Manus Desktop 기준
macOS · Windows 지원
Manus 내 컴퓨터, “승인만 하면 안전” 믿으면
CLI 전권 넘기는 이유
2026년 3월 16일, Manus AI는 클라우드 샌드박스를 벗어나 실제 내 컴퓨터 터미널에 직접 접속하는 My Computer(내 컴퓨터) 기능을 공개했습니다. 국내 블로그 포스팅이 전혀 없는 이 기능, 겉으로는 “승인 없이 아무것도 안 한다”고 강조하지만, 실제 구조는 CLI 터미널 무제한 실행권과 맞닿아 있습니다. 지금부터 그 전말을 파헤칩니다.
Manus 내 컴퓨터가 등장한 진짜 이유
Manus는 지금까지 클라우드 샌드박스 안에서만 작동해 왔습니다. 네트워크, 파일 시스템, 브라우저, 커맨드라인이 완전히 격리된 가상 환경에서 실행되는 구조였죠. 덕분에 서비스 안정성과 데이터 보안이 뚜렷하게 보장됐지만, 근본적인 한계가 있었습니다. 내 로컬 파일, 개발 환경, 설치된 앱들은 클라우드와 연결되지 않아 Manus가 접근할 수 없었다는 점입니다.
공식 블로그(manus.im/blog/manus-my-computer-desktop, 2026.03.16)에서 Manus 팀은 이를 “가장 중요한 작업이 항상 내 컴퓨터에서 일어난다”는 문제로 명시했습니다. 클라우드에는 없는 프로젝트 파일, 로컬 실행 환경, 네이티브 앱들이 있기 때문에 클라우드 샌드박스만으로는 완전한 에이전트가 될 수 없었던 것입니다. My Computer(내 컴퓨터) 기능은 이 간극을 없애기 위한 전략적 확장입니다.
흥미로운 것은 이 기능이 단순히 “파일 접근권”을 추가하는 데서 그치지 않는다는 점입니다. Manus는 화면을 직접 제어하는 GUI 방식이 아니라, 내 컴퓨터의 터미널에서 CLI 명령을 실행하는 방식을 선택했습니다. 이것이 기능의 강점이자, 동시에 가장 주의 깊게 살펴봐야 할 지점이기도 합니다.
CLI 터미널로 무엇을 할 수 있는가
💡 이 섹션의 분석은 Manus 공식 블로그(2026.03.16)와 Manus Sandbox 공식 문서(2026.01.14)를 교차하여 도출한 결과입니다.
Manus Desktop 앱을 설치하면 Manus는 내 컴퓨터의 터미널에 CLI 명령을 보낼 수 있게 됩니다. 공식 문서에서 열거하는 가능 범위는 놀랍도록 넓습니다. 로컬 파일 읽기·분석·편집, 앱 실행 및 제어, Python·Node.js·Swift·Xcode 등 언어 런타임 실행이 모두 포함됩니다.
공식 블로그가 제시한 구체적인 데모는 두 가지입니다. 첫째, 수천 장의 꽃 사진이 뒤섞인 폴더를 “꽃 가게 사진 정리해줘” 한 마디로 분류 폴더까지 자동 생성하며 정리합니다. 둘째, Swift 언어로 실시간 회의 번역 자막 앱을 Xcode를 한 번도 열지 않고, 코드를 한 줄도 직접 쓰지 않고 20분 만에 완성했다고 발표합니다. (출처: Manus 공식 블로그, 2026.03.16) 이 수치는 단순한 홍보 문구가 아니라, CLI 기반 자동화가 도달할 수 있는 최상단을 보여주는 실제 기준선입니다.
여기서 중요한 구조적 질문이 생깁니다. Manus의 클라우드 샌드박스는 완전히 격리된 가상 컴퓨터에서 실행되기 때문에 내 로컬 시스템에 아무런 영향을 주지 않습니다. 하지만 My Computer는 내 실제 터미널에 접속해 명령을 실행합니다. 이것은 클라우드 샌드박스가 아니라 내 PC에 루트 수준의 명령을 보낼 수 있는 채널이 열린다는 것을 의미합니다. 이 차이가 다음 섹션에서 풀어낼 핵심입니다.
“승인 필수”인데 왜 위험한가 — Always Allow의 함정
💡 이 관점은 기존 블로그에서 다루지 않은, 공식 발표문과 보안 전문가 실측 사례를 교차 분석한 결과입니다.
