ClawHavoc 사태: 1,100개 악성 스킬이 우리에게 알려준 것

2026년 2월, AI 에이전트 생태계에 충격적인 사건이 발생했습니다. 보안 연구 기관 Snyk가 ClawHub에서 1,100개 이상의 악성 스킬을 발견한 것입니다.

무슨 일이 있었나

ClawHub는 OpenClaw 사용자들이 자유롭게 스킬(AI 에이전트 확장 기능)을 공유하는 오픈 마켓플레이스입니다. 문제는 검증 절차가 전혀 없었다는 점입니다.

Snyk의 분석 결과:

• 전체 스킬의 12%가 악성 코드를 포함
• 36%에서 프롬프트 인젝션 취약점 발견
• 데이터 유출, 시스템 명령 실행, 개인정보 탈취 시도

한국 기업의 반응

이 사태의 여파로 한국 주요 IT 기업들이 즉각 대응했습니다:

• 네이버: 사내 OpenClaw 사용 전면 금지
• 카카오: AI 에이전트 도구 보안 감사 착수
• 당근: OpenClaw 관련 내부 정책 재검토

이것이 의미하는 것

오픈 마켓플레이스 모델은 실패했습니다. npm이나 PyPI처럼 누구나 올릴 수 있는 구조는 AI 에이전트에게는 치명적입니다. AI 에이전트는 이메일을 읽고, 파일을 수정하고, 코드를 실행합니다. 악성 스킬 하나가 당신의 전체 시스템을 장악할 수 있습니다.

에이전시의 접근 방식

에이전시는 이 문제를 해결하기 위해 만들어졌습니다. 모든 스킬과 페르소나는 4단계 검증을 거칩니다:

• 정적 분석: 코드 패턴 자동 스캔
• 프롬프트 인젝션 탐지: AI 기반 인젝션 시도 감지
• 샌드박스 테스트: 격리 환경에서 실제 실행 테스트
• 크리에이터 본인인증: 실명 인증된 크리에이터만 등록 가능

에이전시에 올라와 있다면, 안전합니다. 이것이 우리의 약속입니다.