오픈클로 보안 침해: CEO 에이전트 2만 5천 달러에 판매, 13만 5천 개 인스턴스 노출

✍️ OpenClawRadar📅 게시일: April 2, 2026🔗 Source
오픈클로 보안 침해: CEO 에이전트 2만 5천 달러에 판매, 13만 5천 개 인스턴스 노출
Ad

중대한 OpenClaw 보안 취약점

영국 CEO의 OpenClaw 인스턴스가 2월 22일 BreachForums에서 'fluffyduck'이라는 핸들로 게시되어 Monero 또는 Litecoin으로 25,000달러에 판매되었습니다. 구매자는 CEO의 완전히 학습된 개인 AI 어시스턴트에 접근할 수 있었으며, 모든 대화 내용, 회사의 프로덕션 데이터베이스, Telegram 토큰, Trading 212 API 키, 어시스턴트에게 공개된 개인 가족 정보를 포함했습니다. 모든 데이터는 ~/.openclaw/workspace/ 디렉토리 아래에 저장된 일반 텍스트 Markdown 파일로, 저장 시 암호화가 전혀 적용되지 않았습니다.

Cato Networks의 위협 정보 담당 부사장 Etay Maor는 RSAC 2026에서 다음과 같이 말했습니다: "당신의 AI? 이제 제 AI입니다." SecurityScorecard는 불안전한 기본 설정으로 공개 인터넷에 노출된 135,000개의 OpenClaw 인스턴스를 확인했습니다.

Ad

5분 보안 점검

점검 1: 게이트웨이 노출 (30초)

실행: openclaw config get | grep -E "host|bind"

0.0.0.0 또는 아무것도 표시되지 않으면, 당신의 IP와 포트를 찾는 누구나 당신의 에이전트에 접근할 수 있습니다. CVE-2026-25253(CVSS 8.8)은 공격자가 제어하는 웹페이지의 JavaScript가 로컬 OpenClaw 게이트웨이에 대한 WebSocket 연결을 자동으로 열어 인증 토큰을 훔치고 완전한 제어 권한을 부여할 수 있게 했습니다. 2026.1.29 버전에서 패치되었습니다.

수정:

{ "gateway": { "host": "127.0.0.1" } }

원격 접근은 SSH 터널을 통해서만: ssh -L 18789:localhost:18789 user@your-vps

점검 2: 인증 상태 (30초)

실행: openclaw config get | grep -E "auth|token"

연구원 fmdz387는 1월 말에 거의 천 개의 공개적으로 접근 가능한 OpenClaw 인스턴스가 인증 없이 운영되고 있음을 발견했습니다. 그는 API 키, Telegram 토큰, Slack 계정, 전체 채팅 기록에 접근하고 관리자 명령을 실행할 수 있었습니다.

수정: openssl rand -hex 24로 토큰을 생성하고 gateway.auth.token 아래에 배치하세요. JSON에 하드코딩하지 말고 .env 파일에 저장하세요.

점검 3: 일반 텍스트 API 키 (30초)

실행: cat ~/.openclaw/openclaw.json | grep -i "key\|token\|secret"

OpenClaw는 모든 것을 일반 텍스트 Markdown과 JSON으로 저장합니다. 당신의 Anthropic 키, OpenAI 키 또는 기타 자격 증명이 보인다면, 한 번의 침해로 손상될 수 있습니다.

수정: 자격 증명을 .env 파일로 이동하고 권한을 잠그세요: chmod 700 ~/.openclaw/credentials chmod 600 ~/.openclaw/openclaw.json

노출된 적이 있다면 오늘 API 키를 교체하세요.

점검 4: 설치된 스킬 (60초)

실행: openclaw skills list

ClawHub에서 820개 이상의 악성 스킬이 확인되었습니다. ClawHavoc 캠페인은 수백 개의 전문적으로 보이는 스킬을 심어 .env 파일을 외부 서버로 몰래 유출했습니다. 최고점에서는 ClawHub의 약 12개 스킬 중 1개가 손상되었습니다.

직접 소스 코드를 검토하지 않은 모든 스킬에 대해: 지금 읽어보거나 openclaw skills uninstall <skill-name>으로 제거하세요.

설치 제한:

{ "skills": { "allowSources": ["clawhub:verified"] } }

점검 5: 버전 상태 (30초)

실행: openclaw --version

OpenClaw에는 자동 업데이트 메커니즘이 없습니다. 3월 중순 기준으로 GitHub GHSA 페이지에 255개 이상의 보안 권고가 게시되었습니다.

업데이트: npm install -g openclaw@latest openclaw doctor --deep

출력 내용을 주의 깊게 읽으세요.

📖 Read the full source: r/openclaw

Ad

👀 See Also

FastCGI: 30년, 여전히 리버스 프록시를 위한 최고의 프로토콜
Security

FastCGI: 30년, 여전히 리버스 프록시를 위한 최고의 프로토콜

FastCGI는 명시적인 메시지 프레이밍과 별도의 매개변수 채널을 사용하여 HTTP 역직렬화 공격과 신뢰할 수 없는 헤더 문제를 방지하므로 프록시-백엔드 통신에 더 안전한 선택입니다.

OpenClawRadar
pi-governance: OpenClaw 코딩 에이전트를 위한 RBAC, DLP 및 감사 로깅
Security

pi-governance: OpenClaw 코딩 에이전트를 위한 RBAC, DLP 및 감사 로깅

pi-governance는 AI 코딩 에이전트와 시스템 사이에 위치하여 도구 호출을 분류하고 위험한 작업을 차단하는 플러그인입니다. 이 플러그인은 배시 명령어 차단, 비밀 정보와 PII를 위한 DLP 스캐닝, 역할 기반 접근 제어, 그리고 제로 구성으로 구조화된 감사 로깅을 제공합니다.

OpenClawRadar
ClawSecure: 3단계 감사 및 실시간 모니터링을 갖춘 OpenClaw 생태계 보안 플랫폼
Security

ClawSecure: 3단계 감사 및 실시간 모니터링을 갖춘 OpenClaw 생태계 보안 플랫폼

ClawSecure는 OpenClaw를 위한 전용 보안 플랫폼으로, 3단계 보안 감사, 12시간마다 SHA-256 해시 추적을 통한 실시간 모니터링, 완전한 OWASP ASI 커버리지를 제공합니다. 3,000개 이상의 인기 스킬을 감사했으며, 가입 없이 무료로 사용할 수 있습니다.

OpenClawRadar
Claude 코드 소스 맵 유출로 NPM에 이미 공개된 압축 자바스크립트가 드러나
Security

Claude 코드 소스 맵 유출로 NPM에 이미 공개된 압축 자바스크립트가 드러나

@anthropic-ai/claude-code npm 패키지의 2.1.88 버전에 실수로 포함된 소스 맵 파일이 내부 개발자 코멘트를 드러냈지만, 실제 148,000개 이상의 평문 문자열을 포함한 13MB 크기의 cli.js 파일은 출시 이후부터 npm에서 공개적으로 접근 가능했습니다.

OpenClawRadar