중국인터넷금융협회, OpenClaw AI 에이전트 사용 급증 경고
전문가 해설
중국 인터넷 금융 업계에서 AI 에이전트 OpenClaw(“롱샤”, 龙虾) 사용이 급증하면서 금융 보안과 데이터 유출 위험이 커지고 있다는 경고가 이번 발표의 핵심입니다. 2026년 3월 15일 **China Internet Finance Association(중국인터넷금융협회, 中国互联网金融协会)**는 인터넷 금융 업계에 OpenClaw 사용과 관련한 보안 위험 경고를 발표했습니다. 최근 이 오픈소스 AI 에이전트는 자연어 명령만으로 컴퓨터를 직접 조작할 수 있는 기능 때문에 다운로드와 활용이 빠르게 증가하고 있습니다. 그러나 해당 프로그램은 기본적으로 높은 시스템 권한을 요구하고 보안 설정이 약해 공격자에게 악용될 가능성이 높다고 지적했습니다. 앞서 **National Internet Emergency Response Center of China(국가인터넷응급센터, CNCERT)**와 **Ministry of Industry and Information Technology(중국 공업정보화부, 工业和信息化部)**의 보안 취약점 공유 플랫폼에서도 유사한 보안 경고가 발표된 바 있습니다.
협회는 특히 인터넷 금융 산업이 고객 자금, 계좌, 금융 데이터 등 민감한 정보를 직접 처리하는 구조이기 때문에 OpenClaw 사용이 심각한 보안 위험을 초래할 수 있다고 설명했습니다. 첫 번째 위험은 자금 손실 위험입니다. OpenClaw에는 이미 중·고위험 보안 취약점이 공개되어 있으며, 공격자가 이를 이용하거나 ‘프롬프트 인젝션’ 공격을 통해 사용자 컴퓨터를 장악할 수 있습니다. 특히 OpenClaw에서 사용하는 플러그인 시스템(Skills)은 보안 검증 체계가 약해 악성 플러그인 유포 사례도 보고되었습니다. 이런 방식으로 인터넷뱅킹 비밀번호, 결제 키, 증권 거래 API 인증정보 등이 탈취될 경우 공격자가 은행이나 증권 시스템에 접근해 자금을 빼갈 가능성이 있습니다.
두 번째 위험은 거래 책임 문제입니다. OpenClaw는 여러 단계의 작업을 자동으로 수행하는 기능을 갖고 있어 일부 사용자가 이를 주식 모니터링이나 투자 전략 테스트에 활용하고 있습니다. 그러나 자동화 과정에서 잘못된 투자 주문이나 자금 이체가 발생할 가능성이 있으며, AI 시스템의 의사결정 과정이 완전히 설명 가능하지 않기 때문에 손실이 발생했을 경우 법적 책임을 누구에게 물어야 하는지 불확실성이 존재합니다.
세 번째 위험은 금융 데이터 규정 준수 문제입니다. OpenClaw는 지속적인 기억 기능을 갖고 있어 사용 과정에서 생성되는 데이터가 로컬 기록이나 메모리 파일에 저장됩니다. 또한 대형 언어모델 API 호출 과정에서 데이터가 제3자 시스템으로 전송될 수 있습니다. 인터넷 금융 서비스에서는 신용 정보, 대출 심사 자료, 거래 기록 등 매우 민감한 데이터가 포함되기 때문에 이러한 데이터가 AI 처리 과정으로 들어가면 원래 목적을 넘어 과도하게 저장되거나 공유될 위험이 있다는 것입니다.
네 번째 위험은 AI 기반 금융 사기입니다. 범죄 조직이 OpenClaw의 인기를 이용해 “AI 자동 주식 투자”, “무조건 수익 보장” 같은 투자 사기를 벌일 수 있으며, 가짜 금융기관 애플리케이션을 배포하거나 사용자에게 프로그램 설치와 원격 조작을 유도해 금융 정보를 탈취할 가능성도 있다고 경고했습니다. 실제로 AI를 활용한 금융 사기 사건이 빠르게 증가하고 있으며 일반 대중의 인식과 대응 능력이 아직 충분하지 않다는 분석도 제시되었습니다.