Manus 공식 블로그는 “모든 터미널 명령은 실행 전 반드시 명시적 승인이 필요하다”고 강조합니다. (출처: Manus My Computer 공식 블로그, 2026.03.16) 승인 옵션은 두 가지입니다. 하나는 “Allow Once(한 번 허용)”으로 매 명령을 개별 확인하는 방식이고, 다른 하나는 “Always Allow(항상 허용)”으로 신뢰하는 작업은 자동으로 통과시키는 방식입니다. 이것이 첫 번째로 짚어야 할 지점입니다.
Always Allow는 실제로 “승인 없는 무감독 실행”과 동일합니다. 반복 작업 자동화를 위해 사용하라고 안내하지만, 이 설정이 활성화된 상태에서 악성 또는 비의도적 명령이 실행되면 멈출 방법이 없습니다. Manus의 AI 모델이 잘못된 판단을 내리거나, 의도하지 않은 파일 삭제·덮어쓰기 명령을 보낸 경우에도 Always Allow 환경에서는 자동으로 실행됩니다. 이것이 단순한 이론이 아닌 이유는 실측 사례가 이미 존재하기 때문입니다.
⚠️ 실제 사례: 2026년 2월, AI 에이전트 프레임워크 OpenClaw의 “Skills(기술)” 파일에 악성 코드가 삽입됐습니다. 에이전트가 자동으로 설치 안내 명령을 수행하는 구조를 이용한 공격으로, macOS 자격 증명(비밀번호, SSH 키, API 토큰, 브라우저 쿠키 포함)을 탈취하는 인포스틸러가 배포됐습니다. 터미널 접근 권한을 가진 에이전트는 사용자와 동일한 권한을 갖기 때문에 피해 범위가 시스템 전체로 확산됐습니다. (출처: AppleInsider, 2026.02.03)
Manus My Computer와 OpenClaw는 다른 서비스입니다. 하지만 구조적 공통점이 있습니다. 둘 다 AI 에이전트가 사용자의 터미널에서 CLI 명령을 실행하는 방식이며, 에이전트에게 허용된 권한이 곧 공격자가 탈취할 수 있는 권한의 상한선이 됩니다. 이것이 외부 보안 연구자들이 “터미널 접근권을 가진 AI 에이전트는 회사 기기, 운영 서버 접근 기기, 개인 신원 정보가 있는 기기에서 사용하지 말 것”이라고 권고하는 이유입니다.
Manus가 “반드시 승인이 필요하다”고 강조하는 것은 틀린 말이 아닙니다. 그러나 Always Allow 설정 순간, 그 안전 장치는 사실상 비활성화됩니다. 이것은 Manus가 나쁜 서비스라는 이야기가 아니라, 이 기능이 어떤 맥락에서 어떤 기기에 사용하는 것이 적절한지를 정확히 이해하고 써야 한다는 이야기입니다.
유휴 GPU와 Mac mini를 돈으로 바꾸는 방법
My Computer 기능의 공식 발표에서 가장 눈에 띄는 표현이 있습니다. “Unlock Your Idle Compute(유휴 연산자원 활성화)”입니다. 대부분의 PC는 업무 외 시간에 GPU가 거의 작동하지 않고 방치됩니다. 집 한쪽에 켜놓은 Mac mini도 마찬가지입니다. Manus는 이 자원을 24/7 AI 작업 처리기로 전환할 수 있다고 제안합니다. (출처: Manus 공식 블로그, 2026.03.16)
구체적인 시나리오를 생각해보면 실용적인 가치가 드러납니다. 예를 들어, 외출 중 스마트폰에서 “집에 있는 특정 폴더의 계약서 파일을 찾아 클라이언트에게 이메일로 보내줘”라고 요청하면, Manus가 집 PC 터미널에서 파일을 찾고, 이미 연동된 Gmail을 통해 발송합니다. 로컬 파일 접근과 클라우드 이메일 서비스가 Manus를 매개로 하나의 작업 흐름으로 연결되는 것입니다.
머신러닝 모델 학습이나 로컬 LLM 추론처럼 GPU가 필요한 작업도 마찬가지입니다. Manus가 원격에서 학습 스크립트를 실행하고, 결과를 클라우드에 올려두면, 사용자는 언제 어디서든 결과물에 접근할 수 있습니다. 이것이 가능해지는 전제 조건은 하나입니다. Manus Desktop이 설치된 기기가 켜져 있고, 앱이 실행 중이어야 한다는 것입니다. 앱이 닫히면 원격 접근은 불가능하므로, 24/7 상시 작업 기기로 설계하려면 별도의 전용 기기가 필요합니다.
