AI 비서로 주식·코인 자동매매?…“잘못하면 해커에 통째로 털립니다”

미리캔버스로 그린 일러스트.

최근 오픈클로 등 개인용 인공지능(AI) 에이전트를 활용해 주식과 가상자산 등을 자동매매하는 투자자가 늘고 있는 데 대해 전문가들이 해킹 가능성을 경고하고 나섰다. 계좌나 지갑을 해커들에 통째로 넘겨줄 수도 있다는 것이다.

23일 정보기술(IT) 업계에 따르면 인공지능(AI) 에이전트를 이용한 주식과 가상자산 매매로 큰 돈을 벌 수 있다는 내용의 영상들이 온라인에 범람하고 있다. 유튜브나 소셜미디어(SNS)에서는 ‘놀면서 AI로 한 달 4000만원 수익 내는 법’ 등 자극적인 제목 아래 “자동매매 프로그램을 수분 만에 만들 수 있다”고 안내하는 영상들이 조회수 10만 건을 넘기기도 했다.

하지만 전문가들은 깃허브의 오픈소스나 오픈클로 같은 AI 에이전트 스킬을 무분별하게 다운받아 사용할 경우 자신의 증권계좌나 가상자산 지갑의 마스터키를 해커에게 통째로 넘겨줄 수 있다고 지적했다. 스킬은 AI 에이전트가 특정 작업을 스스로 수행할 수 있도록 만들어주는 모듈화된 기능, 지침, 또는 도구의 묶음을 말한다.

일반적인 로그인은 OTP 등 2단계 인증으로 막을 수 있지만, 증권사나 업비트 등 가상자산 거래소에서 발급받은 api 키가 유출되면 해커는 피해자의 PC에 접속할 필요 없이 원격으로 자금이나 가상자산을 빼낼 수 있다.

실제 최근 깃허브 등에 무료로 공유된 파이썬 자동매매 스크립트나 AI 설치 파일 내부에 정보 탈취형 악성코드를 숨겨놓는 수법이 기승을 부리고 있다. 초보 투자자가 코드를 실행하는 순간 백그라운드에서 API 키가 해커의 텔레그램이나 서버로 실시간 전송되는 방식이다.

자동 봇 홍보 영상에 딸린 다운로드 링크에서 받은 파일을 실행하는 순간 정보 탈취 악성코드인 ‘레드라인 스틸러’에 감염되기도 한다. 오픈클로 스킬 마켓에 올라온 자동매매 스킬에 사용자 로컬 데이터를 해커 서버로 전송하는 ‘리버스 쉘’ 악성 명령어를 숨긴 사실이 적발되기도 했다.

전문가들은 확인되지 않은 온라인 공유 스킬이나 오픈소스를 원본 그대로 사용하는 것은 ‘금고 문을 열어두는 행위’라고 입을 모았다.

글로벌 보안 기업 시스코는 최근 보고서에서 오픈클로 같은 개인 AI 에이전트를 ‘보안의 악몽’이라고 혹평했다. 시스코가 서드파티 스킬을 테스트한 결과 네트워크 호출이 백그라운드에서 사용자 모르게 일어나 사용자의 평문 API 키와 인증 정보가 유출되는 것이 확인됐다. 마이크로소프트(MS) 보안팀 역시 오픈클로 공식 마켓인 클로허브에서 스킬을 설치하는 것이 PC 시스템을 장악하는 ‘특권 코드’를 설치하는 것과 같다고 설명했다.

한 보안 전문가는 “깃허브 등에 공유된 스크립트를 다운받아 서버를 구성할 때, 로그인 정보나 API 키가 담긴 환경변수 파일이 외부로 유출되거나, 코드 내부에 숨겨진 악성코드에 통째로 털리는 사례가 빈번하다”며 “그 안에 어떤 악의적인 명령어가 들어있을지 모르기 때문에 온라인에 올라와 있는 코드를 맹신하고 그대로 사용하는 것은 매우 위험하다”고 강조했다.

해킹 피해를 막기 위해서는 API 키 발급 단계부터 강력한 제한을 걸어둬야 한다. 이 전문가는 “API 키를 발급받을 때 출금 기능을 아예 빼는 것이 안전하다”며 “또 내가 지정한 특정 PC나 서버에서만 API가 작동하도록 IP 지정 조건을 까다롭게 걸어 보안 취약점을 원천 차단해야 한다”고 말했다.

김남석 기자 kns@dt.co.kr