정 서용최근 AI Agent의 발전으로 서버 상태 점검, 로그 확인, 반복 작업 자동화 등을 보다 편리하게 수행할 수 있게 되었습니다.
하지만 서버에 설치된 AI Agent는 실제 명령 실행 권한을 가질 수 있어, 접근 제어와 권한 제한이 중요합니다.
이번 글에서는 OpenClaw를 설치한 뒤 적용하면 좋은 기본 보안 설정을 정리해보겠습니다.
Openclaw 사용 중 주의해야할 점은 네트워크, 인증, 권한 등입니다.
1. 네트워크 설정
Opnelcaw의 구동 방식은 외부 연결 프로그램(텔레그램, 디스코드, 노션 등등)에서 사용자가 요청을 보내면 Gateway가 이를 받아 Openclaw로 전달하는 방식으로 운용되고 있습니다.
~/.openclaw/openclaw.json(파일 내용 중)
Gateway의 바인딩 옵션에는 “loopback”, “tailnet”, “lan”, “custom”이 있습니다.
| loopback | Openclaw가 설치되어있는 서버 혹은 컴퓨터 |
| tailnet | Tailscale VPN 연결 |
| lan | 모든 인터페이스에서 접근 허용 |
| auto | 환경에 따라 자동 결정 |
Gateway 바인딩은 loopback과 tailnet 방식을 사용하는 것이 안전합니다. lan은 모든 네트워크 인터페이스에서 접근을 받을 수 있어 공인 IP 서버에서는 외부 노출의 위험이 있으며, auto는 환경에 따라 바인딩 결과가 달라져 설정 후
$ openclaw status 혹은 ss, netstat 명령으로 listen 주소를 확인해야합니다.
loopback 옵션을 선택하는 것이 가장 안전하지만 Openclaw에 외부 접근이 필요로 할 경우 tailscale이라는 VPN을 이용해 비교적 안전하게 접근할 수 있습니다.
2. DM 설정
~/.openclaw/openclaw.json(파일 내용 중)
외부 프로그램과 연동할 경우 channels 블록 안에 프로그램의 권한 설정 블록이 생성됩니다.
블록 안 내용 중 dmPolicy 부분의 옵션에는 pairing, allowlist, open, disabled가 있습니다.
| pairing | 등록되지 않은 client가 openclaw로 메시지를 보낼 경우 페어링 코드를 보내 해당 코드를 서버 혹은 컴퓨터에 입력해야 연동하는 방식 |
| allowlist | 허용된 사람만 대화가 가능하도록 설정 위 블록 안에 client의 id가 등록되어있어야 함 |
| open | 누구나 대화가 가능하도록 설정 |
| disalbed | DM 기능 비활성화 |
DM 권한 설정은 allowlist로 설정하는 것을 가장 권장합니다. 미리 등록한 ID만 Openclaw와 대화할 수 있도록 설정하여 봇 토큰이 외부에 노출되거나 다른 사용자가 봇을 찾더라도 allowFrom 블록 안에 설정된 ID가 아닐 경우 Openclaw에 접근이 불가능 합니다.
3. 도구 권한 제한
~/.openclaw/openclaw.json(파일 내용 중)
Openclaw는 설정에 따라 파일 읽기/쓰기, 터미널 명령 실행, 웹 요청 등 다양한 도구를 사용할 수 있습니다.
너무 많은 권한을 줄 경우 문제가 발생할 수 있기 때문에 필요한 기능만 허용하고 위험한 기능은 제한하는 것이 좋습니다.
deny는 사용하지 않을 도구를 차단하는 설정입니다.
서버 운영 환경에서는 브라우저 제어, 노드 제어, Gateway 설정 변경 같은 기능은 필요할 때만 사용하는 것이 안전합니다.
elevated 블록은 상승 권한 실행을 비활성화 하는 설정입니다. Openclaw를 관리자 권한으로 실행할 경우 AI agent의 오류나 외부 침입에 취약하므로 일반 계정으로 실행하는 것을 권장하며 /etc/sudoers.d 디렉토리 안 파일 생성 및 설정으로 실행할 수 있는 관리자 명령을 지정할 수 있습니다.
4. 보안 점검 명령어
Opencalw에서도 자체 보안 점검 명령을 제공합니다.
$ openclaw security audit –deep
를 통해 치명적인 경고를 확인해 조치할 수 있습니다.
Openclaw는 서버 관리 자동화에 유용한 도구이지만, 서버에서 실행되는 AI Agent라는 점에서 일반적인 챗봇보다 더 강한 권한을 가질 수 있습니다. 따라서 서버에 적용할 경우 보안과 권한에 더욱 신경써야합니다.
이 글은 본인의 실제 경험과 학습을 기반으로 직접 작성하였으며, AI는 참고용으로만 활용하였습니다.
참고 : https://goddaehee.tistory.com/513
https://skywork.ai/skypage/ko/openclaw-gateway-lan-binding-guide/2049342941878878208