새해 벽두부터 AI 분야에서 가장 뜨거운 감자로 등장한 용어는 아마도 오픈클로(OpenClaw)일 것이다. 오픈클로는 프로젝트 시작 불과 두 달 만에 개발자들의 협업 플랫폼 깃허브(GitHub)에서 16만 개의 ‘스타(Star)’를 받았다.
깃허브에서 ‘스타’는 인스타그램의 ‘좋아요(like)’와 유사한 개념이지만 개발자 플랫폼이라는 특성상 단순한 호감 이상을 의미한다. 즉 전문가들로부터 우수한 프로젝트임을 인정받고 있다는 말이다.
전 세계 언론들도 예외가 아니다. 하루가 멀다 하고 영화 ‘아이언맨’의 자비스가 현실화됐다며 오픈클로에 대한 찬사와 우려를 동시에 내놓고 있다. 대체 오픈클로가 무엇이기에 이러한 관심이 쏟아지고 있는 걸까. 행동하는 자율 AI 에이전트의 등장오픈클로는 사용자를 대신하여 작업을 수행하는 오픈소스 기반 AI 에이전트이다. 오스트리아 개발자 페터 슈타인베르거가 앤트로픽의 AI 모델인 클로드(Claude)를 기반으로 만들었다. 초기에는 클로드봇(Clawdbot)이나 몰트봇(Moltbot)으로 불리기도 했다.
하지만 오픈클로는 단순한 챗봇이 아니다. 우선 기존 챗봇과 달리 단순한 질문에 답하는 대화 기능보다 사용자가 설정한 작업을 자율적으로 수행한다. 쉽게 말해 기존 챗봇이 대화용이라면 오픈클로는 작업용이다. 예를 들어 이메일, 캘린더, 파일, 애플리케이션 프로그램 인터페이스(API) 같은 사용자의 도구에 접근하여 사용자를 대신해 작업을 수행한다.
이를 위해 오픈클로는 우리가 쓰는 메신저 앱들과 연결되어 있다. 덕분에 언제 어디서나 메시지를 주고받을 수 있고 중요한 일이 생기면 오픈클로가 자동으로 알림을 보낼 수도 있다.
오픈클로는 또한 장기 기억 기능을 가지고 있어 과거 대화 내용, 사용자의 선호도, 그리고 사용자가 요청한 작업들을 기억할 수 있다. 이를 통해 개인화된 자동화 업무나 맥락을 이해하는 업무수행이 가능하다.
기술적으로 오픈클로는 사용자의 개인컴퓨터(PC)나 가상 사설 서버(VPS)에서 직접 실행되는 구조를 가진 AI 에이전트다. 즉 기업이 제공하는 클라우드 서버가 아닌 개인이 관리하는 로컬 환경에서 24시간 내내 작동한다.
이러한 특성상 오픈클로는 늘 켜 두는 전용 컴퓨터나 로컬 서버에 설치해 사용하는 것이 적합하다. 최근 가격 대비 성능이 우수하고 전기를 적게 먹으며 안정적으로 오픈클로를 운영할 수 있는 맥 미니가 주목받는 이유다.
이러한 오픈클로의 부상은 2023년 3월 출시됐던 오토GPT(Auto GPT)를 연상하게 한다. 오토GPT는 AI 스타트업 시그니피컨트그래비타스(Significant Gravitas)가 깃허브를 통해 공개한 자율 AI 에이전트이다. 당시 오픈클로처럼 깃허브 스타 9만 개 이상을 받으며 큰 주목을 받았다.
오토GPT는 오픈클로처럼 최종 미션이 주어지면 인간의 개입 없이도 AI가 스스로 미션 달성을 위한 작업을 수행한다. 사용자가 지시에 따라 원하는 결과를 얻을 때까지 계속해서 챗GPT에 프롬프트를 보내고 인터넷 검색을 수행한다. 예를 들어 여행계획에 대한 개략적인 지침을 주면 비행기와 호텔 예약, 식당과 관광지를 비교 검색해서 추천하고 최종 결제가 가능한 팝업창을 띄우는 식이다.
하지만 아쉽게도 현재 오토GPT는 거의 존재감이 사라진 기술이 되어버렸다. 오토GPT는 목표 달성을 위해 반복적으로 생각하고 행동하고 관찰하다 보니 무한 루프에 빠지고 그로 인해 과다한 API 호출로 비싼 운영 비용과 과부하가 발생하거나 잘못된 정보를 생성하는 등 기술적 한계를 드러냈기 때문이다. AI 에이전트들의 놀이터 ‘몰트북’한편 오픈클로와 함께 주목받고 있는 플랫폼이 있다. 바로 오픈클로 기반으로 작동하는 몰트북(Moltbook)이다. 2026년 1월 공개된 AI 에이전트 전용 소셜 네트워크로 미국의 챗봇 개발 플랫폼 옥탄AI의 CEO 매트 슐리히트가 개발했다.
