오픈클로(OpenClaw):
25만 스타의 빛과 그림자,
지금 안 알면 뒤처진다
오픈클로는 단 4개월 만에 깃허브 역대 최속 스타 기록을 세운 자율형 AI 에이전트입니다.
네이버·카카오가 사내 금지령을 내렸고, 중국 지방정부는 최대 500만 위안을 투자합니다.
이 도구의 정체와 위험, 그리고 안전한 활용법을 지금 바로 확인하세요.
🚨 CVE 취약점 2종 공개
🇨🇳 中 지방정부 보조금 최대 500만 위안
🏢 네·카·당 사내 금지령
🔑 ClawHub 스킬 13,729개
오픈클로란 무엇인가? — ChatGPT와 결정적으로 다른 점
오픈클로(OpenClaw)는 오스트리아 개발자 피터 슈타인버거(Peter Steinberger)가 2025년 11월 공개한 오픈소스 자율형 AI 에이전트입니다. 이름이 낯선 분들을 위해 가장 쉽게 설명하면 이렇습니다. ChatGPT나 클로드 같은 기존 AI는 브라우저 창 안에 갇혀 있는 ‘상담원’입니다. 여러분이 웹사이트를 방문해 질문하면 텍스트로 답할 뿐이죠. 오픈클로는 완전히 다릅니다. 여러분의 컴퓨터나 서버에 직접 설치되어 운영체제와 소통하며 ‘실제 행동‘을 수행합니다.
즉, 텔레그램이나 슬랙으로 “내일 오전 팀 회의 잡아줘”라고 메시지를 보내면, 오픈클로는 캘린더를 열어 일정을 추가하고 참석자에게 초대 이메일까지 자동 발송합니다. 별도의 앱을 켤 필요도, 웹사이트에 접속할 필요도 없습니다. 이것이 기존 생성형 AI와의 결정적 차이점입니다. 바로 ‘실행력(Action Capability)’을 갖추었다는 점이죠.
오픈클로의 핵심 특징 3가지
메신저 기반 제어: 텔레그램, 슬랙, 디스코드 등 기존에 쓰던 앱으로 AI에게 명령을 내릴 수 있습니다. 별도의 전용 인터페이스가 필요 없어 진입 장벽이 극도로 낮습니다.
로컬 퍼스트(Local-first) 철학: 데이터를 외부 클라우드로 보내지 않고 내 장비에서 처리하는 것을 우선으로 합니다. 데이터 주권을 중시하는 기업과 개발자에게 매력적인 요소입니다.
SOUL.md 장기 기억: SOUL.md라는 설정 파일을 통해 AI에게 특정 성격, 업무 규칙, 맥락을 부여할 수 있습니다. 매번 새로 설명하지 않아도 내 업무 방식을 기억하고 일관되게 행동합니다.
단 4개월에 리눅스를 추월한 성장 스토리
오픈클로의 성장 속도는 IT 역사를 새로 쓰는 수준입니다. 2025년 11월 공개된 이후 단 4개월 만에 깃허브에서 25만 개 이상의 별(Star)을 기록했습니다. 이 수치가 얼마나 경이로운지는 비교를 통해 실감할 수 있습니다. 리눅스 운영체제가 전 세계 서버와 스마트폰의 기반 인프라로 자리 잡는 데 30년이 걸렸다면, 오픈클로는 3주 만에 그 보급 규모를 뛰어넘었다고 젠슨 황 엔비디아 CEO가 2026년 3월 6일 모건스탠리 기술 콘퍼런스에서 직접 언급했습니다.
이전에는 클로드봇(Clawdbot), 몰트봇(Moltbot)이라는 이름을 사용했다가 상표권 문제로 2026년 1월 30일 오픈클로(OpenClaw)로 최종 리브랜딩했습니다. 이름이 세 번 바뀌는 과정에서도 사용자 수는 오히려 폭발적으로 증가했습니다. 스킬 마켓플레이스인 클로허브(ClawHub)에는 2026년 2월 말 기준 무려 13,729개의 커뮤니티 제작 스킬이 등록되어 있습니다. AI 전용 소셜 네트워크 몰트북(Moltbook)은 사용자의 AI 에이전트끼리 독립적으로 소통하고 협업하는 새로운 생태계를 형성하고 있습니다.
| 항목 | 수치 | 시기 |
|---|---|---|
| 깃허브 Star 수 | 25만 개 이상 | 2026년 3월 기준 |
| ClawHub 등록 스킬 | 13,729개 | 2026년 2월 말 기준 |
| 서드파티 스킬 보안 결함 비율 | 41.7% | 보안 연구팀 분석 |
| 몰트북 유출 API 키·토큰 | 150만 개 이상(보안 연구용) | 2026년 2월 Wiz 연구팀 |
| 중국 텐센트 설치 행사 참가자 | 약 1,000명 | 2026년 3월 6일 |
젠슨 황의 극찬, 전 세계 개발자 커뮤니티의 열광, 그리고 중국에서 ‘랍스터 키우기’라는 신조어까지 탄생한 이 현상은 단순한 기술 트렌드를 넘어 AI가 인간의 업무 환경에 물리적으로 침투하는 새로운 시대가 열렸음을 상징합니다.
