중국 공업정보화부, 오픈소스 AI 에이전트 ‘OpenClaw’ 보안 위험 경보

중국 공업정보화부 산하 네트워크 보안 위협·취약점 정보 공유 플랫폼이 최근 오픈소스 AI 에이전트 ‘OpenClaw’(일명 ‘롱샤’) 관련 보안 위험 경보를 발령했다.

플랫폼 측은 OpenClaw 일부 인스턴스가 기본 설정 또는 부적절한 구성 상태로 운영되면서, 네트워크 공격과 정보 유출로 이어질 수 있는 높은 수준의 보안 위험에 노출돼 있다고 밝혔다.

당국은 OpenClaw를 도입·운영 중인 기관과 이용자에게 △공개망 노출 여부 점검 △권한 설정 및 인증 정보 관리 재검토 △불필요한 공인 IP·포트 차단 △신원 인증, 접근 제어, 데이터 암호화, 보안 감사 체계 강화 등을 권고했다. 또한 공식 보안 공지와 보안 강화 가이드를 지속적으로 모니터링해 잠재적인 사이버 보안 리스크를 사전에 방지할 것을 당부했다.

이번 경보는 중국 규제 당국이 생성형 AI와 AI 에이전트의 보안 리스크를 별도 관리 영역으로 인식하고 있음을 보여주는 조치로 해석된다.