OpenClaw 보안 취약점

2026년 초, 오픈 소스 AI 에이전트(에이전트)인 OpenClaw가 고위험 원클릭 원격 코드 실행(원클릭 RCE) 취약점(CVE-2026-25253)에 노출되었습니다. 이 취약점은 제어 UI의 설계 결함으로 인해 발생하며, 공격자는 사용자가 잘 구성된 악성 링크를 클릭하도록 속여 상승된 권한으로 인증 토큰을 탈취하고 궁극적으로 피해자의 기기에서 임의의 코드를 실행할 수 있습니다. 본 백서에서는 해당 취약점의 원리와 공격 체인, 익스플로잇 코드(POC/EXP)를 심층적으로 분석하고 그에 따른 대응 방안을 제시합니다.