공개 요약
2026년 2월 6일, OpenClaw 보안 팀은 독립 보안 연구자로부터 책임 있는 공개 보고서를 받았습니다. ClawHub 마켓플레이스에서 가장 널리 설치된 스킬 중 하나인 'DataBridge'에서 심각한 취약점이 확인된 것입니다. CVE-2026-1847로 추적되는 이 취약점은 특수하게 조작된 입력 페이로드로 스킬의 샌드박싱 보호를 우회하여 호스트 시스템의 환경 변수에 대한 무단 읽기 접근을 가능하게 했습니다.
보고서 수신 후 12시간 이내에 보안 팀은 취약점을 확인하고, 스킬 메인테이너에게 통지하며, 패치 적용 전까지 DataBridge를 비활성화할 것을 권고하는 임시 권고를 발행했습니다. 수정 사항은 최초 보고 후 36시간 이내에 ClawHub에 게시되었습니다.
기술적 세부사항
취약점은 DataBridge의 입력 파싱 모듈에 존재했습니다. 특정 조건에서 커스텀 역직렬화 루틴이 셸 메타문자를 포함한 입력을 적절히 살균하지 못하여 제한적인 명령 주입이 가능해졌습니다.
샌드박스 탈출이 가능했던 이유는 DataBridge가 ClawHub 검토 과정에서 상승된 권한을 부여받았기 때문입니다. 이후 업데이트에서 취약한 역직렬화 코드가 도입되었지만, 증분 검토 프로세스에서 이 회귀를 감지하지 못했습니다.
이벤트 타임라인
- •2월 6일 08:14 UTC: 보안 연구자가 취약점 보고서 제출
- •2월 6일 09:30 UTC: 보안 팀이 수신 확인 및 분류 시작
- •2월 6일 14:22 UTC: 취약점 확인, Critical(CVSS 8.6)로 분류
- •2월 6일 15:00 UTC: DataBridge 메인테이너에게 통지
- •2월 6일 16:45 UTC: 임시 권고 게시
- •2월 7일 14:00 UTC: 수정 패치 승인
- •2월 7일 20:00 UTC: 패치 버전(DataBridge v2.4.1) ClawHub에 게시
- •2월 8일 10:00 UTC: 전체 기술 세부사항 포함 공개 보안 권고 발행
커뮤니티 대응
커뮤니티의 대응은 모범적이었습니다. 초기 권고 후 몇 시간 내에 경험 많은 커뮤니티 멤버들이 다른 고권한 스킬의 감사에 자원했습니다. 40명 이상의 기여자가 참여한 이 임시 보안 검토는 가장 많이 설치된 100개 스킬을 조사했습니다.
교훈과 정책 변경
이 사건을 계기로 ClawHub의 보안 프로세스에 여러 구체적인 변경이 이루어졌습니다. 스킬 업데이트의 증분 검토 프로세스 강화, 모든 스킬 제출에 대한 자동 정적 분석 스캐닝 도입, 더 세분화된 권한 모델 구현, 그리고 공식 버그 바운티 프로그램 확대입니다.
운영자를 위한 권고사항
모든 OpenClaw 운영자에게 다음 조치를 권고합니다. 설치된 ClawHub 스킬에 부여된 권한을 검토하고 불필요한 것을 취소할 것, 민감한 자격 증명을 환경 변수가 아닌 전용 시크릿 매니저에 저장할 것, ClawHub의 자동 업데이트 기능을 활성화할 것, 그리고 보안 권고 피드를 모니터링할 것입니다.