오픈클로 설치 및 기본 작동 원리 완전 정리
오픈클로는 오픈소스이므로 누구나 무료로 깃허브에서 내려받아 설치할 수 있습니다. 다만 설치 과정이 일반 앱처럼 간단하지 않아 중국에서는 방문 설치 서비스가 1회당 500위안(약 10만 7,000원)까지 형성될 정도입니다. 아래는 기본 설치 흐름을 단계별로 정리한 것입니다.
기본 설치 흐름 (Windows 기준)
npm install 명령으로 의존성을 설치합니다.실제 사용자 중 “하룻밤 사이 인사 몇 마디와 데이터 검색만으로 LLM API 토큰 100만 개가 소진됐다”는 사례가 보고되고 있습니다. 반드시 사전에 API 사용 한도(Rate Limit 또는 Budget Cap)를 설정해 두세요.
실전 활용 시나리오 5가지 — 직장인·개발자·1인 사업자별
오픈클로는 막연한 기술 개념이 아니라 지금 당장 실무에서 활용 가능한 도구입니다. 사용자 유형별로 가장 효과적인 활용 시나리오를 정리했습니다.
① 직장인 — 이메일·일정 자동화
매일 쏟아지는 이메일을 오픈클로에게 위임하면 하루 평균 1~2시간을 절약할 수 있습니다. “오늘 미읽음 이메일 중 긴급한 것만 요약해줘”라고 텔레그램으로 보내면, 오픈클로가 메일함을 스캔하고 중요도 순으로 요약본을 전송합니다. 캘린더에 등록된 회의 전 30분마다 알림을 주고 관련 자료를 수집하는 작업도 자동화할 수 있습니다.
② 개발자 — CI/CD 파이프라인 모니터링
깃허브 Actions나 젠킨스의 빌드 실패 알림을 받으면, 오픈클로가 에러 로그를 분석하고 1차 원인을 슬랙 채널에 요약해 줍니다. 단순 반복 배포 명령이나 환경 설정 변경도 자연어로 위임할 수 있습니다. 다만 운영 서버 접근 권한은 철저히 제한해야 합니다.
③ 1인 사업자 — 온라인 쇼핑몰 주문 관리
신규 주문 발생 시 자동으로 고객에게 확인 메시지를 발송하고, 재고가 특정 수준 이하로 떨어지면 알림을 보내도록 설정할 수 있습니다. 쇼핑몰 플랫폼과 API가 연결되어 있다면 오픈클로가 대신 주문 처리까지 완료할 수 있습니다.
④ 콘텐츠 크리에이터 — 리서치 자동화
“이번 주 AI 에이전트 관련 해외 주요 뉴스를 수집해서 요약 보고서 만들어줘”라고 명령하면, 지정된 RSS 피드와 웹 소스를 자동으로 수집·정리하여 마크다운 파일로 저장합니다. 반복적인 리서치 업무의 70% 이상을 자동화할 수 있습니다.
⑤ 홈 서버 관리자 — 시스템 헬스 체크
CPU 사용률이 90% 이상 지속되거나 디스크 용량이 85% 초과 시 텔레그램으로 즉시 알림을 받을 수 있습니다. 나아가 미리 정의된 절차에 따라 불필요한 프로세스를 종료하거나 로그 파일을 정리하는 작업도 자동으로 수행합니다.
치명적 3요소: 전문가가 경고하는 보안 위험
오픈클로의 편리함에는 반드시 그에 상응하는 위험이 따라옵니다. 영국 보안 전문가 사이먼 윌리슨(Simon Willison)이 정의한 ‘치명적 3요소(Lethal Trifecta)’를 오픈클로는 완벽하게 충족합니다. 이 세 가지 조건이 동시에 충족될 때 AI 에이전트는 해커의 스파이가 될 수 있다는 것이 전문가들의 일관된 경고입니다.
| 요소 | 설명 | 오픈클로 해당 여부 |
|---|---|---|
| ① 민감한 데이터 접근 권한 | 이메일, 파일, DB 등에 접근 가능 | ✓ 해당 |
| ② 신뢰 불가 외부 입력 노출 | 외부 이메일, 웹페이지 읽기 가능 | ✓ 해당 |
| ③ 외부 소통 능력 | 메시지 전송, API 호출 가능 | ✓ 해당 |
공개된 CVE 취약점 2종
메타 슈퍼 인텔리전스 랩의 AI 정렬 및 보안 총괄 서머 웨(Summer Yue)도 “오픈클로가 통제력을 상실해 개인 이메일 200여 통이 무단으로 삭제되는 사고를 직접 겪었다”고 공개적으로 밝혔습니다. AI 분야 최전선의 전문가조차 예외가 없다는 사실이 이 도구가 얼마나 강력하고, 동시에 위험한지를 방증합니다.
안전하게 쓰는 5가지 황금 원칙
위험성을 알았다고 해서 오픈클로를 포기할 필요는 없습니다. 올바른 격리 전략과 설정만 갖추면 위험을 대폭 줄이면서 생산성 혜택을 누릴 수 있습니다. 다음은 보안 전문가들이 공통적으로 권장하는 5가지 원칙입니다.
