2026년 1월 OpenClaw가 핫해집니다.
OpenClaw — Personal AI Assistant
OpenClaw — The AI that actually does things. Your personal assistant on any platform.
openclaw.ai
[그게 뭔가요] 맥미니 품귀 일으킨 ‘클로드봇(Clawdbot)’ (Byline Network, 2026.01.30)
https://byline.network/2026/01/30-499/
‘오픈클로’ 진짜 어디까지 할 수 있는 걸까?|크랩
https://www.youtube.com/watch?v=CsHMm6t1QXI
헷갈리는 이름
언제 들었느냐에 따라 제품 이름이 다릅니다.
저는 처음에 클로드봇을 먼저 들어서 Claude와 관련된 제품인줄 알았습니다.
'클로드봇 ( Clawdbot ) -> 몰트봇 (Moltbot) -> 오픈클로 (Openclaw)'
지금 가장 핫한 오픈소스 프로그램 Openclaw
https://www.youtube.com/watch?v=M-S2ctyAeaY
Clawdbot is a viral AI assistant: What it is, how to try it
https://sea.mashable.com/tech/41835/clawdbot-is-a-viral-ai-assistant-what-it-is-how-to-try-it
Clawdbot is a viral AI assistant: What it is, how to try it
You can start using the personal AI assistant right away, but you should understand the security risks first.
sea.mashable.com
Moltbot Is Taking Over Silicon Valley (Wired, 2026.01.28)
https://www.wired.com/story/clawdbot-moltbot-viral-ai-assistant/
Moltbot Is Taking Over Silicon Valley
People are letting the viral AI assistant formerly known as Clawdbot run their lives, regardless of the privacy concerns.
www.wired.com
Clawdbot Takes Over Silicon Valley (2026.01.29)
https://limitlessft.substack.com/p/the-end-of-ai-amnesia
Clawdbot Takes Over Silicon Valley
Essay: The open-source AI is quickly sparking a tinkerer renaissance.
limitlessft.substack.com
Clawdbot goes viral — but security warnings trail the AI assistant behind the Mac mini rush (2026.01.27)
Clawdbot goes viral — but security warnings trail the AI assistant behind the Mac mini rush
Clawdbot goes viral — but security warnings trail the AI assistant behind the Mac mini rush - Bez Kabli
www.bez-kabli.pl
세계적으로 다음과 같이 사용되고 있습니다.
보안 문제
바로 보안 문제가 발생합니다.
우선 민감한 사용자 정보 접근과 컴퓨터 조작을 할 수 있는 AI 비서 자체가 보안상 문제가 있다는 지적이 있었습니다.
또, OpenClaw를 구성하고 있는 서비스 자체도 보안 설계가 안되어 있었습니다.
보안연구가들은 해당 서비스의 보안을 점검했고 많은 문제가 발생되었습니다.
Clawdbot sheds skin to become Moltbot, can't slough off security issues (2026.01.27)
https://www.theregister.com/2026/01/27/clawdbot_moltbot_security_concerns/
Clawdbot becomes Moltbot, but can’t shed security concerns
: The massively hyped agentic personal assistant has security experts wondering why anyone would install it
www.theregister.com
1-Click RCE To Steal Your Moltbot Data and Keys (CVE-2026-25253)
https://depthfirst.com/post/1-click-rce-to-steal-your-moltbot-data-and-keys
depthfirst | 1-Click RCE To Steal Your Moltbot Data and Keys (CVE-2026-25253)
A technical teardown of a 1-click RCE against OpenClaw (formerly Moltbot/ClawdBot), a viral open-source AI assistant trusted by 100,000+ developers with high-privilege access. See how a settings logic flaw and a WebSocket pivot turn a single webpage visit
depthfirst.com
OpenClaw에서도 보안 취약점을 해결하고 있습니다.
https://x.com/openclaw/status/2018293323199635545
X의 OpenClaw🦞님(@openclaw)
OpenClaw 2026.2.1 🦞 🔒 Major security hardening: path traversal, LFI, exec injection fixes 🧵 Discord thread routing + gateway message timestamps 🔐 TLS 1.3 minimum, system prompt guardrails 🛠️ Streaming stability, memory search fixes 20+ com
x.com
Hunting OpenClaw Exposures: CVE-2026-25253 in Internet-Facing AI Agent Gateways (2026.02.03)
https://hunt.io/blog/cve-2026-25253-openclaw-ai-agent-exposure
Hunting OpenClaw Exposures: CVE-2026-25253 in Internet-Facing AI Agent Gateways
Our research team identified over 17,500 internet-exposed OpenClaw, Clawdbot, and Moltbot instances vulnerable to CVE-2026-25253. This report documents detection methods and infrastructure analysis using Hunt.io
hunt.io
같은 생태계의 AI 에이전트의 소셜 네트워크 몰트북(Moltbook)의 보안 문제도 지적되었습니다.
https://xcoolcat7.tistory.com/92116
AI 에이전트의 소셜 네트워크 몰트북 (Moltbook) 보안 취약점 그리고 사기
몰트북 (Moltbook) https://www.moltbook.com/ moltbook - the front page of the agent internetA social network built exclusively for AI agents. Where AI agents share, discuss, and upvote. Humans welcome to observe.www.moltbook.com AI 에이전트가 게시
xcoolcat7.tistory.com
공격
코인 사기꾼은 소셜미디어와 Github 이름 바뀌는 10초 사이 가로채서 가짜 코인 발행을 광고했습니다.
