---
title: "Clawdbot 제어 인터페이스 취약점, AI 시스템에 원격 코드 실행 노출"
published: 2026-01-26T23:21:40.000Z
canonical: https://jeff.news/article/1191
---
# Clawdbot 제어 인터페이스 취약점, AI 시스템에 원격 코드 실행 노출

오픈소스 AI 에이전트 게이트웨이 Clawdbot의 제어 인터페이스가 인증 없이 인터넷에 노출되어 대화 기록 열람, 원격 명령 실행, API 키 탈취 등이 가능한 취약점이 발견됨

- 오픈소스 AI 에이전트 게이트웨이 Clawdbot에서 제어 인터페이스가 인터넷에 노출되는 심각한 보안 취약점이 발견됨
- Clawdbot은 Telegram, Discord, WhatsApp, Signal, Slack 등 주요 메신저와 연동되는 플랫폼임
- Shodan에서 인증 없이 접근 가능한 Clawdbot Control 서버들이 다수 발견됨
- 공격자가 할 수 있는 것: 대화 기록 열람, 원격 명령 실행, 사용자 사칭, API 키·OAuth 토큰 탈취
- 일부 케이스에서는 루트 권한까지 획득 가능한 것으로 확인됨
- 근본 원인은 localhost(127.0.0.1) 연결에 대해 인증을 자동 승인하는 기본 설정 때문. 리버스 프록시 뒤에 있을 때 이 설정이 인증을 완전히 우회시킴
- Signal 기기 페어링 정보가 평문으로 저장되어 있어서, 접근만 하면 Signal 계정을 통째로 탈취할 수 있음
- AI 에이전트가 민감한 데이터에 지속적으로 접근하는 구조인 만큼, 제어 인터페이스 보안이 기본값부터 강화돼야 한다는 교훈을 남김

## 핵심 포인트

- Shodan에서 인증 없는 Clawdbot Control 서버 다수 발견
- localhost 자동 인증 승인 기본 설정이 리버스 프록시 뒤에서 인증 우회 허용
- 대화 기록 열람, 루트 접근, API 키·OAuth 토큰 탈취 가능
- Signal 기기 페어링 정보가 평문 저장

## 인사이트

AI 에이전트가 여러 메신저에 걸쳐 민감 데이터에 상시 접근하는 구조에서, 제어 인터페이스 하나의 설정 실수가 전체 시스템을 뚫리게 만드는 새로운 유형의 위협임