Clawdbot 논란: 강제 이름 변경, 암호화폐 사기 및 24시간 만에 붕괴
작성: Jose Antonio Lanz
번역: Chopper, Foresight News
요약
- 상표권 분쟁으로 인해 인기 AI 애플리케이션 ‘Clawdbot’가 이름 변경과 계정 해킹 사태를 겪으며 혼란에 휩싸였다.
- 단 몇 분 만에 Clawdbot와 무관한 가짜 토큰 ‘CLAWD’의 시가총액이 1,600만 달러까지 급등했다가 순식간에 붕괴됐다.
- 보안 연구자들은 여러 Clawdbot 인스턴스가 공개 네트워크에 노출되어 있으며, 관련 계정 자격 증명도 유출 위험에 처해 있음을 발견했다.
며칠 전만 해도 Clawdbot는 GitHub에서 가장 주목받던 오픈소스 프로젝트 중 하나로, 별표(star) 수가 8만 개를 넘었다. 이 기술적으로 우수한 도구는 사용자가 WhatsApp, Telegram, Discord 등 실시간 메신저 앱을 통해 로컬 환경에서 AI 어시스턴트를 실행하고, 전체 시스템 접근 권한을 얻도록 지원한다.
그러나 지금 이 프로젝트는 법적 문제로 인해 이름을 강제로 변경해야 했을 뿐 아니라 암호화폐 사기꾼들의 표적이 되기도 했다. 이 프로젝트를 사칭한 가짜 토큰이 단기간에 시가총액 1,600만 달러를 돌파했다가 급락했고, 보안 연구자들이 게이트웨이 노출 및 계정 자격 증명의 간단한 탈취 가능성을 밝혀내며 프로젝트는 비판 여론에 휩싸였다.
이 위기의 발단은 AI 기업 Anthropic이 Clawdbot 창시자 피터 스타인버거(Peter Steinberger)에게 상표 침해 소송을 제기한 것이다. Clawdbot의 많은 기능이 Anthropic의 Claude 모델을 기반으로 개발되었는데, 이 회사는 ‘Clawd’라는 이름이 자사의 ‘Claude’와 지나치게 유사하다고 주장했다. 객관적으로 볼 때, 이 주장은 상표법 규정에 부합한다.
하지만 이 상표권 분쟁은 일련의 연쇄 반응을 촉발해 결국 사태가 완전히 통제를 벗어나고 말았다.
피터 스타인버거는 트위터에서 “내 트위터 팔로잉 목록에 GitHub 직원분 계신가요? 제 GitHub 계정을 되찾아주실 수 있을까요? 암호화폐 사기꾼들이 계정을 해킹했습니다.”라고 글을 올렸다.
피터 스타인버거는 트위터를 통해 Clawdbot를 ‘Moltbot’으로 이름을 바꾸겠다고 발표했다. 커뮤니티 사용자들은 이번 이름 변경을 비교적 너그럽게 받아들였고, 프로젝트 공식 계정은 “새 껍질을 입었을 뿐, 랍스터 핵심은 그대로다.”라는 문구로 이를 표현하기도 했다.
이후 피터 스타인버거는 GitHub 계정과 트위터 계정 모두 이름 변경 절차를 동시에 진행했다. 그러나 구 계정명을 포기하고 새 계정명을 등록하는 짧은 시간 동안, 암호화폐 사기꾼들이 이 틈을 타 두 계정을 해킹해 버렸다.
해킹된 계정은 즉각 Solana 기반의 가짜 토큰 ‘CLAWD’를 대대적으로 홍보하기 시작했다. 수 시간 만에 투기 거래자들이 이 토큰의 시가총액을 1,600만 달러 이상으로 끌어올렸다.
일부 초기 진입 투자자들은 막대한 수익을 거두었다고 주장했지만, 피터 스타인버거는 해당 토큰과 자신 사이에 어떤 관계도 없음을 공개적으로 부인했다. 이에 따라 토큰 시가총액은 급속히 붕괴되었고, 고점에서 매수한 투자자들은 막대한 손실을 입었다.
피터 스타인버거는 트위터에서 “암호화폐 업계 관계자 여러분께 말씀드립니다: 저에게 더 이상 메시지를 보내지 마세요. 저를 귀찮게 하지 마세요. 저는 평생 동안 토큰을 발행하지 않겠습니다. 제가 발행자로 명시된 모든 프로젝트는 사기입니다. 저는 어떤 수수료도 받지 않으며, 여러분의 이러한 행위는 이 프로젝트의 발전을 심각하게 해치고 있습니다.”라고 밝혔다.
피터 스타인버거의 단호한 거부 태도는 암호화폐 업계 일부 사람들을 격노하게 만들었다. 일부 투기꾼들은 그의 공개 부인 때문에 손해를 봤다고 생각하며 그를 집요하게 괴롭히기 시작했다. 피터 스타인버거는 ‘배신자’로 몰리기도 했고, ‘책임을 져야 한다’는 요구를 받기도 했으며, 자신이 들어본 적조차 없는 프로젝트의 후원자 역할까지 강요받기도 했다.