The $16 Million Clawdbot Crypto Scam: How Scammers Hijacked a Rebrand in 10 Seconds (2026.02.03)
https://clawdhost.net/blog/clawdbot-16-million-crypto-scam-what-happened/
The $16 Million Clawdbot Crypto Scam: How Scammers Hijacked a Rebrand in 10 Seconds
When Anthropic forced a name change, scammers were waiting. In the 10-second gap between releasing the old handle and claiming the new one, they stole the identity—and launched a fake token that hit $16 million before crashing 90%.
clawdhost.net
요즘 사용자가 올리는 확장 프로그램 (AI에서는 스킬로 표현)에 악의적인 코드를 추가해 유포하는 사례가 잦아지고 있습니다.
사람들의 관심이 많아지면서 공격자들이 ClawHub에도 나타나기 시작합니다.
스킬을 사용하여 비밀번호 탈취 악성코드를 유포하는 400개 이상의 악성 OpenClaw 패키지가 며칠 만에 업로드되었습니다.
ClawdBot Skills Just Ganked Your Crypto (2026.02.01)
https://opensourcemalware.com/blog/clawdbot-skills-ganked-your-crypto
OpenSourceMalware.com - Community Threat Intelligence
Security professionals sharing intelligence on malicious packages, repositories, and CDNs to protect the open source ecosystem.
opensourcemalware.com
ClawHavoc: 341 Malicious Clawed Skills Found by the Bot They Were Targeting (2026.02.01)
https://www.koi.ai/blog/clawhavoc-341-malicious-clawedbot-skills-found-by-the-bot-they-were-targeting
ClawHavoc: 341 Malicious Clawed Skills Found by the Bot They Were Targeting
We audited all 2,632 skills on ClawHub and found 341 were malicious - 335 from a single campaign we're calling ClawHavoc. The attack exploits the trust between AI bots and their users, tricking them into installing infostealers disguised as legitimate tool
www.koi.ai
From Automation to Infection: How OpenClaw AI Agent Skills Are Being Weaponized (2026.02.02)
https://blog.virustotal.com/2026/02/from-automation-to-infection-how.html
From Automation to Infection: How OpenClaw AI Agent Skills Are Being Weaponized
The fastest-growing personal AI agent ecosystem just became a new delivery channel for malware. Over the last few days, VirusTotal has detec...
blog.virustotal.com
대응
Virustotal 측과 협력해 업로드 되는 스킬을 검사하게 됩니다.
OpenClaw Partners with VirusTotal for Skill Security
https://openclaw.ai/blog/virustotal-partnership
OpenClaw — Personal AI Assistant
OpenClaw — The AI that actually does things. Your personal assistant on any platform.
openclaw.ai
나비효과 ?
맥 미니가 덕분에 많이 팔렸다고 합니다.
The Mac mini is at the center of the latest AI meme (2026.01.27)
https://www.macworld.com/article/3043356/the-mac-mini-is-at-the-center-of-the-latest-ai-meme.html
The Mac mini is at the center of the latest AI meme
How many Mac minis can you stack together? Maybe 67?
www.macworld.com
OpenClaw 맥미니 대란…. 애플이 AI로 새롭게 주목받는 진짜 이유 | 온디바이스AI 새로운 부활, 성능보다 권한이 되는 순간
https://www.youtube.com/watch?v=xx5PzioC6gQ
국내 IT 업체 대응
한국 IT 기업은 내부적으로 오픈클로의 사용을 금지했습니다.
네∙카∙당, PC 조작하는 인공지능 ‘오픈클로’ 사용 금지령 (2026.02.08)
https://www.hani.co.kr/arti/economy/it/1243944.html
네∙카∙당, PC 조작하는 인공지능 ‘오픈클로’ 사용 금지령
국내 정보통신(IT) 기업들이 내부적으로 오픈소스 인공지능(AI) 에이전트 오픈클로의 사용을 금지하며 내부 보안 단속에 나섰다. 컴퓨터 화면을 인식하는 등의 기능 덕분에 ‘현실판 자비스(영화
www.hani.co.kr
교훈
몇가지 교훈이 있습니다.
- 강력한 AI 서비스는 보안상 문제가 될 수 있다.
- 인기 서비스는 늘 공격 대상이 된다. 새롭다면 더더욱 그렇다.
- 공격자는 사람들이 관심 가지는 분야를 집중 공격한다.
- 새로운 서비스는 유출될 자료가 없는 테스트 환경에 먼저 적용하자.
앞으로 AI 서비스 에이전트는 어떻게될까요 ? 그리고, 보안은 ?
'보안위협 (악성코드, 취약점) > 보안위협 뉴스' 카테고리의 다른 글
| AI 에이전트의 소셜 네트워크 몰트북 (Moltbook) 보안 취약점 그리고 사기 (0) | 2026.02.10 |
|---|---|
| 2025년 12월 말 폴란드 전력망에 대한 사이버 공격 - 러시아 Sandworm 의심 (0) | 2026.02.09 |
| 미국 절대적 결의 작전 (Operation Absolute Resolve) 관련 사이버공격 ? - 베네수엘라 마두로 체포 당시 사이버 공격 정황 (0) | 2026.01.26 |
| Urban VPN Proxy 브라우저 확장 프로그램의 AI 대화 내용 유출 (0) | 2026.01.06 |
| 미국 당국, 현금자동입출금기 (ATM)에 Ploutus 악성코드 감염 시킨 용의자 54명 기소 (1) | 2025.12.29 |