[주간보안동향] 보안의 양날의 검 에이전틱 AI…보안 구멍 된 오픈클로 外

김예지 yj@itdonga.com

2026.03.04.

[IT동아 김예지 기자] 사이버 위협이 일상이 된 시대, 보안은 더 이상 특정 기업만의 문제가 아니라 개인과 사회 전체의 리스크로 확산되고 있습니다. 한 주간 국내외에서 발생한 주요 보안 이슈와 정부 정책, 기업 소식을 살펴봅니다.

AI 에이전트 오픈클로 보안 취약점 주의보

최근 개발자 커뮤니티에서 화두였던 ‘오픈클로(OpenClaw)’가 보안 위협에 직면했다. 오픈클로는 사용자 PC 환경에서 마우스와 키보드를 직접 조작하고, 파일 시스템에 접근하는 오픈소스 자율형 AI 에이전트다. 지난 2025년 11월 ‘몰트봇(Moltbot)’으로 등장해 호응을 얻었으나, 기능만큼 보안 위험도 역대급이라는 평가를 받고 있다.

오픈클로의 강력한 권한이 해커의 통로가 된 것이다. 지난 1월 오픈클로의 공식 스킬 마켓플레이스인 클로허브(ClawHub)에서 암호화폐 도구로 위장한 악성 스킬 14종이 발견됐다. 또한 사용자가 악성 링크를 클릭하는 것만으로 시스템 제어권을 넘겨주는 ‘원클릭 원격 코드 실행(RCE)’ 취약점(CVE-2026-25253)도 보고됐다.

더불어 보안 기업 오아시스 시큐리티는 지난 2월 말 ‘클로재크드(ClawJacked)’ 취약점을 발견했다. 오픈클로가 로컬호스트(localhost) 연결을 무조건 신뢰한다는 점을 악용, 자바 스크립트를 통해 게이트웨이 비밀번호를 무차별 대입해 탈취하는 방식이다. 로컬 연결은 로그인 속도 제한이 없어 초당 수백 번의 시도가 가능하며, 일단 돌파되면 슬랙 메시지 열람부터 API 키 탈취까지 시스템 전체가 장악된다. 오픈클로는 보고 24시간 이내 패치를 완료했으나, 전문가들은 AI 에이전트의 권한을 최소화하고 엄격한 모니터링 정책을 수립해야 한다고 조언했다.

선거판 흔드는 딥페이크… 검·경 AI 가짜뉴스 엄정 대응

검경이 가짜 뉴스 엄정 대응을 위한 합동 담화문을 발표했다 / 출처=e브리핑

제9회 전국동시지방선거(2026년 6월 3일)를 앞두고 정부가 AI를 악용한 여론 조작 행위에 대해 강력한 선전포고를 했다. 검찰과 경찰은 지난 26일 합동 담화문을 통해 딥페이크를 이용한 가짜뉴스 제작 및 유포 행위를 민주주의 근간을 해치는 중대 범죄로 규정했다.

정부는 2024년부터 정교한 딥페이크 영상을 이용한 선거 운동에 대한 처벌 규정을 시행해왔다. 경찰은 지난해 10월부터 허위정보 유포 단속 TF를 구성해 운영 중이며, 현재까지 총 110명을 검거하고 199건을 수사 중이다. 경찰청은 2월 3일부터 전국 경찰관서에 선거사범수사전담반을 편성했다.

특히 선거일 전 90일(이번 선거 기준 3월 5일 이후)부터는 딥페이크 영상 표기 여부와 상관 없이 이를 이용한 모든 선거 운동이 전면 금지된다. 14세 이상 미성년자는 형사처벌이 가능하며, 촉법소년도 별도 규정에 따라 처벌이 이뤄질 수 있다. 구자현 검찰총장 대행은 “과학수사 기법을 동원해 범행을 규명하고, 해외 서버를 이용한 범죄 역시 국제 공조를 통해 끝까지 추적할 것”이라고 강조했다.

개인정보위, 3개 취약 분야 맞춤형 개인정보 처리방침 배포

개인정보위가 3개 취약 분야 개인정보 처리방침 표준안을 공개했다 / 출처=AI 생성 이미지

개인정보보호위원회가 지난 27일 중소·소상공인의 개인정보 보호 수준을 높이기 위한 ‘맞춤형 개인정보 처리방침 표준안’을 공개했다. 대상 업종은 공인중개사·여행사·노인복지관 세 곳이다. 표준안은 현장에서 바로 가져다 쓸 수 있도록 필수·권고 항목을 구분해 활용도를 높였으며, 적용 가능한 사례 중심의 작성 지침을 함께 제공한다.

