1. Home
  2. /
  3. 신뢰할 수 있는 AI 구축

신뢰할 수 있는 AI 구축: 보안 가이드

시스템 액세스 권한이 있는 AI를 실행하기 위한 심층 방어 아키텍처. 위협 모델, 보호 계층 및 운영 모범 사례.

AI 어시스턴트의 보안 역설

클라우드 AI는 아무것도 할 수 없기 때문에 안전합니다. 텍스트를 생성하지만 안전하고, 샌드박스화되고, 무력합니다. clawbot은 다릅니다. 명령을 실행하고, 파일을 수정하고, 서비스를 제어합니다. 이 힘은 진정한 보안 고려 사항을 만듭니다.

하지만 대안을 고려해보세요: ChatGPT에서 AI가 제안한 명령을 복사하여 터미널에 붙여넣기. 감사 추적 없음. 승인 게이트 없음. 샌드박싱 없음. AI 생성 bash에 대한 맹목적인 신뢰만 있습니다.

clawbot의 보안 모델은 AI가 실수를 할 것이라고 가정합니다. 아키텍처는 실수가 재앙이 되지 않도록 방어 계층을 제공합니다. 이것은 이론적인 것이 아니라 프로덕션 시스템을 실행하는 84,000명 이상의 개발자가 사용하는 실전 검증된 인프라입니다.

위협 모델: 5가지 위험 시나리오

무엇이 잘못될 수 있는지 이해하는 것이 방지하는 첫 번째 단계입니다. AI가 시스템 액세스 권한을 가질 때의 현실적인 위협은 다음과 같습니다:

⚠️
위협 1: 잘못 해석된 지시

시나리오: "오래된 로그 삭제"라고 말하면 /var/log/myapp/*.log을 의도합니다. AI는 이것을 /var/log/*.log로 해석하고 시스템 로그를 삭제합니다.

영향: 데이터 손실, 모니터링 중단, 규정 준수 위반.

완화: 파괴적인 명령에 대한 승인 워크플로우, 지시에서 명시적 범위, 위험한 작업에 대한 드라이런 모드.

🔓
위협 2: 자격 증명 노출

시나리오: AI가 API 키를 포함한 전체 명령 출력을 로그합니다. 로그가 외부 모니터링 서비스에 동기화됩니다. 자격 증명이 유출됩니다.

영향: 타사 서비스에 대한 무단 액세스, 데이터 유출, 재정적 손실.

완화: 로그 삭제, 암호화된 자격 증명 저장소, 환경 변수 격리, 별도의 비밀 관리.

🚀
위협 3: 권한 상승

시나리오: AI가 비밀번호 없이 sudo 명령을 실행할 수 있음을 발견합니다(잘못 구성된 시스템). 의도된 범위를 넘어 시스템 전체 변경을 시작합니다.

영향: 시스템 불안정성, 보안 정책 위반, 프로덕션 중단.

완화: clawbot을 비루트 사용자로 실행, sudo 액세스 제한, 최소 권한으로 전용 서비스 계정 사용.

💉
위협 4: 외부 입력을 통한 명령 주입

시나리오: AI가 신뢰할 수 없는 데이터(이메일, 웹훅, API 응답)를 처리하고 삭제 없이 셸 명령에 통합합니다. 공격자가 임의의 코드를 실행하는 악의적인 입력을 작성합니다.

영향: 원격 코드 실행, 완전한 시스템 손상.

완화: 입력 검증, 매개변수화된 명령, 실행 샌드박싱, 신뢰할 수 없는 채널에 대한 네트워크 격리.

🔁
위협 5: 폭주하는 자동화

시나리오: AI 자동화가 무한 루프에 진입합니다(예: 자체를 트리거하는 모니터링 스크립트). 리소스 소비, 스팸 생성, API 할당량 소진.

영향: 리소스 소진, 비용 초과, 서비스 저하.

완화: 속도 제한, 실행 타임아웃, 회로 차단기, 리소스 할당량.

심층 방어: 7가지 보호 계층

clawbot은 여러 보안 계층을 구현합니다. 위협은 피해를 입히기 위해 모든 계층을 우회해야 합니다. 각 계층은 독립적으로 작동하므로 하나의 실패가 다른 계층을 손상시키지 않습니다.

