요약: OpenClaw(구 Moltbot, Clawdbot)는 2026년 초 가장 (큰 논란을 불러일으킨) 논란이 된 오픈소스 AI 에이전트 프로젝트입니다. 이 글에서는 랍스터를 마스코트로 한 이 AI 어시스턴트가 GitHub 역사상 가장 빠른 성장 기록을 세우면서 동시에 1,600만 달러 규모의 암호화폐 사기, 수백 건의 보안 침해, 그리고 Cloudflare 주가 14-20% 급등을 촉발한 과정을 심층(적으로) 분석합니다.
OpenClaw란? 전 세계를 뒤흔든 AI 에이전트
지난 몇 주간 전 세계 테크 커뮤니티는 전례 없는 열광에 휩싸였습니다. 샌프란시스코에서 런던, 베이징에 이르기까지 개발자들이 Mac Mini를 구매하기 위해 줄을 서고 있습니다. 목적은 단 하나: 이 기기를 루트 수준(의) 접근 권한을 가진 AI 에이전트로 변환하는 것입니다. 이것은 단순한 GitHub 유행이 아니라, 개인 컴퓨팅 주권을 둘러싼 디지털 혁명의 예고편입니다.
OpenClaw(원래 Clawdbot, 잠시 Moltbot으로 개명) (원래 Clawdbot로 시작해 한때 Moltbot으로 개명됨)는 오스트리아 개발자 Peter Steinberger가 2025년 말에 만든 오픈소스 AI 개인 어시스턴트입니다. Steinberger는 무명의 인물이 아닙니다—그는 PDF 기술 회사 PSPDFKit을 창업하고(창업해) 약 1억 유로에 Insight Partners에 매각했습니다.
Wikipedia에 따르면, OpenClaw는 현재 145,000개 이상(14만 5천 개 이상)의 GitHub Stars를 획득하여 역사상 가장 빠르게 성장한 오픈소스 프로젝트 중 하나가 되었습니다. 이러한 뜨거운 관심은 “실제로 일을 처리하는 AI”에 대한 시장의 강렬한 수요를 증명합니다—하지만 이러한 갈망은 개발자들이 20년간 구축해온 보안 방벽을 스스로 허무는 결과를 초래했습니다(이어졌다).
OpenClaw의 명칭 변천사 (구 Moltbot)
| 날짜 | 명칭 | 이유 |
| 2025년 말 | Clawdbot | 원래 이름, Claude에 대한 오마주 |
| 2026/1/27 | Moltbot | Anthropic 상표 요청으로 개명 |
| 2026/1/30 | OpenClaw | 최종 공식 명칭 |
OpenClaw의 핵심 기능: 왜 “손과 발을 가진 AI”라고 불리는가
기존의 챗봇과 달리 OpenClaw는 “손을 가진 AI“라고 불립니다 (로 불린다)—대화만 하는 것이 아니라 실제로 작업을 실행하기 때문입니다. Scientific American에 따르면, 핵심 기능은 다음과 같습니다:
OpenClaw 주요 특징
| 카테고리 | 기능 |
| 멀티플랫폼 통합 | WhatsApp, Telegram, Slack, Discord, iMessage, Signal, Microsoft Teams |
| 시스템 수준 접근 | 파일 읽기/쓰기, 셸 명령 실행, 브라우저 제어 |
| 지속적 메모리 | 대화 간 컨텍스트 유지, 수 주간 사용자 선호도 기억 |
| 자율적 실행 | 복잡한 작업을 자동으로 분해, 도구 검색, 소프트웨어 설치, 문제 해결 |
| 음성 상호작용 | macOS/iOS/Android에서 음성 활성화 및 통화 지원 |
이러한 설계로 OpenClaw는 이전 AI 어시스턴트가 처리할 수 없었던 작업을 수행할 수 있습니다. 예를 들어, OpenTable 예약이 가득 찼을 때 (모두 마감된 경우) OpenClaw는 자동으로 AI 음성 소프트웨어를 다운로드하고 레스토랑에 직접 전화를 걸어 예약을 완료합니다. 또한 WhatsApp 지시에 따라 한밤중에 코드를 작성하고 커밋할 수도 있습니다 (하는 것도 가능하다).
AI 에이전트의 협업 메커니즘에 관심이 있다면 MCP(모델 컨텍스트 프로토콜)에 대한 심층 분석을 참조하세요.
