| OpenClaw (전 Clawdbot, Moltbot) | |
| | |
| <colbgcolor=#fff,#000><colcolor=#000,#fff> 종류 | 자율형 개인 에이전트 |
| 개발자 | 페터 슈타인베르거 |
| 발표일 | 2025년 11월 25일([age(2025-11-25)]주년)[1] |
| 프로그래밍 언어 | 타입스크립트, 스위프트 |
| 운영체제 | 크로스 플랫폼 |
| 라이선스 | MIT 라이선스 |
| 링크 | |
1. 개요
THE AI THAT ACTUALLY DOES THINGS. 실제로 일을 수행하는 AI. |
OpenClaw(전 Clawdbot, Moltbot)는 오스트리아의 소프트웨어 엔지니어 페터 슈타인베르거가 개발한 자율 에이전트 오픈 소스 프로젝트이다. 거의 모든 권한을 가지고 있다는 것이 다른 에이전트와 다른 점이며 또 여러 메신저와도 쉽게 연동해서 사용 가능하다.
2. 출시
첫 출시 당시엔 Clawdbot이라는 이름으로 출시되었다. 하지만 이름이 앤트로픽의 ‘Claude’와의 유사점 때문에 엔트로픽 법무팀의 연락으로 Moltbot이라는 이름으로 변경되었는데, 변경하는 과정에서 기존 계정이 탈취되는 등[2]의 사고가 있었고 그래서인지는 몰라도 기존의 “Claw”를 가지고 와서 OpenClaw로 이름을 변경했다. 하지만, 여전히 예전의 이름 흔적은 곳곳에 남아있다.3. 상세
OpenClaw는 사실상의 컴퓨터의 모든 제어권을 가지며 사용자의 요청에 따라 그 작업을 실제로 수행한다. 기존의 대화형 인공지능들이 질문을 하면 그에 맞는 답변만 되돌려주는 식이었다면, OpenClaw는 능동적으로 컴퓨터의 파일을 읽는다거나, 브라우저를 직접 찾아보고 직접 테스트까지 해보는 등 실질적인 '작업'을 수행한다.하지만 AI에게 제어권을 일부 넘겨줌으로 인해 보안 이슈나 의도하지 않은 작업을 수행하는 등의 문제가 꽤 보고되는데, 특히 가장 흔하면서도 위험한 문제는 사용자의 파일을 임의로 지우는 것과, 사용자의 민감한 정보를 인터넷에 유출시키는 것, 그리고 가장 위험한 사용자의 돈을 마음대로 제어하는 등의 것이다. 물론 이는 여러가지로 튜닝된 정교한 프롬프트로 보정하면 실제로 OS를 파괴시키거나 사용자의 모든 데이터를 인터넷에 올리는 등의 경지까지 가지는 않겠지만, 의도되지 않은 동작을 일으킬 수 있다는 점 자체는 여전히 리스크로 작용할 수 있다.
4. 사용
OpenClaw를 사용하기 전에 주의해야 할 점은, 상술했듯 중요한 파일을 삭제하거나 유출시킬 가능성이 있기 때문에 메인 컴퓨터에서 사용하는 것은 피하는 것이다. 현재 기준으로는 웬만하면 사용자의 명령을 따르고 잘 벗어나지 않도록 튜닝됐지만 조금이라도 명령을 애매모호하게 전달하면 OpenClaw가 그것을 어떻게 이해하고 실행할지는 AI에게 달렸기에 아예 처음부터 문제가 발생하지 않도록[3] 이 2가지 방법을 추천한다.첫 번째는 역시 완전히 독립된 다른 PC를 이용하는 것이다. 노트북이나 맥 등을 사용할 수도 있고 심지어 안쓰는 휴대폰을 사용할 수도 있다. 하지만 노트북이 아닌 이상 웬만하면 그 컴퓨터를 조작할 또 다른 조작용 컴퓨터[4]가 필요하다.
그리고 두 번째 방법은 Docker 등의 가상화 도구를 이용하는 것이다. OpenClaw에서도 공식적으로 Docker사용을 권장한다. 첫번째 방법보다는 어려울 수 있으나 못쓸 정도로 어려운 도구는 아니므로 배워두자. 설치 방법은 OpenClaw 공식 홈페이지의 Quick Start 항목에서 확인할 수 있다. 자세히 설명은 되어있으나 어렵다면 이 영상을 시청하는 것도 좋은 선택이 될 수 있다. 전문적으로 하나하나 알려주지는 않지만 기본적으로 이 영상을 시청하고 사용해 본다면 이해하기 수월할 것이다. 공식 가이드[5]를 잘 읽어보고 목적에 맞게 사용하도록 하자.
4.1. 참고 사항
위에서 말했듯이 중요한 파일이나 민감한 파일이 있는 메인 컴퓨터에서는 사용하지 않는 것이 좋다. 또한 OpenClaw는 자체는 ChatGPT, Claude, Gemini같은 LLM이 아니다. 설치한다고 해서 바로 작동하는게 아니며, 사용하기 위해서는 별도의 AI API를 입력하여 사용해야 한다.OpenClaw를 동작시킬 때 사용할 AI로 현재 가장 성능이 좋은 것은 Claude Opus 이지만, 원래 비싼데다가 세션 여러개를 통해서 추론 및 답변하는 OpenClaw특성상 기본으로 사용할때보다 더 많이 소모하므로 프롬프트를 넣으면 한번에 만원 이상이 소모될 위험도 존재한다.
