최근 개발 커뮤니티에서 가장 많이 언급되는 이름 중 하나가 바로 OpenClaw입니다.
OpenClaw은 내 로컬 머신(노트북, 홈 서버, 클라우드 등)에서 24시간 돌아가는 개인용 AI 에이전트입니다.
평소에 쓰는 WhatsApp, Telegram, Discord, Slack 등으로 명령을 보내면, OpenClaw이 알아서 처리해 줍니다.
마치 영화 아이언맨의 비서 ‘자비스(JARVIS)’ 같다는 말이 나옵니다. 예를 들어, 투자나 업무에 필요한 정보를 매일 수집하는 게 번거롭다면, OpenClaw을 리서치 에이전트로 활용할 수 있습니다.
“오늘 AI 업계 주요 뉴스 5개 요약해서 Slack에 올려줘”라고 설정해 두면, 매일 아침 출근 전 슬랙에 깔끔하게 정리된 뉴스 브리핑이 올라와 있습니다.
방대한 보고서나 백서도 “이 PDF 핵심만 3줄로 줄여줘”라고 하면 즉시 처리해 줍니다. 이 때문에 출시 이후 짧은 기간에 GitHub 스타 수가 10만 개를 훌쩍 넘기며 급격히 확산됐고, 주요 글로벌 매체에서도 연이어 다뤄질 만큼 관심이 집중되고 있습니다.
특히 OpenClaw는 내 데이터는 내 인프라에서 관리한다는 로컬 실행 구조로 인기가 높습니다. 이 때문에 미국에서 맥미니 사재기 현상이 나타났습니다. OpenClaw는 이미 쓰고 있는 메신저와 자연스럽게 연결되는 사용성을 자랑합니다. 오픈소스 기반이라 확장과 커스터마이징이 자유로운 구조를 가졌습니다. 하지만 바로 이 지점이, 동시에 새로운 질문을 던집니다.
“이 에이전트가 회사의 코드베이스, 내부 시스템, 민감한 데이터에 접근할 수 있다면, 그 에이전트 자체는 안전한 것인가?”
[OpenClaw의 구조적 위험]
2026년 1월 OpenClaw에서 발견된 CVE-2026-25253 취약점은 단순한 버그가 아닙니다.
공격자는 해당 취약점을 악용해 단 한 번의 클릭만으로 사용자 인증 토큰을 탈취하고 원격 코드 실행(RCE)을 달성할 수 있습니다.
AI 에이전트처럼 강한 권한과 광범위한 연동 구조를 가진 오픈소스 소프트웨어가 공급망에 편입될 때, 단 하나의 약한 고리가 전체 시스템 리스크로 확장될 수 있음을 보여준 사례입니다.
AI는 혁신을 가속합니다. 그러나 그 속도만큼, 공급망 보안의 복잡성도 함께 증가하고 있습니다.
[‘약한 고리’ 하나가 전체를 무너뜨린다]
이번 취약점의 기술적 설명은 복잡할 수 있습니다. 하지만 공급망 관점에서 보면 구조는 단순합니다.
1️⃣ 외부 입력을 충분히 검증하지 않았고
2️⃣ 자동 연결 구조가 설계돼 있었으며
3️⃣ 인증 정보가 그 흐름 안에서 함께 이동했습니다.
결과는 무엇이었을까요?
공격자는 사용자의 인증 정보를 탈취했고, 관리 권한으로 보안 설정을 변경했으며, 결국 PC에서 명령 실행까지 가능해졌습니다.
아무리 강력한 보안 기능이 있어도, 설계 단계의 작은 판단 하나가 전체 시스템을 무력화할 수 있는 것이었습니다.
[“로컬에서 돌리니까 안전하다”는 착각]
많은 조직이 이렇게 생각합니다. SaaS가 아니라 로컬에서 실행하니까 더 안전하지 않을까?
이번 사례는 그렇지 않다는 것을 보여줬습니다. 사용자의 브라우저, 사용자의 클릭, 그리고 소프트웨어의 자동 동작이 연결되는 순간 로컬 환경도 공격 경로가 될 수 있습니다.
문제는 ‘인터넷에 열려 있느냐’가 아니라 소프트웨어가 어떤 신뢰 가정 위에 설계되어 있느냐입니다.
[오픈소스는 안전할까?]
많은 기업이 이렇게 말합니다. “오픈소스는 코드가 공개되어 있으니 안전하지 않나요?”
부분적으로 맞습니다. 하지만 공개되어 있다는 것과 실제로 점검되고 있다는 것은 다릅니다.
현실은 이렇습니다. 많은 오픈소스 프로젝트는 보안 전담 인력이 없습니다. 체계적인 보안 감사가 정기적으로 이루어지지 않는 경우가 많습니다. 취약점 공개 이후에도 패치 적용까지 수주~수개월이 걸립니다.
그리고 현대 애플리케이션의 70~90%는 오픈소스 의존성으로 구성됩니다. AI 시스템은 이 비율이 더 높습니다. 즉, 우리는 하나의 제품을 쓰는 것이 아니라 수백 개의 외부 코드 조각을 공급망에 편입시키는 것입니다. OpenClaw 사건은 그 중 단 하나의 고리가 약해도 전체 체인이 무너질 수 있음을 보여줍니다.
