Edgen Stock·Mar 11 2026, 14:00정부 권고에 따라 여러 중국 대학들이 오픈소스 AI 에이전트 프레임워크 OpenClaw 사용을 금지하거나 엄격한 경고를 발령했습니다. 3월 10일경 시작된 이러한 조치는 데이터 절도 및 무단 시스템 제어로 이어질 수 있는 심각한 보안 취약점 때문입니다.
여러 중국 대학이 심각한 보안 취약점을 이유로 오픈소스 AI 에이전트 OpenClaw의 사용을 금지하기로 했습니다. 3월 10일, 주하이 과학기술대학은 OpenClaw, 그 파생 제품 및 관련 플러그인의 모든 캠퍼스 장비 및 네트워크에서의 설치 및 사용을 엄격히 금지하는 공식 통지를 발표했습니다. 이 대학은 소프트웨어의 즉각적이고 완전한 제거를 의무화하며, 네트워크 스캔을 실시하고 결과로 발생하는 모든 보안 사고나 데이터 유출에 대해 개인에게 책임을 물을 것이라고 경고했습니다.
이 조치는 고립된 것이 아니었습니다. 안후이 사범대학은 3월 10일에 유사한 보안 경고를 발표했으며, 이어서 장쑤 사범대학은 3월 11일에 발표했습니다. 이들 기관은 교수진과 학생들에게 AI 도구가 제기하는 중대한 위험에 대해 경고했으며, 이는 국가 사이버 보안 당국의 지시에 대한 coordinated 대응을 반영합니다.
대학의 지침은 중국 공업정보화부의 사이버 보안 플랫폼에서 발행한 보안 게시판에 따른 것입니다. 경고는 OpenClaw에 내재된 네 가지 주요 위험, 특히 기본 또는 부적절한 구성으로 사용될 때의 위험에 초점을 맞추고 있습니다. 안후이 사범대학은 이러한 위협을 자세히 설명했으며, 이는 광범위한 캠퍼스 금지의 근거가 됩니다.
첫 번째 위험은 극심한 개인 정보 노출입니다. 이 도구는 높은 수준의 시스템 권한을 요구하며 채팅 로그, 계정 비밀번호, 이메일과 같은 민감한 데이터를 보호되지 않은 일반 텍스트 파일에 저장합니다. 두 번째는 통제되지 않는 자율 실행 가능성이 높다는 것입니다. 에이전트가 명령을 오해하여 중요한 파일을 삭제하는 것과 같은 파괴적인 작업을 수행하는 것이 관찰되었습니다. 세 번째는 모호한 권한 경계로, 악의적인 시스템 탈취에 취약점을 만들어 공격자가 사용자의 시스템을 원격으로 제어할 수 있게 합니다. 마지막으로, 이 도구가 개발자 프레임워크로 설계되었기 때문에 일반 사용자에게는 적합하지 않으며, 특히 비공식 설치 서비스를 사용할 경우 부적절한 구성을 통해 보안 위험을 증폭시킬 수 있습니다.
이 소프트웨어를 계속 사용하려는 사용자를 위해 대학은 엄격한 위험 완화 프로토콜을 제공했습니다. 장쑤 사범대학은 OpenClaw의 모든 배포는 클라우드 서버, 가상 머신 또는 컨테이너와 같은 격리된 환경에서 이루어져야 한다고 조언했습니다. 또한, 이 서비스는 공용 또는 캠퍼스 네트워크에 노출되어서는 안 된다고 명시적으로 밝혔습니다.
더 나아가, 대학은 관리자 계정 대신 최소한의 필요한 권한을 사용하는 것의 중요성을 강조했으며, 파일 삭제 또는 시스템 구성 수정과 같은 중요한 작업에 대해 2차 확인을 요구했습니다. 마지막으로, 커뮤니티에서 제공하는 플러그인 또는 "기술"이 악성 코드로 "오염"될 수 있다는 경고도 발행되었습니다. 사용자들은 설치 전에 모든 코드를 검사하고, 압축 파일 다운로드 또는 쉘 스크립트 실행을 요구하는 모든 패키지를 거부하도록 촉구되었습니다.