OpenClaw는 자동화 기능과 기술적 이점, 그리고 시간 절약 효과를 제공함으로써 효율적이고 점점 더 필수적인 기술로 자리 잡았습니다. 하지만 OpenClaw가 많은 이점을 제공하는 반면, 특히 보안 위험과 같은 단점도 존재합니다. 도구에 부여하는 접근 권한과 승인 범위가 넓어질수록 그에 따른 위험도 커지는데, OpenClaw도 예외는 아닙니다. 그러나 신중하고 효과적인 관행을 통해 OpenClaw를 보다 안전하게 사용할 수 있습니다.
이 글에서는 OpenClaw 보안 모범 사례를 살펴보겠습니다.
TL; DR
OpenClaw는 자동화를 강화하고 시간을 절약해 주지만, 권한을 더 많이 부여할수록 보안 위험도 커집니다. 오픈소스이며 자체 호스팅 방식이므로 배포, 업데이트, 보안 강화는 사용자가 직접 책임져야 하며, OpenClaw는 관리형 클라우드 에이전트 서비스가 아닙니다. OpenClaw의 타사 스킬 생태계는 악성 스킬을 비롯한 공급망 위협을 유발할 수 있으며, RCE(원격 코드 실행), 브라우저 기반 공격, 프롬프트 주입, 평문 자격 증명 유출과 같은 위험도 동반합니다. 설정을 안전하게 보호하려면 명확한 신뢰 경계를 정의하고(특히 공유 작업 공간에서), 올바르게 구성된 프록시 인증, TLS, 엄격한 인그레스 규칙 및 WebSocket 보호를 통해 게이트웨이 액세스를 제한하며, 샌드박스/도구 제한을 적용하고, 허용 목록을 설정하고 노드를 토큰 순환과 페어링하며, 비밀 정보와 로그를 민감한 정보로 간주하여 보존 기간을 설정하고 내용을 가려야 합니다.
OpenClaw란 무엇인가요?
OpenClaw는 처음에는 시스템에 설치할 수 있는 AI 도구로 등장했습니다. 이후 스킬 및 컴퓨터 활용 기능 등을 추가하며 기업과 조직을 위한 자동화 도구로 발전했습니다. OpenClaw는 반복적인 워크플로우나 컴퓨터 관련 작업을 자동화하는 데 사용할 수 있는 오픈소스 기반의 자체 호스팅 AI 도구입니다. OpenClaw를 통해 다양한 메시징 앱과 도구에서 수많은 AI 에이전트를 실행하고 활용할 수 있습니다.

OpenClaw는 무엇이 아닌가?
OpenClaw는 대규모 언어 모델을 실행하기 위한 클라우드 에이전트 서비스나 챗봇이 아닙니다. OpenClaw는 전적으로 사용자의 인프라에서 실행되므로, 배포, 업데이트 및 보안에 대한 책임은 사용자에게 있습니다. 따라서 OpenClaw에서 스킬을 사용하거나 배포할 때는 자체적인 보안 조치를 취해야 합니다. Koi Security 보고서에 따르면, OpenClaw에서 제공되는 2,857개의 스킬 중 341개가 악성 항목으로 확인되었습니다. 이는 사용자를 다음 주제인 'OpenClaw 보안 문제'로 이끕니다.
OpenClaw의 보안 위험
OpenClaw는 유용하지만, 수동 설치 과정과 Skill과 같은 타사 기능으로 인해 보안 위험이 따릅니다. OpenClaw의 가장 흔한 보안 위험 요소는 다음과 같습니다:
- 원격 코드 실행(RCE) 취약점
- 브라우저 기반 공격을 가능하게 하는 ClawJacked 취약점
- 유출된 평문 API 및 인증 정보
- 프롬프트 주입 공격
- Atomic Stealer 악성코드를 유포하는 악성 기술
- ToxicSkills의 기술 중 36%가 보안 결함을 포함하고 있음
- ClawHub 마켓플레이스의 악성 게시물 비율 15%
- 기술을 활용한 조직적인 공급망 공격
- 파일 및 워크플로우에 대한 시스템 권한이 지나치게 광범위함
- 기술력 저하와 신뢰할 수 없는 원자재로 인한 이중 공급망 위험
- 엔터프라이즈급 보안 제어 기능이 없음
- 평문 자격 증명 노출
하지만 이러한 OpenClaw의 위험 요소를 제거하기 위해 적용할 수 있는 보안 조치들이 있습니다.