이에 대해 협회는 금융 소비자와 금융기관 모두에게 예방 조치를 권고했습니다. 개인 사용자는 인터넷뱅킹이나 증권 거래를 사용하는 기기에서 OpenClaw 설치를 매우 신중하게 결정해야 하며, 설치하더라도 금융 시스템 접근 권한을 부여하지 말고 신분증 번호나 계좌 정보 등 민감한 데이터를 입력하지 말 것을 권고했습니다. 또한 AI가 대형 언어모델 API를 지속적으로 호출하기 때문에 토큰 비용이 발생할 수 있다는 점도 주의사항으로 언급했습니다. 금융기관에는 고객 데이터 처리나 거래 실행이 이루어지는 시스템에서 OpenClaw 같은 AI 에이전트를 사용하지 말고, 내부 정보보안 관리 체계에 AI 에이전트 관리 정책을 포함하도록 권고했습니다.
협회는 특히 인터넷 금융 산업이 고객 자금, 계좌, 금융 데이터 등 민감한 정보를 직접 처리하는 구조이기 때문에 OpenClaw 사용이 심각한 보안 위험을 초래할 수 있다고 설명했습니다. 첫 번째 위험은 자금 손실 위험입니다. OpenClaw에는 이미 중·고위험 보안 취약점이 공개되어 있으며, 공격자가 이를 이용하거나 ‘프롬프트 인젝션’ 공격을 통해 사용자 컴퓨터를 장악할 수 있습니다. 특히 OpenClaw에서 사용하는 플러그인 시스템(Skills)은 보안 검증 체계가 약해 악성 플러그인 유포 사례도 보고되었습니다. 이런 방식으로 인터넷뱅킹 비밀번호, 결제 키, 증권 거래 API 인증정보 등이 탈취될 경우 공격자가 은행이나 증권 시스템에 접근해 자금을 빼갈 가능성이 있습니다.
두 번째 위험은 거래 책임 문제입니다. OpenClaw는 여러 단계의 작업을 자동으로 수행하는 기능을 갖고 있어 일부 사용자가 이를 주식 모니터링이나 투자 전략 테스트에 활용하고 있습니다. 그러나 자동화 과정에서 잘못된 투자 주문이나 자금 이체가 발생할 가능성이 있으며, AI 시스템의 의사결정 과정이 완전히 설명 가능하지 않기 때문에 손실이 발생했을 경우 법적 책임을 누구에게 물어야 하는지 불확실성이 존재합니다.
세 번째 위험은 금융 데이터 규정 준수 문제입니다. OpenClaw는 지속적인 기억 기능을 갖고 있어 사용 과정에서 생성되는 데이터가 로컬 기록이나 메모리 파일에 저장됩니다. 또한 대형 언어모델 API 호출 과정에서 데이터가 제3자 시스템으로 전송될 수 있습니다. 인터넷 금융 서비스에서는 신용 정보, 대출 심사 자료, 거래 기록 등 매우 민감한 데이터가 포함되기 때문에 이러한 데이터가 AI 처리 과정으로 들어가면 원래 목적을 넘어 과도하게 저장되거나 공유될 위험이 있다는 것입니다.
네 번째 위험은 AI 기반 금융 사기입니다. 범죄 조직이 OpenClaw의 인기를 이용해 “AI 자동 주식 투자”, “무조건 수익 보장” 같은 투자 사기를 벌일 수 있으며, 가짜 금융기관 애플리케이션을 배포하거나 사용자에게 프로그램 설치와 원격 조작을 유도해 금융 정보를 탈취할 가능성도 있다고 경고했습니다. 실제로 AI를 활용한 금융 사기 사건이 빠르게 증가하고 있으며 일반 대중의 인식과 대응 능력이 아직 충분하지 않다는 분석도 제시되었습니다.
