OpenClaw 보안 경고: 50만 개 공개 인스턴스, 기본 설정으로 시스템 노출 위험
OpenClaw 보안 노출 상세 정보
최근 분석에 따르면 공개적으로 접근 가능한 OpenClaw 설치에서 상당한 보안 위험이 발견되었습니다. 보안 연구원들에 따르면 현재 공개 인터넷상에 50만 개의 OpenClaw 인스턴스가 존재합니다. 이 중 3만 개는 알려진 보안 위험을 가지고 있으며, 1만 5천 개는 알려진 취약점을 통해 악용될 수 있습니다.
중요한 구성 문제
기본 OpenClaw 설치에는 여러 보안 결함이 있습니다:
- 기본적으로 인증이 비활성화됨
- 게이트웨이가 0.0.0.0에 바인딩되어 시스템이 모든 네트워크에서 접근 가능함
- 시스템에 킬 스위치가 포함되지 않음
- 관리 콘솔이 제공되지 않음
- 데이터가 암호화 없이 일반 텍스트 마크다운 파일에 저장됨
이러한 구성은 보안 설정을 수동으로 구성하지 않고 OpenClaw를 설치한 경우, 전체 에이전트 설정이 누구나 접근할 수 있는 공개 인터넷에 노출되어 있음을 의미합니다.
문서화된 보안 사고
여러 보안 사고가 문서화되었습니다:
- 보안 감사에서 ClawHub에 341개의 악성 스킬이 발견됨
- 데이터베이스 유출로 150만 개의 API 토큰이 노출됨
- 한 개발자가 OpenClaw 사용 첫 주에 9개의 CVE를 발견함
- 영국 CEO의 OpenClaw 인스턴스가 BreachForums에서 25,000달러에 판매되어 구매자가 이메일, 캘린더, 파일에 접근할 수 있게 됨
즉각적인 조치 필요
OpenClaw가 설치되어 있다면 즉시 설정을 확인하세요:
- 인증이 올바르게 구성되었는지 확인
- 네트워크 바인딩 확인
- API 키 보안 검토
- 적절한 보안 조치 없이 설치가 공개적으로 접근 가능하지 않은지 확인
기술 자체는 유능하지만, 기본 구성은 즉각적인 주의가 필요한 상당한 보안 책임을 초래합니다.
📖 Read the full source: r/openclaw
👀 See Also
AI 에이전트가 SQL 인젝션을 악용해 McKinsey의 Lilli 챗봇을 침해하다
CodeWall의 보안 연구원들이 자율 AI 에이전트를 사용해 McKinsey의 내부 Lilli 챗봇을 해킹했으며, 인증되지 않은 API 엔드포인트의 SQL 인젝션 취약점을 통해 2시간 만에 프로덕션 데이터베이스에 대한 전체 읽기-쓰기 접근 권한을 얻었습니다.
LLM 라우터와 zrok 비공개 공유를 활용한 OpenClaw 보안 접근 방식
한 개발자가 VM+Kubernetes 환경 내에서 OpenClaw와 LLM 라우터를 단일 명령어로 실행하는 접근법을 공유하며, 라우터 수준에서 API 키를 주입하고 전통적인 메시징 앱 토큰 대신 zrok을 사용한 비공개 공유를 통해 보안 문제를 해결했습니다.
클로드를 사용하여 OpenClaw 설정을 감사하면 보안 문제가 드러납니다
한 개발자가 Claude를 사용해 OpenClaw 설치를 검토한 결과, 봇이 메모리와 JSON 파일에 API 키를 평문으로 기록하고 있었으며, 다른 보안 문제들도 발견되었습니다.
클로드 코워크 '모든 브라우저 작업 허용' 권한 보안 문제점 및 제안된 해결 방안
레딧 사용자가 지적하길, Claude Cowork의 '모두 허용' 버튼은 모든 미래 세션에 걸쳐 영구적이고 제한 없는 브라우저 접근 권한을 부여하며, 이는 가시성, 경계, 만료 기한 없이 보안 위험을 초래한다고 합니다. 해당 게시물은 더 안전한 기본값으로 세션 범위 또는 스킬 범위 권한을 제안합니다.