🔒 보안 검토 제안서 · 2026

AI 업무 도구,
안전하게 도입하기

OpenClaw 보안 가이드 — 경영진을 위한 제안서

OpenClaw 보안 마스코트
아래로 스크롤
생산성

AI 도구, 왜 필요한가?

AI는 이미 게임 업계의 핵심 생산성 도구가 되고 있습니다. 경쟁사들도 빠르게 AI를 도입하고 있으며, 도입하지 않는 것이 오히려 리스크가 되는 시대입니다.

2일
대시보드 6개 구축 소요 시간
(기존 2주 → 2일)
자동화
일일 커뮤니티 리포트
수작업 → 완전 자동
80%
반복 업무 시간 절감
코드 작성, 문서 정리 등
💡 이미 많은 직원이 개인적으로 ChatGPT를 사용하고 있습니다. 통제 없이 사용되는 것보다, 안전한 도구를 공식으로 제공하는 것이 더 현명합니다.
핵심 질문

"우리 데이터가
밖으로 나가나요?"

가장 많이 받는 질문입니다. 결론부터 말씀드리면:

🛡️ OpenClaw는 여러분의 컴퓨터 안에서 동작합니다.
마치 엑셀처럼요.

로컬 전용 처리

OpenClaw는 여러분의 노트북에 설치되어 동작하는 프로그램입니다. 웹사이트가 아니라 로컬 소프트웨어입니다.

💬 AI API를 호출할 때도 데이터가 AI 학습에 사용되지 않습니다. 이는 Anthropic(Claude 개발사)의 공식 정책입니다.

쉽게 비유하면: 카카오톡으로 메시지를 보내도 카카오가 내 대화를 학습하진 않는 것처럼, AI API도 사용자 데이터를 학습에 사용하지 않습니다.
ChatGPT web vs OpenClaw 비교

▲ ChatGPT 웹(왼쪽)과 OpenClaw(오른쪽) 데이터 흐름 비교

데이터 관리

데이터는 어떻게
관리되나요?

모든 데이터를 AI에 넣는 것이 아닙니다. 신호등 원칙에 따라 데이터를 구분합니다.

데이터 분류
🟢
공개 데이터 이미 공개된 정보, 공식 공지, 패치노트 등 → AI 사용 가능
🟡
내부 데이터 내부 문서, 업무 자료, 분석 데이터 → 주의하여 사용, 민감 정보 제외
🔴
기밀 데이터 개인정보, 매출 데이터, 미공개 기획 → 절대 AI에 입력하지 않음
📋 이 원칙은 기술이 아닌 운영 정책으로 관리됩니다. 사용 가이드라인을 배포하고, 정기적으로 준수 여부를 확인합니다.
접근 통제

누가 사용할 수 있나요?

OpenClaw는 허가제(Allowlist)로 운영됩니다. 아무나 사용할 수 없습니다.

접근 통제

사내 출입카드처럼, 승인된 직원만 OpenClaw에 접근할 수 있습니다. 관리자가 사용자를 직접 등록하고, 등록되지 않은 사람은 사용 자체가 불가능합니다.

🏢 비유: 사내 출입카드가 없으면 사무실에 들어올 수 없는 것처럼, 등록되지 않은 직원은 OpenClaw를 사용할 수 없습니다.
감사 추적

모든 기록이 남습니다

OpenClaw에서 일어나는 모든 활동은 100% 기록됩니다.

감사 로그

누가, 언제, 무엇을 AI에게 물어봤는지, 어떤 결과를 받았는지 전부 기록됩니다. 대화 내용, 실행한 명령, 생성된 결과물까지 모두 추적 가능합니다.

📹 비유: CCTV처럼 모든 활동이 기록됩니다. 문제가 생기면 즉시 원인을 파악하고 대응할 수 있습니다.

📁 실제 기록 저장 위치

OpenClaw의 모든 기록은 로컬 파일시스템에 저장됩니다. 외부로 전송되지 않습니다.

