‘Openclaw’ 사칭 주의보…개발자 지갑 노린다 > 코인뉴스

[멕시코=심영재 특파원] AI 에이전트 프레임워크 ‘오픈클로(Openclaw)’를 사칭한 악성 npm 패키지가 발견돼 보안 경고가 나왔다.

보안업체 제이프로그(JFrog) 연구팀은 10일(현지시각) 보고서를 통해 오픈클로 설치 프로그램을 가장한 npm 패키지가 개발자 컴퓨터에 악성코드를 설치해 계정 정보와 디지털자산(가상자산) 지갑 데이터를 탈취한다고 밝혔다. 이번 공격은 AI 에이전트 개발 도구를 사용하는 개발자를 겨냥한 공급망 공격으로 분석된다.

문제의 패키지는 3월 초 npm 레지스트리에 등록됐다. 지난 9일 기준 약 178회 다운로드된 것으로 확인됐다. 연구팀이 공개한 이후에도 한동안 npm 저장소에 남아 있었던 것으로 알려졌다.

겉으로 보면 정상 프로그램처럼 보인다. 패키지 이름은 Openclaw 공식 도구와 유사하다. 자바스크립트 파일과 문서도 일반적인 개발 도구처럼 구성돼 있다.

그러나 실제 악성 행위는 설치 과정에서 시작된다. 사용자가 패키지를 설치하면 숨겨진 스크립트가 자동 실행된다. 이 스크립트는 정상 설치 프로그램처럼 보이도록 진행 상태 메시지와 명령줄 인터페이스 화면을 표시한다.

설치 과정에서는 시스템 권한 요청 창도 나타난다. 해당 창은 오픈클로 인증 정보를 안전하게 설정하기 위한 절차라고 설명하며 사용자 컴퓨터 비밀번호 입력을 요구한다.

사용자가 비밀번호를 입력하면 악성코드는 시스템의 민감한 데이터에 대한 관리자 권한을 확보하게 된다.

이후 프로그램은 공격자가 운영하는 원격 명령제어(C2) 서버에서 암호화된 악성 파일을 내려받는다. 이 파일이 해독된 뒤 실행되면 ‘고스트로더(Ghostloader)’라는 원격접속 트로이목마가 설치된다.

고스트로더는 시스템에 지속적으로 남도록 설정된다. 겉으로는 정상 소프트웨어 서비스처럼 위장한다. 이후 공격자 서버와 주기적으로 통신하며 명령을 받아 실행한다.

이 악성코드는 다양한 민감 정보를 수집하도록 설계됐다.

JFrog 분석에 따르면 브라우저 쿠키, 저장된 로그인 정보, 비밀번호 데이터베이스, 시스템 인증 저장소 등을 수집한다. 클라우드 서비스 계정이나 개발자 플랫폼 접근 정보도 탈취 대상이 된다.

특히 디지털자산 사용자에게 위험이 크다. 악성코드는 데스크톱 디지털자산 지갑 파일과 브라우저 지갑 확장 프로그램을 탐색한다. 지갑 복구 구문(seed phrase)이나 백업 정보도 검색한다. 클립보드 활동을 감시하며, SSH 키와 개발자 인증 정보도 수집한다.

보안 전문가들은 개발자 컴퓨터가 생산 환경 접근 권한을 보유한 경우가 많아 공격자에게 매력적인 목표가 된다고 설명했다.

고스트로더는 원격 명령 실행 기능도 갖고 있다. 공격자는 감염된 컴퓨터에서 파일을 다운로드하거나 네트워크 트래픽을 우회시키는 등 다양한 활동을 수행할 수 있다. 시스템 재부팅 이후에도 자동 실행되도록 지속성 메커니즘을 설치한다. 이는 숨겨진 디렉터리 생성과 시스템 시작 설정 변경 방식으로 이루어진다.

보안 전문가들은 이번 사건이 개발자 생태계를 겨냥한 공급망 공격 증가 추세를 보여준다고 지적했다.

AI 개발 도구와 자동화 프레임워크 사용이 늘면서 공격자들이 유용한 개발 도구로 위장한 악성 패키지를 배포하는 사례가 증가하고 있다는 것이다.

연구팀은 해당 패키지를 설치한 개발자에게 즉시 삭제를 권고했다. 시스템 시작 설정을 점검하고 의심스러운 파일을 제거하며 모든 계정 비밀번호와 인증 정보를 변경할 것을 권고했다.