[팽동현의 테크픽] 에이전트가 취약점으로…화두로 떠오른 AI보안
안드로이드는 전기 양의 꿈을 꾸는가. 공상과학(SF) 영화 ‘블레이드러너’의 원작인 필립 K. 딕의 소설 제목인 이 질문에 대해 답변을 들을 날이 머지않을 수도 있겠다는 생각이 드는 요즘이다. 하지만 그 내용이 악몽이 될지는 지켜볼 일이다.
올해 들어 인공지능(AI) 관련해 발생한 이슈 중엔 ‘오픈클로’(OpenClaw)와 ‘몰트북’(Moltbook)을 빼놓을 수 없다. 익히 알려졌듯 오픈클로는 메신저 지시 등을 통해 이를 설치한 PC를 대신 조작하며 작업을 수행해주는 컴퓨터 사용 에이전트로 지난해 11월 오픈소스로 공개됐다. 몰트북은 이들 AI에이전트를 위한 소셜 플랫폼(SNS)을 표방하며 바이브코딩을 통해 지난달 개설된 온라인 커뮤니티다.
IT 개발자 등을 중심으로 오픈클로 열풍이 불면서 애플의 소형 PC인 ‘맥미니’가 최적의 로컬 AI모델 설치·구동 환경으로 주목받으며 품귀 현상을 빚었다. 또 몰트북의 경우 AI에이전트들이 나누는 대화에서 주인에 대한 뒷담화뿐 아니라 AI를 위한 종교와 화폐 및 비밀언어를 만들자는 내용도 나와서 화제가 됐다. 때문에 일각에선 에이전틱AI 시대를 넘어 AI들이 만들어가는 세상이 눈앞인 것처럼 여기기도 했다.
하지만 최근에는 현실적인 보안 문제가 불거지면서 분위기가 다소 바뀌었다. 이달 초 글로벌 보안기업 위즈(Wiz)는 몰트북에서 150만개의 API 인증토큰, 3만5000개의 이메일 주소, 에이전트들 간 메시지 등이 노출돼 있었다고 보고했다. 또 등록된 에이전트는 150만개에 달하는데 그 주인은 1만7000명 수준으로 일부 사용자가 대량의 에이전트를 운영하는 양상을 띠었고, 알려진 것과 달리 게시글 상당수에 사람이 개입했다는 지적도 제기됐다.
그 기반인 오픈클로에 대해서도 보안 경고가 잇따르고 있다. 시스코가 지난 18일(현지시간) 내놓은 보고서에 따르면, 오픈클로의 기능 확장 플러그인 ‘스킬’ 3만1000개를 분석한 결과 이 중 26%가 최소 한 가지 이상의 보안취약점을 포함하고 있는 것으로 드러났다. 세계적으로 정보유출과 좀비PC화 등 보안우려 때문에 오픈클로 사용을 금지하거나 제한하는 곳들이 늘어나는 추세고, 국내에서도 네이버·카카오·당근이 지난 8일 이런 조치를 시행한 바 있다.
기업·기관 등에서 기존 생성형 AI모델들은 주로 외부와 단절된 환경에서 읽기 전용으로 활용돼왔고, 보안위협도 탈옥이나 프롬프트 인젝션을 통한 허위정보 생성 등에 머물렀다. 반변 주요 시스템과 API 등에 대한 접근이나 쓰기 권한까지 부여받는 자율형 AI에이전트의 경우 권한탈취나 원격코드실행(RCE) 등을 통한 대규모 침해로까지 확장될 수 있다. 이밖에 에이전틱AI 생태계 기반인 모델콘텍스트프로토콜(MCP)로 인한 공격표면 확장도 섀도우AI와 함께 문제로 거론된다.
이상근 고려대 정보보호대학원 교수는 “오픈클로 등 AI에이전트들의 보안 취약점을 노리는 공격도 문제가 되고 있고, 앞으로는 이들이 참고하는 공유 메모리격인 몰트북 등에서 발생하는 편향·왜곡 등도 화두가 될 것”이라며 “아직 세계적으로도 이런 위험에 대한 평가(evaluation) 방안이 없다시피 하다. 이에 대한 전문적인 연구와 각 도메인의 실제 환경 반영·적용을 체계적으로 꾀할 필요가 있다”고 제언했다.
삼성SDS가 23일 발표한 ‘2026년 5대 사이버보안 위협’에도 AI 악용·오용으로 발생하는 AI기반 보안위협이 포함됐다. 회사는 생성형AI, 특히 AI에이전트 도입·확산이 관련 보안위협 증가를 가져올 것으로 전망했다. 이를 막으려면 AI에 최소권한을 부여하고, 정보변경이나 결제 등 민감한 명령 수행 시 AI가드레일을 통한 실시간 모니터링과 이상행위 탐지·차단을 하며 사용자 승인 과정을 거치도록 해야 한다고 설명했다.
장용민 삼성SDS 보안사업팀장(상무)은 “이런 위협들은 전통적 보안 솔루션만으로는 대응이 어렵다. 기업들은 전문 인력에 의존하던 보안을 AI기반 보안 솔루션 도입으로 모니터링·탐지·차단 등의 조치를 자동화하며 선제적 대응으로 전환해야한다”고 말했다.
팽동현 기자 dhp@dt.co.kr
Copyright © 디지털타임스. 무단전재 및 재배포 금지.