(요약) OpenClaw이 보여주는 AI 에이전트의 다음 단계

1. 2025년 11월, 오스트리아 개발자 Peter Steinberger가 Clawdbot이라는 주말 프로젝트를 공개함.
2. Telegram이나 WhatsApp으로 문자를 보내면 달력 관리, 이메일 분류, 스크립트 실행, 웹 탐색 등을 수행하는 에이전트였음.
3. 2026년 1월 말까지 급격한 성장을 이룩하여 하루 만에 GitHub 스타 25,000개를 획득함.
4. 두 달 만에 React가 10년 이상 걸린 스타 수를 넘어섬.
5. 2월 중순 Steinberger는 OpenAI에 합류했고, 프로젝트는 OpenClaw라는 최종 이름으로 오픈소스 재단으로 이관됨.
6. 자율적 AI는 2023년 4월 AutoGPT가 등장했을 때와 비슷한 흐름을 보임.
7. 당시 AutoGPT는 자율 AI를 약속했으나, 에이전트가 루프에 갇히거나 환각을 일으키고 토큰 비용이 급증하여 사람들이 곧 외면함.
8. OpenClaw의 결정적 장점은 모델의 성능이 향상된 것임.
9. Claude Opus 4.6이나 GPT-5.4 같은 최신 LLM은 도구를 연쇄적으로 사용하고, 오류에서 회복하며, 다단계 전략을 계획할 수 있음.
10. Steinberger의 주말 프로젝트는 설계뿐만 아니라 타이밍의 수혜를 입었음.
11. 아키텍처는 의도적으로 단순하며, 벡터 데이터베이스나 멀티 에이전트 오케스트레이션 프레임워크가 없음.
12. 지속적 메모리는 디스크상의 Markdown 파일로 관리됨.
13. 에이전트가 전날의 메모를 읽고 추가 컨텍스트를 위해 자신의 파일을 검색할 수 있음.
14. 사용자가 필요에 따라 에이전트의 파일을 보고 편집할 수 있음.
15. 모든 에이전트 시스템이 복잡한 메모리 전략이 필요한 것은 아니라는 교훈을 줌.
16. 에이전트가 무엇을 하고 있는지 이해하고 실행 간에 컨텍스트를 유지하는 것이 더 중요함.
17. OpenClaw의 흥미로운 점은 개별 구성 요소 중 새로운 것이 없다는 점임.
18. 세션 간 지속적 메모리는 이미 수년간 구축해 온 기술임.
19. 에이전트 작업을 예약 실행하는 cron 작업은 수십 년 된 인프라임.
20. 확장성을 위한 플러그인 시스템은 매우 표준적인 패턴임.
21. WhatsApp과 Telegram으로의 웹훅 연동은 잘 문서화된 API가 존재함.
22. Steinberger는 기반 모델이 다단계 계획을 실행할 수 있는 정확한 시점에 이들을 연결했음.
23. 이 조합은 이전의 어떤 것과도 다른 느낌을 주는 결과물을 창출했음.
24. OpenClaw는 근접성, 창의성, 확장성의 세 가지를 성공시켰음.
25. 근접성 측면에서, WhatsApp, Slack, Discord, Telegram, Signal 등 사용자가 매일 머무는 곳에 연동됨.
26. 이 설계 결정 하나가 프로젝트의 궤적을 바꾸었으며, 에이전트가 사용자 워크플로의 능동적 참여자가 되게 함.
27. 사용자는 영업 파이프라인 관리, 이메일 자동화, 휴대폰으로 코드 리뷰 시작 등에 활용함.
28. 창의성 측면에서, OpenClaw는 사용자가 요청할 때까지 기다리지 않고 cron 작업을 통해 정해진 일정에 따라 작업을 실행함.
29. 매일 오전 6시에 이메일을 확인하고, 사용자가 깨기 전에 답장을 작성하거나 전송할 수 있음.
30. 확장성 측면에서, 'skills'라는 플러그인 시스템을 통해 커뮤니티가 ClawHub에서 모듈형 확장을 구축하고 공유할 수 있음.
31. 수천 개의 스킬이 에이전트에 바로 플러그인될 준비가 되어 있음.
32. 에이전트가 스스로 새로운 스킬을 작성하고 이후에 사용할 수 있음.
