🦞 37. 텔레그램 권한변경 대응

최근 OpenClaw 업데이트 이후 텔레그램에서 “예전엔 되던 동작이 막힌 것 같다”는 느낌이 드는 가장 흔한 이유는, 기능 삭제보다 권한 검사(authorization) 강화가 먼저 적용됐기 때문이다. 핵심은 DM과 Group 권한 경계를 분리하고, 특히 그룹은 fail-closed(기본 차단) 쪽으로 안전하게 바뀌었다는 점이다.

같은 증상이라도 원인이 다르기 때문에, 체감 이슈를 “버그”로 보지 말고 정책 변경 + 설정 미정합으로 먼저 보는 것이 복구 속도가 빠르다.

핵심 요약

• 2026.2.24~2.26에서 텔레그램 보안 권한 검사가 크게 강화됨
• 2026.3.2는 권한 축소보다는 스트리밍/안정화 업데이트 비중이 큼
• 그룹 권한은 DM pairing-store에 기대면 안 되고, 명시 allowlist가 필요해짐
• openclaw doctor, openclaw security audit --deep로 현재 위험도와 미스매치를 바로 확인 가능

흐름도 (문제 인지 → 원인 분해 → 대응 선택 → 검증)

flowchart LR
A[증상: 텔레그램 응답/미디어/리액션 이상] --> B[원인 분해: 정책 강화 vs 설정 누락]
B --> C[대응 선택: open 유지 or allowlist 전환]
C --> D[검증: doctor + security audit + 실제 메시지 테스트]

변경 포인트를 버전별로 정리

1) 2026.2.24

• DM 권한 통과 전에 미디어 다운로드/저장 차단
• 무권한 발신자가 디스크에 파일을 남기던 위험 경로 차단

2) 2026.2.25

• message_reaction도 DM/Group 권한 검사를 통과해야 처리
• 그룹 권한에서 DM pairing-store fallback 제거(그룹은 그룹 규칙으로만 판정)

3) 2026.2.26

• dmPolicy: allowlist의 상속/검증 강화
• 잘못된 상속이나 빈 allowlist로 인해 “조용히 무응답”이 나는 케이스를 사전 차단

4) 2026.3.2

• 텔레그램은 streaming 기본값 변경(off → partial)과 DM draft 스트리밍 개선이 중심
• 즉, 이번 버전의 본질은 권한 축소라기보다 운영 편의/안정화 + 기존 보안 모델 유지

🧠 칠판 치트시트

• 체감 “권한 감소”의 실체는 대부분 보안 정책 강화 + 설정 미정합이다.
• DM과 Group 권한은 분리해서 본다.
• 그룹은 pairing-store에 기대지 말고 groupAllowFrom/그룹별 allowFrom를 명시한다.
• 먼저 doctor, 다음 security audit --deep, 마지막으로 실제 채팅 테스트.

미니 사례 2개

사례 A: “DM은 되는데 그룹에서 갑자기 조용함”

• 원인: 그룹 권한이 open이 아니거나 allowlist 누락
• 조치: channels.telegram.groups.<chatId>와 groupPolicy/groupAllowFrom 명시
• 핵심 변화: 특정 그룹만 정상 복구, 다른 그룹은 계속 보호 유지

사례 B: “리액션 이벤트가 예전보다 덜 들어옴”

• 원인: 리액션도 권한 게이트를 타도록 변경됨
• 조치: 발신자 권한과 group policy를 메시지 권한과 동일하게 점검
• 핵심 변화: 의도된 발신자만 이벤트 유입, 노이즈/오탐 감소

바로 점검하는 20분 루틴

0~5분: 현재 상태 스냅샷

openclaw update status
openclaw doctor
openclaw security audit --deep

5~10분: 텔레그램 정책 확인

• dmPolicy, allowFrom, groupPolicy, groupAllowFrom, groups 항목 확인
• 그룹별 requireMention 의도와 실제 운영 방식 일치 여부 확인

10~15분: 최근 릴리즈 영향 대조

• 2026.2.24~2.26 권한 변화 항목과 현재 증상 매핑
• “버전 문제”인지 “정책 미정합”인지 분리 판단

15~20분: 실제 채널 테스트

• DM 1건, 그룹 1건, 리액션 1건 테스트
• 로그/동작이 의도와 맞으면 유지, 아니면 항목 단위 조정

실전 대응 기준 (MECE)

• 개념: 권한 강화는 기능 제거가 아니라 보안 경계 명확화
• 원인: DM/Group 정책이 섞이거나 allowlist가 누락되면 무응답처럼 보임
• 대응: 운영 의도에 맞는 정책(open vs allowlist) 선택 후 명시 설정
• 실행: doctor/audit/test 3단계로 즉시 검증

운영 팁

• “권한을 넓게 유지” 전략이라면 groupPolicy: open을 쓰되, 위험 작업은 승인/검증 루틴을 함께 둔다.
• “실수 최소화” 전략이라면 groupPolicy: allowlist + 그룹별 허용자만 명시하는 방식이 더 안전하다.
• 어떤 전략이든 openclaw security audit --deep의 CRITICAL/WARN은 주기적으로 확인하는 편이 좋다.

같이 읽기

• 🦞 30. 텔레그램 완전설정 운영가이드 — 텔레그램 설정 총정리
• 🦞 29. 텔레그램 권한변화 버전비교 — 권한 변화 상세 비교
• 21. 텔레그램 프라이버시모드 복구 — 프라이버시 모드 관련 트러블슈팅

출처

• OpenClaw Release v2026.3.2
• OpenClaw Telegram 채널 문서
• OpenClaw 채널 트러블슈팅 문서

AI 활용 고지: 이 문서는 공식 릴리즈 노트/문서를 기반으로 생성형 AI로 초안을 구성하고, 운영 관점으로 재정리했다.