Security
위협 모델에 기여하기
위협 모델은 지속적으로 갱신되는 문서입니다. 누구나 기여할 수 있으며 보안 또는 MITRE ATLAS 관련 배경지식은 필요하지 않습니다.
기여 방법
위협 추가. 공격 시나리오를 직접 설명하여 openclaw/trust에 이슈를 등록하세요. 다음 정보는 도움이 되지만 필수는 아닙니다.
- 공격 시나리오와 이를 악용할 수 있는 방법
- 영향을 받는 구성 요소(CLI, Gateway, 채널, ClawHub, MCP 서버 등)
- 심각도 추정치(낮음 / 보통 / 높음 / 치명적)
- 관련 연구, CVE 또는 실제 사례 링크
검토 과정에서 유지관리자가 ATLAS 매핑, 위협 ID 및 위험 수준을 지정합니다.
완화책 제안. 해당 위협을 참조하는 이슈 또는 PR을 등록하세요. 구체적이고 실행 가능하게 작성하세요. 예를 들어 "Gateway에서 발신자별로 분당 메시지 10개로 속도 제한"은 "속도 제한 구현"보다 유용합니다.
공격 체인 제안. 공격 체인은 여러 위협이 결합되어 현실적인 시나리오를 형성하는 방식을 보여줍니다. 단계별 과정과 공격자가 이를 어떻게 연결하는지 설명하세요. 형식적인 템플릿보다 짧은 서술이 더 효과적입니다.
기존 콘텐츠 수정 또는 개선. 오타 수정, 설명 보완, 오래된 정보 갱신, 더 나은 예시 등을 위한 PR을 환영하며 별도의 이슈는 필요하지 않습니다.
프레임워크 참고 자료
위협은 프롬프트 인젝션, 도구 오용, 에이전트 악용과 같은 AI/ML 특화 위협을 위한 프레임워크인 MITRE ATLAS(AI 시스템을 위한 적대적 위협 환경)에 매핑됩니다. 기여하기 위해 ATLAS를 알 필요는 없습니다. 검토 과정에서 유지관리자가 제출 내용을 매핑합니다.
위협 ID. 각 위협에는 검토 과정에서 유지관리자가 지정하는 T-EXEC-003과 같은 ID가 부여됩니다.
| 코드 | 범주 |
|---|---|
| RECON | 정찰 - 정보 수집 |
| ACCESS | 초기 접근 - 진입 권한 획득 |
| EXEC | 실행 - 악성 작업 수행 |
| PERSIST | 지속성 - 접근 권한 유지 |
| EVADE | 방어 회피 - 탐지 회피 |
| DISC | 탐색 - 환경 파악 |
| EXFIL | 유출 - 데이터 탈취 |
| IMPACT | 영향 - 손상 또는 중단 |
위험 수준. 수준이 확실하지 않다면 영향만 설명하세요. 유지관리자가 이를 평가합니다.
| 수준 | 의미 |
|---|---|
| 치명적 | 전체 시스템 침해 또는 높은 발생 가능성과 치명적인 영향 |
| 높음 | 상당한 피해가 발생할 가능성이 높거나, 중간 정도의 발생 가능성과 치명적인 영향 |
| 보통 | 중간 정도의 위험 또는 낮은 발생 가능성과 높은 영향 |
| 낮음 | 발생 가능성이 낮고 영향이 제한적 |
검토 절차
- 분류 - 새로 제출된 내용은 48시간 이내에 검토됩니다.
- 평가 - 유지관리자가 실현 가능성을 확인하고 ATLAS 매핑과 위협 ID를 지정하며 위험 수준을 검증합니다.
- 문서화 - 형식과 완전성을 점검합니다.
- 병합 - 위협 모델과 시각화 자료에 추가합니다.
자료
연락처
- 보안 취약점: 신고 지침은 Trust 페이지를 참조하거나
security@openclaw.ai로 문의하세요. - 위협 모델 관련 질문: openclaw/trust에 이슈를 등록하세요.
- 일반 대화: Discord
#security채널
기여자 표창
위협 모델 기여자는 위협 모델 감사의 글과 릴리스 노트에 이름이 기재되며, 중요한 기여를 한 경우 OpenClaw 보안 명예의 전당에 등재됩니다.