이에 대해 협회는 금융 소비자와 금융기관 모두에게 예방 조치를 권고했습니다. 개인 사용자는 인터넷뱅킹이나 증권 거래를 사용하는 기기에서 OpenClaw 설치를 매우 신중하게 결정해야 하며, 설치하더라도 금융 시스템 접근 권한을 부여하지 말고 신분증 번호나 계좌 정보 등 민감한 데이터를 입력하지 말 것을 권고했습니다. 또한 AI가 대형 언어모델 API를 지속적으로 호출하기 때문에 토큰 비용이 발생할 수 있다는 점도 주의사항으로 언급했습니다. 금융기관에는 고객 데이터 처리나 거래 실행이 이루어지는 시스템에서 OpenClaw 같은 AI 에이전트를 사용하지 말고, 내부 정보보안 관리 체계에 AI 에이전트 관리 정책을 포함하도록 권고했습니다.
요약
中国 인터넷 금융 협회는 ‘龙虸’ AI가-default 권한 및 약한 보안 설정으로 인하여 심각한 위험을 초래할 수 있다고 경고했다. 이 smart bot은 자연어 명령으로 컴퓨터를 제어할 수 있어, 이를 악용하면 고객의 계좌와 개인 정보에 접근할 수 있다.
近期,开源AI智能体OpenClaw(“龙虾”)下载与使用热度持续攀升,该智能体通常默认获取较高系统权限,可依据自然语言指令直接操控计算机等终端。日前,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)、国家互联网应急中心(CNCERT)已发布相关安全风险提示。当前,互联网金融行业线上化、数字化程度极高,直接处理客户的资金、资产、账户和个人金融数据等关键敏感信息。OpenClaw智能体虽能提升工作效率,但其默认的高系统权限与弱安全配置,极易被攻击者利用,成为窃取敏感数据或非法操控交易的突破口,给行业带来严峻的风险挑战。对此,中国互联网金融协会现就有关风险提示如下:
一、主要风险表现
(一)资金损失风险
OpenClaw已公开披露多个中高危漏洞,攻击者可利用此类漏洞或通过提示词注入等方式获取设备控制权。另外其普遍使用的功能插件(Skills)缺乏有效的社区安全审核机制,已发生多起恶意插件投毒事件。在金融场景下,上述风险可能被利用窃取网银密码、支付密钥、证券交易API凭证等金融敏感信息,从而登录网上银行、证券交易系统等发起资金操作,造成客户资金损失。
(二)交易责任风险
OpenClaw智能体具备自主执行多步操作的能力,已有用户将其用于股票监控和投资策略回测等金融场景。自动化执行过程可能误操作资金转账和投资产品购买,导致实际损失。当前人工智能技术尚不具备完全可解释性,自动化执行金融交易后的责任主体难以认定,相关法律责任存在较大不确定性。
(三)数据合规风险
OpenClaw智能体具备持久记忆功能,运行过程中产生的数据持续存储在本地会话记录和记忆文件中,在其调用大模型API接口或其他操作时,相关数据可能传输至第三方。互联网金融场景涉及征信数据、信贷审批材料、交易流水等高度敏感数据,上述数据进入AI处理链路后,其可访问范围和留存周期可能超出原有业务目的的必要范围,引发金融数据管理合规风险。
(四)新型诈骗风险
不法分子可能以“AI代炒股”“稳赚不赔”等话术实施投资诈骗,利用“龙虾”热度批量仿冒金融机构发布虚假信息,诱导社会公众下载仿冒应用或向指定账户转账。此外,不法分子还可能以“代为安装”“远程调试”等名义获取消费者设备控制权,趁机植入恶意程序或窃取金融敏感信息。相关报告显示,涉及AI的金融诈骗案件呈快速增长态势,公众对此类新型诈骗手段的识别能力有待提升。
二、防范建议
针对上述风险,中国互联网金融协会提出以下防范建议:
