GitHub에서 60일 만에 스타 25만 개를 찍고, React의 10년 기록을 뛰어넘은 오픈소스 프로젝트가 하나 있다. OpenClaw다. 그런데 이 강력한 AI 에이전트를 실제로 돌려보려고 하면 Node.js 설치, Docker 설정, API 키 구성 등 기술적 허들에 막히는 경우가 대부분이었다. 터미널을 열어본 적 없는 마케터나 기획자에게는 사실상 문 앞에서 돌아가는 상황이 반복됐다.
2026년 3월 10일, 중국 AI 기업 Z.ai(구 Zhipu AI, 智谱)가 AutoClaw(澳龙)를 공개하면서 이 상황이 근본적으로 달라졌다. macOS나 Windows 설치 파일을 더블클릭하는 것만으로 OpenClaw 환경 전체가 자동 구성된다. API 키를 미리 발급받을 필요도 없고, 터미널 명령어를 칠 필요도 없다.
클라우드 AI 서비스에 민감한 업무 데이터를 넘기는 것이 불안했던 실무자에게, 로컬 환경에서 24시간 자율 동작하는 AI 에이전트를 확보할 수 있다는 점은 꽤 실질적인 의미를 갖는다. 이 글에서는 OpenClaw가 어떤 구조로 동작하는지, AutoClaw가 여기에 무엇을 더하는지, 그리고 실제로 어떻게 쓸 수 있는지를 정리한다.
| 항목 | 내용 |
|---|---|
| 제품명 | AutoClaw (澳龙) |
| 개발사 | Z.ai (구 Zhipu AI, 2026년 1월 홍콩 증시 상장, 시가총액 약 345억 달러) |
| 출시일 | 2026년 3월 10일 |
| 지원 OS | macOS, Windows |
| 핵심 기능 | OpenClaw 원클릭 설치, 50개 이상 프리셋 스킬, Pony-Alpha-2 전용 모델, AutoGLM 브라우저 자동화 |
| 호환 모델 | DeepSeek, Kimi K2.5, MiniMax, GLM-5 등 핫스왑 지원 |
| 메신저 연동 | Feishu(라크), Telegram, WeChat, DingTalk 등 |
| 비용 | 신규 가입 시 무료 크레딧 지급, 이후 크레딧 기반 과금 |
OpenClaw의 구조와 폭발적 성장 배경
오스트리아 개발자 페터 슈타인베르거(Peter Steinberger)가 2025년 11월 'Clawdbot'이라는 이름으로 처음 공개한 이 프로젝트는, Anthropic의 Claude에서 이름을 딴 개인 AI 비서 'Clawd'에서 출발했다. 이후 Moltbot을 거쳐 2026년 1월 30일 OpenClaw로 이름이 확정됐고, 같은 해 2월 15일에는 OpenAI가 슈타인베르거를 영입하면서 프로젝트 자체는 독립 재단으로 전환됐다.
성장 수치만 보면 이례적이다. 공개 84일 만에 GitHub 스타 22만 개를 넘겼고, 3월 3일에는 25만 829개를 기록하며 React(24만 3천 개)가 10년 동안 쌓아올린 기록을 60일 만에 돌파했다. 3월 말 기준으로는 33만 5천 개를 초과한 상태다.
OpenClaw의 핵심 동작 원리는 ReAct 루프(Reason + Act)다. 에이전트가 외부 입력을 받으면 관찰(Observe) → 추론(Reason) → 실행(Act)의 순환을 반복하며, 이 주기가 약 60초 간격으로 돌아간다. 단순히 질문에 답변하는 챗봇이 아니라, 셸 명령 실행, 파일 관리, 브라우저 조작, 메신저 응답까지 직접 수행하는 자율형 에이전트라는 점이 기존 LLM 도구와 결정적으로 다르다.
메신저를 인터페이스로 쓴다는 설계도 확산에 크게 기여했다. Telegram, Discord, Slack, WhatsApp 등 이미 매일 쓰고 있는 앱에 연결하면, 별도의 전용 앱 없이도 AI 에이전트에게 지시를 내리고 결과를 받아볼 수 있다.
OpenClaw를 Ollama와 연동하면 외부 API 비용 없이 로컬 LLM만으로 구동할 수 있다. 다만 최소 64K 토큰 컨텍스트 윈도를 지원하는 모델이 필요하며, 7B - 8B 파라미터 모델 기준 RAM 16GB 이상을 권장한다. Apple Silicon Mac에서는 시스템 RAM을 GPU 메모리로 쓸 수 있어 NVIDIA GPU 없이도 쾌적하게 동작한다.
그러나 이 빠른 성장에는 그림자도 함께 따라왔다. 보안 분석 결과 약 18,000개 이상의 OpenClaw 인스턴스가 외부에 노출된 상태로 발견됐고, 그 중 63%가 원격 코드 실행(RCE) 취약점에 노출되어 있었다. ClawHub에 등록된 스킬 가운데 약 41.7%에서 보안 취약점이 확인됐으며, 800개 이상의 스킬이 의도적으로 악성 코드를 포함하고 있었다는 감사 결과도 나왔다.
