360 산하 OpenClaw 어시스턴트 설치 패키지 SSL 개인 키 유출, 저우훙이는 이전에 "절대 비밀번호를 유출하지 않겠다"고 약속

Odaily 소식 보안 연구원 Lukasz Olejnik이 X 플랫폼에 게시한 글에 따르면, 360이 출시한 AI OpenClaw 어시스턴트 '360 안전 랍스터'가 설치 패키지에서 SSL 개인 키를 유출했습니다. 해당 개인 키는 *.myclaw.360.cn 도메인에 해당하며, 유효 기간은 2027년 4월까지입니다. 공격자는 이 개인 키를 이용해 360 서버를 사칭하거나, 사용자 트래픽을 가로채거나, 로그인 페이지를 위조할 수 있습니다. 이전에 360 창립자 저우훙이는 해당 제품을 출시할 때 "절대 비밀번호를 유출하지 않겠다"고 약속한 바 있습니다. 주목할 점은, 현재 360은 4억 6100만 명의 사용자를 보유하고 있으며, 회사 가치는 약 1000억 달러에 달합니다. 이 소식은 일부 중국어권 개발자들에 의해 사실로 확인되기도 했습니다.