33. AI 에이전트 전용 소셜 네트워크인 Moltbook이 1월 말에 출시되어 150만 개 이상의 에이전트 계정으로 성장함.
34. 한 에이전트는 소유자를 위해 MoltMatch에 데이팅 프로필을 만들고 요청하지 않았는데도 매칭 대상을 선별하기 시작함.
35. 저자 역시 이 흐름에 휩쓸려 Mac mini를 구입하고 OpenClaw를 설치한 뒤 Jira, AWS, GitHub 계정을 연동함.
36. 'Jarvis'라는 에이전트가 코드를 작성하고 PR을 제출하며, 데일리 스탠드업을 진행하고, AWS CloudFormation과 AWS CLI를 통해 코드를 배포하게 됨.
37. 보안 강화를 위해 게이트웨이를 localhost에 바인딩하고, 모든 스킬을 감사하며, 파일 시스템 권한을 제한하는 데 많은 시간을 보냄.
38. 현재는 AWS Lightsail을 통해 배포하여 네트워크 격리와 관리형 보안 계층을 추가함.
39. OpenClaw는 설계상 시스템에 대한 루트 수준의 접근 권한이 필요함.
40. 이메일 자격 증명, API 키, 캘린더 토큰, 브라우저 쿠키, 파일 시스템 접근, 터미널 권한 등이 필요함.
41. 보안 연구자들은 오픈 인터넷에 노출된 OpenClaw 인스턴스 135,000개를 발견했으며, 그중 15,000개 이상이 원격 코드 실행에 취약했음.
42. 기본 설정은 인증 없이 게이트웨이를 0.0.0.0에 바인딩함.
43. 3월 초 공개된 제로클릭 익스플로잇은 사용자가 웹 페이지를 방문하도록 유도하는 것만으로 인스턴스를 탈취할 수 있었음.
44. 스킬 마켓플레이스 역시 공격을 입었으며, 연구자들은 ClawHub에서 멀웨어를 배포하는 800개 이상의 악성 스킬을 발견함.
45. 여기에는 macOS를 대상으로 하는 자격 증명 탈취기가 포함되어 있었음.
46. Cisco는 타사 스킬 하나가 사용자 모르게 데이터 유출과 프롬프트 인젝션을 수행하고 있음을 확인함.
47. 이는 에이전트가 실제 권한을 가지고 실제 시스템에서 행동할 때 발생할 수 있는 문제를 보여줌.
48. OpenClaw는 2022년 말 ChatGPT가 중요했던 것과 같은 이유로 중요함.
49. 많은 사람들이 처음으로 AI 에이전트가 자신을 위해 실제 작업을 수행하는 것을 경험했기 때문임.
50. 이는 향후 모든 제품에 대한 기대치를 변화시킴.
51. AI 시스템을 구축하는 경우 세 가지 신호에 주의해야 함.
52. 첫째, 에이전트의 핵심 인터페이스는 모든 사람이 가진 휴대폰의 인터페이스임.
53. 에이전트 전략은 사용자가 새로운 도구를 배우도록 요구해서는 안 되므로 대부분의 제품이 에이전트 기능을 도입하고 있음.
54. 둘째, 제어가 핵심 설계 과제임.
55. 프롬프트 인젝션, 자격 증명 노출, 플러그인 마켓플레이스를 통한 공격은 기능을 출시하기 전에 해결해야 할 실제 문제임.
56. 셋째, 런타임에 감독이 가능해야 함.
57. 에이전트가 무엇에 접근하고 무엇을 하며, 실패를 어떻게 처리하는지 가시성이 필요함.
58. 권한 경계, 승인 게이트, 감사 로깅, 복구 메커니즘은 필수 불가결한 요소임.
59. OpenClaw는 시장의 증명임.
60. 사람들이 개인용 AI를 준비하고 있으며, 자신의 애플리케이션에 접근해 작업을 수행해 주는 개인 AI 에이전트를 원한다는 것을 입증함.
61. 이러한 수요는 대규모로 검증되었음.
62. AutoGPT는 사람들이 자율 AI를 원한다는 것을 증명했고, Perplexity와 Cursor는 이를 바탕으로 사업을 구축했음.
63. 동일한 패턴이 여기서도 반복될 가능성이 높음.
64. 에이전트 설계의 다음 단계는 실제 환경에서 에이전트가 얼마나 통치 가능하고, 관찰 가능하며, 안전한지에 따라 형성될 것임.