OpenClaw 보안 업데이트 총정리: VirusTotal 연동부터 위험 스킬 자동 차단까지

AI 비서 보안, 왜 중요한가

AI 비서는 이메일을 읽고, 파일을 만들고, 웹을 검색합니다. 그만큼 보안이 중요합니다. 만약 악의적인 스킬이 설치되거나, 외부에서 AI 비서를 조종할 수 있다면 큰 문제가 됩니다.

OpenClaw는 2026년 들어 보안을 대폭 강화했습니다. 주요 업데이트를 시간순으로 정리합니다.

2026년 보안 업데이트 타임라인

STEP 1

2월 7일 — VirusTotal 연동

ClawHub 스킬을 바이러스토탈이 자동 스캔

→

STEP 2

2월 19일 — 게이트웨이 인증 강화

40+ 보안 수정, 관리자 권한 자동 부여 제거

→

STEP 3

3월 22일 — 30+ 보안 패치

웹 검색 도구 기본 탑재로 외부 의존성 감소

→

STEP 4

3월 31일 — 위험 스킬 자동 차단

악성 코드 감지 시 설치 자동 거부

핵심 보안 기능 5가지

1. VirusTotal 스킬 스캐닝

2026년 2월 7일부터 ClawHub에 등록되는 모든 스킬은 VirusTotal이 자동으로 검사합니다. VirusTotal은 구글이 운영하는 악성코드 탐지 플랫폼으로, 70개+ 백신 엔진으로 파일을 검사합니다.

2. 위험 스킬 자동 차단 (Fail Closed)

v2026.3.31부터 스킬 설치 시 위험한 코드가 감지되면 설치가 자동으로 거부됩니다. 사용자가 명시적으로 허용하지 않는 한 위험 스킬은 설치되지 않습니다.

3. SSRF 방어

SSRF(Server-Side Request Forgery)는 AI 비서를 이용해 내부 네트워크에 접근하는 공격입니다. v2026.4.2에서 여러 LLM 제공업체 연동 부분에 SSRF 방어가 추가되었습니다.

4. DM 페어링 + 서명 검증

텔레그램 등에서 모르는 사람이 AI 비서에게 명령을 보내면 페어링 코드를 요구합니다. v2026.3.31부터는 Nostr 채널에서 DM 서명 검증도 강제 적용됩니다.

5. 노드 명령 명시적 승인

v2026.3.31부터 노드 페어링만으로는 명령 실행이 안 됩니다. 명시적으로 명령 실행을 승인해야 합니다.

ClawBox의 보안 = OpenClaw 보안 + 3중 격리

ClawBox는 OpenClaw의 보안 기능에 더해 하드웨어 수준의 3중 격리를 제공합니다.

보안 계층

보호 내용

Layer 1: Windows 11

방화벽, Windows Defender, UAC

호스트 OS

Layer 2: WSL2

파일 시스템 격리, 별도 네트워크

가상 리눅스

Layer 3: Docker

프로세스 격리, 리소스 제한, non-root 실행

컨테이너

Layer 4: OpenClaw 자체

페어링, 샌드박스, VirusTotal 스캔

소프트웨어

4중 보안

보호 레이어

Windows + WSL2 + Docker + OpenClaw

70+

백신 엔진

VirusTotal 스킬 스캐닝

3분

복구 시간

문제 시 컨테이너 재생성

쉽게 말하면

AI 비서가 일하는 공간은 이렇게 보호됩니다:

•건물 전체 — Windows 방화벽이 외부 침입 차단
•건물 안의 별도 구역 — WSL2가 리눅스 환경을 격리
•구역 안의 밀폐된 방 — Docker가 AI 비서를 가둠
•방 안의 보안 시스템 — OpenClaw 자체 인증 + VirusTotal 스캔

문제가 생기면 그 밀폐된 방만 밀어버리고 새로 만들면 됩니다. 3분이면 원래대로 복구됩니다. 건물(Windows)에는 영향이 없습니다.

한줄 요약

VirusTotal 스킬 스캔, 위험 코드 자동 차단, SSRF 방어까지. OpenClaw의 보안 강화 + ClawBox의 3중 격리 = 4중 보안 체계입니다.