OpenClaw 보안 모범 사례: 시스템 보안을 강화하는 방법
OpenClaw의 보안을 강화하고 싶다면, 저희가 모은 모범 사례를 확인해 보세요.
1) 신뢰의 경계를 설정하세요
OpenClaw 보안은 한 가지 핵심 원칙에서 출발합니다. 바로 어떤 요소가 신뢰할 수 있고 어떤 요소가 그렇지 않은지를 배포 전에 명확히 정의하는 것입니다. OpenClaw는 단순한 챗봇 인스턴스가 아닙니다. 이는 제어를 중개하는 게이트웨이, 작업을 실행하는 노드, 결정을 승인하는 운영자, 그리고 시스템에 지속적으로 새로운 맥락을 제공하는 챗 워크스페이스로 구성된 통합 플랫폼입니다.
그리고 바로 이 지점에서 위험이 급격히 커집니다. 개인 비서 환경이 공유 에이전트 환경으로 전환되는 순간이 바로 그 때입니다. 공유 Slack/Teams 작업 공간은 생산성을 높여주지만, 동시에 위협 노출 범위도 확대시킵니다. 운영자 권한 범위, 채널 권한, 신뢰 경계를 명확히 구분하지 않으면, 공유 작업 공간은 안전하지 않은 명령어, 컨텍스트 오염, 도구 오용으로 이어지는 직접적인 통로가 될 수 있습니다.
2) 안전한 접근 경로
신뢰 경계를 설정한 다음 단계는 액세스 제어입니다. 게이트웨이에 부적절한 방식으로 접근할 수 있다면, 샌드박싱이나 도구 기반 제어 기능은 무의미해지기 때문입니다. OpenClaw는 일반적으로 토큰 기반 인증과 리버스 프록시 뒤에서 이루어지는 신뢰된 프록시 인증, 이 두 가지 경로를 제공합니다. 토큰 인증은 직접적인 방식입니다. 신뢰할 수 있는 프록시 인증은 엔터프라이즈 환경에 이상적일 수 있지만, 설계상 보안에 민감한 방식이기도 합니다. 프록시가 잘못 구성되면 의도치 않게 실제 인증 없이도 접근 가능한 게이트웨이가 생성될 수 있습니다.
프록시 인증을 사용하는 경우, 프록시가 게이트웨이로 연결되는 유일한 경로여야 합니다. 또한 WebSocket은 노드와 UI를 위한 제어 터널 역할을 하므로, TLS 종단 처리, 엄격한 인그레스 규칙, WebSocket 보호 기능을 함께 적용해야 합니다.
3) 샌드박스 + 도구 제어
샌드박싱은 모델이 오류를 범할 때 도움이 되지만, 마법처럼 전체 시스템을 완전히 격리된 공간으로 바꾸어 주지는 않습니다. 더 큰 함정은 관리자 권한으로의 실행입니다. OpenClaw는 정책에 따라 도구가 샌드박스 외부에서 실행될 수 있는 예외 경로를 허용할 수 있습니다. 이는 운영 측면에서는 유용하지만, 기본 설정으로 적용될 경우 위험합니다. 도구 정책이 관리자 권한 경로를 쉽게 허용한다면, 사실상 샌드박싱이 제공하는 보호 기능을 무력화시키는 꼴이 됩니다.
4) 노드 잠금
OpenClaw의 게이트웨이 주도 페어링 프로세스는 노드 간 신뢰 관계를 명확히 합니다. 노드가 페어링을 요청하면 게이트웨이가 보류 중인 요청을 생성하고, 운영자가 이를 승인하면 게이트웨이가 토큰을 발급합니다. 노드가 재페어링될 경우 토큰이 갱신됩니다. 또한 보류 중인 요청은 만료되므로, 승인 권한이 장기간 유지될 때 발생할 수 있는 위험을 줄일 수 있습니다.
실무에서는 페어링과 허용 목록 설정을 기본 원칙으로 삼아야 합니다. 이는 단순히 임의의 기기를 차단하는 것만이 아닙니다. 이를 통해 악성 노드를 차단하고, 환경 간 자격 증명 재사용을 방지하며, 실행 권한을 운영자의 신중한 승인에 연계할 수 있습니다.
