는 스킬도 고위험 환경에서 사용하지 말 것을 당부했다.