최근 공업정보화부의 네트워크 안전위협 및 취약점 정보공유플랫폼이 모니터링한 결과, OpenClaw 오픈소스 AI 지능체의 일부 사례가 기본 설정 또는 부적절한 설정 상황에서 비교적 높은 안전위험이 존재하며 네트워크공격, 정보류출 등 안전문제를 쉽게 일으킬 수 있음을 발견했다.

　　OpenClaw(예전 명칭 Clawdbot, Moltbot)는 오픈소스 AI 지능체로 다채널 통신능력과 대형 언어모델을 통합하여 지속적인 기억과 능동적인 실행능력을 갖춘 맞춤형 AI 조수를 구축하며 로컬환경에서 사설 배치할 수 있다. OpenClaw는 배치시 ‘신뢰의 경계가 모호’하고 자체적인 지속운영, 자주적 의사결정, 호출시스템 및 외부자원의 특성을 가지고 있기 때문에 효과적인 권한제어, 감사(审计)메커니즘 및 안전강화가 부족할 경우 지령유도, 구성결함 또는 악의적인 제어권 탈취, 집행월권조작으로 인해 정보류출 및 시스템 피제어와 같은 일련의 안전위험이 발생할 수 있다.

　　관련 단위와 사용자가 OpenClaw를 배치하고 적용할 때 공공네트워크의 로출상황, 권한배치 및 증명서관리 상황을 충분히 확인하고 불필요한 공공네트워크접근을 차단하며 신원인증, 접근통제, 데이터 암호화 및 안전감사 등 안전메커니즘을 완비할 것을 권장한다. 또한 공식 안전공고와 강화제안에 지속적으로 주의를 기울여 잠재적인 네트워크안전위험을 방지해야 한다.

　　출처: 인민넷 조문판

　　편집: 장성복