OpenClaw 로컬 에이전트의 장점과 숨은 보안 위험

는 왓츠앱, 텔레그램, 이메일에서 들어오는 메시지를 로컬 이 받아 인공지능 핵심 기능으로 보내는 구조다. 기억 내용은 / 같은 일반 파일로 저장되어 직접 열어 보고 검색할 수 있다. 기능 확장은 에서 가져오는 여러 로 한다.

시작 명령인 onboard를 쓰면 한 번에 실행할 수 있다. 장점은 판단 과정과 기억이 내 컴퓨터의 파일로 남아 확인하기 쉽다는 점이다. 문제는 가 사실상 남이 만든 코드와 지시문인데, 에이전트가 이를 믿을 만한 지시로 받아들인다는 점이다.

2026년 2월에는 ClawHavoc이라는 공격으로 에 악성 기술 파일 약 1,184개가 올라갔고, 이 안에는 데이터 빼내기, macOS 정보 탈취, 원격 접속용 뒷문 같은 기능이 숨어 있었다. 또 약 31,000개의 에이전트 기술을 조사한 결과 약 26%에서 하나 이상의 취약점이 발견됐고, 조작된 이메일 하나로 설정 파일과 API 키, 게이트웨이 토큰이 새어 나갈 수 있다는 사례도 제시됐다.

핵심 포인트

  • 는 메시지 입력, 기억 파일, 기술 확장을 로컬 중심으로 묶은 에이전트 구조다.
  • 기억이 / 파일로 남아 사람이 직접 확인하고 검색할 수 있다.
  • 기술 파일은 편리하지만, 남이 만든 를 신뢰하는 방식이 핵심 위험이다.
  • ClawHavoc 공격에서는 악성 기술 파일 약 1,184개가 에 올라갔다.
  • 조작된 이메일로 API 키와 게이트웨이 토큰이 포함된 설정 파일이 새어 나갈 수 있는 사례가 있었다.
원문 보기