따라서 먼저 무료로 체험하고 싶은 경우, Gemini 3.0 Flash를 선택하는 것이 좋다. Google AI Stuio에서 계정을 연동해 무료로[6] 맛볼 수 있다.
본격적인 사용보다는 맛보기 또는 가볍게 사용할 생각이라면 Gemini 2.5 Flash Lite또한 좋은 선택이 된다. 성능이 3.0 Flash보다 떨어지는게 체감되지만, 사용 자체에는 큰 문제가 없다. 다만 쾌적한 사용을 위해서는 Gemini 3.0 Flash를 사용하는것을 권장한다.
다양한 모델을 사용하는 경우에는 여러 API를 매번 바꿔야하는 문제가 있는데, 같은 공급사라면(Gemini 2.5 Flash Lite를 Gemini 3.0 Flash로 변경하는 등) 문제가 적지만, 다른 공급사의 모델로 바꾸는 경우에는 매번 API키를 변경해야하는 문제가 생긴다. 특히 API키는 한번 발급하면 두번다시 볼 수 없기에 까먹었다면 매번 새로 발급해야하는건 덤. 특히 상술한 Google AI Studio는 지역이나 나이에 따라서 접근 자체가 불가능하기에 OpenRouter등을 이용하는 것도 방법이다.
5. 비판
지금 가장 핫한 오픈소스 프로그램 OpenClaw (오픈클로) - 코딩애플 |
This is a tech preview. A hobby. If you wanna help, send a PR. Once it’s production ready or commercial, happy to look into vulnerabilities. 이건 기술 프리뷰 버전입니다. 취미로 만든 거고요. 도와주고 싶으시면 PullRequest를 보내주세요. 정식 출시나 상용화가 완료되면 취약점 검토에 기꺼이 참여하겠습니다.Ox Security의 질문에 대한 답변 |
The project has almost 400 contributors on GitHub, with many rapidly committing code accused of being written with AI coding assistants. What's more, there is seemingly minimal oversight of the project, and it's packed to the gills with poor design choices and bad security practices. 많은 사람들이 AI 코딩 어시스턴트로 작성된 것으로 보이는 코드를 빠르게 커밋하고 있습니다. 게다가, 프로젝트에 대한 감독이 거의 없는 것으로 보이며, 설계 선택이 부실하고 보안 관행이 부실합니다.XDA |
OpenClaw는 실제로 작동하기 위해서 기기의 파일, 브라우저 기록, 이메일, 비밀번호 관리자, 시스템 명령 등에 대한 전체 접근 권한을 요구하는데, 이는 과도하게 많은 권한인데다가 그 어떤 방어선 없이 오로지 LLM에게 의지한다. 게다가 AI는 결정론적이지 않다.[7] 즉, 같은 내용이어도 답이 다를 수 있다는 것이다. 이것이 바로 직접 파일을 읽고 실행한다는 점과 엮어서 큰 문제가 되는데, 개인정보를 종합해서 특정한 주소로 보내라는 내용의 이메일을 받은 경우 그 이메일의 내용을 따라서 사용자도 모르는 사이 개인정보가 유출될 수 있다는 의미가 된다. 이외에도 치명적인 문제로 API키를 평문으로 저장하는데, 이것과 관련하여 8.8 등급의 취약점(CVE-2026-25253)이 존재했으며, 삭제한 키 또한 .bak 파일에 존재했었다는 결과가 있다. 이러한 문제로 국내 일부 기업에서는 OpenClaw의 사용이 금지되었다.
이외에 보안 문제가 아니어도, AutoGPT와 굉장히 흡사한 형태인데다가 Cursor, Antigravity에다가 기능을 좀더 추가한 형태라서, 호들갑이라는 평가 또한 조금씩 늘어나는 추세이다.
출처
6. 여담
- AutoGPT와 유사한 종류이다.
7. 둘러보기
[1] 깃허브 기준[2] 계정 이름이 아닌 계정을 바꾸는 과정에서 기존의 계정을 수 초만에 어떤 악의적 이용자가 탈취했다. 그리고, 그 탈취한 계정으로 공식 밈코인인 척 암호화폐를 홍보했고 해당 코인의 시가총액이 엄청나게 올랐었지만, 진짜 개발자가 등장해서 자신의 계정이 아니라고 정정하자마자 90% 이상 폭락했다.[3] 정확히 말하면 문제가 발생해도 큰 피해가 없도록.[4] 모바일 환경에서도 가능하긴 하다.[5] 영문으로 작성되어 있다.[6] 기본 무료 할당량은 OpenClaw 기준이 아닌 일반 사용용도로 쓰기에도 부족하니 맛보기 정도로 생각하는 것이 편하다. 결제 수단을 지정하면 무료 할당량이 상당히 늘어나지만 무료 할당량을 넘으면 자동으로 결제될수 있으니 조심해야한다.[7] A를 질문했을때 B가 나온다고 하면, 또다시 A를 질문했을때 똑같이 B가 나오는 것이 보장되는 경우를 결정론적이다 라고 한다. 계산기에서 1+1을 했을때 값은 반드시 2가 나오는 것을 생각하면 된다.