국가공업정보안전발전연구센터, 공업 분야 OpenClaw 응용 위험 경보 통보 발표

Odaily 소식 국가공업정보안전발전연구센터가 공업 분야 OpenClaw 응용의 위험 경보 통보를 발표했다. 통보에 따르면, 오픈소스 AI 에이전트 OpenClaw(구명 Clawdbot, Moltbot)는 자연어 지시에 따라 컴퓨터를 직접 제어할 수 있으며, 현재 공업 분야의 연구 설계, 생산 제조, 운영 유지 관리 등 단계에서의 배포 및 응용이 가속화되고 있다.

통보는 세 가지 주요 위험을 분석했다: 첫째, 공업 호스트의 권한 초과 및 생산 통제 상실 위험으로, OpenClaw의 권한 관리 메커니즘에 고유한 결함이 있어 권한을 초과하여 작업을 실행할 수 있으며, 이는 매개변수 혼란, 생산 라인 중단, 장비 손상 등의 결과를 초래할 수 있다. 둘째, 공업 민감 정보 유출 위험으로, OpenClaw에 적합한 여러 기능 플러그인이 악성 플러그인으로 확인되어 공격자가 이를 이용해 공업 도면, API 키 등의 핵심 기밀 정보를 탈취할 수 있다. 셋째, 공격면 확장 및 공격 효과 증폭 위험으로, OpenClaw에는 현재 80개 이상의 보안 취약점이 존재하며, 관리 인터페이스가 공공 인터넷에 노출될 경우 공격자는 낮은 비용으로 플랫폼 제어 권한을 획득하고 이를 자동화 공격 도우미로 활용하여 횡적 이동을 수행할 수 있다.

통보는 공업 기업에 원칙적으로 OpenClaw에 시스템 수준 권한을 제공하는 것을 금지하고, 독립 격리 구역에 배포하며 공업 제어 네트워크와의 직접적 연결을 엄격히 금지할 것을 권고했다. 동시에 공식 채널을 통해 최신 안정판을 배포하고 보안 패치를 적시에 설치할 것을 권고했다.