개발자 커뮤니티를 강타한 인기 있는 AI 에이전트 도구인 OpenClaw를 사용해 왔다면 아직 업데이트하지 않았다면 업데이트해야 할 것입니다.

과거에 보고한 바와 같이 OpenClaw에는 널리 알려진 보안 문제가 있습니다. OpenClaw 창시자인 Peter Steinberger는 처음부터 GitHub의 잠재적 사용자에게 “‘완벽하게 안전한’ 설정은 없습니다.”라고 경고했습니다.

사용자는 자신의 장치에 대한 제어권과 특정 앱, 로컬 파일 및 로그인된 계정에 대한 액세스 권한을 OpenClaw에 부여하여 전체 사용자 권한으로 OpenClaw가 대신 작동하도록 할 수 있습니다. 이것이 바로 이 에이전트 AI 비서의 핵심입니다. 그렇기 때문에 보안 연구원들이 몇 달 동안 경고해 왔던 것처럼 문제가 발생하면 심각한 위험이 됩니다.

이제 예상대로, 뭔가 잘못되었습니다.

Ars Technica에 따르면 OpenClaw의 개발자는 지난 주 초 심각도가 높은 취약점 3개를 패치했으며, 그 중 가장 심각한 취약점인 CVE-2026-33579는 심각도 척도에서 10점 만점에 9.8점을 받았습니다. AI 앱 빌더인 Blink의 연구원들은 이 결함으로 인해 가능한 가장 낮은 액세스 수준을 가진 사람이 자동으로 전체 관리자로 업그레이드할 수 있다는 사실을 발견했습니다.

Blink가 설명했듯이 메커니즘은 간단합니다. OpenClaw의 장치 페어링 시스템은 접근 요청을 승인한 사람이 실제로 요청을 승인할 수 있는 권한을 가지고 있는지 확인하지 못했습니다. 따라서 기본 페어링 권한이 있는 공격자는 간단히 관리자 액세스를 요청하고 자신의 요청을 승인할 수 있습니다. 문은 기능적으로 내부에서 잠금 해제되었습니다.

얼마나 많은 사용자의 Claw 설정이 탈취에 취약했습니까? Blink 연구원들은 인터넷에 연결된 OpenClaw 인스턴스의 약 63%가 인증 없이 실행되고 있다고 보고했습니다. 이러한 배포에서는 공격자가 시작하기 위해 낮은 수준의 계정도 필요하지 않았습니다. 그들은 거리에서 걸어나와 관리자까지 올라갈 수 있었습니다.

Ars Technica는 패치가 4월 5일 일요일에 출시되었지만 공식 CVE 목록은 화요일까지 나타나지 않았다고 밝혔습니다. 이틀 간의 공백으로 인해 주의를 기울이고 있던 공격자들은 대부분의 사용자가 업데이트를 알기도 전에 먼저 시작할 수 있었습니다.

Blink는 CVE-2026-33579가 6주 만에 OpenClaw에서 공개된 6번째 페어링 관련 취약점이라고 지적했습니다. 이 취약점은 모두 도구가 권한을 처리하는 방식에 있어 동일한 기본 설계 결함에 대한 변형입니다. 각 패치는 모든 공격을 담당하는 인증 시스템을 재설계하는 대신 특정 공격을 개별적으로 해결했습니다.

OpenClaw를 실행 중인 경우 즉시 버전 2026.3.28로 업데이트하세요. 지난 주에 이전 버전을 실행한 경우 Ars Technica와 Blink는 모두 인스턴스를 잠재적으로 손상된 것으로 처리하고 의심스러운 장치 승인에 대한 활동 로그를 감사할 것을 권장합니다.

그 외에도 이렇게 강력한 도구를 통해 얻을 수 있는 생산성 향상이 그에 수반되는 보안 위험을 감수할 가치가 있는지 물어볼 가치가 있습니다.