미분류

OpenClaw — 1인 1 에이전트 시대의 시작

댓글 남기기

OpenClaw는 오픈소스 자율형 AI 에이전트입니다. 로컬 환경에서 직접 구동되며, WhatsApp·Telegram·Discord·iMessage 등 다양한 메시징 플랫폼과 연동하여 개인 비서처럼 동작합니다.

이 프로젝트가 기술적으로 특별히 혁신적인 것은 아닙니다. 하지만 고성능 LLM을 활용해 자율형 에이전트를 손쉽게 구축할 수 있게 해주고, 그렇게 만든 에이전트가 제공하는 경험이 매우 신선하다는 점이 최근 OpenClaw가 폭발적인 인기를 얻고 있는 이유입니다. GitHub에 공개되자마자 하룻밤 만에 2만 개 이상의 스타를 받기도 했습니다.

이름 변경 이야기

OpenClaw는 원래 Clawdbot이라는 이름이었습니다. 그런데 Anthropic의 AI 모델 “Claude”와 발음이 유사하여 상표권 문제가 제기되었고, Anthropic 측의 법적 요청을 받아 Moltbot으로 이름을 변경했습니다. 이후 다시 현재의 OpenClaw로 최종 변경되었는데, 이 세 번의 이름 변경이 불과 2주 만에 이루어졌습니다.

이름의 역사에서 알 수 있듯이, OpenClaw는 본래 Claude 모델을 적극 활용하여 개인 비서를 만들 수 있게 해주는 오픈소스로 시작되었습니다.

바이브 코딩만으로 만든 애플리케이션

OpenClaw의 개발자는 직접 코드를 작성하지 않고, 바이브 코딩(Vibe Coding) 만으로 전체 애플리케이션을 만들어냈다고 밝히고 있습니다. AI에게 의도와 방향만 전달하고, 실제 코드 작성은 AI가 수행하는 방식입니다.

Claude Code에서 영감을 받아 만들어졌기 때문에 Node.js 기반으로 구축되었으며, Claude Code와 유사한 아키텍처 구성을 가지고 있습니다.

주요 기능

OpenClaw는 단순한 챗봇이 아닌, 실제로 작업을 수행하는 자율형 에이전트입니다. 주요 기능은 다음과 같습니다.

  • 멀티 채널 메시징: WhatsApp, Telegram, Discord, iMessage 등 다양한 플랫폼에서 접근 가능
  • 자율적 작업 수행: 이메일 정리, 캘린더 관리, 항공편 체크인 등을 자동으로 처리
  • 영속적 메모리: 세션 간 기억이 유지되어 24/7 연속적인 맥락 파악 가능
  • 자동화 스케줄링: 크론 작업, 리마인더, 백그라운드 태스크 실행
  • 브라우저 통합: 관리형 브라우저를 통한 웹 작업 수행 및 Chrome 확장 프로그램 지원
  • 스킬 & 플러그인: ClawHub를 통해 커뮤니티가 만든 스킬을 설치하여 기능 확장 가능
  • 셀프 호스팅: 모든 데이터가 본인의 컴퓨터에 저장되며, MIT 라이선스 오픈소스

설치 방법

사전 요구사항

  • Node.js 18 이상
  • 운영체제: Windows 10+, macOS 12+, 또는 최신 Linux 배포판 (Raspberry Pi, Android Termux도 지원)
  • LLM API 키: Anthropic, OpenAI 등의 API 키가 필요

npm을 통한 설치 (권장)

# 글로벌 설치
npm install -g clawdbot

# 온보딩 (최초 설정)
clawd onboard

# 실행
clawd

Docker를 통한 설치

docker pull openclaw/openclaw
docker run -it openclaw/openclaw

소스 빌드

git clone https://github.com/openclaw/openclaw.git
cd openclaw
npm install
npm run build

설정

설정 파일은 ~/.config/openclaw/config.json에 저장되며, 직접 편집하거나 clawd config 명령어를 통해 변경할 수 있습니다. 주요 설정 항목은 다음과 같습니다.

  • 사용할 AI 모델 선택
  • 연결할 메시징 플랫폼 설정
  • 메모리 및 컨텍스트 옵션
  • 보안 샌드박스 모드

추천 LLM 모델

OpenClaw는 다양한 LLM을 지원하지만, 자율형 에이전트의 특성상 모델 성능이 사용 경험에 큰 영향을 미칩니다.

  • 강력 추천: Anthropic Claude 계열 (특히 Opus 4.5는 프롬프트 인젝션 방어 능력도 뛰어남)
  • 추천: OpenAI GPT 계열
  • 사용 가능: Google Gemini 계열
  • 비추천: 오픈소스 경량 LLM (자율 판단 능력이 부족하여 사용 경험이 크게 저하됨)

보안 문제

OpenClaw는 강력한 자율성을 제공하는 만큼, 보안 측면에서 상당한 주의가 필요합니다.

주요 위험 요소

  • 프롬프트 인젝션: 악의적으로 조작된 입력을 통해 에이전트의 원래 지시를 우회하고, API 키 탈취나 무단 명령 실행이 가능합니다. 자율형 에이전트는 자연어를 해석하면서 동시에 시스템 실행 권한을 갖고 있기 때문에, 신뢰할 수 없는 입력을 처리할 때 통제 경계가 취약해질 수 있습니다.
  • 시스템 접근 노출: 파일 시스템, 서버, 메시징 플랫폼, 브라우저까지 광범위한 접근 권한을 갖고 24시간 동작하므로, 작은 악성 입력이 여러 시스템으로 전파될 수 있습니다.
  • 악성 스킬/플러그인: 외부에서 제공하는 스킬을 설치할 경우, 악의적인 코드가 자동으로 실행될 위험이 있습니다.
  • LFI 취약점: 2026년 초에 치명적인 로컬 파일 포함(LFI) 취약점이 발견되어 패치가 배포되었습니다. 반드시 openclaw update 명령어로 최신 버전을 유지해야 합니다.

보안 권장 사항

  • 고성능 모델 사용 (프롬프트 인젝션 방어력이 높음)
  • 웹 인터페이스는 로컬 전용으로 배포하고, 공용 인터넷 노출 금지
  • 최소 권한 원칙 적용 및 명령 권한 모델 설정
  • 정기적인 보안 업데이트 적용

편리함과 보안은 언제나 트레이드오프 관계에 있습니다. OpenClaw를 사용할 때는 이 점을 항상 염두에 두어야 합니다.

OpenClaw의 시사점

OpenClaw는 사람들이 애플의 시리(Siri)에서 원했던 바로 그 경험을 제공합니다. 단순히 날씨를 알려주거나 알람을 설정해주는 수준이 아니라, 복잡한 업무를 지시하면 알아서 수행하고 결과만 보고해주는 — 마치 영화 속 자비스(JARVIS)와 같은 자율형 비서가 현실이 된 것입니다.

물론 애플, 구글, 마이크로소프트가 OpenClaw를 그대로 자사 플랫폼에 탑재하지는 않을 것입니다. 하지만 앞으로 이들이 제공하는 AI 어시스턴트는 OpenClaw가 보여준 것과 같은 자율형 에이전트 방향으로 진화할 것이라는 점은 분명합니다.

OpenClaw가 보여준 가장 큰 가치는 기술 그 자체가 아니라, 1인 1 에이전트 시대가 이미 시작되었다는 사실을 대중에게 체감하게 해주었다는 것입니다.

답글 남기기