'랍스터'와 같은 지능형 에이전트에서 보안 취약점을 발견하거나, 이러한 에이전트를 대상으로 하는 보안 위협 및 공격을 발견한 경우, 즉시 산업정보부의 사이버보안 위협 및 취약점 정보 공유 플랫폼에 보고할 수 있습니다. 해당 플랫폼은 '네트워크 제품 보안 취약점 관리 규정'에 따라 신속하게 조치를 취할 것입니다.
기사 작성자 및 출처: CCTV 뉴스
최근 오픈소스 AI 에이전트인 오픈클로(일명 '랍스터')가 큰 인기를 얻고 있습니다. 중국정보통신연구원(CAICT) 전문가들은 오늘(10일) '랍스터' 에이전트가 최신 버전으로 업데이트되어 알려진 보안 취약점이 수정되었지만, 보안 리스크 완전히 사라진 것은 아니라고 강조했습니다. 앞서 산업정보부의 사이버보안 위협 및 취약점 정보 공유 플랫폼에서도 관련 보안 리스크 경고를 발표한 바 있습니다.
오픈 소스 AI 에이전트 도구인 OpenClaw는 아이콘이 빨간색 바닷가재 모양이어서 "랍스터"라는 별명을 가지고 있습니다. 이 도구는 통신 소프트웨어와 대규모 언어 모델을 통합하여 사용자의 컴퓨터에서 파일 관리, 이메일 송수신, 데이터 처리와 같은 복잡한 작업을 자율적으로 수행합니다.
"랍스터" 사이버 보안 기능에는 자율적인 의사 결정 및 시스템 리소스 활용 능력이 포함됩니다. 그러나 신뢰 경계가 모호하고 기술 패키지 시장에서 엄격한 검증이 부족한 점이 이러한 기술을 더욱 리스크 하게 만듭니다. 사이버 보안은 역동적이며 끊임없이 진화하고 있으며, 해커의 공격 방식 또한 지속적으로 변화하고 있습니다. "패치"와 "업그레이드"는 만능 보안 수단으로 간주될 수 없습니다.
전문가들은 정부 기관, 기업, 공공 기관 및 개인 사용자에게 "랍스터"를 비롯한 지능형 에이전트를 사용할 때 주의를 기울일 것을 당부합니다. "랍스터" 또는 기타 지능형 에이전트에서 보안 취약점을 발견하거나 보안 위협 또는 공격을 받는 경우, 즉시 산업정보통신부의 사이버보안 위협 및 취약점 정보 공유 플랫폼에 신고해야 합니다. 해당 플랫폼은 "네트워크 제품 보안 취약점 관리 규정"에 따라 신속하게 처리할 것입니다.
시기적절한 업그레이드 및 업데이트 외에도 모든 네트워크 제품의 안전한 사용은 "최소 권한, 사전 예방적 방어 및 지속적인 감사"라는 원칙을 준수해야 합니다. 전문가들은 "랍스터" 지능형 에이전트의 안전한 사용을 위해 다음과 같은 사항을 권장합니다.
- 최신 공식 버전을 사용하십시오. 배포 시 공식 채널에서 최신 안정 버전을 우선적으로 다운로드하고 자동 업데이트 알림을 활성화하십시오. 업그레이드 전에 데이터를 백업하고, 업그레이드 후 서비스를 재시작하여 패치가 적용되었는지 확인하십시오. 타사 이미지나 이전 버전은 절대 사용하지 마십시오.
- 인터넷 노출을 엄격하게 제어하십시오. "Lobster" 에이전트 인스턴스를 공용 인터넷에 절대 노출하지 말고, 강력한 암호 또는 인증서나 하드웨어 키와 같은 인증 방법을 사용하여 액세스 소스 주소를 제한하십시오.
- 최소 권한 원칙을 준수하십시오. 배포 과정에서 관리자 권한이 있는 계정을 사용하는 것은 엄격히 금지됩니다. 작업을 완료하는 데 필요한 최소한의 권한만 부여하십시오. 파일 삭제, 데이터 전송, 시스템 설정 변경과 같은 중요한 작업에는 2차 확인 또는 수동 승인이 필요합니다.
- 스킬 마켓플레이스를 이용하실 때는 주의하십시오. ClawHub는 "랍스터" AI 사용자를 위한 스킬 팩을 제공하는 커뮤니티 플랫폼입니다. 이러한 스킬 팩에는 악성 리스크 포함될 수 있습니다. 다운로드 시 주의를 기울이고 설치 전에 스킬 팩 코드를 검토하시기 바랍니다. "압축 파일 다운로드", "셸 스크립트 실행" 또는 "암호 입력"을 요구하는 스킬 팩은 모두 거부하십시오.
- 소셜 엔지니어링 공격과 브라우저 하이재킹으로부터 자신을 보호하세요. 출처를 알 수 없는 웹사이트를 방문하거나 익숙하지 않은 웹 링크를 클릭하지 마세요. 의심스러운 스크립트를 차단하기 위해 웹사이트 필터 및 기타 확장 프로그램을 사용하고, OpenClaw의 접속 속도 제한 및 로그 감사 활성화하고, 의심스러운 활동이 감지되면 즉시 게이트웨이 연결을 끊고 비밀번호를 재설정하는 것이 좋습니다.
- 장기적인 보호 메커니즘을 구축하십시오. 상세한 로그 감사 활성화하여 취약점을 정기적으로 점검하고 패치하십시오. 정부 기관, 기업 및 개인 사용자는 사이버 보안 도구와 주요 안티바이러스 소프트웨어를 활용한 실시간 보호 기능을 함께 사용할 수 있습니다. 오픈클로 공식 보안 게시판 및 산업통상자원부의 사이버 보안 위협 및 취약점 정보 공유 플랫폼과 같은 취약점 데이터베이스에서 제공하는 리스크 경고를 정기적으로 모니터링하고 잠재적인 보안 리스크 신속하게 대응하십시오.
사용자는 "랍스터"와 같은 AI 지능형 에이전트를 사용할 때 안전 구성 사양을 철저히 이해하고 구현해야 하며 안전한 사용 습관을 길러야 합니다.
