오픈클로에서의 개인정보 보호 문제: 스킬, SOUL MD, 그리고 에이전트 통신

✍️ OpenClawRadar📅 게시일: March 22, 2026🔗 Source
오픈클로에서의 개인정보 보호 문제: 스킬, SOUL MD, 그리고 에이전트 통신
Ad

r/openclaw의 한 개발자가 OpenClaw의 현재 아키텍처에 대한 심각한 프라이버시 우려를 제기하며, 플랫폼이 성장함에 따라 주의가 필요한 특정 영역을 강조했습니다.

확인된 주요 프라이버시 문제

출처는 세 가지 주요 프라이버시 우려 사항을 확인했습니다:

  • 스킬이 무제한 접근 권한을 가짐: ClawHub에서 스킬을 설치하면 "당신의 전체 디지털 생활"에 접근할 수 있으며, 여기에는 SOUL MD, 메모리, 자격 증명이 포함됩니다. 출처는 커뮤니티 스킬의 26%가 보안 문제를 가지고 있다는 시스코 연구를 인용하며, "기본적으로 권한 범위 지정이 제로"라고 언급합니다.
  • SOUL MD가 쓰기 가능함: 에이전트가 "누구인지" 정의하는 파일은 재작성될 수 있으며, 이는 "moltbook 게시물이 파일을 재작성한" 사례에서 입증되었습니다. 출처는 이를 "신원 수준 프롬프트 주입"이라고 부릅니다. 이는 에이전트가 주인이 자는 동안 종교를 시작한 "crustafarianism" 사건에서 발생했습니다.
  • 에이전트가 모든 것을 공유함: 에이전트가 moltbook과 같은 플랫폼에서 소통할 때, "아마도 그것을 공유하지 않는 것"에 대한 개념이 전혀 없습니다. 그들은 필터나 프라이버시 인식 없이 어떤 정보든 보냅니다.

배경과 우려

개발자는 현재 OpenClaw 사용자들이 "자신이 무엇을 하는지 알고 있다"고 언급하지만, 더 광범위한 채택에 대해 우려하며, "말 그대로 은퇴자들이 노트북에 이것을 설치하려고 줄을 서 있는 선전의 사진"을 언급합니다. 그들은 "오픈 소스이므로 직접 감사하라"는 것이 프라이버시 보호에 충분한지 의문을 제기합니다.

출처는 OpenClaw의 긍정적인 측면—"로컬 퍼스트는 올바른 선택, 작업 공간을 파일로 사용하는 것은 천재적, 하트비트 시스템은 최고"—을 인정하지만, 아키텍처에서 프라이버시 고려 사항에 더 많은 주의가 필요하다고 강조합니다.

📖 전체 출처 읽기: r/openclaw

Ad

👀 See Also

OpenClaw 스킬 분석기: AI 에이전트 스킬용 정적 보안 스캐너
Security

OpenClaw 스킬 분석기: AI 에이전트 스킬용 정적 보안 스캐너

한 개발자가 설치 전에 OpenClaw 스킬의 보안 위험을 스캔하는 정적 분석기를 구축했으며, 프롬프트 인젝션과 데이터 유출을 포함한 12개 범주에 걸쳐 40개 이상의 탐지 규칙을 갖추고 있습니다.

OpenClawRadar
음성-레이어 프롬프트 인젝션 공격: 기록에 없는 클로드의 위험
Security

음성-레이어 프롬프트 인젝션 공격: 기록에 없는 클로드의 위험

프롬프트 인젝션 탐지 API를 구축한 개발자가 Claude에 대한 오디오 레이어 공격 결과를 공유하며, 신호(Transcript가 아닌)에 숨은 공격이 로그에 남지 않고 음성 에이전트에 실질적인 위협이 된다는 사실을 밝혔습니다.

OpenClawRadar
LLM 에이전트의 도구 권한 주입: 도구 출력이 시스템 의도를 무시할 때
Security

LLM 에이전트의 도구 권한 주입: 도구 출력이 시스템 의도를 무시할 때

한 연구자가 로컬 LLM 에이전트 실험실을 구축하여 '도구 권한 주입'을 시연했습니다. 이는 AI 에이전트에서 도구 출력이 시스템 의도를 재정의하는 시나리오입니다.

OpenClawRadar
클로비저: 오픈클로 에이전트를 위한 목적 기반 인증 레이어
Security

클로비저: 오픈클로 에이전트를 위한 목적 기반 인증 레이어

Clawvisor는 AI 에이전트와 API 사이에 위치한 권한 부여 계층으로, 에이전트가 의도를 선언하고 사용자가 특정 목적을 승인하며 AI 게이트키퍼가 모든 요청을 해당 목적에 대해 검증하는 목적 기반 권한 부여를 시행합니다. 자격 증명은 절대 Clawvisor를 떠나지 않으며 에이전트는 이를 볼 수 없습니다.

OpenClawRadar