GTC 2026 발표 기준
IT/AI
NemoClaw, 무료 오픈소스라고요? 이건 달랐습니다
엔비디아가 GTC 2026에서 공개한 NemoClaw는 오픈소스입니다. 그런데 공식 문서와 발표자료를 같이 놓고 보니, “무료=중립”이라는 전제가 흔들리기 시작했습니다. OpenShell의 구조, 칩 중립성의 실체, 그리고 엔터프라이즈에서 진짜 조심해야 할 한 가지를 정리했습니다.
(출처: MLQ.ai 분석, 2026.03.10)
쿼리 비용 절감 수치
(출처: NVIDIA 공식 발표, 2026.03.17)
실패하는 비율
(출처: Gartner 조사, MLQ.ai 인용)
NemoClaw가 뭔지, 한 줄로 정리하면
NemoClaw 엔비디아는 2026년 3월 17일 GTC 2026 키노트에서 젠슨 황이 공식 발표한 오픈소스 엔터프라이즈 AI 에이전트 플랫폼입니다. 공식 발표에 따르면, 이 플랫폼은 자율적으로 행동하는 AI 에이전트(일명 “클로/Claw”)를 기업 환경에서 안전하게 배포하고 운영하기 위한 풀스택 소프트웨어 묶음입니다.
구성 요소를 보면, NVIDIA Nemotron 오픈모델 + NVIDIA AI-Q 에이전트 블루프린트 + OpenShell 런타임 + NeMo Agent Toolkit으로 이루어져 있고, 이 전부를 openshell sandbox create --remote spark --from openclaw 한 줄로 설치할 수 있다고 엔비디아는 밝히고 있습니다. (출처: NVIDIA Developer Blog, 2026.03.17)
쉽게 말하면 “OpenClaw라는 강력하지만 위험한 에이전트를 기업이 믿고 쓸 수 있도록 포장한 플랫폼”입니다. 라이선스는 Apache 2.0 기반 오픈소스이고, GitHub에서 바로 다운받을 수 있습니다.
OpenClaw와 다른 게 뭔가요?
결론부터 말씀드리면, NemoClaw는 OpenClaw의 경쟁자가 아닙니다. OpenClaw 위에 얹히는 구조입니다. VentureBeat 분석(2026.03.17)에 따르면, NemoClaw를 설치해도 OpenClaw 코드는 단 한 줄도 바꾸지 않고 그대로 실행됩니다. 추가되는 건 OpenShell이라는 보안 런타임 레이어 하나입니다.
이게 중요한 이유가 있습니다. OpenClaw는 초기 버전에서 누구든 임의 에이전트를 사칭할 수 있는 비보안 데이터베이스 구조가 발견되어 Meta를 포함한 여러 대기업이 사내 기기 사용을 금지시킨 전력이 있습니다. NemoClaw는 그 취약점을 소프트웨어 안에서 고치는 대신, 에이전트 바깥에 독립된 감시 레이어를 붙이는 방식으로 접근했습니다.
💡 공식 발표문과 실제 사용 흐름을 같이 놓고 보니 이런 차이가 보였습니다
OpenClaw, Claude Code, Codex 같은 코딩 에이전트들은 모두 NemoClaw + OpenShell 위에서 수정 없이 실행됩니다. 즉 NemoClaw는 에이전트의 대체제가 아니라 에이전트들이 놀 수 있는 안전한 운동장을 만드는 플랫폼입니다.
이 방향의 차이가 실제 도입 결정에서는 꽤 큰 의미를 가집니다. NemoClaw를 도입한다는 건 기존에 쓰던 에이전트를 바꾸는 게 아니라, 그 에이전트가 회사 인프라에 접근하는 방식 전체에 정책 레이어를 씌우는 작업입니다.
OpenShell이 진짜 하는 일
OpenShell의 핵심 설계 원칙은 “프로세스 외부 정책 집행(out-of-process policy enforcement)”입니다. 기존 에이전트 보안 방식은 에이전트 안에 시스템 프롬프트나 행동 제약을 심어놓는 방식이었는데, 문제는 에이전트가 스스로 코드를 짜고 실행할 수 있게 되면 그 제약을 스스로 우회할 수 있다는 점입니다. (출처: NVIDIA Developer Blog, 2026.03.17)
OpenShell은 에이전트 프로세스의 바깥에서 동작합니다. 세 가지 핵심 컴포넌트가 있습니다.
| 컴포넌트 | 역할 | 핵심 특징 |
|---|---|---|
| 샌드박스 | 에이전트 격리 실행 환경 | 에이전트가 환경을 부수더라도 호스트 시스템은 영향 없음 |
| 정책 엔진 | 파일시스템·네트워크·프로세스 제약 | 바이너리·목적지·메서드·경로 단위로 허용/거부 판단 |
| 프라이버시 라우터 | 로컬 vs. 클라우드 모델 트래픽 분기 | 비용·보안 정책 기준으로 어느 모델로 보낼지 결정 (에이전트가 아닌 라우터가 결정) |
💡 실제 사례로 보면 더 명확합니다
Cisco는 공식 발표에서 구체적인 시나리오를 제시했습니다. 금요일 저녁 제로데이 취약점 공지가 떴을 때, OpenShell 안에서 실행된 에이전트가 구성 데이터베이스 조회 → 영향 기기 매핑 → 우선순위 대응 계획 생성 → 감사 추적 전 과정을 약 1시간에 완료했습니다. “모델이 올바른 행동을 하길 신뢰하는 게 아니라, 올바른 행동 외에는 불가능하도록 제약한다”는 게 Cisco 팀의 표현이었습니다. (출처: Cisco AI Defense 발표, 2026.03.17)
프라이버시 라우터 부분도 주목할 만합니다. 민감한 사내 문서는 로컬 Nemotron 모델에서만 처리하고, 고성능이 필요한 작업만 선택적으로 클라우드 모델(Claude, GPT 등)로 라우팅하는 구조입니다. 어느 쪽으로 보낼지의 결정권이 에이전트가 아닌 라우터에 있다는 점이 핵심입니다.
“칩 중립”이라는 말, 공식 문서엔 이렇게 나와 있습니다
엔비디아는 NemoClaw를 “칩 중립(chip-agnostic)”이라고 발표했습니다. AWS, Google Cloud, Azure, Oracle Cloud에서도 실행 가능하고, AMD·인텔 하드웨어에서도 쓸 수 있다는 의미입니다. 여기까지는 사실입니다.
⚠️ 그런데 공식 문서와 독립 분석을 같이 놓으면 이게 보입니다
NemoClaw의 기본 모델인 Nemotron과 추론 레이어인 NIM 마이크로서비스는 CUDA에 최적화되어 있습니다. Forbes 분석(2026.03.11)은 이 점을 직접 지적했습니다. “AMD ROCm과 인텔 Gaudi 백엔드는 기본 CUDA 경로보다 일관되게 몇
댓글 남기기