✅ 보고서 제목: AI 및 LLM을 활용한 위협 사례 연구 #05: 오픈클로(OpenClaw)
✅ 보고서 요약:
최근 AI 기술은 단순한 텍스트 생성이나 대화형 에이전트를 넘어 사용자를 대신하여 실제 작업을 수행하는 “에이전트(Agent)” 중심 구조로 빠르게 확장되고 있습니다. 이러한 변화에 따라 LLM(Large Language Model)이 외부 도구, 파일 시스템, 네트워크 자원과 직접 상호작용할 수 있도록 설계된 프레임워크와 표준이 등장하고 있으며, MCP(Model Context Protocol)와 같은 기술이 활발하게 활용되고 있습니다. 이와 같은 흐름 속에서 MCP에서 한 단계 더 발전한 형태인 OpenClaw가 등장했습니다.
그러나 OpenClaw는 직접적인 행위 수행이 가능한 구조로 인해 자율성이 크게 향상된 반면, 그에 비례하여 보안 공격에 노출될 위험 또한 현저히 증가했습니다.
📌 오픈클로(OpenClaw) 개요 및 확산 배경
- 2026년 1월부터 오픈소스 자율형 인공지능 개인 비서 소프트웨어인 오픈클로(OpenClaw)의 사용이 급격하게 증가하고 있습니다.
- OpenClaw는 사용자가 제공한 기기 위에서 명령에 따라 AI가 자율적으로 행동할 수 있습니다.
- OpenClaw 사용이 증가함에 따라 이로 인한 보안 위협 또한 증가하고 있습니다.
📌 위협 환경(Threat Landscape) 분석
- OpenClaw의 자율적인 시스템 또는 설정 오류로 인해 보안 문제가 발생할 수 있습니다.
- 기기에 민감 정보가 존재할 경우 OpenClaw가 이를 읽고 외부에 유출할 수 있습니다.
- 확인되지 않은 외부 콘텐츠로 LLM에 간접 프롬프트 삽입 공격이 가능합니다.
- 외부 네트워크에 공개된 OpenClaw 인스턴스는 직접적인 공격 대상이 될 수 있습니다.
- 검증되지 않은 Skills 설치로 인해 악성코드 감염이 발생할 수 있습니다.
📌 기술적 분석
- OpenClaw는 URL 쿼리 문자열에 대한 검증을 수행하지 않아, 시스템 내 저장된 게이트웨이 토큰이 외부 요청에 자동으로 포함되어 전송되며, 공격자는 이를 악용하여 악성 URL로의 연결과 같은 악성 행위를 수행할 수 있습니다.
- OpenClaw는 프롬프트 인젝션에 취약한 것으로 확인되었으며, 공격자는 이를 악용하여 정책을 우회하는 명령어 실행이나 추가 악성 행위를 수행할 수 있습니다.
- 공격자는 악성 Skills를 배포한 후 인증을 명목으로 추가 파일 다운로드 및 명령어 실행을 유도합니다.
- 추가로 실행되는 파일 또는 명령어는 피해 시스템에 존재하는 암호화폐, 자격 증명, 소스코드 및 개발과 관련된 정보를 탈취합니다.
✅ 위협 탐지 권장 사항 및 조치 방안:
📌 제한된 접근 (Restricted Access)
- 공격 표면을 줄이기 위해 OpenClaw가 외부에 공개되지 않도록 설정하고, 적절한 인증 절차를 통해 접근을 허용해야 합니다. 또한 OpenClaw의 자율적 활동 범위를 제한해야 합니다.
- OpenClaw 서비스에 대한 외부 접근을 제한해야 합니다.
- 관리 및 제어 인터페이스에 대해 인증 절차를 필수적으로 적용해야 합니다.
- 최소 권한 원칙을 적용해야 합니다.
📌 신뢰되지 않은 소스 및 행위 필터링 (Filter Untrusted Source & Action)
- OpenClaw에 전달되는 모든 외부 데이터 및 Skill에 대한 제한 설정과 검증이 필요합니다.
- 메신저, 웹 페이지, Skill 등을 통해 전달되는 외부 텍스트 입력은 신뢰할 수 없는 데이터로 간주해야 합니다.
- 수행되는 행위에 대해 사용자 승인 또는 추가 확인 절차를 요구해야 합니다.
- 신뢰할 수 있는 출처에서만 Skill을 설치하거나, Skill에 대한 검증을 수행해야 합니다.
- Koi에서 제공하는 악성 Skills 탐지 서비스인 CLAWDEX를 활용하여 사용하려는 Skills에 대한 사전 검토를 수행해야 합니다.
📌 모니터링 및 사고 대응 준비 (Monitoring & Incident Readiness)
- OpenClaw의 비정상 행위 발생 시 피해를 최소화하기 위해 행위를 모니터링하고, 침해 사고 발생 시 시스템 전체 침해로 간주해야 합니다.
- 로그를 수집하고 분석을 수행해야 합니다.
- 사고 발생에 대비하여 사고 대응 절차를 사전에 수립해야 합니다.
🧑💻 보고서 작성자: S2W TALON
👉 보고서 전문 문의하기: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며, S2W의 플랫폼 구독 시 전문으로 제공됩니다.