중국의 사이버 보안 당국이 인공지능 에이전트인 오픈클로(OpenClaw)의 보안 및 데이터 위험에 대해 두 번째 경고를 내렸다.
해외 IT 매체는 중국의 사이버보안 기관이 지방 정부와 기술 기업들 사이에서 오픈클로 도입 열기가 이어지는 가운데, 이 소프트웨어의 설치와 사용과 관련된 심각한 보안 우려를 다시 제기했다고 보도했다.
중국의 비영리 사이버 보안 기술 플랫폼인 국가컴퓨터네트워크응급기술처리조정센터(CNCERT)는 3월 10일(현지 시간) 자사의 위챗(WeChat) 계정에 공지를 올리고, 주요 중국 클라우드 서비스 제공업체들이 오픈클로의 인기를 활용해 손쉬운 배치를 내세우고 있지만, 부적절한 설치와 사용이 심각한 보안 위험으로 이어지고 있다고 밝혔다.
오픈클로는 오스트리아 개발자 페터 슈타인베르거(Peter Steinberger)가 지난해 말 출시한 소프트웨어로, 사용자를 대신해 이메일을 정리하고 답장을 보내며, 업무 보고서를 작성하고 슬라이드 자료를 준비하는 등 다양한 작업을 수행하는 능력으로 전 세계적인 주목을 받고 있다.
CNCERT는 오픈클로의 보안 문제가 이 에이전트가 자율적으로 작업을 수행하는 능력과 관련이 있다고 지적했다. 이러한 자율성 때문에 높은 수준의 권한이 필요하고, 이로 인해 침해에 노출될 위험이 커진다는 설명이다.
이 기관은 또 오픈클로가 이른바 ‘프롬프트 인젝션(prompt injection)’ 위협에 취약하다고 경고했다. 이는 공격자가 웹페이지에 숨겨진 악성 지침을 심어두고, 소프트웨어가 이를 읽었을 때 사용자의 시스템 키를 유출하도록 속일 수 있는 방식이라고 설명했다.
CNCERT는 오픈클로가 ‘운영 오류’에도 취약하다고 덧붙였다. 에이전트가 사용자의 명령을 잘못 해석해 이메일이나 중요한 파일을 포함한 핵심 정보를 의도치 않게 삭제해, 상당한 데이터 손실을 초래할 수 있다는 것이다.
헬로티 |
