360, 안전 로브스터 개인 키 유출에 대한 대응: 업무 실수로 인한 것으로, 인증서는 로컬에서만 사용되고 이미 폐기됨

Odaily에 따르면 1M AI News 모니터링 정보에 의하면, 360 보안 팀은 안전 로브스터(OpenClaw) 와일드카드 인증서 및 개인 키 유출 사건에 대해 응답하여, 내부 도메인 인증서를 설치 패키지에 포함시킨 업무 실수 때문이라고 밝혔습니다. 해당 인증서 *.myclaw.360.cn의 실제 해석 주소는 127.0.0.1 로컬 루프백 주소로, 사용자 로컬 컴퓨터에서만 사용되며 외부에 어떠한 서비스도 제공하지 않습니다.

다수의 보안 연구원들의 보고를 받은 후, 360은 해당 인증서 폐기를 신청했으며, 현재 인증서는 이미 무효화되어 더 이상 합법적인 HTTPS 암호화 통신에 사용될 수 없으며, 일반 사용자는 영향을 받지 않습니다. 유출 기간 동안의 중간자 공격(man-in-the-middle) 이론적 위험은 여전히 존재하지만, 인증서가 대응하는 서비스가 로컬 환경에서만 실행되기 때문에 실제 위험은 상대적으로 제한적입니다.