OpenClaw는 로컬에서 실행되더라도 LLM 추론 자체는 외부 API를 거치는 구조다. API 키가 유출되면 과금 피해뿐 아니라 데이터 탈취 위험도 생긴다. 전용 VM이나 별도 기기에서 구동하고, ClawHub 스킬은 설치 전 반드시 코드를 검토하는 습관이 필요하다.
AutoClaw가 바꿔놓은 것 — 단순 래퍼가 아닌 통합 에이전트 플랫폼
AutoClaw를 단지 'OpenClaw 쉽게 까는 도구'로 이해하면 절반만 맞다. Z.ai가 자사의 전용 모델, 브라우저 자동화 엔진, 메신저 통합, 스킬 라이브러리를 하나의 데스크톱 앱으로 묶어낸 상용 등급 로컬 에이전트 플랫폼이다.
설치 과정: 앱 다운로드와 동일
공식 사이트에서 .exe(Windows) 또는 .dmg(macOS) 파일을 받아 더블클릭하면 전체 설정이 자동으로 완료된다. Z.ai 계정으로 로그인하면 무료 크레딧이 즉시 지급되고, API 키를 별도로 입력하지 않아도 기본 모델이 바로 연결된다. 공식 안내 기준으로 설치부터 첫 대화까지 걸리는 시간은 약 1분이다.
| 비교 항목 | OpenClaw 직접 설치 | AutoClaw 원클릭 설치 |
|---|---|---|
| 필요 사전지식 | Node.js, npm, Docker, 터미널 명령어 | 없음 (일반 앱 설치 수준) |
| 초기 설정 시간 | 30분 - 2시간 | 1 - 3분 |
| API 키 사전 구성 | 직접 발급 후 수동 입력 | 기본 모델 자동 연결, 무료 크레딧 포함 |
| 내장 스킬 | 0개 (ClawHub에서 수동 설치) | 50개 이상 프리로드 |
| 브라우저 자동화 | 별도 스킬 설치 + 설정 필요 | AutoGLM Browser-Use 내장 |
| 전용 에이전트 모델 | 없음 (범용 LLM 사용) | Pony-Alpha-2 기본 탑재 |
| 외부 모델 전환 | 설정 파일 수동 편집 | UI에서 핫스왑 |
Pony-Alpha-2: 에이전트 전용으로 튜닝된 모델
AutoClaw에 기본 내장된 Pony-Alpha-2는 GLM-5 기반의 파인튜닝 모델이다. 범용 챗 모델과 달리, 도구 호출(Tool Calling) 안정성, 멀티스텝 태스크 진행 능력, 응답 속도를 에이전트 시나리오에 맞춰 집중 최적화했다. 블라인드 테스트에서 참가자의 90%가 다른 모델 대비 Pony-Alpha-2를 선호했다는 결과도 있다. GLM-5 대비 체감 속도가 빨라졌고, 불필요한 아부성 응답(sycophancy)이 줄었다는 초기 사용자 피드백이 공통적으로 나온다.
일상적인 메일 정리, 일정 관리, 문서 요약 등 반복 태스크에는 기본 탑재된 Pony-Alpha-2가 비용 대비 효율이 가장 높다. 복잡한 코딩이나 심층 리서치가 필요한 경우에만 DeepSeek이나 Kimi K2.5로 핫스왑하면 API 비용을 상당히 절감할 수 있다.
AutoGLM Browser-Use: 브라우저를 직접 조작하는 에이전트
기존 OpenClaw가 멀티스텝 웹 작업에서 약한 모습을 보였다면, AutoClaw는 Z.ai의 자체 기술인 AutoGLM Browser-Use로 이 공백을 채웠다. 사용자의 기본 브라우저를 AI가 직접 조작하며, 기존 로그인 세션을 그대로 활용해 여러 사이트를 오가는 복잡한 워크플로를 처리한다. 전용 샌드박스 브라우저로 전환할 필요가 없어, PRD 기반 웹사이트 구축, 소셜 미디어 콘텐츠 생성 및 게시, 금융 데이터 수집 같은 실무 시나리오에서 실질적인 자동화가 가능하다.
50개 이상의 프리셋 스킬
콘텐츠 제작, 오피스 자동화(Feishu 연동 포함), 코드 개발, 마케팅, 재무 리서치 등 고빈도 업무 영역을 커버하는 스킬이 설치 직후 바로 사용 가능하다. 웹 검색이나 이미지 생성을 위한 별도 API 설정도 필요 없다.
AutoClaw가 로컬 실행을 강조하지만, 모델 추론 자체는 Z.ai의 원격 서버를 경유한다. 인터넷 연결이 반드시 필요하며, 완전한 오프라인 환경에서는 작동하지 않는다. 진정한 의미의 '에어갭(air-gapped)' 로컬 실행을 원한다면 Ollama 기반의 순수 로컬 모델 구성을 별도로 검토해야 한다.
