FastAPI Guard를 사용하여 OpenClaw 인스턴스를 공격으로부터 보호하기

✍️ OpenClawRadar📅 게시일: March 14, 2026🔗 Source
FastAPI Guard를 사용하여 OpenClaw 인스턴스를 공격으로부터 보호하기
Ad

OpenClaw 보안 상황

최근 보고서에 따르면 OpenClaw 인스턴스는 상당한 보안 위협에 직면하고 있습니다. 보안 감사에서 코드베이스 전반에 걸쳐 8개의 치명적 문제를 포함한 512개의 취약점이 발견되었으며, 60%가 즉시 접근 가능한 40,000개 이상의 노출된 인스턴스가 확인되었습니다. ClawJacked 취약점(CVE-2026-25253)은 localhost 신뢰 가정을 악용하여 WebSocket을 통한 웹사이트 하이재킹을 가능하게 합니다. 또한 ClawHub에는 820개 이상의 악성 스킬이 존재합니다.

실제 모니터링에 따르면 일반적인 OpenClaw 인스턴스는 중국 IP, Baidu 크롤러, DigitalOcean 스캐너, 경로 탐색 시도를 하는 봇, .env 파일 탐색, 로그인 무차별 대입 공격을 포함한 하루 수천 건의 공격을 받고 있습니다.

FastAPI Guard 솔루션

FastAPI Guard는 요청이 OpenClaw 엔드포인트에 도달하기 전에 보안 계층을 추가하는 미들웨어입니다. OpenClaw가 FastAPI에서 실행되므로(또는 API 게이트웨이를 통해 실행될 수 있으므로) 통합은 간단합니다:

from guard import SecurityMiddleware, SecurityConfig

config = SecurityConfig( blocked_countries=["CN", "RU"], blocked_user_agents=["Baiduspider", "SemrushBot", "AhrefsBot"], block_cloud_providers={"AWS", "GCP", "Azure"}, rate_limit=100, rate_limit_window=60, auto_ban_threshold=10, auto_ban_duration=3600, enable_penetration_detection=True, whitelist=["YOUR_IP_HERE"], )

app.add_middleware(SecurityMiddleware, config=config)

Ad

주요 보안 기능

  • blocked_countries: 특정 국가에서 발생하는 수천 건의 공격을 제거할 수 있는 지오블로킹
  • blocked_user_agents: 알려진 크롤러와 봇이 애플리케이션 코드에 도달하기 전에 차단
  • block_cloud_providers: 클라우드 IP 범위를 자동으로 가져와 캐시하여 스캐너 팜 차단
  • auto_ban_threshold: 10번의 위반 후 IP 차단
  • penetration detection: 추가 구성 없이 .env, /etc/passwd 및 유사한 공격에 대한 경로 탐색 프로브 탐지
  • emergency mode: emergency_mode=True, emergency_whitelist=["YOUR_IP", "YOUR_TEAM_IP"] 명시적으로 허용된 IP를 제외한 모든 것을 차단
  • trusted_proxies: 실제 클라이언트 IP를 올바르게 추출하기 위한 리버스 프록시 설정 구성

데코레이터를 통한 경로별 보안

데코레이터 시스템을 사용하면 특정 경로에 다른 보안 구성을 적용할 수 있습니다:

from guard.decorators import SecurityDecorator

guard_decorator = SecurityDecorator(config)

@app.get("/api/admin") @guard_decorator.require_ip(whitelist=["10.0.0.0/8"]) @guard_decorator.block_countries(["CN", "RU", "KP"]) async def admin(): return {"status": "ok"}

이를 통해 사용 패턴 모니터링, 민감한 엔드포인트에서 특정 국가 차단, 관리자 경로에 인증 요구 등 정적 방화벽 규칙으로는 제공할 수 없는 기능을 구현할 수 있습니다.

추가 기능

  • Redis 지원: 속도 제한, IP 차단, 클라우드 IP 범위의 자동 동기화를 위한 다중 인스턴스 배포를 위한 내장 지원
  • Flask 지원: flaskapi-guard는 Flask 기반 에이전트 인프라에 동일한 탐지 엔진 제공
  • 사용 사례: OpenClaw 외에도, 이 도구는 다른 모든 접근을 차단하면서 원격 팀을 위한 공개 API가 필요한 스타트업, 승리 조건을 적용하는 게임 플랫폼, 악성 봇을 기록하고 차단하는 허니팟 트랩에서 사용됩니다

📖 전체 소스 읽기: r/openclaw

Ad

👀 See Also

AWS는 AI 강화 공격이 600개 이상의 FortiGate 방화벽을 침해했다고 보고합니다.
Security

AWS는 AI 강화 공격이 600개 이상의 FortiGate 방화벽을 침해했다고 보고합니다.

AWS에 따르면 사이버 범죄자들이 상용 생성형 AI 도구를 사용해 한 달 동안 55개국에 걸쳐 600개 이상의 인터넷에 노출된 FortiGate 방화벽을 침해했습니다. 공격자들은 노출된 관리 인터페이스를 스캔하고, 취약한 자격 증명을 시도하며, AI를 사용해 공격 플레이북과 스크립트를 생성했습니다.

OpenClawRadar
GitHub Copilot CLI 취약점으로 인해 프롬프트 인젝션을 통한 멀웨어 실행이 가능합니다
Security

GitHub Copilot CLI 취약점으로 인해 프롬프트 인젝션을 통한 멀웨어 실행이 가능합니다

GitHub Copilot CLI의 취약점으로 인해 사용자 승인 없이 간접 프롬프트 주입을 통한 임의의 셸 명령어 실행이 가능합니다. 공격자는 검증을 우회하고 피해자 컴퓨터에서 즉시 악성코드를 실행하는 명령어를 조작할 수 있습니다.

OpenClawRadar
OpenClaw 보안 강화: 자율 에이전트 위험에 대한 다중 계층 보호
Security

OpenClaw 보안 강화: 자율 에이전트 위험에 대한 다중 계층 보호

한 개발자가 자율 에이전트의 파괴적 명령 실행과 데이터 유출을 방지하기 위해 하드-거부 정규식 가드, 재귀적 난독화 해제기, AppArmor 프로필, 감사 통합을 포함한 다중 계층 보안 스택을 OpenClaw 코드베이스에 추가했습니다.

OpenClawRadar
LLM 에이전트의 도구 권한 주입: 도구 출력이 시스템 의도를 무시할 때
Security

LLM 에이전트의 도구 권한 주입: 도구 출력이 시스템 의도를 무시할 때

한 연구자가 로컬 LLM 에이전트 실험실을 구축하여 '도구 권한 주입'을 시연했습니다. 이는 AI 에이전트에서 도구 출력이 시스템 의도를 재정의하는 시나리오입니다.

OpenClawRadar