멤버십
뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
0
중국 국가산업정보안전발전연구센터가 산업 분야에서 활용되는 오픈소스 AI 에이전트 ‘OpenClaw’(구 Clawdbot, Moltbot)에 대한 보안 위험 경고 통보를 발표했다.
해당 통보에 따르면 OpenClaw는 자연어 명령으로 컴퓨터를 직접 제어할 수 있어 연구·설계, 생산제조, 운영·유지보수 등 산업 현장에 빠르게 도입되고 있으나, 다음과 같은 세 가지 핵심 위험이 존재한다.
첫째, 산업용 호스트에 대한 권한 남용과 생산 제어 불능 위험이다. OpenClaw의 권한 관리 메커니즘에 구조적 결함이 있어, 의도치 않은 권한 상승 및 조작이 발생할 수 있으며, 이로 인해 산업 파라미터 혼선, 생산 라인 중단, 장비 손상 등이 유발될 수 있다는 지적이다.
둘째, 산업 기밀 정보 유출 위험이다. OpenClaw에 적용 가능한 일부 기능 플러그인들 가운데 악성 플러그인이 확인됐으며, 공격자는 이를 통해 설계 도면, API 키 등 핵심 기밀 정보를 탈취할 수 있는 것으로 분석됐다.
셋째, 공격면 확대와 공격 효과 증폭 위험이다. 현재 OpenClaw에는 80개 이상 보안 취약점이 보고된 상태이며, 관리 인터페이스가 공용 인터넷에 노출될 경우, 공격자가 낮은 비용으로 플랫폼 제어권을 획득해 자동화된 공격 도구로 악용하며 네트워크 내에서 수평 이동을 수행할 수 있다는 설명이다.
연구센터는 산업 기업에 △원칙적으로 OpenClaw에 시스템 수준 권한을 부여하지 말 것 △독립·격리된 구역에 배치하고 산업제어망과 직접 연결을 금지할 것 △공식 채널을 통해 최신 안정 버전을 도입하고 보안 패치를 신속히 적용할 것을 권고했다.
![[토큰분석] 테슬라 주식을 팔지 않고 빚을 갚는다?…토큰증권 담보대출의 혁명](https://f1.tokenpost.kr/2026/03/86hgjceci8.jpg)
![[토큰캠프 #5]](https://f1.tokenpost.kr/2026/03/e83fsgef6u.png)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 551회차](https://f1.tokenpost.kr/2026/03/n8epwegfrl.jpg)
![[토큰포스트] 기사 퀴즈 550회차](https://f1.tokenpost.kr/2026/03/52roledcjh.jpg)
![[토큰포스트] 기사 퀴즈 549회차](https://f1.tokenpost.kr/2026/03/6j5ydfkdjn.jpg)
![[토큰포스트] 기사 퀴즈 547회차](https://f1.tokenpost.kr/2026/03/4i8acp5kqv.png)
