OpenClaw v2026.3.2 기준
Claude Sonnet 4.6 기본 탑재
OpenClaw Lightsail, 쓰기 전에 볼 비용과 보안 조건
AWS가 2026년 3월 6일 Amazon Lightsail에서 OpenClaw를 블루프린트로 정식 제공하기 시작했습니다. 클릭 몇 번으로 프라이빗 AI 에이전트를 띄울 수 있다는 건 사실입니다. 그런데 막상 써보면 비용 구조와 보안 조건이 생각과 다른 부분이 있었습니다.
OpenClaw Lightsail이 뭔지 30초로 정리
OpenClaw는 원래 로컬 PC에 설치해서 쓰는 오픈소스 기반 자율 AI 에이전트입니다. 이메일 관리, 웹 검색, 파일 정리 같은 작업을 처리하고, WhatsApp·Telegram 같은 메시징 앱과 연결하면 채팅으로 에이전트를 조작할 수도 있습니다. GitHub 스타가 25만 개를 넘기면서 한국에서도 빠르게 퍼진 바로 그 도구입니다.
AWS는 2026년 3월 6일 Amazon Lightsail에 OpenClaw 블루프린트를 공식으로 추가했습니다. 이제 Lightsail 콘솔에서 OpenClaw를 선택하고 인스턴스를 만들면, Amazon Bedrock이 기본 AI 모델 공급자로 사전 구성된 상태로 시작됩니다. 공식 발표 문구는 이렇습니다. “설정을 완료하면 추가 구성 없이 AI 어시스턴트와 즉시 채팅을 시작할 수 있습니다.” (출처: AWS 한국 블로그, 2026.03.06)
기본 탑재 모델은 Claude Sonnet 4.6입니다. AWS 공식 문서에 정확히 이렇게 나와 있습니다. (출처: AWS Lightsail OpenClaw 사용 설명서, docs.aws.amazon.com)
실제 비용은 ‘클릭 몇 번’ 그 이상입니다
💡 공식 발표문과 요금 페이지를 같이 놓고 보니 비용 구조가 두 단계로 나뉜다는 게 보였습니다.
AWS 발표 자료를 보면 “간단하게 시작하세요”가 강조됩니다. 그런데 비용 구조는 단순하지 않습니다. 두 가지를 따로 계산해야 합니다.
① Lightsail 인스턴스 요금
AWS 공식 권장 스펙은 4GB 메모리 플랜입니다. 요금 페이지 직접 확인 결과는 아래와 같습니다.
| 플랜 | 메모리 | SSD | 월 요금(IPv4) | 월 요금(IPv6) |
|---|---|---|---|---|
| 2GB | 2GB | 60GB | $12 | $10 |
| 4GB AWS 권장 | 4GB | 80GB | $24 | $20 |
| 8GB | 8GB | 160GB | $44 | $40 |
출처: Amazon Lightsail 요금 페이지 (aws.amazon.com/ko/lightsail/pricing/), 2026.04.01 확인
② Amazon Bedrock 토큰 요금 (Claude Sonnet 4.6)
대화할 때마다 Bedrock을 통해 Claude Sonnet 4.6을 호출하고, 토큰 사용량만큼 청구됩니다. 공식 가격은 이렇습니다.
출처: AWS Bedrock 요금 페이지 / Claude API Docs 가격 페이지 (2026.04.01 확인)
실제 월 비용 계산해보면
하루 50회 대화, 메시지당 평균 입력 500토큰 + 출력 1,000토큰을 기준으로 계산하면 아래와 같습니다.
이 계산에서 나온 핵심은 인스턴스 요금과 AI 사용료가 거의 1:1로 나온다는 점입니다. 대화가 많아질수록 Bedrock 비용이 선형으로 늘어납니다. 입력보다 출력 토큰이 5배 비싸기 때문에, 긴 답변을 자주 받을수록 청구서가 빠르게 올라갑니다.
매일 재페어링을 요구하는 구조, 미리 알아야 합니다
💡 AWS 문서 원문과 보안 설정 섹션을 교차해서 보니, 편의성과 보안 사이의 트레이드오프가 일상 사용에서 꽤 크게 체감됩니다.
