이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.
핵심 요약
오픈클로는 강력한 기능을 제공하지만, 비효율적인 토큰 사용으로 인한 고비용 문제와 시스템 권한 오용 가능성이라는 심각한 보안 결함을 안고 있어 주의 깊은 관리가 필요하다.
배경
오픈클로(OpenClaw)는 가장 빠르게 성장하는 오픈소스 AI 프로젝트 중 하나로, 사용자의 시스템에 직접 접근하여 작업을 수행하는 자가 호스팅형 AI 비서이다.
대상 독자
AI 에이전트를 직접 구축하려는 개발자 및 시스템 관리자
의미 / 영향
오픈소스 AI 에이전트의 대중화 가능성을 보여주지만, 동시에 자가 호스팅 도구의 보안 책임이 전적으로 사용자에게 있음을 시사한다. 향후 에이전트 설계 시 토큰 효율성과 권한 관리 아키텍처의 중요성이 더욱 강조될 것이다.
챕터별 상세
00:00
오픈클로 소개 및 리브랜딩 역사
오픈클로는 Anthropic의 Claude와 이름이 유사하여 ClawdBot에서 MoltBot을 거쳐 현재의 이름으로 리브랜딩되었다. 역사상 가장 빠르게 성장하는 오픈소스 AI 프로젝트로 평가받으며 사용자의 로컬 머신에서 직접 실행되는 AI 비서 역할을 수행한다. 사용자의 선호도와 컨텍스트를 기억하는 영구 메모리 기능을 갖추고 있다.
- •ClawdBot에서 MoltBot을 거쳐 OpenClaw로 최종 리브랜딩됨
- •사용자의 로컬 머신에서 실행되는 자가 호스팅형 AI 비서임
00:49
설치 과정의 어려움과 채널 통합 이슈
공식 문서를 따라 설치를 진행했으나 WhatsApp 연동 시 408 에러가 발생하며 연결이 자주 끊기는 불안정함을 보였다. 반면 Discord 채널 통합은 상대적으로 안정적인 연결과 쉬운 설정을 제공하여 원활한 대화가 가능했다. 설치 과정에서 발생하는 다양한 오류를 해결하기 위해 별도의 가이드 문서가 필요할 정도로 초기 설정이 까다롭다.
- •WhatsApp 연동 시 408 에러와 잦은 연결 끊김 현상 발생
- •Discord 채널 통합이 가장 안정적이고 설정이 간편함
bash
iwr -useb https://openclaw.ai/install.ps1 | iexPowerShell을 사용한 오픈클로 설치 명령어
bash
npm install -g openclaw@latest
pnpm add -g openclaw@latestnpm 또는 pnpm을 이용한 오픈클로 전역 설치 방법
01:48
토큰 소모량과 운영 비용 분석
오픈클로는 매 호출마다 시스템 프롬프트(약 1,000토큰), 컨텍스트 리콜(2,000토큰), 추론 및 응답을 포함하여 약 3,700토큰을 소모한다. GPT-4o 모델을 사용하여 1시간 간격으로 크론 작업을 실행할 경우, 한 달에 약 128달러의 비용이 발생할 정도로 토큰 효율성이 낮다. 하이쿠(Haiku)와 같은 소형 모델로 전환하더라도 전체적인 비용 절감 효과는 크지 않은 것으로 나타났다.
- •매 호출마다 시스템 프롬프트와 컨텍스트를 포함해 약 3,700토큰 소모
- •GPT-4o 기준 단일 크론 작업에 월 128달러의 비용 발생 가능
04:24
보안 취약점: 평문 저장과 시스템 권한
사용자의 자격 증명과 세션 정보가 암호화되지 않은 plain JSON 파일에 그대로 저장되는 구조적 결함이 있다. 시스템에 접근할 수 있는 사용자라면 누구나 이 파일을 읽어 민감한 API 키나 계정 정보를 탈취할 수 있는 위험한 상태이다. 로컬 환경에서 실행되더라도 VPS 등을 사용할 경우 외부 노출 위험이 더욱 커진다.
- •사용자 자격 증명이 암호화되지 않은 plain JSON 파일로 저장됨
- •시스템 접근 권한이 있는 누구나 민감 정보를 탈취할 수 있는 구조임
04:56
커뮤니티 스킬의 위험성과 Cisco의 경고
Cisco의 보안 스캔 결과, 커뮤니티에서 공유되는 일부 스킬에서 악성코드와 유사한 동작이 발견되었다. 특정 스킬은 사용자의 데이터를 외부 서버로 전송하는 curl 명령을 실행하도록 설계되었으며, 프로젝트 측은 프롬프트 주입 공격을 보안 범위 밖으로 간주하고 있다. 사용자는 검증되지 않은 스킬을 추가할 때 시스템 전체가 위협받을 수 있음을 인지해야 한다.
- •Cisco 스캔 결과 커뮤니티 스킬에서 데이터 유출형 악성코드 발견
- •프로젝트 보안 정책상 프롬프트 주입 공격은 대응 범위에서 제외됨
06:37
안전한 사용을 위한 샌드박싱 및 비용 관리
보안 위협을 최소화하기 위해 Docker 컨테이너를 사용하여 시스템 자원을 격리하거나 전용 가상 머신(VM)에서 실행하는 샌드박싱 기법이 권장된다. 또한 API 제공업체의 대시보드에서 예산 한도를 설정하고, 비용 절감을 위해 Ollama와 같은 로컬 LLM 엔진을 활용하는 대안이 제시되었다. 사용하지 않는 채널의 토큰을 리셋하거나 권한을 회수하는 정기적인 관리도 필수적이다.
- •Docker 컨테이너나 가상 머신(VM)을 통한 샌드박싱 환경 권장
- •API 예산 한도 설정 및 Ollama를 통한 로컬 모델 활용 제안
실무 Takeaway
- 오픈클로는 매 쿼리마다 시스템 프롬프트와 컨텍스트 전체를 전송하므로 GPT-4o 기준 단일 크론 작업에 월 128달러 이상의 비용이 발생할 수 있다.
- 사용자 자격 증명이 암호화되지 않은 JSON 파일로 저장되므로, 시스템 접근 권한이 있는 누구나 민감 정보에 접근할 수 있는 구조적 결함이 존재한다.
- 보안 사고를 방지하기 위해 메인 계정이 아닌 별도 계정을 사용하고, Docker나 가상 머신(VM)을 통한 샌드박싱 환경에서 실행하는 것이 필수적이다.
언급된 리소스
GitHubOpenClaw GitHub
튜토리얼AI Labs Pro
AI 분석 전체 내용 보기
AI 요약 · 북마크 · 개인 피드 설정 — 무료
출처 · 인용 안내
원문 발행 2026. 02. 04.수집 2026. 02. 21.출처 타입 YOUTUBE
인용 시 "요약 출처: AI Trends (aitrends.kr)"를 표기하고, 사실 확인은 원문 보기 기준으로 진행해 주세요. 자세한 기준은 운영 정책을 참고해 주세요.