국가인터넷응급대응센터(CNCERT)는 OpenClaw 애플리케이션과 관련하여 부적절한 설치 및 사용으로 인한 심각한 위험성을 경고하는 보안 권고문을 발표했습니다. CNCERT는 조직과 사용자들이 OpenClaw의 기본 관리 포트를 공용 인터넷에 노출하지 않고, 안전한 접근 관리 체계를 강화하여 네트워크 통제를 강화할 것을 권장합니다. 또한, 사용자들은 권한 문제를 완화하기 위해 컨테이너화 기술을 활용하여 런타임 환경을 격리해야 합니다. 추가 권고사항으로는 키의 평문 저장을 피하여 자격 증명 관리를 개선하고, 운영 로그에 대한 포괄적인 감사 메커니즘을 구축하며, 플러그인 소스를 관리하기 위해 자동 업데이트를 비활성화하고 검증된 확장 기능만 설치할 것을 권장합니다. CNCERT는 또한 패치 및 보안 업데이트를 지속적으로 모니터링하고, 버전 업그레이드와 보안 패치를 신속히 적용할 것을 권고합니다.