맥미니를 품절시킨 주인공, OpenClaw를 안전하게 사용하려면?

맥미니를 품절시킨 주인공, OpenClaw를 안전하게 사용하려면?

Written by Hyejin Jeon

지난 몇 주간 IT 업계를 가장 뜨겁게 달군 키워드는 단연 OpenClaw(오픈클로) 였습니다.

도대체 어떤 기술이길래 수많은 사람들이 열광하고 포모(Fomo)를 느끼는 걸까요?

이름부터 파란만장했던 OpenClaw의 첫 등장

시작은 2025년 11월 25일, 오스트리아의 한 개발자가 Clawdbot이라는 이름으로 발표하며 세상에 알려졌습니다. 하지만 Anthropic의 Claude와 이름이 비슷하다는 상표권 이슈로 Moltbot으로 이름을 변경했고, 이마저도 발음이 어렵다는 이유로 3일 만에 폐기되었습니다. 결국 2026년 1월 30일, '오픈 소스'의 정체성을 강조한 지금의 이름 OpenClaw로 최종 확정되었습니다.

왜 사람들은 OpenClaw에 열광할까?

가장 큰 차별점은 OpenClaw가 사용자의 로컬 환경에서 브라우저와 운영체제를 직접 제어하는 자율형 AI 에이전트(Agentic AI)라는 점에 있습니다. 기존의 AI가 사용자의 명령이 떨어져야만 움직이는 '반응형'이었다면, OpenClaw는 이메일 발송, 일정 변경, 결제와 같은 실제적인 '행동'을 스스로 수행하는 '능동형' 비서에 가깝습니다. 한마디로 영화 속 아이언맨의 자비스가 현실로 다가온 것이죠.

이전에도 유명 AI 기업들이 앞다퉈 Agentic AI 기능을 출시했지만, 복잡한 작업으로 갈수록 기억이 리셋되어 작업 흐름이 끊기는 한계가 있었습니다. 반면 OpenClaw는 작업이 끝날 때마다 자동으로 기록해나가는 그 과정을 자동으로 기록해나가는 '퍼시스턴트 메모리(Persistent Memory)' 기능을 가지고 있습니다. 덕분에 장기적이고 연속적인 작업도 이전에 수행한 맥락을 완벽하게 기억하여 작업합니다.

workspace/
├── MEMORY.md                   # 장기 기억
└── memory/
    ├── 2025-02-06.md           # 에이전트가 자동 저장하는 일일 로그
    ├── 2025-02-05.md
    └── ...

핵심 기능: 채널(Channel)과 스킬(Skills)

OpenClaw에서 가장 눈에 띄는 기능은 채널(Channel) 과 스킬(Skills) 입니다.

채널은 텔레그램, 슬랙, 디스코드 같은 메신저에서 AI와 바로 대화할 수 있게 해주는 기능입니다. 복잡한 명령 프롬프트 창을 열지 않아도, 평소 동료와 대화하듯 익숙한 채팅창에서 AI와 소통할 수 있습니다.

스킬은 AI가 특정 앱이나 서비스를 다룰 수 있게 해주는 확장 프로그램, 즉 플러그인입니다. 예를 들어, “지난달 카드 내역을 스캔해서 노션에 가계부로 정리해줘” 작업을 자동화한다고 해봅시다. 기존의 자동화 방식은 각 서비스의 API 권한 인증을 설정부터 시작해서 노션의 몇번째 페이지에 작성할지 일일이 좌표를 찍는 수많은 수동 작업이 필요하죠.

반면 OpenClaw는 노션 스킬(Skills)을 설치하고 카드 내역 페이지를 브라우저에 띄운 뒤 명령만 하면 됩니다. 기존의 자동화 도구인 n8n이나 Zapier보다 훨씬 간단하게 세팅할 수 있어요.

놓치면 안되는 3가지 핵심 리스크

폭발적인 인기만큼 치명적인 문제점들도 드러나고 있습니다.

