사용자 정의 AI 에이전트를 위한 OpenClaw 구성 요소 추출의 보안 분석

✍️ OpenClawRadar📅 게시일: March 14, 2026🔗 Source
사용자 정의 AI 에이전트를 위한 OpenClaw 구성 요소 추출의 보안 분석
Ad

한 개발자가 전체 시스템을 실행하지 않고 커스텀 AI 에이전트 스택에서 사용하기 위해 OpenClaw 구성 요소 중 안전하게 추출할 수 있는 것들에 대한 상세한 보안 분석을 발표했습니다. 이 분석은 메모리 검색, 브라우저 자동화, 작업 큐 기능과 같은 구성 요소에 초점을 맞추고 있습니다.

보안 평가 방법론

개발자는 Lethal Quartet 프레임워크(Willison/Palo Alto Networks)를 사용하여 각 구성 요소를 네 가지 기준으로 평가했습니다: 개인 데이터 접근 여부, 신뢰할 수 없는 콘텐츠 처리 여부, 외부 통신 여부, 상태 유지 여부.

구성 요소 보안 등급

  • Lane Queue (0/4): 순수 로직으로 I/O가 전혀 없습니다. 완전히 안전하게 추출 가능합니다. 두 파일에서 3개의 임포트를 교체해야 합니다.
  • Workspace Config (2/4): 형식은 무해하지만, memory.md가 구성 파일이자 쓰기 대상으로 사용되어 메모리 중독 공격 가능성을 만듭니다.
  • Memory System (3/4): 모든 것을 일반 텍스트로 저장합니다. memsearch 추출은 10개의 프로덕션 기능을 놓쳤습니다.
  • Semantic Snapshots (4/4): 완전한 위협 벡터입니다. BrowserClaw가 이 구성 요소를 추출했지만 모든 보안 래핑을 제거했습니다.
Ad

중요한 보안 발견 사항

Semantic Snapshots의 4/4 점수는 가장 우려되는 발견 사항입니다. OpenClaw는 LLM이 신뢰할 수 있는 콘텐츠와 신뢰할 수 없는 콘텐츠를 구분할 수 있도록 모든 브라우저 출력을 무작위 경계 표시자로 래핑합니다. 그러나 BrowserClaw, agent-browser, moltworker 모두 이 구성 요소를 추출할 때 이 보안 기능을 제거했습니다.

독립 실행형 추출물 중 어느 것도 콘텐츠 래핑 형태를 포함하지 않습니다. 이는 모든 페이지 스냅샷이 원시 텍스트로 LLM 컨텍스트에 들어가 상당한 프롬프트 인젝션 표면적을 생성한다는 의미입니다.

BrowserClaw 자체는 스크린샷 대비 90%의 토큰 절감 효과를 제공하며 프로덕션에서 검증되었지만, 래핑 없이 추출하는 것의 보안 영향은 상당합니다.

사용 가능한 자료

개발자는 각 구성 요소에 대한 상세한 프로필을 만들었으며, 여기에는 추출 방법, 종속성 맵, 추출 중 발생하는 문제점, 프레임워크 통합 패턴(LangGraph/AutoGen/CrewAI/SK), 그리고 특정 완화 조치가 포함되어 있습니다. 이 자료는 다음에서 확인할 수 있습니다: https://github.com/Agent-Trinity/openclaw-block-profiles

📖 Read the full source: r/LocalLLaMA

Ad

👀 See Also

내부 RAG 및 문서 채팅 도구가 보안 감사에서 실패하는 이유
Security

내부 RAG 및 문서 채팅 도구가 보안 감사에서 실패하는 이유

커뮤니티에서 실제 보안 및 규정 준수 장애물로 인해 RAG 도구가 프로덕션에 도달하지 못하는 이유를 논의합니다.

OpenClaw Radar
Axios 백도어를 통한 NPM 침해: AI 코딩 에이전트에 미치는 영향
Security

Axios 백도어를 통한 NPM 침해: AI 코딩 에이전트에 미치는 영향

2026년 3월 31일, 북한과 연관된 위협 행위자가 3시간 동안 npm을 해킹하여 악성 코드가 삽입된 Axios 버전(1.14.1 및 0.30.4)을 배포했습니다. 이 악성 코드는 플랫폼별 RAT를 다운로드하는 종속성을 주입하고, 자격 증명을 수집한 후 자가 삭제되었습니다. Claude Code 및 Cursor와 같은 AI 코딩 에이전트는 자동 npm 설치로 인해 특히 취약했습니다.

OpenClawRadar
클로드 코드가 23년 된 리눅스 커널 취약점 발견
Security

클로드 코드가 23년 된 리눅스 커널 취약점 발견

Anthropic의 연구원 Nicholas Carlini가 Claude Code를 사용하여 Linux 커널에서 원격으로 악용 가능한 여러 힙 버퍼 오버플로우를 발견했으며, 그중 하나는 23년 동안 숨겨져 있었습니다. AI는 전체 커널 소스 트리를 스캔하면서 최소한의 감독으로 버그를 찾아냈습니다.

OpenClawRadar
Python과 Gemini Flash를 활용한 OpenClaw 명령어 보안 모니터링
Security

Python과 Gemini Flash를 활용한 OpenClaw 명령어 보안 모니터링

한 Reddit 사용자가 OpenClaw의 명령어 실행을 추적하고 의심스러운 활동에 대해 경고하는 보안 모니터링 설정을 공유했습니다.

OpenClawRadar