💬

대화 전체 기록

모든 메시지, AI 응답, 도구 호출 및 결과가 세션별로 저장됩니다.

~/.openclaw/agents/main/sessions/*.jsonl
⚙️

시스템 로그

Gateway 시작/종료, 연결 상태, 인증 이벤트 등 시스템 레벨 기록.

~/.openclaw/logs/gateway.log
🔧

명령어 이력

사용자가 실행한 모든 명령어와 설정 변경 이력.

~/.openclaw/logs/commands.log

자동 작업 기록

예약된 자동 작업(Cron)의 실행 시각, 성공/실패 여부.

~/.openclaw/cron/runs/
🚨

에러 로그

오류 발생 시 상세 에러 메시지와 스택 트레이스.

~/.openclaw/logs/gateway.err.log
🤖

서브에이전트 기록

하위 작업(서브에이전트)도 별도 트랜스크립트로 전량 보존.

~/.openclaw/agents/main/sessions/
⚠️ 솔직한 한계: 현재 기록은 OpenClaw의 세션 관리 목적으로 저장됩니다. 기업 수준의 감사 체계(중앙 집중 로그, 변조 방지, SIEM 연동 등)를 위해서는 추가 구축이 필요하며, 이는 Phase 2 보안 리뷰 단계에서 검토할 수 있습니다.
언론 보도 검토

기사에서 지적한 위험,
사실일까요?

최근 OpenClaw(몰트봇)의 보안 위험에 대한 기사가 많습니다. 지적된 위험은 실재합니다. 하지만 대부분은 설정하지 않고 방치한 경우의 문제입니다.

아시아경제 2026.02.09

"나 대신 PC 조작하는 AI '오픈클로'… IT업계 사용금지령"

네이버·카카오·당근 등이 사내 사용을 금지. 프롬프트 인젝션, API 키 노출, 간접 공격을 통한 정보 유출 취약점 지적.

rebrandb 분석 리포트

"몰트봇 완전 분석 — 24시간 AI 집사의 빛과 그림자"

Shodan에 인증 없는 인스턴스 수백 개 노출. 평문 저장된 비밀정보. ClawdHub 공급망 공격 가능. $47,000 비용 폭탄 사례.

기사 우려 vs 실제 운영 현황

기사에서 지적한 위험 우리의 실제 상황
인증 없이 열린 인스턴스 수백 개
Shodan에서 외부 접근 가능한 서버 발견		 ✅ Gateway loopback(localhost) 전용
외부 네트워크에서 접근 자체가 불가능. 추가로 토큰 인증 적용.
아무나 메시지로 명령 가능
WhatsApp/Telegram에서 무단 접근		 ✅ 허가제(Allowlist) 운영
등록된 사용자 ID만 접근 가능. 미등록 사용자의 메시지는 무시됨.
이메일/은행/캘린더 연동 위험
민감한 계정에 AI가 접근		 ✅ 민감 서비스 미연동
이메일, 은행, 캘린더 등 연동하지 않음. 데이터 분석과 웹 스크래핑만 사용.
$47,000 비용 폭탄
멀티에이전트 무한 루프		 ✅ 비용 통제
API 사용량 모니터링 + 서브에이전트 타임아웃 설정으로 무한 루프 방지.
ClawdHub 악성 패키지
공급망 공격 가능		 ✅ 외부 스킬 미사용
마켓플레이스에서 스킬 설치하지 않음. 직접 작성한 스크립트만 사용.
평문 저장된 API 키/토큰
인포스틸러 악성코드의 타겟		 ⚠️ 개선 필요
현재 설정 파일에 키가 평문 저장됨. 환경변수 분리 및 파일 권한 강화 예정.
프롬프트 인젝션 공격
악의적 입력으로 AI 동작 조작		 ⚠️ 구조적 한계
AI 에이전트 공통 과제. 허가제로 공격 경로를 차단하고, 외부 발신은 승인 후 실행.
⚠️ 솔직한 입장: 기사에서 지적한 위험을 부정하지 않습니다. 다만, 대부분의 사고는 설정 없이 방치하거나, 모든 권한을 개방한 경우에 발생했습니다. 우리는 허가제, 로컬 전용 실행, 민감 서비스 미연동, 실행 기록 보존으로 위험을 관리 가능한 수준으로 통제하고 있습니다. 그리고 인정할 부분(평문 저장, 프롬프트 인젝션)은 개선 과제로 관리합니다.
💡 네이버·카카오 등의 사용 금지는 "전사 무분별한 사용"을 막기 위한 조치입니다. 우리가 제안하는 것은 승인된 소수 인원이, 보안 정책 하에, 제한된 범위에서 사용하는 것입니다. 이는 사용 금지와는 다른 차원의 접근입니다.
비교 분석

