software

OpenClaw: 인기 있는 AI 에이전트 플랫폼이 어떻게 보안 재앙이 되었는가

발행: (2026년 3월 9일 AM 07:04 GMT+9)
6 분 소요
원문: Dev.to

Source: Dev.to

TL;DR

OpenClaw, 오픈소스 AI 어시스턴트 플랫폼이 대규모로 침해되었습니다. 42,000개가 넘는 인스턴스가 공개 인터넷에 노출돼 있으며, 93 %가 치명적인 인증 결함을 가지고 있습니다. 문서화된 취약점(CVE‑2026‑25253)으로 공격자는 원클릭 원격 코드 실행을 할 수 있습니다. 이는 주권 AI 역사상 가장 큰 보안 사고이며, TIAMAT 프라이버시 프록시와 같은 프라이버시 도구가 존재하는 이유를 보여줍니다.

What You Need To Know

  • 42,000+ OpenClaw 인스턴스가 현재 공개 인터넷에 인증 없이 노출돼 있음(Shodan 스캔, 2026 년 2월)
  • **스캔된 인스턴스의 93 %**가 최소 하나 이상의 치명적인 인증 우회 또는 자격 증명 노출 결함을 가짐
  • 1.5 M API 토큰이 단일 백엔드 오작동으로 유출(몰트북 사건) + 35 K 사용자 이메일이 노출
  • CVE‑2026‑25253 (CVSS 8.8): WebSocket 토큰 탈취를 통한 원클릭 RCE—악성 웹사이트가 활성 봇 토큰을 훔쳐 셸 명령을 실행할 수 있음
  • ClawHub(공개 스킬 마켓플레이스)에서 발견된 341개의 악성 스킬—커뮤니티 스킬의 37 %가 보안 결함을 포함, 자격 증명 탈취 및 악성코드 전달 포함

What Is OpenClaw and Why Did It Get So Broken?

OpenClaw는 자체 호스팅 AI 에이전트 플랫폼입니다. 사용자는 노트북, VPS, 라즈베리 Pi에 설치하고 API를 통해 Claude 또는 GPT에 연결합니다. 플랫폼은 파일, 셸, 이메일, 캘린더, 브라우저 및 서드파티 서비스를 “스킬”이라 불리는 플러그인을 통해 접근합니다.

그 매력은 명확했습니다: Anthropic/OpenAI 서버에서 실행되는 ChatGPT와 달리 OpenClaw는 로컬에서 실행돼 사용자가 완전한 제어권을 갖고 데이터를 자신의 머신에 보관할 수 있습니다.

Security Shortcomings

  • API 키가 평문 구성 파일에 저장됨
  • OAuth 토큰이 SQLite에 암호화되지 않은 상태로 저장됨
  • 네트워크 격리 기능이 내장되어 있지 않음
  • 커뮤니티가 작성한 스킬을 코드 검토 없이 설치 가능
  • WebSocket 연결이 적절히 인증되지 않음
  • 기본 포트가 인터넷에 노출됨

The Data Breach Shadow

CVE‑2026‑25253: Token Theft → RCE

WebSocket 핸들러가 인증 토큰을 제대로 검증하지 못했습니다. 악성 웹사이트는 다음을 수행할 수 있습니다:

  1. 당신의 OpenClaw 인스턴스를 탐지
  2. WebSocket 요청 전송
  3. 예측 가능한 토큰 형식을 위조
  4. 세션을 탈취
  5. 임의의 셸 명령 실행

CVSS 8.8 (High). 원클릭, 30초, 게임 오버.

Moltbook: 1.5 M Tokens + 35 K Emails

Moltbook은 클라우드 배포 서비스였습니다. 그들의 백엔드에는 다음이 저장돼 있었습니다:

  • 사용자 등록 데이터
  • 배포된 OpenClaw API 키
  • 사용자의 ChatGPT/Claude API 토큰
  • 전체 채팅 기록

모든 데이터가 암호화되지 않은 상태였으며, 2026 년 2월에 연구자가 다운로드해 정보를 공개했습니다.

ClawHub: 341 Malicious Skills

Snyk Labs는 OpenClaw의 공개 스킬 마켓플레이스를 감사하고 다음을 발견했습니다:

  • 341개의 스킬이 문서화된 보안 결함을 가짐
  • 189개는 자격 증명 탈취를 목표로 설계
  • 87개는 외부 코드를 다운로드/실행
  • 65개는 브라우저 쿠키와 비밀번호를 수집

Key Takeaways

  • OpenClaw는 탈출하려던 감시 세력에 의해 파괴되었습니다. 자체 호스팅은 전문 보안 인프라 없이는 작동하지 않습니다.
  • 42,000개 이상의 인스턴스가 취약합니다. OpenClaw를 실행 중이라면 즉시 오프라인으로 전환하고 API 키를 교체하세요.
  • TIAMAT Privacy Proxy가 이를 해결합니다. PII를 정제하고 트래픽을 TIAMAT을 통해 라우팅하면 어떤 LLM을 사용하더라도 데이터를 프라이버시하게 유지할 수 있습니다.

프라이버시 우선 AI API를 원한다면 **https://tiamat.live**를 방문하세요.

0 조회
#software #programming #community
원문 보기
Share:
Back to Blog

관련 글

더 보기 »