Skip to content

OpenClaw는 사용자에게 보안에 대해 걱정할 또 다른 이유를 제공합니다.

Posted in tech

한 달 넘게 보안 실무자들은 개발 커뮤니티를 휩쓴 바이러스성 AI 에이전트 도구인 OpenClaw 사용의 위험성에 대해 경고해 왔습니다. 최근 수정된 취약점은 그 이유에 대한 실물 교훈을 제공합니다.

11월에 출시되어 현재 Github에서 347,000개의 별을 자랑하는 OpenClaw는 설계상 사용자의 컴퓨터를 제어하고 다른 앱 및 플랫폼과 상호 작용하여 파일 정리, 조사 수행, 온라인 쇼핑 등 다양한 작업을 지원합니다. 유용하게 사용하려면 가능한 한 많은 리소스에 대한 액세스가 필요합니다. Telegram, Discord, Slack, 로컬 및 공유 네트워크 파일, 계정, 로그인 세션은 의도된 리소스 중 일부일 뿐입니다. 액세스 권한이 부여되면 OpenClaw는 동일한 광범위한 권한과 기능을 사용하여 사용자와 똑같이 작동하도록 설계되었습니다.

심각한 영향

이번 주 초 OpenClaw 개발자는 심각도가 높은 세 가지 취약점에 대한 보안 패치를 출시했습니다. 특히 CVE-2026-33579의 심각도 등급은 사용된 지표에 따라 10점 만점에 8.1~9.8점으로 평가되었습니다. 그럴 만한 이유가 있습니다. 페어링 권한(최하위 수준 권한)이 있는 사람은 누구나 관리 상태를 얻을 수 있습니다. 이를 통해 공격자는 OpenClaw 인스턴스가 수행하는 모든 리소스를 제어할 수 있습니다.

AI 앱 빌더 Blink의 연구원들은 “실질적인 영향은 심각합니다.”라고 썼습니다. “이미 Operator.pairing 범위(OpenClaw 배포에서 가장 의미 있는 권한)를 보유한 공격자는 Operator.admin 범위를 요청하는 장치 페어링 요청을 자동으로 승인할 수 있습니다. 승인이 완료되면 공격 장치는 OpenClaw 인스턴스에 대한 전체 관리 액세스 권한을 갖게 됩니다. 보조 공격은 필요하지 않습니다. 초기 페어링 단계 이후에는 사용자 상호 작용이 필요하지 않습니다.”

“OpenClaw를 전사적 AI 에이전트 플랫폼으로 실행하는 조직의 경우 손상된 Operator.admin 장치는 연결된 모든 데이터 소스를 읽고, 에이전트의 기술 환경에 저장된 자격 증명을 유출하고, 임의의 도구 호출을 실행하고, 다른 연결된 서비스로 피벗할 수 있습니다. ‘권한 에스컬레이션’이라는 단어는 이를 과소평가합니다. 결과는 전체 인스턴스 인수입니다.”

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다