AI 오픈소스 프로젝트 오픈클로의 플러그인 기능이 해킹 통로로 악용되며 472개의 악성 스킬이 적발됐다. 해커들은 암호화폐 키워드를 활용해 사용자의 방심을 유도한 것으로 드러났다.
472개 악성 플러그인 적발… AI '오픈클로' 공급망 공격에 크립토까지 노렸다 / TokenPost.ai
AI 오픈소스 플랫폼 오픈클로, 플러그인 통해 악성코드 확산… 크립토 연관 ‘스킬’도 집중 타깃
오픈소스 인공지능 에이전트 프로젝트 ‘오픈클로(OpenClaw)’의 공식 플러그인 마켓플레이스가 최근 공급망 공격의 새로운 표적으로 떠올랐다. 특히 암호화폐 관련 기능을 갖춘 플러그인들이 악성코드 침투 통로로 활용되면서 보안 우려가 커지고 있다.
사이버보안 기업 슬로우미스트(SlowMist)는 월요일 발표한 보고서에서, 해커들이 ‘클로허브(ClawHub)’라 불리는 오픈클로의 플러그인 허브에 의도적으로 악성 ‘스킬(Skill)’을 업로드하고 있다고 밝혔다. 검수 절차가 부실하거나 아예 존재하지 않는 점을 노린 공격으로, 사용자가 아무런 의심 없이 이를 설치할 경우 악성 코드가 시스템에 유입된다는 설명이다.
보고서는 슬로우미스트의 웹3 보안 플랫폼 ‘미스트아이(MistEye)’를 인용해, 현재까지 총 472개의 악성 스킬이 적발됐다고 밝혔다. 위협 등급은 ‘고위험’으로 분류됐다.
공급망 공격(Supply Chain Poisoning)은 최종 사용자에게 도달하기 전 소프트웨어 구성 요소나 배포 경로에 악성 코드를 심는 사이버 공격 기법이다. 이번 사례는 AI 플러그인을 매개로 한 점에서 기존보다 진입 장벽이 낮아졌다는 분석이 나온다.