오픈클로(OpenClaw) 관련 사용자 보안 조치 안내
- 조회수 22
- 작성자 지질학전공
- 작성일 2026.03.05
1. 최근 AI 에이전트 오픈클로(OpenClaw)* 취약점 악용 사고로 많은 피해 사례가 발생하고 있습니다.
- “해커들의 놀이터 된 ‘오픈 클로우’... API 키 탈취와 악성코드의 심각한 손상돼”, 보안뉴스, 2026.02.23. - “악성 웹사이트 방문만 해도 오픈클로 제어 권한 뺏길 수 있다”, 보안뉴스, 2026.03.02. |
* 사용자 단말에 설치되어, 브라우저 메신저와 연계 동작하여 자동 업무를 처리하는 오픈 소스 기반 AI 에이전트
2. 업무 자료 및 개인정보 유출 방지를 위한 보안 조치 사항을 배포하오니, 각 부서(학과)에서는 구성원들에게 적극 안내(자료 공유‧전파, 교육 등)하여 주시기 바랍니다.
【보안 권고사항】 1. 사용 원칙: 업무용 PC/서버에서 사용 자체(민감 정보 노출 위험) 2. 필수 보안 조치 - 권한 제한: 설정 파일을 ‘읽기 전용’으로 변경(데이터 수정/삭제 방지) - 승인 강화: 외부 사이트 접속 등 위험 기능 실행 시 반드시 사용자 수동 승인 후 실행 3. 기타 사항 - 불필요한 기능 삭제 및 기능 안전성 사전 검토 ※ 보안사고 발생시 즉시 신고: 정보화본부 정보보호팀(250-7726) |
붙임 오픈클로(OpenClaw) 사용 주의 권고문 1부. 끝.