□ 개요

  o 최근 이슈되고 있는 오픈소스 AI 에이전트인 오픈클로(OpenClaw) 관련 취약요소가 발견

     ※오픈클로(OpenClaw) : 사용자 단말에 설치되어 브라우저, 메신저와 연계 동작하여 자동 업무를 처리하는 오픈 소스 기반 AI에이전트

□ 취약점

  o (민감 정보 유출) 사용자 명령 프롬프트가 메신저 앱 및 생성형 AI서비스 등(GPT 등)에 전달, 저장되어 내부 민감정보가 포함되어 있을 경우 유출 가능

                ※ 예시) 명령 프롬프트 : 기밀문서 OOOOOO을 PC에서 찾아서 내 이메일 OOO@OOO.com으로 전송해줘

  o (사용자 동의 없이 작업 수행) 오픈클로가 파일삭제 및 내부 자료 외부 전송 등 가능

  o (공급망 공격) 오픈클로가 기능확장(이메일 전송) 시 공유 플랫폼(클로허브 등)에 게시된 소스코드 활용 및 해당 소스코드에 백도어, 악성코드 은닉 가능

  o (원격제어) 해커가 제작한 웹사이트에 방문 시 인증 토큰 탈취 및 방화벽 우회를 통한 제어권 탈취

□ 권고사항

  o 민감 정보가 포함된 업무용PC, 서버에서 오픈클로 사용 자제

  o 업무와 무관한 개인용 PC에서 사용 시 보안 설정, 대책 수립하여 활용

             - (보안 설정) 설정파일(openclaw.json)에 권한 제한 설정

                ☞ 데이터를 임의로 수정, 삭제하지 못하도록 읽기 권한만 부여

                ☞ 외부 생성형 AI서비스 대신 산지니 등 로컬 AI모델 사용

    - (보안 대책)

      ☞ 메신저앱 대신 오픈클로에 직접 사용자 대화 입력

       ☞ 불필요 기능 탑재 금지 및 기능 안전성 사전 확인

       ☞ 별도 PC 혹은 도커 등 가상화 기술을 활용하여 격리하에 사용

□ 출처

 o 교육부 사이버안전센터