Gemini와 무엇이 다른가요?

회사에서 이미 Google Workspace + Gemini를 사용하고 있습니다. Gemini는 안전하고 훌륭한 도구입니다. 하지만 Gemini가 할 수 없는 영역이 있습니다.

💎

Google Gemini

  • Workspace 연동 (메일, 문서, 캘린더)
  • Google이 데이터 학습 미사용 보장
  • 기업용 관리자 콘솔 지원
  • 질문 → 답변, 문서 요약, 초안 작성
  • 자동화·반복 작업 실행 불가
  • 외부 데이터 수집·분석 불가
  • 예약 작업·모니터링 불가
🦦

OpenClaw

  • 스크립트 실행 및 업무 자동화
  • 외부 데이터 수집 (커뮤니티, 웹)
  • 예약 작업 (일일 리포트, 모니터링)
  • Elasticsearch 연동 대시보드 구축
  • 멀티 스텝 복합 작업 수행
  • 로컬 실행, 허가제, 전량 기록
  • API 정책상 학습 미사용

💡 Gemini는 "질문하면 답해주는 AI"입니다.
OpenClaw는 "지시하면 실행하는 AI"입니다.

둘은 경쟁이 아니라 보완 관계입니다. Gemini로 문서를 작성하고, OpenClaw로 데이터를 수집·분석·자동화합니다.

실제 활용 사례: Gemini로는 할 수 없는 것

📊
대시보드 6개 자동 구축
Elasticsearch API 호출 → Kibana 패널 생성 → 배포까지 자동화
📰
일일 커뮤니티 리포트
매일 00:05 자동 수집 → 분석 → HTML 생성 → Slack 알림
온보딩 메트릭 계산
매일 00:20 신규유저 진입률·D1 리텐션 자동 산출 → ES 인덱싱
도입 계획

어떻게 시작하나요?

전사 도입이 아닙니다. 소규모로 시작해서 검증합니다.

Phase 1 · 1개월
소규모 지정 인원 파일럿

경영진 승인을 받은 소수 인원(2~3명)이 먼저 사용합니다. 사용을 원하는 직원은 회사에 승인을 요청하고, 승인된 인원만 파일럿에 참여합니다.

Phase 2 · 2개월
보안 리뷰 + 정책 확정

파일럿 결과를 바탕으로 보안팀과 함께 리뷰합니다. 사용 가이드라인과 데이터 정책을 확정하고, 승인 절차를 공식화합니다.

Phase 3 · 3개월~
점진적 확대

검증된 결과와 확정된 정책을 기반으로, 승인된 직원을 순차적으로 추가합니다. 사용을 원하는 직원은 동일한 승인 절차를 거칩니다.

🎯 핵심은 "작게 시작, 빠르게 검증, 안전하게 확대"입니다. 리스크를 최소화하면서 AI의 생산성 이점을 확인합니다.
요약

핵심 정리

📩 문의: 개발본부