클로드봇(몰트봇) 보안 위험성과 6가지 해결법

집에 들인 AI 비서가 문을 활짝 열어놓고 있다면?

Jan 30. 2026

들어가며

지난 글에서 클로드봇이 왜 "집에 상주하는 24시간 인턴"인지 설명했습니다. 맥미니 품절 사태를 일으킨 이 도구는 텔레그램, 왓츠앱 같은 메신저와 연결되어 이메일을 읽고, 일정을 관리하고, 심지어 업무까지 처리합니다.

그런데 여기서 한 가지 질문이 생깁니다. 이 비서가 내 모든 정보에 접근할 수 있다면, 다른 사람도 그럴 수 있지 않을까?

지금 당장 Shodan에 검색해보세요

Shodan.io라는 사이트가 있습니다. 인터넷에 연결된 모든 기기의 오픈 포트를 스캔하는 검색엔진인데요, 여기서 "claudebot"을 검색하면 현재 754개의 결과가 나옵니다.

이게 뭘 의미하냐면, 754개의 클로드봇 인스턴스가 인터넷에 공개적으로 노출되어 있다는 뜻입니다. 물론 일부는 인증이 걸려 있겠지만, 일부는 아닐 수도 있습니다.

클로드봇에는 두 가지 핵심 컴포넌트가 있습니다.

하나는 게이트웨이로, AI 로직과 메시지 라우팅, 도구 실행을 담당합니다.

다른 하나는 컨트롤 패널인데, 웹 브라우저에서 설정을 관리하는 인터페이스입니다.

문제는 이 컨트롤 패널이 노출되면 어떤 일이 벌어지느냐는 겁니다.

공격자는 JSON 설정 파일 전체를 읽을 수 있습니다. API 키와 OAuth 시크릿이 보입니다. 그리고 클로드봇의 특성상 대화 기록을 전부 저장하기 때문에, 여러분이 나눈 모든 사적인 대화도 볼 수 있습니다. "아내한테 이메일 보내줘", "고객에게 할인 안내해줘" 같은 대화 말입니다.

더 무서운 건 프롬프트 인젝션입니다. 누군가가 여러분의 클로드봇에 접근해서 "모든 이메일 삭제해", "고객에게 500달러 할인해준다고 메일 보내" 같은 명령을 주입할 수 있다는 겁니다.

두 번째 위협: 악성 스킬

클로드봇에는 "스킬"이라는 기능이 있습니다. 클로드봇 허브에서 다른 사람들이 만든 스킬을 다운받아 쓸 수 있는데요, 파이썬의 PyPI나 안드로이드 앱스토어와 비슷한 개념입니다.

문제는 검증 절차가 부족하다는 점입니다.

앱스토어에서도 가끔 악성 패키지가 올라오는 것처럼, 클로드봇 허브에도 누군가 악성 코드가 포함된 스킬을 올릴 수 있습니다. 다운로드 카운터를 조작해서 인기 스킬처럼 보이게 만들고, 사람들이 다운받으면 멀웨어가 실행되는 방식입니다.

클로드봇 자체가 아무리 안전해도, 검증되지 않은 스킬을 설치하는 순간 문제가 생깁니다.

해결책: Peter(클로드봇 제작자)의 5가지 권장사항

다행히 클로드봇 제작자 Peter가 보안 가이드를 공개했습니다. 하나씩 살펴보겠습니다.

첫째, 샌드박싱을 반드시 켜세요.

클로드봇에는 샌드박싱 기능이 있는데, 많은 사람들이 "귀찮아서" 끄고 씁니다. 제발 켜두세요. 샌드박싱은 클로드봇이 실행할 수 있는 명령을 제한된 환경 안에서만 돌리도록 합니다. 이걸 끄면 시스템 전체에 접근할 수 있게 되니까요.

둘째, 화이트리스트로 허용 명령어를 지정하세요.

샌드박스 밖에서 실행해야 할 명령이 있다면, 하나하나 화이트리스트에 추가하세요. 전체를 열어두는 것보다 훨씬 안전합니다.

셋째, 보안 문서를 읽으세요.

솔직히 말해서 저도 문서 읽기 귀찮을 때가 많습니다. 그런데 지금은 상황이 다릅니다. 전 세계적인 현상이 됐고, 실제 업무 환경에서 쓰는 사람도 많아졌습니다. 보안 문서를 꼭 읽어보세요.

넷째, 강력한 모델을 사용하세요.

Claude Opus 4.5나 Sonnet 4.5 같은 모델은 프롬프트 인젝션 방어가 잘 되어 있습니다. 비용을 아끼려고 약한 모델을 쓰면, 공격자가 프롬프트 인젝션으로 명령을 주입하기가 더 쉬워집니다. Claude 모델들은 이상한 요청이 들어오면 FBI에 신고까지 하는 것으로 알려져 있을 정도로 방어적입니다.