AI 에이전트 터미널 접근, 보안 전문가들은 어떻게 봤나
AI 에이전트가 터미널 접근권을 가질 때 어떤 위험이 생기는지는 이미 학계와 보안 업계에서 활발히 논의 중입니다. 2026년 3월 기준으로 정리된 핵심 위협은 세 가지입니다. 첫째, 프롬프트 인젝션(Prompt Injection)으로 외부 입력(이메일 본문, 웹페이지, 파일 내용)에 악의적 명령을 숨겨 에이전트가 의도치 않은 동작을 수행하게 만드는 공격입니다. 둘째, 공급망 공격(Supply Chain Attack)으로 에이전트 기능 확장 파일(Skills, MCP 서버 등)에 악성 코드를 심어 실행시키는 방식입니다. 셋째, 권한 과잉 위임(Privilege Escalation)으로 에이전트가 사용자와 동일한 권한을 갖기 때문에, 에이전트를 통해 자격 증명·API 키·SSH 키를 탈취할 수 있습니다. (출처: cyberdesserts.com AI Agent Security Risks, 2026.03.01)
직접 확인 가능한 수치: 2026년 2월 Check Point Research가 확인한 AI 에이전트 프레임워크 공급망 공격은 단 하나의 악성 Skills 파일로 수천 명의 자격 증명을 동시에 탈취했습니다. 에이전트가 사용자 계정 권한으로 실행되기 때문에, 피해 한 건이 개인 PC 전체의 크리덴셜 전부로 확산됩니다. (출처: cyberdesserts.com, 2026.03.01)
Manus는 이에 대응해 “명시적 승인” 구조와 “신뢰 경계(Trust Boundary)” 설계를 적용하고 있지만, 이것만으로 모든 위험이 사라지지는 않습니다. 보안 전문가들의 현실적인 조언은 명확합니다. 회사 업무용 PC, 운영 서버 접근이 가능한 기기, 개인 금융 정보·의료 정보가 저장된 기기에는 이 클래스의 에이전트 설치를 삼가야 하며, 실험 목적이라면 별도의 격리 기기에서 사용해야 한다는 것입니다.
가격과 플랜: 무료로 쓸 수 있는가
My Computer 기능은 macOS와 Windows 사용자 모두에게 무료 플랜 포함 전체 구독자에게 개방됐습니다. 다만 플랜 간 성능 차이가 존재합니다. 무료 플랜은 에이전트 모드에서 Manus 1.6 Lite만 사용 가능하고, 크레딧 한도가 낮습니다. Pro 플랜(월 $20~$40부터)은 Manus 1.6 및 Manus 1.6 Max 모델 접근이 가능하며 크레딧이 대폭 늘어납니다. (출처: Manus 공식 고객지원 FAQ)
| 구분 | Free | Pro ($20~/월) | Team ($20~/인) |
|---|---|---|---|
| My Computer 접근 | ✅ | ✅ | ✅ |
| 에이전트 모드 모델 | 1.6 Lite만 | 1.6 / Max | 1.6 / Max |
| 샌드박스 보존기간 | 7일 | 21일 | 21일 |
| 채팅 모드 | ✅ | ✅ | ✅ |
※ 위 표는 공식 FAQ 기준(2026.03.17). 실제 크레딧 한도는 공식 pricing 페이지에서 최신 확인 필요.
한 가지 주의할 점은, 무료 플랜에서 My Computer를 사용하더라도 크레딧이 소모된다는 것입니다. 특히 복잡한 로컬 파일 처리 작업은 다수의 터미널 명령을 순차 실행하므로, 예상보다 빠르게 크레딧이 소진될 수 있습니다. 실제 사용자 후기에서 반복적으로 지적되는 불만 중 하나가 “작업이 실패해도 크레딧이 소비된다”는 점입니다. (출처: Lindy.ai Manus 리뷰, 2026.03.02)
클라우드 샌드박스와 내 컴퓨터의 결정적 차이
Manus 내 컴퓨터를 평가할 때 가장 먼저 되짚어야 할 것은, 기존 클라우드 샌드박스와 무엇이 다른가입니다. 클라우드 샌드박스는 Manus가 자체 보유한 격리된 가상 컴퓨터입니다. 내부에서 어떤 명령이 실행되든 내 로컬 기기에는 전혀 영향을 주지 않습니다. 반면 My Computer는 내 실제 컴퓨터 터미널에 접속합니다. 두 환경을 혼동하는 경우가 많은데, 이 차이가 보안 판단의 출발점이 됩니다.
