최근 이슈되고 있는 오픈소스 AI 에이전트인 오픈클로(OpenClaw) 활용 시 자료 유출, 파일 삭제 등 보안 취약 요소가 발견되어 민감 정보 등이 저장된 업무용 PC에서는 사용 자제를 권고하며, 업무와 무관한 개인 PC에서도 파일 읽기만 가능하게 권한을 부여하는 등 보안 설정을 권고 드립니다.

1. 개요: 오픈소스 AI 에이전트 오픈클로(OpenClaw) 관련 취약 요소 발견

2. 주의점

  가. 사용자 명령 프롬프트를 통해 내부 민감정보가 포함되어 메신저 앱 및 생성형 AI서비스등에 전달 및 저장으로 유출 가능

  나. 오픈클로에 너무 많은 권한을 부여하여 파일 삭제 및 내부 자료 외부 전송 가능

  다. 오픈클로 기능확장 사용 시 공유 플랫폼에 게시된 소스코드에 백도어, 악성코드 은닉 가능

  라. 해커가 제작한 웹사이트 방문 시 인증 토큰을 탈취하여 방화벽 우회를 통한 제어권 탈취

3. 권고사항

  가. 민감 정보가 포함된 업무용PC, 서버에서 오픈클로 사용 자제

  나. 업무와 무관한 개인용 PC에서도 데이터를 임의로 수정, 삭제하지 못하도록 읽기 권한만 부여, 외부 생성형 AI서비스 대신 로컬 AI모델 활용

  다. 메신저 앱 대신 오픈클로에 직접 사용자 대화 입력

  라. 불필요 기능(Skill) 탑재 금지 및 기능 안전성 사전 확인

  마. 별도 PC 혹은 도커 등 가상화 기술을 활용하여 샌드박스 환경에 격리하에 사용