Lightsail OpenClaw는 게이트웨이 액세스 토큰을 매일 UTC 03:00에 자동으로 교체합니다. AWS 공식 문서에 이렇게 나옵니다. “토큰이 자동으로 교체되면 페어링된 모든 브라우저와 디바이스의 연결이 해제됩니다. 브라우저를 다시 페어링해야 합니다.” (출처: AWS Lightsail OpenClaw 사용 설명서)
한국 시간으로 UTC+9이면 매일 오전 12시(자정)에 토큰이 교체됩니다. 아침에 일어나서 Telegram을 통해 에이전트에 메시지를 보내려 하면, 전날 페어링한 브라우저 연결이 끊겨 있습니다. 다시 Lightsail 콘솔에 SSH로 접속해서 대시보드 URL과 토큰을 확인하고, 브라우저에 붙여넣고, y → a 입력으로 승인하는 과정을 반복해야 합니다.
자동 교체를 끄는 것도 가능하지만, 그러면 보안 설정을 직접 관리해야 합니다. AWS 문서에는 “보안 설정을 변경하여 MOTD에서 토큰을 비활성화할 수 있습니다”라고만 나올 뿐, 비활성화 시 발생하는 위험에 대해 별도 이유를 밝히지 않았습니다. 편의를 택하면 보안이 줄고, 보안을 택하면 매일 재페어링이 생깁니다.
ClawJacked 패치됐어도 이 조건은 여전히 남아 있습니다
2026년 2월 말, 보안 회사 Oasis Security가 ClawJacked라는 이름의 취약점을 공개했습니다. 악의적인 웹사이트의 JavaScript가 로컬 OpenClaw 게이트웨이에 WebSocket으로 연결한 뒤, 비밀번호를 무차별 대입(rate limit 없음)으로 뚫고, AI 에이전트 전체를 탈취할 수 있는 구조였습니다.
패치는 빠르게 이뤄졌습니다. OpenClaw는 발표로부터 24시간 이내에 v2026.2.25 (2026년 2월 26일 릴리스)로 수정판을 배포했습니다. (출처: The Hacker News, 2026.02.28 / GitHub OpenClaw Releases) ClawJacked 외에도 2026년 1~2월에 원격코드실행(RCE), 커맨드 인젝션, SSRF, 인증 우회, 경로 순회 등 CVE가 7개(CVE-2026-25593, CVE-2026-24763, CVE-2026-25157, CVE-2026-25475, CVE-2026-26319, CVE-2026-26322, CVE-2026-26329) 발표됐고, 각각 패치됐습니다.
지금도 남아있는 문제: ClawHub 악성 스킬
AI 보안 회사 Straiker가 ClawHub 스킬 3,505개를 분석한 결과 71개가 악성으로 확인됐습니다. 일부는 암호화폐 지갑 개인키를 평문으로 저장하도록 유도하거나, 에이전트가 스스로 악성 명령을 실행하도록 설계돼 있었습니다. (출처: Straiker AI 분석 보고서, 2026.02)
Lightsail 버전에서는 로컬 PC에 바인드되는 포트가 없어 ClawJacked 공격 경로가 줄어듭니다. 그러나 ClawHub 스킬을 설치하는 경우 악성 스킬 문제는 여전히 적용됩니다. 스킬 설치 전 SKILL.md를 직접 읽어보는 게 현재 가장 현실적인 대응책입니다.
Lightsail이 ‘더 안전’하다는 말이 맞지 않는 이유
💡 로컬 설치와 Lightsail 배포를 보안 관점에서 나란히 놓고 보면 예상과 다른 방향이 보였습니다.
많은 사람들이 로컬 PC보다 AWS 서버에 올리면 더 안전할 것 같다고 생각합니다. 결론부터 말하면, Lightsail 배포는 ClawJacked 계열의 로컬 공격은 줄이지만, 공개 인터넷에 노출되는 공격 표면은 오히려 늘립니다.
Microsoft Defender Security Research Team은 2026년 2월 공개 권고문에서 이렇게 말했습니다. “OpenClaw는 지속적인 자격 증명을 가진 신뢰할 수 없는 코드 실행으로 취급되어야 합니다. 표준 개인용 또는 엔터프라이즈 워크스테이션에서 실행하는 것은 적절하지 않습니다.” (출처: Microsoft Defender Security Research Team 블로그, 2026.02.19)
Lightsail 인스턴스의 OpenClaw 게이트웨이는 퍼블릭 IP를 가집니다. Bitsight 보고서는 인터넷에 직접 연결된 OpenClaw 인스턴스가 얼마나 많은 공격 표면을 만드는지 구체적으로 다룬 바 있습니다. (출처: Bitsight, 2026.02) AWS는 공식 문서에서 “게이트웨이를 숨겨 퍼블릭 인터넷에 노출되지 않도록 하는 것을 권장합니다”라고 명시했는데, 이 말이 그냥 경고가 아닙니다.