(一)建议金融消费者在办理网上银行、证券交易、支付等个人金融业务的终端上极其谨慎安装OpenClaw。如确有必要安装,建议不授予金融服务类系统操作权限,及时跟进OpenClaw漏洞修复,严控功能插件安装,不在使用时输入身份证号、银行卡号、支付密码等敏感信息。另外,此类应用在运行过程中持续调用大模型接口,可能会产生较高的Token费用,建议使用者密切关注。
(二)建议金融消费者高度警惕以“养虾理财”“AI代炒股”“稳赚不赔”等名义实施的金融诈骗活动,涉及转账、投资等操作务必通过正规渠道,不轻信他人以“代为安装”“远程调试”等名义接触个人设备。
(三)建议从业机构不在涉及客户信息处理、资金操作、风控审核、交易执行等金融业务的终端上安装OpenClaw,不将客户金融信息、交易数据、信贷审批材料等敏感数据输入该智能体或接入其处理链路。
(四)建议从业机构将对OpenClaw等智能体应用的安全管理纳入本单位信息安全管理范围,面向单位员工组织专项安全培训,提高对此类智能体应用安全风险的识别和防范能力。
中国互联网金融协会
2026年3月15日
一、主要风险表现
(一)资金损失风险
OpenClaw已公开披露多个中高危漏洞,攻击者可利用此类漏洞或通过提示词注入等方式获取设备控制权。另外其普遍使用的功能插件(Skills)缺乏有效的社区安全审核机制,已发生多起恶意插件投毒事件。在金融场景下,上述风险可能被利用窃取网银密码、支付密钥、证券交易API凭证等金融敏感信息,从而登录网上银行、证券交易系统等发起资金操作,造成客户资金损失。
(二)交易责任风险
OpenClaw智能体具备自主执行多步操作的能力,已有用户将其用于股票监控和投资策略回测等金融场景。自动化执行过程可能误操作资金转账和投资产品购买,导致实际损失。当前人工智能技术尚不具备完全可解释性,自动化执行金融交易后的责任主体难以认定,相关法律责任存在较大不确定性。
(三)数据合规风险
OpenClaw智能体具备持久记忆功能,运行过程中产生的数据持续存储在本地会话记录和记忆文件中,在其调用大模型API接口或其他操作时,相关数据可能传输至第三方。互联网金融场景涉及征信数据、信贷审批材料、交易流水等高度敏感数据,上述数据进入AI处理链路后,其可访问范围和留存周期可能超出原有业务目的的必要范围,引发金融数据管理合规风险。
(四)新型诈骗风险
不法分子可能以“AI代炒股”“稳赚不赔”等话术实施投资诈骗,利用“龙虾”热度批量仿冒金融机构发布虚假信息,诱导社会公众下载仿冒应用或向指定账户转账。此外,不法分子还可能以“代为安装”“远程调试”等名义获取消费者设备控制权,趁机植入恶意程序或窃取金融敏感信息。相关报告显示,涉及AI的金融诈骗案件呈快速增长态势,公众对此类新型诈骗手段的识别能力有待提升。
二、防范建议
针对上述风险,中国互联网金融协会提出以下防范建议:
(一)建议金融消费者在办理网上银行、证券交易、支付等个人金融业务的终端上极其谨慎安装OpenClaw。如确有必要安装,建议不授予金融服务类系统操作权限,及时跟进OpenClaw漏洞修复,严控功能插件安装,不在使用时输入身份证号、银行卡号、支付密码等敏感信息。另外,此类应用在运行过程中持续调用大模型接口,可能会产生较高的Token费用,建议使用者密切关注。
(二)建议金融消费者高度警惕以“养虾理财”“AI代炒股”“稳赚不赔”等名义实施的金融诈骗活动,涉及转账、投资等操作务必通过正规渠道,不轻信他人以“代为安装”“远程调试”等名义接触个人设备。
(三)建议从业机构不在涉及客户信息处理、资金操作、风控审核、交易执行等金融业务的终端上安装OpenClaw,不将客户金融信息、交易数据、信贷审批材料等敏感数据输入该智能体或接入其处理链路。
(四)建议从业机构将对OpenClaw等智能体应用的安全管理纳入本单位信息安全管理范围,面向单位员工组织专项安全培训,提高对此类智能体应用安全风险的识别和防范能力。
中国互联网金融协会
2026年3月15日