OpenClaw는 원격으로 접근할 수 있지만, 게이트웨이나 대시보드를 공용 네트워크에 직접 노출하는 것은 권장되지 않습니다. OpenClaw는 제어 평면과 도구 실행 평면을 결합한 것으로, 무단 접근 시 일반 웹 애플리케이션보다 위험이 훨씬 큽니다. 가장 안정적인 경로는 로컬 우선으로, Tailscale, SSH 터널, 신뢰할 수 있는 역대리를 원격으로 사용하며 인증을 강제합니다.
원격 접속 전에 스스로에게 세 가지 질문을 해보세요
- 누가 이 주소에 접근할 수 있나요? 저만 그런 건가요, 아니면 전체 공공 네트워크인가요?
- 방문 후 무엇을 해야 할까요? 채팅만 할 수 있나요, 아니면 설정을 바꾸거나 명령어를 실행하고 브라우저를 조작할 수 있나요?
- 문제가 생기면 손실을 어떻게 멈출 수 있나요? 별도의 계정, 별도의 머신, 로그, 백업이 있나요?
보안 구성 집중
- 게이트웨이는 인증 없이 루프백이 아닌 주소에 묶어서는 안 됩니다.
- 방화벽은 필요한 소스만 공개합니다.
- 대시보드는 임시 약한 비밀번호 대신 HTTPS 또는 신뢰할 수 있는 터널을 사용합니다.
- 개인 어시스턴트와 팀 어시스턴트는 게이트웨이, 별도의 자격 증명, 별도의 OS 사용자를 분리합니다.
- 정기적으로
openclaw security audit --deep하세요.
휴대폰에서만 사용하고 싶다면, 대시보드를 열기보다는 텔레그램, 왓츠앱, 슬랙 같은 채널을 통해 접속하는 것을 우선하세요. 채널 계층은 허용 목록과 페어링으로 재장착되어 위험 관리가 더 쉬워졌습니다.
공식 오픈 소스 주소: https://github.com/openclaw/openclaw.
원격 접속이 설정된 후에는 공용 네트워크에서 역확인을 수행하는 것이 권장됩니다: 로그인하지 않고 접근이 거부되었는지, 오류 토큰이 콘솔에 들어오지 않는지, 실패 원인이 로그에서 확인할 수 있는지 확인하세요. 보안은 '열려 있다'는 것이 아니라, '열지 못하는 자는 열지 못한다'는 것입니다.