중국·글로벌 시장의 오픈클로 열풍과 한국의 현실
오픈클로를 둘러싼 글로벌 반응은 나라마다 극명하게 다릅니다. 특히 한국과 중국의 대비가 흥미롭습니다.
중국: 정부 보조금 투입에 텐센트 앞 인파 1,000명
중국에서 오픈클로는 사실상 신드롬입니다. 2026년 3월 6일 텐센트 본사 건물 앞에는 무료 설치를 원하는 인파 약 1,000명이 줄을 섰고, 예약 번호는 한 시간 만에 소진됐습니다. 중국 내에서는 오픈클로 로고 모양을 빗댄 ‘랍스터 키우기’라는 신조어까지 등장했습니다. 선전시 룽강구는 최대 200만 위안, 우시시 하이테크존은 최대 500만 위안의 보조금을 투입해 오픈클로 기반 1인 기업(OPC) 생태계 육성에 나섰습니다. 그러나 동시에 중국 공업정보화부와 국가인터넷응급센터(CNCERT)도 보안 위험 경고를 발표하며 규제와 진흥을 병행하고 있습니다.
한국: 기업은 금지, 개인은 열광
한국의 상황은 양면적입니다. 네이버·카카오·당근은 사내 기밀 보호를 이유로 임직원의 업무용 기기에서 오픈클로 사용을 전면 차단했습니다. 이는 지난해 딥시크 사용 금지 사례 이후 특정 AI 서비스를 조직 차원에서 막은 두 번째 사례로 기록됩니다. 반면 개인 사용자와 스타트업 커뮤니티에서는 오픈클로 활용 사례가 빠르게 확산하고 있습니다. 유튜브와 커뮤니티에는 설치 가이드와 활용 팁이 연일 올라오고 있으며, 관련 검색어도 급증하는 추세입니다.
미국 실리콘밸리: 창시자 OpenAI 합류라는 역설
오픈클로의 창시자 피터 슈타인버거가 OpenAI에 합류한 사실도 화제입니다. 1인 오픈소스 프로젝트가 IT 역사상 가장 빠른 성장을 기록하고, 그 창시자가 거대 AI 기업의 일원이 된 이 서사는 AI 에이전트 생태계가 얼마나 빠르게 주류에 편입되고 있는지를 보여줍니다. OpenAI 내부에서 오픈클로의 철학이 어떤 방식으로 발전할지는 향후 AI 에이전트 시장의 향방을 결정할 중요한 변수가 될 것입니다.
❓ 자주 묻는 질문 (Q&A)
Q1. 오픈클로는 완전 무료인가요? 비용은 어떻게 발생하나요?
Q2. 비개발자도 오픈클로를 설치하고 사용할 수 있나요?
Q3. 회사 업무에 오픈클로를 사용해도 되나요?
Q4. ClawHub 스킬을 설치해도 안전한가요?
Q5. 오픈클로와 유사한 도구에는 어떤 것이 있나요?
🏁 마치며 — 열쇠를 건네기 전, 자물쇠부터 확인하세요
오픈클로는 단순한 챗봇이 아닙니다. 여러분의 컴퓨터를 대신 조종하는 AI 에이전트이며, 깃허브 역사상 가장 빠른 속도로 25만 개의 별을 받은 오픈소스 프로젝트입니다. 젠슨 황이 “이 시대 가장 중요한 소프트웨어”라고 극찬했고, 중국 지방정부는 최대 500만 위안의 보조금을 쏟아붓고 있습니다.
그러나 동시에 CVE 취약점 2종이 공개됐고, 몰트북에서는 150만 개의 API 키가 노출 직전까지 갔으며, AI 보안 전문가조차 200통의 이메일을 무단 삭제당했습니다. 네이버·카카오·당근은 사내 금지령을 내렸고, 중국 당국도 보안 경고를 발표했습니다. 이 도구는 ‘혁신’과 ‘위험’이라는 두 얼굴을 동시에 가지고 있습니다.
결론적으로, 오픈클로를 쓸 것인지의 문제가 아니라 어떻게 쓸 것인지의 문제입니다. Docker 격리, 최소 권한, 수동 승인 설정을 갖추면 위험을 크게 줄이면서 전례 없는 생산성을 얻을 수 있습니다. 자율형 AI 에이전트의 시대는 거스를 수 없는 흐름입니다. 이 흐름에서 뒤처지지 않으면서도 대가를 내 데이터로 치르지 않으려면, 지금 당장 이 도구를 이해하는 것이 출발점입니다.
※ 본 포스팅은 2026년 3월 15일 기준 공개된 정보를 바탕으로 작성되었습니다. CVE 취약점 정보 및 수치는 보안 연구팀 발표와 공식 미디어 자료를 참조하였으며, 이후 업데이트로 내용이 변경될 수 있습니다. 본 글은 특정 소프트웨어의 설치를 권유하지 않으며, 도구 사용에 따른 모든 책임은 사용자 본인에게 있습니다.
댓글 남기기