OpenClaw(오픈클로) 보안 강화 가이드

OpenClaw(구 몰트봇) 보안 긴급 점검,
내 시스템을 지키는 6가지 필수 조치

OpenClaw는 강력한 자율형 AI 에이전트이지만, 그만큼 보안이 뚫렸을 때의 위험도 큽니다. 최근 보고된 취약점을 막고 안전하게 사용하기 위한 IT 관리자용 보안 가이드를 정리했습니다.

1. 최우선 과제: 즉시 업데이트

최근 CVE-2026-25253 취약점이 발견되었습니다. 공격자가 인증 토큰을 탈취해 내 PC에서 코드를 실행할 수 있는 치명적인 결함입니다.

• 패치가 포함된 v2026.1.29 이상 버전으로 즉시 업데이트가 필요합니다.
• 명령어: openclaw update 또는 Docker 최신 이미지(latest) 재빌드를 권장합니다.

2. 네트워크 보안: 외부 노출 원천 차단

게이트웨이가 인터넷에 그대로 노출되면 순식간에 표적이 됩니다. 외부 접근 경로를 철저히 관리해야 합니다.

• 설정 파일(clawdbot.json)의 바인딩 주소를 127.0.0.1로 고정하세요.
• 외부 접속이 필요하다면 VPN(Tailscale, WireGuard 등) 터널을 통해서만 접근하도록 설정하십시오.
• 방화벽(ufw 등)으로 신뢰할 수 있는 IP 외의 모든 인바운드 트래픽을 차단하세요.

3. 권한 및 샌드박스 강화

에이전트가 호스트 시스템의 핵심 파일에 접근하지 못하도록 격리된 환경을 조성해야 합니다.

• 반드시 Docker 컨테이너 내에서 실행하고, --read-only 플래그를 사용하세요.
• 컨테이너 내부에서도 root가 아닌 일반 사용자 계정으로 프로세스를 구동하십시오.
• SSH 키나 클라우드 자격 증명이 있는 폴더를 에이전트 경로에 절대 마운트하지 마세요.

4. 인증 정보 및 데이터 관리

평문으로 저장될 수 있는 인증 정보를 보호하기 위해 폴더 권한을 엄격히 제한해야 합니다.

• chmod 700 ~/.openclaw 명령으로 소유자만 읽을 수 있도록 설정하세요.
• 업데이트 직후에는 LLM API 키를 재발급받아 기존 토큰 유출 위험을 제거하십시오.
• 메신저 연동 시 본인의 계정 ID만 응답하도록 허용 목록(White-list)을 필수로 설정하세요.

5. 프롬프트 주입 및 스킬 보안

웹 문서에 숨겨진 악성 명령어(Prompt Injection)에 대비해 도구 실행 승인 절차를 도입해야 합니다.

• 위험한 도구 실행 시 사용자 승인을 거치는 exec-approvals.json 설정을 활성화하세요.
• 외부 스킬 도입 전에는 반드시 코드를 검토하거나 보안 스캐너를 활용하십시오.

6. 주기적인 보안 감사

시스템은 구축보다 유지가 중요합니다. 정기적인 자가 진단을 통해 틈을 주지 마세요.

• clawdbot security audit --deep 명령을 주기적으로 실행하여 경고 사항을 체크하세요.
• 본인이 지시하지 않은 비정상적인 로그 활동이 있는지 수시로 모니터링해야 합니다.