중국 국가인터넷응급센터, OpenClaw 보안 위험 경고 및 사용 지침 발표

중국 국가인터넷응급센터(CNCERT)가 OpenClaw 인공지능 에이전트와 관련해 보안 위험 경고를 발표했다.

센터는 최근 OpenClaw 스마트 에이전트의 부적절한 설치·사용으로 이미 일부 심각한 보안 사고가 발생했다고 지적하며, 관련 기관과 개인 사용자에게 다음과 같은 보안 조치를 취할 것을 권고했다.

1) 네트워크 통제 강화: OpenClaw 기본 관리 포트를 공용 인터넷에 직접 노출하지 말고, 인증·접근통제 등 보안 통제를 적용해 접속을 관리할 것. 또한 컨테이너 등 격리 기술을 활용해 과도한 시스템 권한 부여를 제한할 것.

2) 인증정보 관리 강화: 환경 변수에 키를 평문으로 저장하는 행위를 피하고, 완전한 운영 로그와 감사 체계를 구축할 것.

3) 플러그인 출처 엄격 관리: 자동 업데이트 기능을 비활성화하고, 서명 검증을 거친 신뢰 가능한 채널의 확장 프로그램만 설치할 것.

4) 패치·보안 업데이트 상시 적용: 보안 패치와 버전 업데이트 정보를 지속적으로 모니터링하고, 취약점이 공개되는 대로 신속히 업데이트를 진행할 것을 요구했다.

이번 조치는 AI 기반 자동화 도구의 확산 속에서 잘못된 배포·운영이 곧바로 심각한 보안 리스크로 이어질 수 있다는 점을 중국 당국이 공식적으로 경고한 사례로 해석된다.