1. 권한 남용

   AI 에이전트에게 너무 많은 권한을 주다보니, 내 판단을 거치지 않고 위험한 행동을 할 수 있게 됩니다. 실제로 사용자가 받은 스팸 메일의 지시를 AI가 그대로 따라 기밀 정보를 외부로 유출하거나, 결제 권한을 가진 채로 엉뚱한 물건을 대량 결제해버리는 등의 상황이 발생할 수 있습니다.
   

2. 악성 코드

   OpenClaw의 공식 퍼블릭 저장소인 클로허브(ClawHub)에 악성 스킬 14개가 업로드된 사건이 있었습니다. 코인 자동 매매 도구로 위장했지만 실제로는 사용자 PC에 악성코드를 심는 방식이었습니다. 이 외에도 약 150만 개의 API 키를 평문으로 저장하는 취약점(CVE-2026-25253)이 발견되기도 했습니다.
   

3. 비용 이슈

   OpenClaw는 자체 AI 모델 없이 GPT, Gemini 같은 외부 모델을 호출하는 방식이라, 작업이 길고 복잡해질수록 토큰 비용이 빠르게 불어납니다. 실제로 며칠 만에 180만 토큰을 소모해 3,600달러(약 480만 원)를 지불한 사례도 있었습니다. 24시간 자동화 작업을 돌릴 계획이라면 비용이 많이 들 것을 예상해야 합니다.

맥미니(Mac Mini)가 품절된 이유?

이런 리스크 속에서도 열풍은 계속 되고 있습니다. OpenClaw의 인기가 치솟으면서 애플의 맥미니(Mac Mini)가 갑자기 품절되기 시작한 건데요. 24시간 자동화 작업을 돌리기 위해 전력 소모가 적고 가격도 합리적인 맥 미니가 적합하다는 소문이 돌기 시작한 겁니다. 비싼 GPU 한 대를 사는 것보다, 맥 미니 여러 대에 각각 다른 에이전트를 올리는 게 훨씬 저렴하다는 계산이죠. 결국 전 세계적인 맥미니 품귀 현상까지 벌어지게 되었습니다.

기업은 이 '양날의 검'을 어떻게 다뤄야 할까?

혁신적인 기술과 치명적인 리스크가 공존하다 보니 유저들은 점점 샌드박스 환경에서만 OpenClaw를 사용하기 시작했습니다. 중요한 정보가 없는 로컬 PC나 컨테이너 환경에 설치하거나, 테스트용 계정을 따로 만들어 연동하는 방식으로요.

그럼에도 실제 업무용 PC에서 쓰는 사례가 계속 발견되자, 네이버·카카오·당근 등 주요 IT 기업들은 전사적으로 OpenClaw 사용을 금지하는 공지를 발송하고 있습니다. 그래서 많은 사용자들은 지금 당장 실무에 쓸 수 있는 도구라기보다, 그 가능성에 주목하고 있어요.

개인으로서 처리해야 할 일이 너무 많습니다. 어디서부터 시작해야 할지조차 막막할 때가 많죠. (저만해도 당장 앨범에 쌓인 사진도 정리하지 못하고 있습니다..) 내 취향과 상황을 잘 아는 AI 비서가 옆에서 그 많은 일들을 하나씩 처리해준다면 얼마나 좋을까요? 머지않아 현실이 될 것 같습니다.

다만 혁신적인 신기술일수록 안전한 검증이 먼저입니다. 로컬 PC에 섣불리 설치하기보다, AWS의 격리된 샌드박스나 컨테이너 환경에서 보안 리스크 없이 자유롭게 테스트해보시는 건 어떨까요? 또는 Amazon Bedrock 같은 관리형 AI 서비스로 보다 안정적인 기업형 자동화 프로세스를 구축하고 싶으시다면, 언제든 스마일샤크에 문의해주세요.