[디지털투데이 황치규 기자]AI 코딩 툴이 보안 위협의 새로운 표적이 됐다. 오픈소스 AI 코딩 에이전트 클라인(Cline)이 해킹돼 오픈클로(OpenClaw)가 무단 설치되는 사건이 발생했다고 더버지가 19일(현지시간) 보도했다.

보안 연구원 아드난 칸은 클라인 취약점을 발견하고 이를 공개했다. 클라인은 앤트로픽(Anthropic) 클로드(Claude)를 활용하는데, 취약점을 통해 프롬프트 인젝션(prompt injection) 공격이 가능했다. 한 해커는 이 취약점을 이용해 클라인 사용자들 컴퓨터에 오픈클로를 자동 설치하도록 조작했다.

오픈클로는 AI 에이전트가 직접 시스템을 제어할 수 있는 소프트웨어로, 다행히 설치 후 활성화되지 않아 큰 피해는 발생하지 않았다. 하지만 AI가 컴퓨터에 직접 명령을 내릴 수 있는 환경에서는 작은 취약점도 치명적인 보안 위협이 될 수 있다고 더버지는 전했다.

AI 에이전트가  강력해질수록 보안 문제는 더욱 심각해질 수 있다. 오픈AI는 챗GPT에 ‘락다운 모드(Lockdown Mode)’를 도입해 데이터를 무단 전송하지 못하도록 했지만, 프롬프트 인젝션 공격을 완벽히 차단하는 것은 여전히 어렵다. 칸 연구원은 클라인 측에 취약점을 사전에 알렸으나 무시당했고, 결국 공개적으로 문제를 지적한 후에야 패치가 이뤄졌다고 더버지는 전했다.

• 액센츄어, AI 툴 안 쓰면 임원 승진 없다... 78만 직원에 사실상 의무화
• 소프트뱅크, 미국에 330억달러 규모 초대형 가스 발전소 건설
• 웨이모, 뉴욕으로 로보택시 서비스 확장 무산
• 기관 투자자 전략 변화…암호화폐 투기보다 인프라 구축에 집중
• 레딧, AI 기반 쇼핑 검색 기능 테스트…커뮤니티 추천 상품 직접 연결