무슨 일이 있었나
CVE-2026-53849 (CVSS 8.1 HIGH) 2026-06-16에 공개됨. OpenClaw의 allowFrom 기능은 안정적이고 불변인 Discord 사용자 ID가 아닌 모든 사용자가 언제든지 변경할 수 있는 Discord 표시 이름을 정책 시행의 신원 앵커로 사용합니다. 이를 통해 모든 Discord 사용자는 자신의 계정 이름을 승인된 이름과 일치하도록 변경하기만 하면 무단 에이전트 접근 권한을 얻을 수 있습니다.
왜 중요한가
Discord 채널을 통해 운영되는 AI 에이전트는 엔터프라이즈 및 커뮤니티 자동화 워크플로우에서 점점 더 많이 사용되고 있습니다. 이러한 정책 우회는 공격자가 기술적 악용 없이 간단한 계정 이름 변경만으로 에이전트 파이프라인에 임의의 프롬프트를 삽입하고, 에이전트가 접근할 수 있는 데이터를 유출하거나, 권한이 있는 에이전트 작업을 트리거할 수 있음을 의미합니다.
공격 경로
OpenClaw의 allowFrom 접근 제어 기능은 불변 사용자 ID가 아닌 가변 표시 이름을 사용하여 Discord 계정 신원을 검증합니다. 공격자가 자신의 Discord 표시 이름을 정책 항목과 일치하도록 변경하면 OpenClaw가 정당한 사용자를 위해 의도된 에이전트 접근 권한을 부여합니다.
영향받는 시스템
OpenClaw < 2026.5.7
완화 방안
OpenClaw를 버전 2026.5.7 이상으로 업그레이드하세요. 권고사항: https://github.com/openclaw/openclaw/security/advisories/GHSA-cw4q-gqg5-g38h