OpenClaw 리브랜딩 재앙: 10초의 틈이 1,600만 달러 사기를 일으킨 방법
Clawdbot에서 Moltbot, 그리고 OpenClaw까지
2026년 1월 27일, Anthropic(Claude AI 개발사)이 Steinberger에게 상표 통지를 보냈습니다: “Clawdbot”이 모델명 “Claude”와 너무 유사하여 (지나치게 유사하므로) 변경이 필요하다는 것이었습니다. Steinberger는 먼저 프로젝트 이름을 Moltbot(랍스터의 “탈피” molt에서 유래)으로 변경했지만, 이 이름에 만족하지 못해 결국 1월 30일에 OpenClaw로 확정했습니다.
치명적인 10초
GitHub 저장소 이름과 X(구 Twitter) 핸들을 전환하는 과정에서 Steinberger는 사이버보안 교과서에 기록될 실수를 (실릴 만한 실수를) 저질렀습니다: 이전 (기존) 이름을 해제하고 새 이름을 확보하는 사이에 약 10초의 틈을 남겨둔 것입니다.
CNBC에 따르면, 잠복해 있던 암호화폐 사기꾼들이 즉시 계정을 탈취하고 Solana 블록체인에서 가짜 토큰 $CLAWD를 발행했습니다. 이 토큰의 시가총액은 일시적으로 1,600만 달러까지 치솟았지만, 전형적인 “러그풀” 붕괴를 겪으며 800만 달러에서 80만 달러 미만으로 폭락했습니다.
Steinberger는 X에 게시했습니다:
“암호화폐 여러분, 저를 태그하는 것을 멈춰주세요. 저를 보유자로 등록한 모든 프로젝트는 사기입니다. 저는 절대 토큰을 발행하지 않을 것입니다. 이것은 제가 이 홈 오토메이션 도구를 작성할 때 의도한 것이 아닙니다.”
OpenClaw의 보안 악몽: 20년간의 방어벽을 무너뜨리다
OpenClaw의 강력함은 바로 “손과 발”을 가지고 있다는 것 (는 점에서 비롯된다)—이메일을 읽고, 브라우저를 제어하고, 셸 명령을 실행할 수 있다는 것—에서 비롯됩니다 (수 있는 능력이다). 하지만 이것은 동시에 보안 전문가(들)에게는 악몽이기도 합니다.
확인된 OpenClaw 주요 취약점
Cisco 보안 블로그와 Security Boulevard에 따르면:
| 취약점 유형 | 설명 | CVE 번호 |
| 원격 코드 실행(RCE) | 공격자가 악의적인 링크를 통해 피해자 컴퓨터에서 임의의 코드를 실행 가능 | CVE-2026-25253 |
| 명령 주입 | Gateway 코드 결함으로 공격자가 시스템 명령을 실행 가능 | CVE-2026-25157 |
| 인증 우회 | localhost의 모든 연결을 기본적으로 신뢰; 리버스 프록시 잘못된 구성으로 인증 무효화 | — |
| 악성 플러그인 | ClawHub 마켓플레이스에서 230개 이상의 악성 skills 발견, 비밀번호와 API 키 탈취에 사용 | — |
SlowMist의 OpenClaw 보안 발견
블록체인 보안 회사 SlowMist는 리버스 프록시 뒤에 배포된 수백 개의 OpenClaw 인스턴스가 API 키와 Signal 자격 증명을 완전히 노출하고 있음을 발견했습니다. 보안 연구원 Jamieson O’Reilly는 Shodan 스캔을 사용하여 몇 초 만에 900개 이상의 노출된 인스턴스를 발견했습니다.
더욱 치명적인 것은 ClawHub 플러그인 마켓플레이스의 공식 문서에 “다운로드된 모든 코드는 신뢰할 수 있는 코드(Trusted Code)로 취급됩니다”라고 명시되어 있다는 것입니다—사이버보안 관점에서는 (보자면) 자살 행위와 다름없습니다 (사실상 자살 행위에 가까운 선언이다).
OpenClaw의 주권 패러독스
여기에는 매우 아이러니한 “주권 패러독스”가 존재합니다:
개발자들은 하드웨어를 구매하여 “에이전시를 소유”하려 하지만, 그 두뇌는 여전히 Anthropic이나 OpenAI에서 “지능을 빌려야” 합니다. 주권을 되찾았다고 생각하지만, 실제로는 클라우드 대기업과 잠재적 해커에게 디지털 생활의 핵심으로 가는 (향하는) 뒷문을 열어준 것입니다.
이러한 로컬 컴퓨팅과 클라우드 모델 의존성의 관계는 클라우드 vs 온프레미스 배포 분석에서 자세히 다루고 있습니다.
OpenClaw가 월가를 움직인 방법: Cloudflare의 “AI 에이전트 효과”
OpenClaw의 영향력은 테크 업계를 넘어 월가에 직접적인 영향을 미쳤습니다. Cloudflare(NET) 주가가 단기간에 14~20% 급등했으며—이것은 우연이 아닙니다.
