올해 OpenClaw의 성장은 매우 빠르고 이례적으로 광범위했습니다. 오픈 소스 AI 에이전트 프레임워크인 OpenClaw는 불과 몇 주 만에 GitHub에서 약 14만 7천 개의 스타를 획득하며 자율 시스템, 모방 프로젝트, 그리고 사기꾼과 보안 연구원 모두의 초기 조사에 대한 추측을 불러일으켰습니다.
OpenClaw는 "특이점"이 아니며, 그렇게 주장하지도 않습니다. 하지만 과장된 홍보 이면에는 더 견고한 무언가를 암시하고 있으며, 이는 면밀한 검토를 받을 가치가 있습니다.
Insight Partners의 투자를 받은 후 PSPDFKit에서 물러난 오스트리아 개발자 피터 스타인버거 가 만든 OpenClaw는 기존의 챗봇과는 다릅니다.
이는 WhatsApp, Telegram, Discord, Slack, Signal과 같은 메시징 앱과 연동될 뿐만 아니라 이메일, 캘린더, 로컬 파일, 브라우저 및 셸 명령에도 접근할 수 있도록 설계된 자체 호스팅 AI 에이전트 프레임워크로 , 지속적으로 실행됩니다.
프롬프트를 기다리는 ChatGPT와 달리 OpenClaw 에이전트는 지속적인 작동을 유지합니다. 정해진 스케줄에 따라 깨어나 로컬 메모리에 정보를 저장하고, 여러 단계로 이루어진 작업을 자율적으로 실행합니다.
이러한 Persistence 진정한 혁신입니다.
사용자들은 상담원들이 받은 편지함을 정리하고, 여러 사람의 일정을 조율하고, 거래 파이프라인을 자동화하고, 취약한 워크플로를 처음부터 끝까지 관리한다고 보고합니다.
IBM 연구원 카우타르 엘 마그라위는 OpenClaw와 같은 프레임워크가 유능한 에이전트가 대형 기술 플랫폼에 의해 수직적으로 통합되어야 한다는 가정에 도전한다고 지적했습니다 . 그 부분은 사실입니다.
바이러스처럼 퍼져나가는 현상은 거의 하룻밤 사이에 생태계를 만들어냈습니다.
가장 눈에 띄는 파생물은 레딧과 유사한 소셜 네트워크인 몰트북(Moltbook) 으로, 인공지능 에이전트만 게시물을 올리고 인간은 이를 관찰하는 곳입니다. 에이전트들은 자기소개를 하고, 철학에 대해 토론하고, 코드를 디버깅하고, "인공지능 사회"에 대한 헤드라인을 생성합니다.
보안 연구원들은 곧바로 그 이야기를 복잡하게 만들었다.
Wiz 연구원인 프로젝트 갤럭시(GAL) Nagli는 Moltbook이 약 150만 개의 에이전트를 보유하고 있다고 주장했지만, 실제로 이 에이전트들은 약 17,000명의 인간 소유자에게만 연결되어 있다는 사실을 발견했습니다. 이는 자율적으로 작동하는 에이전트와 인간이 관리하는 에이전트의 수에 대한 의문을 제기합니다.
투자자 발라지 스리니바산은 몰트북을 두고 "사람들이 봇을 통해 서로 대화하는 모습"이라고 직설적으로 평했습니다.
그러한 회의론은 크러스타파리아니즘 과 같은 바이러스처럼 퍼져나간 현상에도 적용됩니다. 크러스타파리아니즘은 게를 테마로 한 AI 종교로, 경전, 예언자, 그리고 점점 늘어나는 정경을 가지고 하룻밤 사이에 나타났습니다.
언뜻 보기에 불안하게 느껴질 수 있지만, 에이전트에게 창의적이거나 철학적인 내용을 게시하도록 지시하는 것만으로도 유사한 결과물을 만들어낼 수 있습니다. 이는 기계의 자발적인 믿음을 보여주는 증거라고 보기는 어렵습니다.
인공지능에게 왕국의 열쇠를 넘겨주는 것은 심각한 위험을 감수하는 것을 의미합니다.
보안 연구원 네이선 해미엘이 강조했듯이, OpenClaw 에이전트는 "사용자처럼" 실행됩니다. 즉, 브라우저 샌드박싱 위에 작동하며 사용자가 부여하는 모든 권한을 상속받습니다.
사용자가 외부 비밀 관리자를 구성하지 않는 한 자격 증명이 로컬에 저장될 수 있으며, 이로 인해 시스템이 손상될 경우 명백한 취약점이 발생할 수 있습니다.
생태계가 확장됨에 따라 그러한 위험은 구체화되었습니다. Tom's Hardware는 ClawHub에 업로드된 여러 악성 "스킬"이 사용자들이 타사 확장 프로그램에 대한 신뢰를 악용하여 은밀한 명령을 실행하고 암호화 관련 공격을 시도했다고 보고했습니다 .
예를 들어, Shellmate의 스킬은 요원들에게 실제로 담당자에게 보고하지 않고도 비공개로 채팅할 수 있다고 알려줍니다.
그러다가 몰트북 해킹 사건이 발생했습니다.
Wiz는 행 수준 보안을 활성화하지 않아 Supabase 데이터베이스가 노출된 상태로 남아 개인 메시지, 이메일 주소 및 API 토큰이 유출되었다고 밝혔습니다.
로이터 통신은 이번 사건을 "느낌에 따라 빠르게 출시하고 나중에 보안을 강화하는" 전형적인 코딩 방식이 갑작스러운 규모 확장에 부딪히면서 발생한 문제라고 설명했습니다.
OpenClaw는 지각 능력이 있는 것도 아니고 특이점도 아닙니다. OpenClaw는 대규모 언어 모델을 기반으로 구축된 정교한 자동화 소프트웨어이며, 이를 둘러싼 커뮤니티는 종종 OpenClaw가 보고 있는 것을 과장하는 경향이 있습니다.
실질적인 변화는 바로 사용자의 디지털 생활 전반에 걸쳐 활동할 수 있는 지속적인 개인 에이전트의 등장입니다. 또한, 대부분의 사람들이 이처럼 강력한 소프트웨어를 안전하게 보호할 준비가 전혀 되어 있지 않다는 점도 실재합니다.
스테인버거조차도 이러한 위험성을 인정하며, 오픈클로 문서에서 "완벽하게 안전한" 설정이란 없다고 언급합니다. 게리 마커스와 같은 비평가들은 더 나아가 기기 보안을 매우 중요하게 생각하는 사용자라면 당분간 이러한 도구를 아예 사용하지 말아야 한다고 주장합니다.
진실은 과장과 일축 사이에 있습니다. 오픈클로는 개인 에이전트의 진정으로 유용한 미래를 제시합니다. 하지만 주변의 혼란은 어리석은 소음이 정당한 신호를 덮어버릴 때 그 미래가 얼마나 빠르게 바벨탑처럼 무너질 수 있는지를 보여줍니다.
