OpenClaw 권한 상승 취약점 발견, 심각도 최대 9.8점… 최저 권한으로 관리자 전체 탈취 가능

AI 에이전트 도구 OpenClaw에서 심각한 보안 취약점이 발견돼 보안 전문가들이 사용자들에게 경계를 촉구하고 있다. 보안 업계에서는 한 달 넘게 OpenClaw 사용에 따른 위험성을 경고해왔으며, 이번 취약점이 그 우려를 구체적으로 입증하는 사례가 됐다.

OpenClaw은 지난해 11월 출시된 이후 깃허브 스타 34만 7,000개를 기록하며 개발자 커뮤니티에서 폭발적인 인기를 끌고 있는 AI 에이전트 도구다. 사용자의 컴퓨터를 제어하고 텔레그램, 디스코드, 슬랙 등 다양한 앱 및 플랫폼과 상호작용하며 파일 정리, 리서치, 온라인 쇼핑 등의 작업을 수행한다. 유용하게 작동하려면 가능한 한 많은 리소스에 대한 광범위한 접근 권한이 필요하며, 사용자와 동일한 권한과 기능으로 동작하도록 설계됐다.

이번 주 초 OpenClaw 개발팀은 세 건의 고위험 보안 취약점에 대한 패치를 배포했다. 그중 CVE-2026-33579는 사용 지표에 따라 심각도가 10점 만점에 8.1에서 9.8까지 평가되는 치명적 취약점이다.

이 취약점은 페어링 권한(operator.pairing)만 보유한 사용자, 즉 OpenClaw 배포 환경에서 가장 낮은 수준의 권한을 가진 누구라도 관리자(operator.admin) 권한을 획득할 수 있게 한다. 공격자가 관리자 권한을 얻으면 해당 OpenClaw 인스턴스가 접근 가능한 모든 자원을 통제할 수 있다.

AI 앱 개발사 Blink의 연구진은 "실질적 영향이 심각하다"고 평가했다. 연구진에 따르면 공격자는 operator.pairing 범위를 보유한 상태에서 operator.admin 범위를 요청하는 디바이스 페어링 요청을 자동으로 승인할 수 있다. 이 과정에서 2차 익스플로잇이나 사용자 상호작용은 필요하지 않다.

Blink 연구진은 기업 전체 AI 에이전트 플랫폼으로 OpenClaw을 운영하는 조직의 경우, 탈취된 operator.admin 디바이스가 연결된 모든 데이터 소스를 읽고, 에이전트 스킬 환경에 저장된 자격 증명을 유출하며, 임의의 도구 호출을 실행하고, 다른 연결된 서비스로 피벗할 수 있다고 경고했다.

연구진은 "권한 상승이라는 표현으로는 이 취약점의 심각성을 충분히 설명할 수 없다. 그 결과는 전체 인스턴스 탈취"라고 강조했다.

OpenClaw은 설계상 사용자의 컴퓨터를 제어하고 로컬 및 공유 네트워크 파일, 계정, 로그인 세션 등 광범위한 리소스에 접근하기 때문에, 이번 취약점을 통한 관리자 권한 탈취는 곧 사용자의 전체 디지털 환경에 대한 완전한 통제를 의미한다. 사용자들에게 즉각적인 보안 패치 적용이 권고된다.