클로드를 사용하여 OpenClaw 설정을 감사하면 보안 문제가 드러납니다

✍️ OpenClawRadar📅 게시일: April 20, 2026🔗 Source
클로드를 사용하여 OpenClaw 설정을 감사하면 보안 문제가 드러납니다
Ad

Claude를 활용한 OpenClaw 보안 감사

한 개발자가 운영 문제를 겪은 후 Claude를 사용해 OpenClaw 설정을 검토한 경험을 공유했습니다. 사용자는 메인 네트워크와 격리된 전용 컴퓨터에 OpenClaw를 실행했으며, 표준 설치 지침과 커뮤니티 가이드라인을 따랐습니다.

설정 과정과 발생한 문제

설치 과정에는 다음이 포함되었습니다:

  • Telegram 연동 성공적으로 설정
  • Discord 구성에 여러 번 시도 (사용자는 초기 실패를 자신의 실수로 여김)
  • 일일 뉴스 브리핑 기능 생성
  • 설치 중 정기적인 보안 감사 수행 - OpenClaw가 사소한 문제를 식별하고 이후 수정됨

개발자는 게이트웨이 구성 요소에서 지속적인 문제를 경험했으며, 실제로 발생하지 않은 재시작을 계속 보고했습니다.

Claude 보안 검토 결과

Claude가 동일한 컴퓨터에 설치되어 OpenClaw 설정을 감사하도록 요청받았을 때, 여러 가지 중요한 보안 문제를 식별했습니다:

  • 봇이 메모리에 API 키를 평문으로 기록하고 있었음
  • API 키가 JSON 파일 내에서도 평문으로 저장됨
  • API 키 노출 외 추가 보안 취약점 존재

이러한 발견 이후, 개발자는 OpenClaw가 노출된 모든 API 데이터를 삭제하도록 했으며, Claude는 설치를 더욱 강화하기 위한 추가 보안 설정을 권장했습니다.

실용적 권장사항

자신을 "기술적이지만 그렇게 기술적이지 않은" 40대 후반으로 묘사하며 건망증을 걱정하는 이 개발자는 가능하다면 Claude로 OpenClaw 설정을 재검토할 것을 강력히 권장합니다. 그들의 마지막 경고: "이 봇들은 거짓말을 합니다!!"

📖 Read the full source: r/openclaw

Ad

👀 See Also

ClawScan 및 VirusTotal을 통과한 5가지 악성 OpenClaw 기술: Unit 42 분석
Security

ClawScan 및 VirusTotal을 통과한 5가지 악성 OpenClaw 기술: Unit 42 분석

Unit 42 연구진이 ClawScan과 VirusTotal 탐지를 모두 통과한 5개의 악성 OpenClaw 스킬을 발견했습니다. 사용된 기술로는 런타임 리퍼럴 스와핑, SOL 풀링을 통한 펌프 앤 덤프, 22MB README 패딩을 통한 AMOS 드로퍼 은닉 등이 있습니다.

OpenClawRadar
OpenClaw의 '항상 허용' 기능 보안 취약점과 더 안전한 대안
Security

OpenClaw의 '항상 허용' 기능 보안 취약점과 더 안전한 대안

OpenClaw의 '항상 허용' 승인 기능이 이번 달 두 건의 CVE 대상이 되어, 래퍼 명령어 바인딩과 쉘 줄 연속 우회를 통한 무단 명령어 실행을 허용했습니다. 더 깊은 문제는 이 기능이 사용자들이 보안 프롬프트에 주의를 기울이지 않도록 훈련시키는 방식입니다.

OpenClawRadar
BlindKey: AI 에이전트를 위한 블라인드 자격 증명 주입
Security

BlindKey: AI 에이전트를 위한 블라인드 자격 증명 주입

BlindKey는 암호화된 볼트 토큰과 로컬 프록시를 사용하여 AI 에이전트가 일반 텍스트 API 자격 증명에 접근하는 것을 방지하는 보안 도구입니다. 에이전트는 bk://stripe와 같은 토큰을 참조하며, 프록시는 요청 시점에 실제 자격 증명을 주입합니다.

OpenClawRadar
클로우밴드 이해하기: 오픈클로우 에이전트를 위한 보안 밴드
Security

클로우밴드 이해하기: 오픈클로우 에이전트를 위한 보안 밴드

ClawBands는 OpenClaw 에이전트의 보안 강화 기능을 제공하며, 접근 제어 또는 안전한 데이터 처리를 중점적으로 다루는 것으로 보입니다.

OpenClawRadar