ClawHub 상위 50개 스킬 재검사에서 1주일 만에 Grade A 비율이 88%에서 78%로 하락하고 CRITICAL 보안 패턴 116건이 처음으로 탐지됨

Context

ClawHub 상위 50개 스킬 생태계가 급성장하고 있다. 1주일 만에 총 다운로드 수가 125만 건에서 350만 건으로 3배 증가했다. 두 개의 self-evolution 스킬에서 eval()과 system command execution 같은 CRITICAL 보안 패턴이 처음으로 탐지되었다. 두 개의 상위 스킬(#1, #3)이 delist되었다.

Technical Solution

• V(g) 스캐너로 코드 레벨 패턴을 정적 분석한다
• OpenClaw로 스킬의 런타임 행동 일관성을 분석한다
• VirusTotal과 연동하여 알려진 악성코드를 탐지한다
• 세 가지 신뢰도 검증 레이어를 결합한다
• 위험 패턴을 CRITICAL, HIGH, MEDIUM 등급으로 분류한다

Impact

Grade A 비율이 88%에서 78%로 10% 하락했다. CRITICAL 취약점 116건, Grade D 2개, delisted 2개가 처음으로 발생했다. 17개 스킬(34%)이 Suspicious로 플래그되었다. 환경 변수 접근(S-05)이 405건으로 가장 흔한 패턴이다.

Key Takeaway

보안 검증에 단일 도구는 불충분하다. 정적 분석, 행동 분석, 악성코드 탐지를 함께 사용해야 진정한 위험을 파악할 수 있다. 한 가지 방법만으로는 Grade D이면서 OK이거나 Grade A이면서 Suspicious인 경우를 놓칠 수 있다.