OpenClaw 4가지 결함, 데이터 탈취·권한 상승·지속성 가능

출처: The Hacker News

Ravie Lakshmanan2026년 5월 15일 · 취약점 / AI 보안

사이버 보안 연구원들은 OpenClaw에 존재하는 네 가지 보안 결함을 공개했으며, 이를 연쇄적으로 이용하면 데이터 절도, 권한 상승 및 지속성을 확보할 수 있다고 밝혔습니다.

이 취약점들은 Cyera가 **Claw Chain**이라고 명명한 바와 같이, 공격자가 발판을 마련하고 민감한 데이터를 노출시키며 백도어를 심을 수 있게 합니다. 각 결함에 대한 간략한 설명은 다음과 같습니다.

• CVE-2026-44112 (CVSS 점수: 9.6/6.3) – OpenShell(https://docs.openclaw.ai/gateway/openshell) 관리 샌드박스 백엔드에서 발생하는 검사-사용 시점(TOCTOU) 경쟁 조건 취약점으로, 공격자가 샌드박스 제한을 우회하고 의도된 마운트 루트 밖으로 쓰기를 리다이렉트할 수 있습니다.

• CVE-2026-44113 (CVSS 점수: 7.7/6.3) – OpenShell에서 발생하는 TOCTOU 경쟁 조건 취약점으로, 공격자가 샌드박스 제한을 우회하고 의도된 마운트 루트 밖의 파일을 읽을 수 있습니다.

• CVE-2026-44115 (CVSS 점수: 8.8) – 허용되지 않은 입력 목록이 불완전하게 구현된 취약점으로, 공격자가 여기 문서(heredoc) 본문에 셸 확장 토큰을 삽입해 허용되지 않은 명령을 런타임에 실행함으로써 허용 목록 검증을 우회할 수 있습니다.

• CVE-2026-44118 (CVSS 점수: 7.8) – 부적절한 접근 제어 취약점으로, 소유자가 아닌 루프백 클라이언트가 소유자를 가장해 권한을 상승시키고 게이트웨이 설정, 크론 스케줄링 및 실행 환경 관리 등을 장악할 수 있습니다.

Cyera는 CVE-2026-44112가 성공적으로 악용될 경우 공격자가 구성 파일을 변조하고 백도어를 심어 손상된 호스트에 지속적인 제어권을 확보할 수 있다고 설명했으며, CVE-2026-44113은 시스템 파일, 자격 증명 및 내부 아티팩트를 읽는 데 활용될 수 있다고 밝혔습니다.

악용 체인은 네 단계에 걸쳐 전개됩니다.

• 악성 플러그인, 프롬프트 인젝션 또는 손상된 외부 입력이 OpenShell 샌드박스 내부에서 코드 실행을 획득합니다.
• CVE-2026-44113 및 CVE-2026-44115를 활용해 자격 증명, 비밀 및 민감 파일을 노출합니다.
• CVE-2026-44118을 악용해 에이전트 런타임에 대한 소유자 수준의 제어권을 획득합니다.
• CVE-2026-44112를 사용해 백도어를 심거나 구성 변경 및 지속성을 설정합니다.

Cyera에 따르면 CVE-2026-44118의 근본 원인은 OpenClaw이 senderIsOwner라는 클라이언트가 제어하는 소유권 플래그를 신뢰하는 데 있습니다. 이 플래그는 호출자가 소유자 전용 도구를 사용할 권한이 있는지를 나타내지만, 인증된 세션과 대조 검증을 하지 않았기 때문입니다.

“MCP 루프백 런타임은 이제 별도의 소유자 및 비소유자 베어러 토큰을 발행하고, senderIsOwner 값을 오직 어떤 토큰으로 요청이 인증되었는지에 따라 결정합니다.”라고 OpenClaw은 이번 결함에 대한 권고문에서 수정 사항을 상세히 설명했습니다. “위조 가능한 sender-owner 헤더는 더 이상 전송되거나 신뢰되지 않습니다.”

책임 있는 공개 절차를 거친 뒤, 네 가지 취약점 모두 OpenClaw 2026.4.22 버전에서 해결되었습니다. 보안 연구원 Vladimir Tokarev가 이 문제들을 발견하고 보고한 공로를 인정받았습니다. 사용자는 최신 버전으로 업데이트하여 잠재적인 위협으로부터 보호받을 것을 권고합니다.

“공격자는 에이전트 자체 권한을 무기로 삼아 데이터 접근 → 권한 상승 → 지속성 확보라는 순서로 이동합니다. 이 과정에서 에이전트는 환경 내부에서 ‘손’ 역할을 하게 됩니다.”라고 Cyera는 말했습니다. “각 단계는 전통적인 보안 제어에 정상적인 에이전트 동작처럼 보이기 때문에 공격 범위가 넓어지고 탐지가 크게 어려워집니다.”

이 기사가 흥미로우셨나요? 더 많은 독점 콘텐츠를 보려면 Google News, Twitter 및 LinkedIn을 팔로우하세요.