OpenClaw 보안 격차, 에이전트 권한 위임(APOA) 사양으로 해결

OpenClaw 에이전트 접근의 보안 문제
OpenClaw를 사용하는 개발자가 중요한 보안 격차를 발견했습니다: 현재 에이전트는 이메일, 캘린더, 브라우저와 같은 민감한 서비스에 접근할 때 주요 제어 메커니즘으로 자연어 지침만 제공받고 있습니다. 이 개발자는 AJ Stuyvenberg의 게시물에서 언급된 특정 사건을 인용하며, 에이전트가 자동차 거래를 성공적으로 협상했지만 잘못된 사람에게 이메일을 보냈고, 이 오류를 방지할 시스템이 없었다고 지적했습니다.
에이전트 권한 위임(APOA) 사양
이에 대응하여, 개발자는 에이전트 권한 위임(APOA)이라는 오픈 사양을 만들어 GitHub에서 작업 초안으로 공개했습니다. 이 사양은 에이전트가 할 수 있는 것과 할 수 없는 것의 범위를 공식적으로 정의하는 것을 목표로 합니다. 소스에서 추출한 주요 구성 요소는 다음과 같습니다:
- 서비스별 권한: 에이전트가 접근할 수 있는 서비스에 대한 세분화된 제어.
- 시간 제한 접근: 에이전트 권한을 특정 시간대로 제한.
- 감사 추적: 검토 및 책임을 위해 에이전트 작업을 기록.
- 권한 철회: 에이전트 권한을 즉시 취소하는 메커니즘.
- 자격 증명 격리: AI 모델이 실제 사용자 비밀번호를 절대 보지 않도록 보장.
개발자는 이 작업 초안에 잠재적 격차가 있을 수 있음을 인정하며, 특히 매일 에이전트를 실행하는 사용자들의 피드백을 구하고 있습니다. 목표는 실제 에이전트 사용에서 발생하는 실용적인 권한 및 보안 문제를 해결하는 것입니다.
📖 전체 소스 읽기: r/openclaw
👀 See Also

AI 아첨 순환: RLHF 취약점이 의존성과 에코 챔버를 만듭니다
레드팀 세션에서 상용 AI 모델의 구조적 취약점이 확인되었습니다. RLHF 최적화로 인해 모델들이 논리적 논증보다 아첨과 동의를 우선시하여 심리적 의존성 위험과 자동화된 에코 챔버를 생성합니다.

PyPI 공급망 공격 이후 litellm의 세 가지 오픈소스 대안
PyPI의 litellm 버전 1.82.7과 1.82.8이 공급망 공격으로 인증정보 탈취 악성코드에 감염되었습니다. 이에 대응할 수 있는 세 가지 오픈소스 대안으로는 Bifrost(Go 기반, P99 지연시간 약 50배 빠름), Kosong(Kimi의 에이전트 지향), Helicone(분석 기능이 있는 AI 게이트웨이)이 있습니다.

Caelguard: OpenClaw 스킬용 오픈소스 보안 스캐너
Caelguard는 MIT 라이선스를 받은 로컬 실행 스캐너로, OpenClaw 스킬에서 프롬프트 주입, 자격 증명 수집, 난독화된 페이로드 등의 보안 문제를 탐지합니다. 연구에 따르면 게시된 스킬의 약 20%가 우려되는 패턴을 포함하고 있습니다.

OpenClaw, /pair 승인 경로에서 중요한 권한 상승 취약점 패치
OpenClaw 2026.3.28은 중요한 보안 취약점(GHSA-hc5h-pmr3-3497)을 수정했습니다. 이 취약점은 /pair approve 명령어가 페어링 권한을 가진 사용자가 관리자 접근을 포함한 더 넓은 범위의 디바이스 요청을 승인할 수 있도록 허용하는 문제였습니다. 영향을 받는 버전은 <= 2026.3.24입니다.