5) 기준선 강화
먼저 네트워크 노출을 점검하십시오. 포트 바인딩은 보수적으로 설정하고, 방화벽은 엄격하게 적용하십시오. “임시” 포트를 열어두지 마십시오. 대부분의 보안 사고는 정교한 공격에서 시작되는 것이 아니라, 외부에서 접근 가능한 서비스와 느슨한 기본 설정에서 비롯됩니다.
다음으로, 외부 콘텐츠의 동작을 제어하십시오. 시스템이 URL을 가져오거나 외부 콘텐츠를 불러올 수 있는 경우, 해당 기능을 잠재적 위험 요소로 간주하고 필요하지 않은 곳에서는 비활성화하십시오. 편의성을 위한 설정은 종종 보안 기준이 느슨해지는 가장 빠른 지름길이 됩니다.
마지막으로, 시크릿과 로그를 민감한 데이터로 취급해야 합니다. 디스크에 저장된 시크릿, 대화 기록, 세션 로그에는 내부 정보, 인증 정보, 사용자 데이터가 포함될 수 있기 때문입니다. 보존 기간 제한과 정보 삭제 절차가 제대로 준수되지 않으면, 로그가 가장 확실한 데이터 유출 경로가 될 수 있습니다.
TextCortex : 클라우드 기반 OpenClaw 대체 솔루션
클라우드 기반 AI 에이전트 인프라가 필요하고 안전한 솔루션을 찾고 계신다면, TextCortex . TextCortex 기업의 업무 부담을 줄이고 시간을 절약해 주는 것을 목표로 하는, 선도적인 지식 관리, 워크플로 자동화 및 AI 에이전트 프레임워크 TextCortex .
TextCortex 특징
TextCortex 사용자가 내부 데이터를 업로드하거나 데이터베이스에 연결할 수 있는 지식 기반을 TextCortex . 지식 기반을 활용하면 다양한 데이터 그룹별로 폴더를 생성할 수 있습니다. TextCortex 또 다른 TextCortex 지식 기반과 통합되는 AI 에이전트 프레임워크입니다. TextCortex 에이전트 빌더를 사용하면 특정 작업을 수행하고 자동화하는 AI 에이전트를 구축하고, 지식 기반 데이터를 추가할 수 있습니다. TextCortex 통해 AI 에이전트를 직접 TextCortex 당사의 AI 에이전트 빌더 기능을 활용할 수 있습니다. 또한, TextCortex 다양한 대규모 언어 모델(LLM)을 지원하므로 각 작업에 가장 적합한 대규모 언어 모델을 선택할 수 있습니다.
당사의 커넥터와 스킬 기능을 활용하면 AI 에이전트를 더욱 효과적으로 사용할 수 있습니다. 스킬 기능을 사용하면 특정 동작이나 작업에 대한 프롬프트 그룹을 생성하고, 이를 모든 AI 에이전트에서 모듈식으로 활용할 수 있습니다.

커넥터 기능을 사용하면 타사 앱을 스킬이나 에이전트에 연동할 수 있습니다. 예를 들어, 직접 만든 스킬을 Slack에서 실행하고 싶다면 커넥터를 사용하여 Slack을 특정 스킬과 연동할 수 있습니다.

자주 묻는 질문
AI 에이전트 거버넌스란 무엇인가요?
AI 에이전트 거버넌스란 AI 에이전트 시스템을 보호하고 보안 위험을 최소화하기 위해 사용되는 정책과 프레임워크를 의미합니다.
AI 에이전트에서 프롬프트 주입은 어떻게 작동하나요?
OpenClaw와 같이 로컬 머신에서 실행되는 AI 에이전트 인프라를 사용하는 경우, 스킬부터 문서화까지 다양한 용도에서 프롬프트 주입의 위험이 따릅니다.
OpenClaw의 엔터프라이즈 버전이 있나요?
TextCortex 고급 보안 기능을 제공하는 클라우드 기반 AI 에이전트 인프라로 TextCortex . AI 에이전트 및 자동화 기능 외에도, TextCortex 기업용 AI 어시스턴트, 이미지 생성, 기업용 AI 검색 등의 기능을 제공합니다.