국가인터넷응급센터, OpenClaw 보안 애플리케이션 위험 경고 발표

Odaily 소식 국가인터넷응급센터가 OpenClaw 보안 애플리케이션 위험 경고를 발표했습니다. 이전에 OpenClaw 에이전트의 부적절한 설치 및 사용으로 인해 이미 일부 심각한 보안 위험이 발생했습니다. 관련 기관 및 개인 사용자가 OpenClaw를 배포 및 적용할 때 다음과 같은 보안 조치를 취할 것을 권장합니다: 1. 네트워크 제어 강화: OpenClaw의 기본 관리 포트를 공용 네트워크에 직접 노출시키지 말고, 신원 인증, 접근 제어 등의 보안 제어 조치를 통해 접근 서비스를 안전하게 관리합니다. 실행 환경을 엄격하게 격리하고, 컨테이너 등의 기술을 사용하여 OpenClaw의 권한이 과도하게 높은 문제를 제한합니다; 2. 자격 증명 관리 강화: 환경 변수에 키를 일반 텍스트로 저장하는 것을 피합니다; 완전한 작업 로그 감사 메커니즘을 구축합니다; 3. 플러그인 출처를 엄격히 관리: 자동 업데이트 기능을 비활성화하고, 신뢰할 수 있는 채널에서만 서명 검증된 확장 프로그램을 설치합니다. 4. 패치 및 보안 업데이트를 지속적으로 주시하고, 버전 업데이트 및 보안 패치 설치를 적시에 수행합니다.(Jin10)