사용자들이 생성한 AI 에이전트들이 인간의 개입 없이 자율적으로 게시물에 글을 올리고, 댓글을 달고, 논쟁을 하며, 투표를 한다. 공상영화 같은 이 소셜 플랫폼은 소셜뉴스 커뮤니티인 레딧(Reddit)과 유사하지만 주체가 인간인가 AI인가에서 차이가 난다. 몰트북에서는 인간은 참여할 수 없기 때문이다.
몰트북은 나온 지 불과 며칠 만에 약 150만 개의 AI봇들이 가입하여 1만5000개의 포럼을 만들고 수십만 건의 게시글, 댓글, 답글을 올렸다. 인간의 개입 없이도 AI 에이전트들이 어떻게 활발하게 사회적 상호작용을 할 수 있는지를 보여주는 사례이다.
그렇다면 이처럼 실행 능력을 갖춘 행동형 AI 에이전트의 등장이 의미하는 바가 무엇일까.에이전트 경제로의 패러다임 전환 오픈클로의 등장은 기존 생성형 AI의 단순 답변 시대에서 스스로 생각하고 사고하고 행동하는 에이전트 AI 시대로 패러다임이 전환하고 있다는 신호로 보인다.
특히 AI가 사용자의 복합적인 의도를 파악하여 앱 간의 경계를 넘나들며 직접 과업을 수행하게 되고, AI가 인간의 개인 비서처럼 자율적으로 일해주는 시대가 도래하면 앱 경제 중심의 모바일 생태계는 저물고 에이전트 경제로 급속히 진화할 것으로 전망된다.
실제로 오픈클로를 만든 슈타인베르거조차 최근 인터뷰에서 단순히 데이터를 관리하는 애플리케이션들이 자동화되어 AI 에이전트로 대체됨에 따라 약 80%의 앱이 사라질 것이라고 예측하고 있어 이러한 가능성에 무게를 실어주고 있다.
물론 이러한 전망이 앱이 완전히 사라질 것이라는 것을 말하는 것은 아니겠지만 앱의 사용자 접점(UI)을 우회하는 자율 AI 에이전트로 인해 앱 실행이 불필요해지면 기존 앱 생태계가 적지 않은 타격을 입을 것이라는 것은 분명해 보인다.
하지만 이러한 전망이 현실화되기에는 아직 해결해야 할 문제들이 산적해 있다. 특히 오픈클로의 완성도와 보안 문제에 대한 우려를 불식시키는 것이 최우선 과제로 보인다.
우선 오픈클로는 시스템에 대한 완전한 제어권을 가져 코드 작성, 스크립트 실행, 구성 변경 등 모든 작업을 수행할 수 있어 사용자의 파일, 소프트웨어, 앱 정보에 자유롭게 접근할 수 있다는 점이다. 이 과정에서 이메일 주소, 신용카드 번호, 비밀번호 같은 중요한 개인정보에 접근하거나 노출될 가능성이 높다.
포브스에 의하면 한 개발자가 수행한 보안(ZeroLeaks) 테스트에서 보안 점수는 100점 만점에 2점, 악의적인 공격자가 정보를 빼어갈 수 있는 데이터 추출률은 84%, 에이전트의 작업을 조작할 수 있는 주입 공격 성공률은 91%로 보안에 매우 취약한 것으로 나타났다. 실제로 최근 몰트북에서 API 키 150만 개, 이메일 주소 3만5000개, 수천 건의 개인 메시지가 유출되는 사고가 발생해 서비스가 일시 중단되기도 했다.
이런 이유로 전문가들은 아직까지 전문가가 아닌 일반인 사용자에게는 오픈클로를 권고하지 않는 분위기이다. 오픈클로를 만든 슈타인베르거마저 이러한 위험 가능성으로 오픈클로가 일반인이 아닌 전문가용이라고 말하고 있다. 최근 사용자 PC에서 작동하게 하는 건 보안상 불안해 메인 컴퓨터 대체용으로 맥 미니 수요가 증가하고 있는 것도 이러한 이유이다.
악의적인 메시지로 AI 모델을 속여 의도치 않은 작업을 수행하게 하는 프롬프트 인젝션 공격에도 취약하다는 것도 문제이다. 특히 공격자가 오픈클로 에이전트에 접근 권한을 얻게 되면 데이터뿐만 아니라 사용자가 허용한 모든 권한을 탈취하여 악용할 위험이 크다. 이런 보안 이슈 등으로 국내 네이버와 카카오에 이어 삼성전자와 SK하이닉스도 오픈클로의 사내 사용을 금지하고 있다.
이처럼 오픈클로의 부상은 미래 에이전트 경제의 미래를 엿볼 수 있는 단초를 제공할 것으로 보여지지만 그 미래가 생산적일지 위험할지 판단하기는 아직 쉽지 않아 보인다.
심용운 인하대 초빙교수