1

샌드박스 실행

모든 시스템 명령은 제한된 파일 시스템 액세스 권한이 있는 격리된 환경에서 실행됩니다. 기술은 명시적으로 권한이 부여되지 않는 한 ~/.ssh/ 또는 /etc/를 읽을 수 없습니다.

2

권한 제어

세밀한 도구 정책은 각 기술이 할 수 있는 일을 정의합니다. 승인된 명령을 화이트리스트하고, 위험한 작업을 블랙리스트하고, 민감한 작업에 대한 승인을 요구합니다.

3

승인 워크플로우

파괴적인 작업은 사람의 확인을 위해 일시 중지됩니다. AI가 작업 초안을 작성하고 정확히 실행될 내용을 보여주고 명시적 승인을 기다립니다.

4

감사 로깅

모든 명령, API 호출 및 파일 액세스가 불변 스토리지에 로그됩니다. AI가 무엇을, 언제, 왜, 어떤 결과로 했는지 추적합니다. 포렌식에 필수적입니다.

5

자격 증명 격리

비밀은 액세스 로깅과 함께 암호화된 금고(~/.clawbot/secrets.env)에 저장됩니다. 환경 변수는 로그나 오류 메시지에 표시되지 않습니다.

6

네트워크 경계

다양한 채널에 대한 별도의 신뢰 영역. 공개 Discord는 읽기 전용 액세스 권한이 있고 개인 WhatsApp은 명령을 실행할 수 있습니다. 채널별 정책을 시행합니다.

7

리소스 할당량

속도 제한은 폭주하는 자동화를 방지합니다. 분당 최대 실행, CPU/메모리 제한, API 호출 할당량. 제한에 도달하면 자동화가 안전하게 실패합니다.

10가지 보안 모범 사례

프로덕션 환경에서 clawbot을 안전하게 실행하기 위한 운영 지침.

1️⃣
루트가 아닌 전용 사용자로 실행

최소한의 시스템 권한으로 clawbot 전용 서비스 계정을 만드세요. 루트나 개인 사용자 계정으로 실행하지 마세요.

sudo useradd -r -s /bin/bash -d /home/clawbot -m clawbot
sudo -u clawbot clawbot gateway start

이유: AI가 악의적인 명령을 실행하는 경우 폭발 반경을 제한합니다. 손상된 clawbot 사용자는 시스템 파일을 수정하거나 다른 사용자의 데이터에 액세스할 수 없습니다.

2️⃣
파괴적인 작업에 대한 승인 워크플로우 활성화

위험한 명령을 실행하기 전에 확인을 요구하도록 도구 정책을 구성하세요:

# ~/.clawbot/config.json
{
"tools": {
"exec": {
"approval": "ask",
"approvalPatterns": ["rm -rf", "DROP TABLE", "kubectl delete", "git push --force"]
}
}
}
3️⃣
자격 증명 저장소 암호화

API 키를 평문으로 저장하지 마세요. clawbot의 내장 비밀 암호화를 사용하세요:

clawbot secrets set GITHUB_TOKEN
clawbot secrets set OPENAI_API_KEY

비밀은 AES-256으로 암호화되어 저장됩니다. 복호화 키는 시스템 키체인 또는 암호에서 파생됩니다.

4️⃣
민감한 데이터를 제거하기 위해 로그 삭제

로그에서 자격 증명, 토큰 및 개인 데이터를 자동으로 제거하도록 로그 수정 패턴을 구성하세요:

# ~/.clawbot/config.json
{
"logging": {
"redact": ["password=.*", "token=.*", "apikey=.*", "Bearer .*"]
}
}
5️⃣
채널별 권한 정책 구현

공개 채널(Discord, Telegram 공개 그룹)은 읽기 전용 액세스 권한이 있어야 합니다. 인증된 채널(WhatsApp, 개인 Slack)로 실행을 제한하세요.

예시 정책

WhatsApp: 모든 도구 활성화(인증됨, 개인 기기)
Slack #ops: DevOps 기술만(팀 가시성, 신뢰할 수 있는 사용자)
Discord: 읽기 전용(공개, 신뢰할 수 없음)

6️⃣
정기적으로 감사 로그 검토

~/.clawbot/logs/exec.log의 주간 검토를 예약하세요. 예상치 못한 명령, 실패한 인증 시도 또는 비정상적인 패턴을 찾으세요.

