OpenClaw 보안 모델: '프롬프트 인젝션은 취약점이 아니다'의 의미

OpenClaw의 보안 철학은 업계에서 논쟁적입니다. SECURITY.md에서 '프롬프트 인젝션 자체는 보안 취약점으로 간주하지 않는다'고 명시합니다. 대신 DM Pairing(미승인 발신자에게 페어링 코드 발급 후 운영자 승인 필요), 샌드박스(off/non-main/all 3단계), 도구 정책(allow/deny 리스트), Elevated Access(특정 세션에서 호스트 권한) 등으로 방어합니다. 기본 sandbox=off는 프롬프트 인젝션으로 호스트 명령 실행이 가능하므로 프로덕션에서는 반드시 sandbox 모드를 활성화해야 합니다. gstack의 /careful(경고) + /freeze(차단)과 Claude Code의 PreToolUse Hook(하드 차단)에 비해, Docker 격리라는 더 강력한 물리적 격리를 제공하지만 기본값이 비활성이라는 점이 위험요소입니다.