안녕하세요 

IT인프라팀에서 안내드립니다. 

최근 교육부 보안권고문(26.3.4.)에 따라, 오픈 소스 기반 AI에이전트인 오픈클로(OpenClaw) 사용 주의 안내드립니다. 

편리한 도구이지만 업무, 연구, 교육자료가 유출될 수 있으니 아래 내용을 반드시 숙지해주시기 바랍니다. 

--------------------------------------------------------------------------------------------------------------------------

※ 오픈클로(OpenClaw)란? 

 - 사용자의 PC에 설치되어 메신저(슬랙, 디스코드, 왓츠앱, 텔레그램 등)로 명령을 내리면, AI가 대신 마우스와 키보드를 움직여 명령을 수행하는 도구 

  ex) 메신저로 "내PC에서 3월 보고서 파일 찾아서 이메일로 보내줘"라고 입력 → AI가 직접 명령 수행 

---------------------------------------------------------------------------------------------------------------------------

ㅁ 주요 위험 요소

 1. 자료 유출 및 임의 조작 : 내 PC나 웹하드(IDisk)의 자료가 외부로 전송되거나, 파일이 무단으로 삭제될 수 있습니다. 

 2. 제어권 탈취 : 해커가 오픈클로 제어권을 탈취하여 PC를 원격 조종할 수 있습니다. 

 3. 악성코드 감염 : 검증되지 않은 기능을 추가할 경우, 백도어나 악성코드가 은닉될 위험이 있습니다. 

ㅁ 안전한 사용을 위한 수칙 

 1. 업무용 PC 및 서버 : 사용 자제 

    - 중요 자료(업무용, 연구용, 교육용 등)가 있는 PC나 서버에서는 원칙적으로 사용을 금지합니다. 

 2. 개인용 PC : 보안 설정 필수 

    - 부득이하게 개인용 PC에서 사용하실 경우, 아래 보안 설정, 보안대책을 반드시 수립해야 합니다. 

      ① openclaw.json 설정 파일에서 권한을 "읽기 전용"으로 제한하여 데이터 수정 방지 

      ② 위험도구 실행시 반드시 사용자 승인을 거치도록 설정 

      ③ 가급적 도커와 같은 가상화 기술을 활용해 격리하 사용 

 3. 올바른 사용 습관 

    - 메신저를 거치지 말고 오픈클로에게 직접 대화를 입력하여 명령하세요.

    - 검증되지 않은 불필요 기능은 절대 추가하지 마세요.

감사합니다.