[AI 시스템이 특히 더 위험한 이유]
AI 에이전트는 기존 소프트웨어와 다릅니다.
1️⃣ 광범위한 권한을 요구합니다. 자동화를 위해 높은 시스템 권한을 필요로 합니다.
2️⃣ 통합 범위가 넓습니다. 메신저, API, 파일 시스템, 외부 서비스까지 연결됩니다.
3️⃣ 신뢰 기반 설계입니다 사용자 요청을 ‘도와주기 위해’ 설계됐기 때문에, 악의적 입력에 취약할 수 있습니다.
4️⃣ 행동이 동적입니다. 정적 코드 분석만으로 위험을 예측하기 어렵습니다.
즉, AI 도입은 단순 기능 확장이 아니라 “공급망 리스크 확장”이기도 합니다.
“소프트웨어 공급망 보안의 4가지 원칙”
OpenClaw 사례는 우리에게 분명한 질문을 던집니다.
1. 우리는 무엇을 사용하고 있는가? (가시성)
SBOM(Software Bill of Materials)을 통해 우리 시스템 안에 어떤 오픈소스가 들어있는지 알고 있습니까?
2. 우리는 지속적으로 모니터링하고 있는가?
새로운 취약점(CVE)이 공개되면 우리 조직은 즉시 영향을 파악할 수 있습니까?
3. 우리는 빠르게 대응할 수 있는가?
패치 적용, 토큰 교체, 위험 평가까지 프로세스가 자동화돼 있습니까?
4. 우리는 전체 공급망을 보고 있는가?
코드만이 아니라 빌드, 패키지, 배포, API, 런타임 설정까지. 전 과정이 안전합니까?
[AI 도입은 혁신이지만, 동시에 책임이다]
소프트웨어 공급망 보안이라는 개념은 이제 낯설지 않습니다. Log4Shell 사태 이후 오픈소스 라이브러리 하나의 취약점이 전 세계 수천 개 기업을 동시에 위협할 수 있다는 사실을 우리는 이미 경험했습니다. 그런데 지금은 그 위협이 한 단계 더 진화했습니다. AI 에이전트와 LLM 기반 도구들이 소프트웨어 공급망의 새로운 공격 표면으로 부상하고 있는 것입니다.
OpenClaw 같은 AI 에이전트는 단순한 라이브러리가 아닙니다. 이 도구는 파일 시스템을 읽고 쓰며, 외부 API와 통신하고, 메시징 플랫폼을 통해 명령을 받아 실행합니다. 만약 이 에이전트를 구성하는 의존성 라이브러리 중 하나에 알려진 취약점이 존재한다면, 혹은 아직 알려지지 않은 제로데이가 숨어 있다면 어떻게 될까요? 공격자 입장에서 이보다 매력적인 진입점은 없습니다.
AI 시대의 경쟁력은 얼마나 빠르게 도입하느냐가 아니라 얼마나 안전하게 운영하느냐에 달려 있습니다. 소프트웨어 공급망 보안은 더 이상 개발팀만의 문제가 아닙니다. 이는 조직 리스크 관리의 핵심 전략입니다.
[오픈소스를 안전하게 사용하는 방법]
공급망 보안 핵심은 가시성, 자동화, 그리고 지속적인 관리 체계입니다.
취약점은 앞으로 계속 발견될 것입니다. 중요한 것은, 취약점이 비즈니스를 멈추기 전에 우리가 먼저 알고 대응하는 체계를 갖추는 것입니다.
AI 시대, 오픈소스 혁신을 안전하게 활용할 기반을 마련하십시오. 래브라도랩스가 함께합니다.
래브라도랩스는 OpenClaw를 포함한 AI 에이전트 전반의 보안 위협에 정확하고 빠르게 대응합니다.
래브라도랩스는 소스 코드와 라이브러리 레벨을 동시에 분석해 현재 고객의 코드베이스 안에 해당 취약점이 실제로 존재하는지, 그것이 실행 경로에서 호출 가능한 상태인지를 즉각 파악합니다.
OpenClaw처럼 빠르게 조직 내로 퍼져들어 오는 오픈소스 AI 도구들은 앞으로도 계속 등장할 것입니다. 그리고 취약점도 함께 따라옵니다.
래브라도랩스는 도구가 처음 도입되는 순간부터 새 버전이 배포될 때마다, 신규 CVE가 등록될 때마다, 멈추지 않고 검증합니다.
[OpenClaw 실제분석화면-래브라도랩스]
AI는 빠르게 진화합니다. 그만큼 위협도 빠르게 진화합니다. 혁신의 안전을 제공하는 것이 바로 래브라도랩스가 하는 일입니다.
📌 안전한 SW 공급망 보안, 래브라도와 함께 지금 바로 시작하세요!
전화: 02-921-0419 (평일 09:00-18:00)
이메일: contact@labradorlabs.ai (1:1 데모 예약 및 견적 문의)
[참고자료]
https://depthfirst.com/post/1-click-rce-to-steal-your-moltbot-data-and-keys
https://www.cve.org/CVERecord?id=CVE-2026-25253