인터넷에 열려있는 포트, IAM 역할 권한 오설정, 프롬프트 인젝션을 통한 Telegram 메시지 조작 등은 로컬 설치에서보다 Lightsail 배포에서 더 넓은 범위로 작동합니다. 보안 위협이 사라진 게 아니라 종류가 바뀐 것입니다.
그래도 쓸 만한 상황이 있습니다
솔직히 말하면, 지금 상태의 Lightsail OpenClaw를 일반 개인 사용자에게 적극 권장하기는 어렵습니다. 매일 재페어링, 비용 이중 구조, 여전히 활발한 보안 패치 사이클이 부담입니다. 그런데도 유효한 상황이 있습니다.
로컬 PC를 켜두기 어려운 환경: 집에 항상 켜진 PC가 없고, 24시간 AI 에이전트가 필요한 경우. Lightsail 4GB 플랜이 $24/월로 상시 가동을 보장합니다.
Telegram·WhatsApp 연동이 핵심인 경우: 모바일에서 AI 에이전트를 직접 메시지로 조작하는 용도라면, 클라우드에 올리는 것이 로컬보다 훨씬 편합니다.
대화량이 적은 경우: 하루 10회 이하로만 쓴다면 Bedrock 비용이 $5 미만입니다. 인스턴스 요금 포함해도 $29 수준에서 관리됩니다.
민감한 데이터(이메일 자격증명, API 키)를 연결하는 경우는 재고 필요: Microsoft의 권고처럼, 민감 자격증명을 에이전트에 연결하면 노출 시 피해가 확대됩니다.
OpenClaw의 강점인 WhatsApp/Telegram 연동과 자율 태스크 실행은 클라우드 버전에서 더 잘 작동합니다. 다만 그 강점을 쓰려면 위에서 다룬 비용과 보안 조건을 함께 관리할 준비가 필요합니다.
자주 묻는 질문
마치며
AWS가 OpenClaw를 Lightsail 블루프린트로 올린 것 자체는 분명히 진입장벽을 낮춘 변화입니다. SSH 한 번 연결하고 스크립트 실행하면 Claude Sonnet 4.6 기반 AI 에이전트가 올라가는 경험은 이전엔 없었습니다.
다만 “간편하게 시작하세요”라는 표현이 모든 맥락에서 맞지는 않습니다. 비용은 두 겹 구조이고, 보안은 클라우드 배포에 맞는 별도 관리가 필요하며, 매일 재페어링이 실사용 편의를 낮춥니다. OpenClaw 생태계 자체가 보안 패치를 빠르게 내놓고 있다는 건 긍정적이지만, 그만큼 지금도 활발하게 취약점이 발견되고 있다는 의미이기도 합니다.
24시간 모바일 AI 에이전트가 필요하고, 비용 구조를 이해한 상태에서 시작하는 경우라면 충분히 써볼 만합니다. 그 조건을 먼저 확인한 다음 시작하는 것이 이 글을 쓴 이유입니다.
본 포스팅 참고 자료
- Amazon Lightsail 기반 OpenClaw 출시 — AWS 한국 블로그 (aws.amazon.com/ko/blogs/korea), 2026.03.06
- Lightsail에서 OpenClaw 시작하기 — AWS 공식 문서 (docs.aws.amazon.com)
- ClawJacked Flaw 분석 — The Hacker News (thehackernews.com), 2026.02.28
- Amazon Lightsail 요금 — AWS 공식 (aws.amazon.com/ko/lightsail/pricing/)
- Claude Sonnet 4.6 now available in Amazon Bedrock — AWS (aws.amazon.com), 2026.02.17
본 포스팅 작성 이후 서비스 정책·UI·기능·요금이 변경될 수 있습니다. OpenClaw, Amazon Lightsail, Amazon Bedrock은 업데이트가 빈번한 서비스입니다. 정확한 최신 정보는 각 공식 문서에서 직접 확인해 주세요.
댓글 남기기