Cloudflare가 OpenClaw로 혜택을 받는 이유
OpenClaw는 로컬 서비스를 인터넷에 안전하게 노출해야 하므로(WhatsApp이나 iMessage 명령을 수신하기 위해), 공식 문서에서 Cloudflare Tunnels 사용을 강력히 권장합니다. 이로 인해 엄청난 수요가 발생했습니다:
| Cloudflare 서비스 | OpenClaw 용도 |
| Cloudflare Tunnels | 로컬 Gateway를 외부 네트워크에 안전하게 연결 |
| Zero Trust Access | 관리 인터페이스를 무단 접근으로부터 보호 |
| R2 Storage | 대화 로그 및 구성의 영구 저장 |
Cloudflare는 **Moltworker**도 신속히 출시했습니다—사용자가 월 5달러로 Cloudflare Workers에서 OpenClaw를 실행할 수 있는 솔루션입니다.
이것은 심오한 전환점을 나타냅니다: AI 경쟁은 더 이상 소프트웨어와 모델만의 싸움이 아니라, 인프라와 네트워크 레이어를 위한 전쟁으로 진화하고 있습니다. 수만 명의 개발자가 동시에 같은 터널링 기술로 몰려들 때, 기술 변화의 힘은 상장 기업의 가치평가를 직접 다시 쓸 수 있습니다.
개발자가 OpenClaw를 선택하는 이유: Siri와 Alexa의 평범함
이토록 거대한 보안 위험(프롬프트 인젝션은 몇 분 만에 시스템 제어를 탈취할 수 있음)에 직면하고도 왜 개발자들은 돌아서지 않는 것일까요? 답은 테크 대기업들이 오랫동안 제공해 온 평범한 경험에 있습니다.
기존 어시스턴트 vs OpenClaw
| 비교 항목 | Siri/Alexa | OpenClaw |
| 작업 실행 | 프리셋 기능만(알람 설정, 음악 재생) | 임의의 시스템 명령 실행 가능 |
| 자율성 | 수동적으로 명령 대기 | 능동적으로 작업 분해, 해결책 발견 |
| 통합 깊이 | 폐쇄적 생태계 | 50개 이상의 오픈 통합 |
| 메모리 | 대화마다 리셋 | 대화 간 영구 메모리 유지 |
| 보안 | 높음(기능 제한) | 낮음(강력한 기능) |
2011년 Siri 데뷔 이후, 기존 어시스턴트들은 폐쇄적인 정원 안에서 거세되어 왔습니다. 한 평론가는 이렇게 말했습니다:
“Siri가 안전한 것은 거세되었기 때문이고, OpenClaw가 유용한 것은 위험하기 때문이다.“
사용자들은 공격당할 위험을 감수하더라도, 안전을 위해 무능한 평범한 제품보다 실제로 문제를 해결할 수 있는 디지털 파트너를 원합니다.
OpenClaw와 Mac Mini 구매 열풍: 컴퓨팅 주권을 위한 전쟁
이 Mac Mini 구매 열풍은 실제로 미래의 “컴퓨팅 주권“에 대한 헤지입니다. MacStories 창립자 Federico Viticci는 Mastodon에 썼습니다:
“Mac mini 서버에서 실행되는 오픈소스 AI 에이전트는 최근 가장 흥미롭고 생산적인 AI 경험입니다.”
개발자가 OpenClaw를 로컬에서 실행하는 이유
- 데이터 주권: 모든 대화와 자격 증명이 로컬에 유지
- 비용 관리: 지속적인 클라우드 API 비용 회피
- 지연 시간 최적화: 로컬 실행으로 네트워크 지연 감소
- 커스터마이징 자유: 에이전트 동작의 완전한 제어
그러나 아이러니하게도: OpenClaw를 실행하는 데 Mac Mini는 필요 없습니다. 오래된 컴퓨터, 무료 클라우드 인스턴스, 심지어 2GB RAM의 Raspberry Pi에서도 완벽하게 작동합니다.
기업 사용자의 경우, 로컬 AI 워크로드를 지원하기 위해 GPU 리소스를 효과적으로 관리하는 방법이 다음 중요한 과제가 될 것입니다.
