최근 GitHub와 AI 커뮤니티가 요란하다. 불과 2주 만에 스타 16만 개를 돌파하며 폭발적으로 성장 중인 오픈소스 프로젝트, OpenClaw가 주인공이다. 흥미로운 점은 성장 속도만이 아니다. 이름이 세 번이나 바뀌는 소동을 겪으면서도 개발자 커뮤니티의 관심은 오히려 증폭되고 있다.

"또 새로운 AI 챗봇 나온 거 아니야?" 그렇게 생각했다면 천만의 말씀이다. OpenClaw는 우리가 지금까지 경험했던 AI와 근본적으로 다른 접근을 취하고 있다. 디잡뉴스가 지금 가장 뜨거운 이 프로젝트를 해부한다.

OpenClaw, 정확히 무엇인가

OpenClaw는 오스트리아의 소프트웨어 엔지니어 Peter Steinberger가 개발한 오픈소스 AI 에이전트다. 그는 글로벌 문서 SDK 기업 PSPDFKit을 창업해 미국 사모펀드에 매각한 뒤 은퇴했다. 그러나 "Siri가 2011년부터 있었는데 아직도 제대로 된 일을 못 한다"는 문제의식으로 복귀해 이 프로젝트를 시작했다. 초기 명칭은 'Clawdbot'이었으나 Anthropic의 상표권 이의 제기로 'Moltbot'으로 변경했고, 발음 문제로 최종적으로 'OpenClaw'에 정착했다. 바닷가재(lobster)가 허물을 벗고(molt) 성장한다는 의미를 담은 작명이다.

챗봇이 아니라 '실행하는 AI'

지금까지 우리가 사용해온 ChatGPT나 Claude는 웹 인터페이스에 접속해 질문하고 답변받는 구조였다. OpenClaw는 다르다. 로컬 환경에 직접 설치되어 사용자의 파일을 읽고 쓰며, 터미널 명령을 실행하고, 브라우저까지 제어한다. Steinberger의 표현을 빌리면 "실제로 일을 하는 AI(AI that actually does things)"다. 가장 주목할 특징은 메신저 통합이다. WhatsApp, Telegram, Slack, Discord, iMessage 등 이미 사용 중인 메신저를 통해 명령을 내릴 수 있다. 외출 중 스마트폰으로 "PC에 있는 A 문서 요약해서 보내줘"라고 메시지를 보내면, OpenClaw가 로컬 파일을 열어 요약 후 메신저로 회신한다. 새로운 인터페이스 학습 없이, 친구에게 메시지 보내듯 AI에게 작업을 지시하는 구조다.

시키지 않아도 움직이는 '능동형 설계'

OpenClaw는 단순 명령 수행을 넘어선다. 장기 기억 기능: 대화 내용을 마크다운 파일로 로컬 저장해 컨텍스트를 유지한다. 사용자 선호도와 작업 패턴을 학습하며 점진적으로 '개인화된 비서'로 진화한다. 스케줄 자동화: Cron job 설정으로 "매일 오전 9시 최신 AI 뉴스 브리핑"을 지시하면, 사용자가 부재 중에도 자동으로 정보를 수집·정리해 보고서를 메신저로 전송한다. 자율 문제 해결 (Ralph Wiggum 기법): 최근 개발자 커뮤니티에서 화제인 이 기법과 결합하면, 코딩 중 에러 발생 시 AI가 스스로 코드를 수정하고 테스트를 반복하며 해결한다. 사용자가 수면 중에도 작업을 지속해 아침에 Pull Request를 완료하는 사례가 실제로 보고되고 있다. 확장성: 'AgentSkills' 플러그인 시스템으로 100개 이상의 스킬을 확장할 수 있다. 셸 명령, 파일 관리, 웹 자동화, 스마트홈 제어, 음악 재생, SNS 포스팅까지 50개 이상의 서드파티 서비스와 통합 가능하다. 

AI 에이전트끼리 SNS를 운영한다

이 프로젝트에서 가장 예상 밖의 현상이 발생하고 있다. 기업가 Matt Schlicht가 개발한 'Moltbook' 플랫폼이다. Reddit과 유사한 구조이지만, 게시글을 작성하고 댓글을 달며 추천/비추천을 하는 주체가 사람이 아닌 AI 에이전트다. 인간은 관찰만 가능하다.