공인중개사 분야는 부동산 매매·임대차 계약 과정에서 다수 정보 주체의 개인정보를 동시 처리하고, 주민등록번호 등 고유식별정보를 다루는 특성을 반영했다. 계약서 보관기간, 부동산 전자계약 처리 방법 등 현장에서 자주 묻는 사항을 단계별로 정리하고, 미성년자 거래 같은 특수 사례 안내도 담았다.

노인복지관 분야는 건강정보 등 민감정보를 처리한다는 특성을 반영해 별도 동의 절차와 법적 근거를 명확히 했다. CCTV 운영과 외부 기관 연계 시 정보 제공 범위 등 현장 사례도 구체화했다. 또한 여행사 분야는 제3자와 연계되는 업무 특성을 반영했다. 여권·비자 정보 처리와 해외 사업자에 대한 국외 이전이 빈번한 점을 고려해 이전 국가와 목적, 보유기간을 상세히 기재하도록 안내했다.

스플렁크, CISO 650명 ”에이전틱 AI, 위협이자 무기”

시스코의 자회사인 보안 기업 스플렁크가 2025년 7~8월 세계 최고정보보호책임자(CISO) 650명을 대상으로 한 설문조사 ‘CISO 리포트 2026’을 발표했다. 보고서에 따르면, AI 시대 보안 위협에 직면한 CISO들은 디지털 회복 탄력성을 총괄하는 경영 리더로 진화하고 있으며, 그 중심에는 에이전틱 AI가 있다.

AI는 기업 보안의 양날의 검이 됐다. 세계 CISO의 95%가 공격자의 역량 고도화를 최대 리스크로 지목했다. 응답자의 86%는 “에이전틱 AI가 사회공학적 공격을 정교화할 수 있다”고 우려했고, 82%는 “지속적 침투를 가능하게 하는 기술의 복잡성이 증가할 것”을 걱정했다.

그럼에도 AI를 보안팀의 가장 큰 우군이 될 수 있다고 평가했다. AI를 도입한 CISO 중 39%는 팀의 보고 속도가 향상됐다고 응답했으며, 이는 미도입 조직 대비 2배 이상 높은 수치다. 응답자의 92%는 AI 덕분에 더 많은 보안 이벤트를 검토할 수 있게 됐다고 평가했다. 82%는 에이전틱 AI가 상관관계 분석과 대응 속도를 높일 것이라고 내다봤다.

보안이 전사적 문화로 자리잡아야 한다는 인식이 확산되고 있다. 최고 경영진의 지원과 책임 공유가 뒷받침될 때, 기업의 회복 탄력성이 극대화될 것으로 전망된다. AI 기술의 급부상 속에서도 CISO들이 인적 자본의 가치를 강조하는 이유도 여기에 있다. CISO들은 인적 자산에 대한 투자를 최우선 과제로 삼으며, AI와 인간의 창의성이 결합된 보안 체계 구축에 집중하고 있다.

아카마이-엔비디아, 에이전트리스 제로 트러스트 솔루션 공개

아카마이와 엔비디아가 에이전트리스 제로 트러스트 세그멘테이션 솔루션을 공개했다 / 출처=아카마이

사이버 보안 및 클라우드 기업 아카마이가 엔비디아와 손잡고 에너지·제조·운송 등 핵심 산업 인프라 보호를 위한 신규 보안 솔루션을 발표했다. ‘아카마이 가디코어 세그멘테이션(Akamai Guardicore Segmentation)’과 ‘엔비디아 블루필드 데이터 프로세싱 유닛(NVIDIA BlueField DPU)’을 결합한 ‘에이전트리스(Agentless) 제로 트러스트 세그멘테이션’ 솔루션이다.

수도 시설, 전력망, 공장 등 핵심 인프라의 제어 장치는 노후됐거나 민감해 기존 보안 솔루션처럼 소프트웨어 에이전트를 설치하면 시스템 오류나 생산 지연이 생길 위험이 있다. 이 때문에 많은 기업이 민감한 인프라를 보호받지 못한 채 방치할 수밖에 없었다.

이번에 공개된 솔루션은 보안 프로세스를 DPU에서 처리해 소프트웨어 에이전트 없이 제로 트러스트 세그멘테이션을 구현할 수 있다. 이를 통해 운영 중단 없이 실시간으로 보안 정책을 적용할 수 있다.

또한 비정상적인 네트워크 연결 및 침해 지표(IOC)를 자동 탐지할 수 있다. 에이전트리스 방식은 하드웨어 수준에서 위협을 필터링하고 침해 시스템을 즉각 격리하는 덕분에 설령 메인 컴퓨터가 해킹되더라도 위협이 내부로 확산되는 것을 방지한다. 특히 엔비디아 블루필드가 독립적인 보호 장치로 작동해 시스템 성능 저하나 가동 중단 없이 민감한 산업 설비를 실시간으로 보호할 수 있다. 이번 솔루션은 2026년 2분기 전 세계 시장에 출시될 예정이다.

IT동아 김예지 기자 (yj@itdonga.com)