결국 피터 스타인버거는 해킹당한 계정을 성공적으로 복구했다. 그러나 동시에 보안 연구자들도 심각한 문제를 발견했는데, 수백 개의 Clawdbot 인스턴스가 아무런 인증 보호 조치 없이 공용 네트워크에 노출되어 있었다는 것이다. 즉, 사용자가 이 AI 도구에 부여한 무감독 권한이 악의적인 행위자에 의해 쉽게 악용될 수 있다는 의미이다.
Decrypt 보도에 따르면, AI 개발자 루이스 카타코라(Luis Catacora)는 Shodan 검색 엔진을 이용해 스캔한 결과, 이 문제의 근본 원인이 대부분 초보 사용자들이 이 AI 어시스턴트에 과도한 권한을 부여했기 때문이라고 밝혔다. 그는 “방금 Shodan에서 확인해 봤는데, 포트 18789의 게이트웨이가 인증 없이 다수 노출되어 있는 것을 발견했습니다. 이는 누구나 서버의 쉘(shell) 접근 권한을 얻거나, 브라우저 자동화 작업을 수행하거나, 심지어 애플리케이션 API 키까지 탈취할 수 있음을 의미합니다. Cloudflare Tunnel은 무료인데, 이런 문제는 발생해서는 안 됩니다.”라고 설명했다.
레드팀링크(red-teaming) 전문 기업 Dvuln의 창립자 제이미슨 오릴리(Jamieson O’Reilly)도 취약한 서버를 식별하는 것이 매우 쉽다는 사실을 발견했다. 그는 The Register과의 인터뷰에서 “직접 여러 인스턴스를 점검해 본 결과, 8개는 완전히 인증 없이 개방 상태였고, 수십 개는 부분적인 보호 조치만 취해져 있어 여전히 노출 위험이 남아 있었다.”고 밝혔다.
이 기술적 결함의 핵심 원인은 무엇인가? Clawdbot의 인증 시스템은 로컬 호스트(local host) 연결 요청을 자동으로 승인하도록 설계되어 있다—즉, 사용자가 자신의 장치에 접속하는 경우를 말한다. 그런데 대부분의 사용자는 이 소프트웨어를 리버스 프록시(reverse proxy)를 통해 실행하므로, 모든 외부 연결 요청이 실제 외부 네트워크에서 온 것임에도 불구하고 127.0.0.1(로컬 루프백 주소)에서 온 것으로 인식되어 자동으로 승인되는 것이다.
블록체인 보안 기업 ‘만우(M慢雾) 테크놀로지’는 이 취약점의 존재를 확인하고 경고를 발표했다. 이에 따르면, 프로젝트 내 다수의 코드 결함으로 인해 사용자 자격 증명 유출뿐 아니라 공격자가 원격 코드 실행(RCE)까지 가능해질 수 있다고 한다. 연구자들은 다양한 프롬프트 주입 공격 기법을 시연했는데, 그중 하나는 이메일을 통한 공격으로, 단 몇 분 만에 AI 인스턴스를 속여 사용자의 개인 정보를 공격자에게 전달하게 만들었다.
창업 인큐베이터 플랫폼 FounderOS의 개발자 압둘무이즈 아데예모(Abdulmuiz Adeyemo)는 “이는 프로젝트가 급부상한 후 보안 감사를 생략한 채 빠르게 확장한 결과입니다.”라며 “‘공개 개발(open development)’이라는 모델 뒤에는 누구도 언급하려 하지 않는 어두운 면이 숨어 있습니다.”라고 지적했다.
AI 애호가 및 개발자들에게 좋은 소식은 이 프로젝트가 아직 완전히 종말을 맞이하지 않았다는 점이다. Moltbot은 이전의 Clawdbot과 실질적으로 동일한 소프트웨어이며, 코드 자체의 품질은 매우 우수하다. 또한 인기가 높음에도 불구하고 이 도구는 초보자에게 친숙하지 않아 대규모 오남용 사태가 발생할 가능성은 낮다. 실제 적용 사례는 분명히 존재하지만, 아직 일반 사용자에게 보급하기엔 미흡한 상태이며, 보안 문제 역시 여전히 해결되지 않은 상황이다.
자율 AI 어시스턴트에게 서버 쉘 접근, 브라우저 제어, 자격 증명 관리 권한을 부여하면 전통적인 보안 방호 체계가 고려하지 못했던 다양한 공격 면이 생성된다. 이처럼 로컬에 배포되며, 지속적인 기억을 가지며, 능동적으로 작업을 수행하는 시스템의 특성은 산업 전반의 보안 방호 체계가 이를 적응하기에 앞서 이미 급속히 보급되고 있다.
한편 암호화폐 사기꾼들은 여전히 어둠 속에 숨어 다음 혼란을 일으킬 기회를 기다리고 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
Decrypt