OpenClaw를 안전하게 사용하는 방법: 6가지 즉시 강화 단계
그래도 OpenClaw를 사용하기로 결정했다면, 보안 전문가가 권장하는 최소한의 보안 조치는 다음과 같습니다:
OpenClaw 필수 보안 설정
- 격리 실행: 호스트에서 직접이 아닌 VM 또는 Docker 컨테이너에서 OpenClaw 실행
- 비밀번호 인증 활성화: gateway.auth.password가 설정되어 있는지 확인
- 샌드박스 모드 사용: OpenClaw의 파일 시스템 및 브라우저 접근 제한
- 정기적인 보안 감사: 내장 보안 감사 도구를 사용하여 노출된 포트 확인
- 토큰 권한 제한: 모든 API 키에 최소 필요 권한 설정
- 신뢰할 수 있는 채널만 허용: OpenClaw를 공개 그룹에 추가하지 않음
가장 중요한 경고
OpenClaw의 공식 문서 자체가 인정합니다: “‘완전히 안전한’ 구성은 존재하지 않습니다“. “리버스 프록시”나 “자격 증명 로테이션” 같은 개념이 익숙하지 않다면, 지금은 OpenClaw를 설치하지 않는 것이 좋습니다.
결론: OpenClaw가 “매드맥스” 시대의 AI 에이전트를 열다
OpenClaw(구 Moltbot)의 72시간 혼란은 2026년 AI 에이전트 미래의 폭력적인 예고편입니다. 이것은 우리가 AI 개발의 혼란스러운 단계에 공식적으로 진입했음을 표시합니다: 충분한 보안 보호 없이, 가슴 뛰는 가능성으로 가득 차 있습니다 (이는 우리가 충분한 보안 장치 없이, 심장을 뛰게 하는 가능성만을 앞세운 AI 개발의 혼돈기에 공식적으로 진입했음을 알리는 신호입니다).
궁극의 효율성을 추구하는 에이전트 시대에, 우리는 그 핵심 도전에 직면해야 합니다:
“강력하기 때문에 위험한” 디지털 파트너를 받아들일 준비가 되었는가?
아마도 3개월 내에 전문적인 보안 자원을 갖춘 VC 지원 프로젝트가 시장을 장악하겠지만, OpenClaw는 이미 그 균열을 열어버렸습니다. 이 궁극의 에이전시 세계에서, 효율성은 유일한 경화(硬貨)이며, 보안은 미래를 위해 지불하는 (지불해야할) 프리미엄이 되어가고 있습니다.
자주 묻는 질문(FAQ)
OpenClaw란 무엇인가요?
OpenClaw는 로컬 장치에서 실행되며 WhatsApp, Telegram, Slack 등의 메시징 플랫폼을 통해 자동화 작업을 수행하는 오픈소스 AI 개인 어시스턴트입니다. 오스트리아 개발자 Peter Steinberger가 만들었으며 랍스터를 마스코트로 사용합니다.
OpenClaw와 Moltbot은 같은 것인가요?
네. 이 프로젝트는 원래 “Clawdbot”으로 명명되었고, Anthropic의 상표 요청으로 “Moltbot”으로 개명되었으며, 최종적으로 “OpenClaw”로 확정되었습니다. 세 이름 모두 같은 오픈소스 AI 에이전트 프로젝트를 가리킵니다.
OpenClaw는 무료인가요?
소프트웨어 자체는 무료이며 오픈소스(MIT 라이선스)입니다. 하지만 실행 비용은 사용하는 LLM 모델에 따라 다릅니다. Claude나 GPT-4 같은 상용 모델을 사용하려면 API 비용이 필요하며, 월 100~500달러가 될 수 있습니다 (수준의 비용이 들 수 있다).
OpenClaw는 안전한가요?
완전히 안전하지 않습니다 (완전히 안전하다고 보기는 어렵다). 여러 주요 취약점이 발견되었으며(CVE-2026-25253, CVE-2026-25157), 900개 이상의 인스턴스가 민감한 자격 증명을 노출했습니다. 공식 문서도 “완전히 안전한 구성은 존재하지 않는다”고 인정합니다.
OpenClaw를 실행하려면 Mac Mini가 필요한가요?
아니요. OpenClaw는 macOS, Linux 또는 Windows(WSL2 통해) 시스템에서 실행할 수 있습니다. Raspberry Pi나 클라우드 VPS에서도 작동합니다.
OpenClaw 때문에 Cloudflare 주가가 왜 올랐나요?
OpenClaw는 로컬 서비스를 안전하게 노출하기 위해 공식적으로 Cloudflare Tunnels 사용을 권장합니다. 이 권장 사항을 대규모 개발자들이 채택하면서 Cloudflare 서비스 수요가 급증하여 주가가 14~20% 상승했습니다.
OpenClaw는 무엇을 할 수 있나요?
OpenClaw는 이메일 관리, 캘린더 일정 관리, 웹 브라우징, 코드 실행, 메시지 전송, 예약, 심지어 전화 걸기까지 할 수 있습니다. 핵심 기능은 “영구 메모리”와 “자율적 작업 실행” 능력입니다.
최종 업데이트: 2026년 2월 5일
추가 자료:
마지막 업데이트:2026년 2월 5일