OpenClaw Security: AI 에이전트를 보호하는 13가지 실용적인 단계

r/clawdbot의 상세한 레딧 게시물은 OpenClaw AI 에이전트 배포를 강화하기 위한 13가지 구체적인 보안 권장 사항을 제공합니다. 이 게시물은 많은 사용자가 기본 설정으로 OpenClaw를 로컬에서 실행하여 파일, API 및 시스템 명령이 잠재적인 침해에 노출될 수 있다고 강조합니다.
주요 보안 단계
- 별도 머신: 개인 노트북이 아닌 월 5달러 VPS(Hetzner, DigitalOcean, Linode) 또는 여분의 머신에서 OpenClaw를 실행하세요.
- 비루트 사용자: 루트로 실행하는 대신 제한된 권한을 가진 전용 사용자를 생성하세요.
- 기본 포트 변경: 기본 포트 8080에서 10000에서 65535 사이의 임의 번호로 전환하세요.
- Tailscale 설치: Tailscale을 사용하여 서버를 인터넷에서 보이지 않게 만들고 승인된 장치만 연결할 수 있도록 하세요.
- SSH 키 & Fail2ban: 비밀번호 로그인을 비활성화하고 SSH 키만 사용하며, fail2ban을 설치하여 24시간 동안 세 번의 로그인 시도 실패 후 IP를 차단하세요.
- UFW 방화벽: 불필요한 모든 포트를 닫으세요. Tailscale을 사용하면 SSH만 접근 가능하면 됩니다.
- 사용자 허용 목록: OpenClaw를 특정 Telegram 계정에만 응답하도록 구성하세요. 다른 사용자는 응답을 받지 못합니다.
- 자체 감사: 봇에게 물어보세요: "자신의 보안 설정을 감사하고 수정해야 할 부분을 알려주세요." 체계적인 점검을 위해 Adversa AI의 오픈소스 플러그인인 SecureClaw를 사용하세요. 이는 OpenClaw 설치에 대해 55가지 자동화된 보안 점검을 실행합니다.
- 실시간 경고: 로그인 실패, 구성 변경 또는 새로운 SSH 연결에 대한 경고를 구성하세요.
- DM 전용: 봇 접근을 다이렉트 메시지로만 제한하세요. 그룹 접근이 필요한 경우 제한된 권한으로 별도 인스턴스를 실행하세요.
- Docker 샌드박싱: 구성에서
agents.defaults.sandbox: true를 설정하여 서브에이전트를 Docker 컨테이너 내부에서 실행하세요. 이는 프롬프트 인젝션 공격을 방지하기 위해 도구 실행을 격리합니다. ClawHub의 타사 스킬을 실행하기 전에 검토하세요. - 일일 보안 감사 Cron: 구성 변경이나 우발적인 포트 개방을 포착하기 위해 매일 전체 보안 감사를 실행하는 cron 작업을 설정하세요.
- 최신 상태 유지: OpenClaw 업데이트를 유지하거나 DevOps 작업을 처리하지 않으려면 StartClaw와 같은 관리형 서비스를 사용하세요.
이 게시물은 Docker 샌드박싱을 가장 중요한 단계로 제시하며, 적절한 격리 없이 웹페이지를 탐색하는 서브에이전트가 프롬프트 인젝션 공격을 통해 속을 수 있다고 언급합니다.
📖 Read the full source: r/clawdbot
👀 See Also

AI 챗봇, 실제 전화번호 유출: 개인정보 노출 문제
Gemini, ChatGPT, Claude와 같은 챗봇이 훈련 데이터의 개인식별정보(PII)로 인해 실제 개인 전화번호를 노출하고 있습니다. DeleteMe는 7개월 만에 AI 관련 개인정보 보호 요청이 400% 증가했다고 보고합니다.

엔도 패밀리어: AI 에이전트를 위한 객체-역량 샌드박스
Endo Familiar는 AI 에이전트를 위한 객체-권한 보안을 구현합니다: 에이전트는 초기에 아무런 권한도 없이 시작되며, 특정 파일이나 디렉토리에 대한 명시적 참조만 받고, 샌드박스 코드에서 더 좁은 권한을 파생할 수 있습니다.

Bitwarden 에이전트 액세스 SDK는 안전한 자격 증명 주입을 위해 OneCLI와 통합됩니다.
Bitwarden의 새로운 Agent Access SDK는 AI 에이전트가 인간의 승인을 통해 Bitwarden의 자격 증명 저장소에서 자격 증명에 접근할 수 있도록 합니다. 반면 OneCLI은 네트워크 계층에서 자격 증명을 주입하면서 원본 값을 에이전트에 노출하지 않는 게이트웨이 역할을 합니다.

AI 에이전트가 SQL 인젝션을 악용해 McKinsey의 Lilli 챗봇을 침해하다
CodeWall의 보안 연구원들이 자율 AI 에이전트를 사용해 McKinsey의 내부 Lilli 챗봇을 해킹했으며, 인증되지 않은 API 엔드포인트의 SQL 인젝션 취약점을 통해 2시간 만에 프로덕션 데이터베이스에 대한 전체 읽기-쓰기 접근 권한을 얻었습니다.