Composite Score 1.2, OpenClaw가 기업 환경에 부적합한 이유

Context

개인 개발자 중심의 autonomous AI agent 설계로 인한 보안 결함 발생. 엔터프라이즈 요구 수준의 제어 및 가시성 확보 수단 부재. 무분별한 권한 상속으로 인한 시스템 침투 및 데이터 유출 위험 상존.

Technical Solution

• CLAW-10 Enterprise Readiness Matrix 기반의 10가지 보안 차원 평가 체계 구축
• OIDC/SAML 통합 및 MFA 강제를 통한 Identity & Authentication 체계 정립
• 최소 권한 원칙 기반의 RBAC 및 ABAC 도입으로 권한 범위 제한
• SIEM/SOAR 연동 및 조작 불가능한 구조의 Immutable Audit Logging 설계
• 호스트 환경과 Agent 동작을 분리하는 Sandboxed Execution 환경 구축
• 서명된 확장 프로그램 및 자동 스캔 프로세스를 포함한 Supply Chain Security 강화

Impact

• 공개된 OpenClaw 인스턴스 중 63%가 취약한 상태로 탐지
• 12,812개 인스턴스에서 Remote Code Execution 가능
• CVE-2026-25253 취약점의 CVSS 점수 8.8 기록
• 1,184개 이상의 악성 패키지가 포함된 ClawHavoc 캠페인 발생
• OpenClaw 종합 평가 점수 1.2 / 5.0 기록 (엔터프라이즈 임계값 4.0 미달)

Key Takeaway

자율형 AI Agent 설계 시 기능적 편의성보다 샌드박싱, 최소 권한 제어, 불변 로그 기록과 같은 보안 baseline 구축이 선행되어야 함.