쉽게 검증 가능한 구분: Manus 샌드박스는 Free 플랜 기준 7일, Pro 기준 21일 후 재생성됩니다. 샌드박스 안에서 아무리 파일을 지우고 수정해도 내 PC에는 반영이 되지 않습니다. 하지만 My Computer로 내 로컬 폴더에서 파일을 삭제하면 실제로 내 PC에서 삭제됩니다. (출처: Manus Sandbox 공식 문서, 2026.01.14) 이 차이를 직접 확인하려면, 샌드박스에서 임시 파일을 생성하고 My Computer로 로컬 테스트 폴더에서 파일을 조작하는 비교 실험만으로 충분합니다.
My Computer를 처음 설정할 때 Manus가 작업할 수 있는 로컬 폴더를 지정하고 승인합니다. 이 범위 지정이 실질적인 보안 경계선입니다. 중요한 문서나 시스템 폴더가 아닌, 전용 작업 폴더를 새로 만들어 지정하는 것이 현재로서는 가장 현실적인 리스크 관리 방법입니다. 이것은 Manus의 설계 의도와도 부합합니다. “You are always in command(당신이 항상 지휘관이다)”라는 공식 문구가 실제로 의미하는 것은, 범위 설정과 승인 흐름에 대한 책임이 사용자에게 있다는 선언이기도 합니다.
자주 묻는 질문 5가지
마치며 — 강력한 만큼 사용 맥락이 전부다
Manus My Computer(내 컴퓨터) 기능은 AI 에이전트가 클라우드 가상 환경에서 벗어나 내 실제 작업 환경에 들어오는 전환점입니다. 20분 만에 Mac 앱을 완성하고, 외출 중에 집 PC 파일을 원격으로 처리하며, 유휴 GPU를 24시간 작업기로 전환하는 시나리오는 과장이 아니라 공식 데모에서 직접 시연된 현실입니다.
동시에, 이 기능의 작동 방식은 “승인 버튼 하나면 안전하다”는 단순한 공식으로 요약되지 않습니다. CLI 터미널 접근이라는 구조 자체가 사용자와 동일한 시스템 권한을 에이전트에게 위임한다는 의미를 갖습니다. Always Allow 설정, 작업 폴더 범위 지정, 어떤 기기에서 사용하는가라는 세 가지 맥락이 이 기능의 안전한 사용을 결정합니다.
개인적으로는 전용 작업 기기나 분리된 사용자 계정에서 시작해보는 것이 합리적이라고 봅니다. AI 에이전트가 내 컴퓨터 터미널에 접속하는 시대는 이미 2026년 3월 16일부터 열렸고, 이 흐름은 Manus에서 끝나지 않을 것입니다. 지금이 이 구조를 제대로 이해해야 할 시점입니다.
본 포스팅 참고 자료
- Manus 공식 블로그 — My Computer 기능 발표 (2026.03.16) https://manus.im/blog/manus-my-computer-desktop
- Manus Sandbox 공식 문서 (2026.01.14) https://manus.im/blog/manus-sandbox
- AppleInsider — AI agents plus terminal access equals a macOS security mess (2026.02.03) https://appleinsider.com/articles/26/02/03/ai-agents-plus-terminal-access-equals-a-macos-security-mess
- CyberDesserts — AI Agent Security Risks 2026 (2026.03.01) https://blog.cyberdesserts.com/ai-agent-security-risks/
- Lindy.ai — Manus AI Review 2026 (2026.03.02) https://www.lindy.ai/blog/manus-ai-review
- Manus 공식 고객지원 FAQ — 멤버십 가격 https://help.manus.im
본 포스팅은 2026년 3월 17일 기준으로 작성됐습니다. Manus My Computer 기능의 사양, UI, 요금제, 보안 정책은 서비스 업데이트에 따라 변경될 수 있습니다. 본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. 최신 정보는 공식 홈페이지(manus.im)에서 확인하시기 바랍니다.
댓글 남기기