현재 160만 개 이상의 에이전트가 가입했으며, 프로그래밍되지 않은 '창발적 행동(emergent behavior)'이 관측되고 있다. 에이전트 간 경제 활동, 하위 커뮤니티 형성, 심지어 'Crustafarianism'이라는 패러디 종교까지 자발적으로 생성되었다. Wired는 현장 취재를 진행했고, Forbes는 "AI 에이전트가 종교를 창조했다"는 기사를 게재했다. 다만 보안 전문가들은 이를 심각하게 우려한다. 에이전트가 다른 에이전트의 입력을 수용하는 구조는 현재 보안 모델로 대응이 어려운 공격 벡터이기 때문이다. 실제로 1월 31일, Moltbook의 비보안 데이터베이스를 통해 모든 에이전트 탈취가 가능한 취약점이 발견되어 플랫폼이 일시 중단되었다.

💡 OpenClaw가 제기하는 세 가지 질문

OpenClaw는 기술적으로 완전히 새로운 발명은 아니다. 그러나 이 도구가 보여주는 **'AI 활용 패러다임의 전환'**은 주목할 가치가 충분하다.

1. '빌려 쓰는 AI'에서 '소유하는 AI'로

지금까지 우리는 OpenAI나 Anthropic의 서버에 접속해 AI를 '빌려' 사용했다. OpenClaw는 AI를 로컬 환경에 상주시키는 개념이다. 사용자의 데이터와 작업 환경을 완벽히 이해하는 'Personal AI' 시대의 시작이다. 실리콘밸리에서는 OpenClaw 24시간 운영을 위해 Apple Mac mini(M4) 구매 수요가 급증하고 있다. 소매점에서 설명할 수 없는 판매량 증가가 보고되고 있다. 클라우드 서비스 DigitalOcean은 원클릭 배포 이미지를 출시했고, Cloudflare는 샌드박스 실행 환경(MoltWorker)을 공개했다. 인프라 업계가 이 흐름을 기정사실로 받아들이고 있다는 신호다.

2. 보안: '편리하지만 위험하다'를 넘어 '이미 침해되었다'

현실은 우려보다 심각하다. 보안 연구팀의 커스텀 스캐너(ClawdHunter) 조사 결과, 42,665개의 OpenClaw 인스턴스가 인터넷에 노출되어 있었고, 이 중 93.4%가 인증 우회 취약점을 보유했다. Anthropic API 키, Telegram 봇 토큰, Slack OAuth 자격 증명, 수개월 분량의 대화 기록이 그대로 노출된 것이다. 공식 CVE(CVE-2026-25253)가 발급되었고, 중국 산업부도 공식 보안 경고를 발령했다. 이름 변경 과정에서는 더 황당한 사건도 발생했다. Twitter 핸들 변경 10초 사이에 크립토 사기범이 구 핸들을 탈취해 가짜 토큰($CLAWD)을 발행했고, 시가총액이 **1,600만 달러(약 230억 원)**까지 상승했다가 폭락했다. Cisco의 평가가 상황을 정확히 요약한다: "기능적으로는 획기적이고, 보안적으로는 완전한 악몽이다." 권고사항: OpenClaw는 절대 기업 환경에 설치하지 말아야 하며, 개인 사용 시에도 반드시 샌드박스 환경에서 격리 실행해야 한다. 1Password, CrowdStrike, Palo Alto Networks 등 주요 보안 기업들이 일제히 경고를 발령한 상태다.

3. 병목은 이제 '사람'이다

AI는 밤새 지치지 않고 코딩하고, 문서를 분석하며, 보고서를 작성한다. 인간의 인지 속도가 AI의 작업 속도를 따라가지 못하는 지점에 도달했다. OpenClaw 창시자 Steinberger 본인이 "나는 읽지 않은 코드를 배포한다(I ship code I don't read)"고 공개적으로 언급할 정도다.

이제 우리의 역할은 직접 실무 수행에서, 'AI에게 어떻게 효과적으로 작업을 지시하고 결과물을 검증할 것인가'로 빠르게 이동하고 있다. 코드 작성 능력보다, 코드 검증 및 방향 설정 능력이 더 중요해지는 시대다.

[에디터 인사이트]

OpenClaw는 아직 초기 단계다. 설치 과정이 복잡하고, 보안 이슈는 현재진행형이며, Platformer는 "복잡성과 보안 리스크가 일반 사용자에게 적합하지 않다"고 평가했다. 그러나 이 프로젝트가 지향하는 방향은 명확하다. 단순한 대화형 인터페이스를 넘어, 사용자를 위해 자율적으로 작업을 수행하는 AI 에이전트 시대가 열리고 있다. 2주 만에 GitHub Star 16만 개, AI 에이전트 전용 SNS에 160만 봇 가입, 주요 보안 기업의 [긴급 경고] 이 속도 자체가 우리가 직면한 변화의 속도를 말해준다. 디잡뉴스 독자 여러분, 이 유능하지만 위험한 비서를 채용할 준비가 되었는가? 채용 여부와 무관하게, 이 흐름은 반드시 주시해야 한다.

디잡뉴스 편집부