# 빠른 감사: 지난 7일간의 모든 실행 명령 표시
grep "exec:" ~/.clawbot/logs/gateway.log | tail -n 1000
7️⃣
새로운 자동화에 대한 드라이런 모드 사용

프로덕션에 자동화를 배포하기 전에 --dry-run 플래그로 테스트하세요. AI는 실제 변경 없이 실행을 시뮬레이션합니다.

"--dry-run으로 데이터베이스 정리 스크립트를 실행하고 무엇이 삭제될지 보여주세요."
8️⃣
민감한 데이터에 대한 AI 모델 액세스 제한

매우 민감한 작업(고객 데이터, 재무 기록)의 경우 외부 API로 데이터를 전송하지 않는 로컬 Ollama 모델을 사용하세요.

모델 선택 정책

고객 데이터 처리: Ollama llama3 (100% 로컬)
코드 리뷰: GPT-4 (코드는 민감하지 않음)
공개 데이터 분석: Claude (최고 성능)

9️⃣
속도 제한 및 회로 차단기 구현

실행 할당량으로 폭주하는 자동화를 방지하세요:

# ~/.clawbot/config.json
{
"rateLimit": {
"maxExecutionsPerMinute": 10,
"maxAPICallsPerHour": 1000
}
}
🔟
백업 및 재해 복구

clawbot 구성, 기술 및 세션 데이터를 정기적으로 백업하세요. 복원 절차를 테스트하세요.

# 전체 clawbot 디렉토리 백업
tar -czf clawbot-backup-$(date +%Y%m%d).tar.gz ~/.clawbot/

# cron으로 자동화
0 2 * * * tar -czf ~/backups/clawbot-$(date +\%Y\%m\%d).tar.gz ~/.clawbot/

인시던트 대응: 문제가 발생했을 때

예방 조치에도 불구하고 AI는 때때로 예상치 못한 일을 할 것입니다. 신속하게 대응하고 피해를 최소화하는 방법은 다음과 같습니다.

🚨 보안 인시던트에 대한 즉각적인 조치

1. AI 실행 중지: clawbot gateway 프로세스를 즉시 종료하세요.

2. 피해 평가: 감사 로그를 확인하여 정확히 무엇이 실행되었는지 확인하세요.

3. 유출 격리: 손상된 자격 증명을 교체하고 API 토큰을 취소하세요.

4. 백업에서 복원: 데이터 손실이 발생한 경우 마지막 양호한 상태에서 복원하세요.

5. 근본 원인 분석: AI가 왜 실수를 했는지 이해하고 재발을 방지하기 위해 정책을 업데이트하세요.

긴급 중지 절차

이 명령을 접근 가능하게 유지하세요:

pkill -9 -f "clawbot gateway"

모든 clawbot 프로세스를 즉시 중지합니다. AI가 위험한 루프에 진입하거나 의도하지 않은 명령을 실행할 때 사용하세요.

보안 업데이트 및 유지보수

보안은 일회성 구성이 아니라 지속적인 주의가 필요합니다. 유지보수 루틴을 수립하세요:

매일

이상 징후에 대한 감사 로그 검토. 실패한 인증 시도 또는 비정상적인 명령 패턴을 확인하세요.

매주

clawbot을 최신 버전으로 업데이트. 노출이 높은 서비스에 대한 자격 증명을 검토하고 교체하세요.

매월

기술 권한 감사. 사용하지 않는 기술을 제거하세요. 사용 패턴에 따라 도구 허용 목록을 검토하고 업데이트하세요.

분기별

보안 검토 수행: 침투 테스트, 로그 분석, 인시던트 시뮬레이션. 인시던트 대응 절차를 업데이트하세요.

안전한 AI 인프라

보안은 AI가 행동하는 것을 방지하는 것이 아니라 AI가 안전하게 행동하도록 보장하는 것입니다. 적절한 방어로 clawbot은 제어를 희생하지 않고 전례 없는 자동화 기능을 제공합니다.

안전하게 시작하기