클라우드 AI vs 로컬 AI 에이전트 — 무엇이 달라지는가
2026년 AI 에이전트 시장은 크게 두 가지 흐름으로 나뉜다. Manus AI 같은 클라우드 매니지드 에이전트와 OpenClaw/AutoClaw 같은 로컬 퍼스트 에이전트다.
| 비교 항목 | 클라우드 에이전트 (Manus AI 등) | 로컬 에이전트 (AutoClaw/OpenClaw) |
|---|---|---|
| 설치 난이도 | 가입 후 즉시 사용 | AutoClaw 기준 1분, 직접 설치 시 30분 이상 |
| 데이터 위치 | 제3자 클라우드 서버 | 사용자 로컬 기기 |
| 프라이버시 | 서비스 제공자에 의존 | 데이터가 외부로 나가지 않음 (API 호출 제외) |
| 커스터마이징 | 제한적 | 스킬, 모델, 워크플로 자유 구성 |
| 보안 책임 | 서비스 제공자 | 사용자 본인 |
| 비용 구조 | 월 구독료 (고정) | 크레딧/API 종량제 또는 로컬 모델로 무료 |
| 모바일 접근 | 전용 앱 제공 | 메신저(Telegram 등) 통해 간접 접근 |
로컬 에이전트의 가장 큰 장점은 데이터 통제권이다. 민감한 상업 정보, 소스 코드, 재무 데이터가 제3자 서버를 거치지 않으므로 규제 준수(GDPR, 개인정보보호법 등)에서 유리하다. 2026년 기준 보안 팀의 81%가 AI 에이전트를 도입했지만, 완전한 보안 승인을 받은 곳은 14.4%에 불과하다는 조사 결과가 이 격차를 잘 보여준다.
반면 로컬 에이전트는 보안 구성의 책임이 전적으로 사용자에게 있다. 잘못 설정하면 오히려 클라우드 서비스보다 위험해질 수 있다. 네덜란드 데이터보호청(AP)은 민감 데이터를 처리하는 시스템에 OpenClaw 배포를 자제하라는 공식 권고를 내렸고, Meta 등 일부 빅테크도 사내 사용을 제한한 바 있다.
로컬 에이전트를 도입할 때 가장 먼저 해야 할 일은 '전용 기기 격리'다. 일상 업무용 PC에서 에이전트를 직접 돌리기보다, Mac mini나 별도 리눅스 서버에 격리 배포하는 것이 보안 사고 시 피해 범위를 제한하는 가장 현실적인 방법이다. VM(가상 머신)이나 Docker 컨테이너를 활용해도 효과적이다.
이 흐름은 중국에서 특히 빠르게 확산되고 있다. 최소 7개 이상의 지방정부가 OpenClaw 기반 '1인 기업' 창업을 지원하는 보조금 프로그램을 수일 내에 출시했다. 무상 주거, 임대료 면제 사무실, 최대 72만 달러 규모의 보조금을 제공하는 사례도 등장했다. AI 에이전트가 단순 도구를 넘어 창업 인프라로 인식되기 시작한 것이다.
AutoClaw 실전 활용 시나리오 — 누가, 어떻게 쓸 수 있나
1인 사업자 / 프리랜서
콘텐츠 기획부터 소셜 미디어 포스팅, 클라이언트 메일 정리, 재무 리포트 생성까지, 기존에 3 - 4명이 분담하던 업무를 에이전트 하나로 처리하는 구조가 현실화되고 있다. Feishu나 Telegram에서 자연어로 지시하면 에이전트가 스킬을 조합해 결과물을 돌려준다.
개발자
PRD를 입력하면 코드 생성, 테스트 코드 작성, 문서화까지 자동 진행하는 워크플로가 가능하다. Git 커밋, 코드 리뷰 자동화, CI/CD 파이프라인 모니터링 등에도 활용할 수 있다. 헤드리스(headless) 모드에서 autoclaw -n "your query" 명령으로 단일 태스크를 바로 실행할 수 있고, -y 플래그로 도구 실행 자동 승인도 가능하지만, 프로덕션 환경에서는 신중하게 사용해야 한다.
마케팅 / 리서치 팀
경쟁사 동향 모니터링, 키워드 리서치, 보고서 자동 생성 등 반복적인 리서치 업무를 60초 간격의 ReAct 루프로 24시간 자동화할 수 있다. AutoGLM 브라우저 자동화를 통해 여러 웹사이트에서 데이터를 수집하고 가공하는 작업도 단일 에이전트가 처리한다.
AutoClaw는 하이브리드 비용 모델을 채택하고 있어 완전 무료가 아니다. 신규 가입 시 지급되는 크레딧을 소진하면 종량제로 전환된다. 무료 크레딧 범위 내에서 충분히 테스트한 뒤 본격 도입을 결정하는 것이 합리적이다.
보안 설정과 비용 최적화 — 도입 전 반드시 챙겨야 할 것들
로컬 AI 에이전트의 가치는 제대로 된 보안 설정 위에서만 성립한다. 몇 가지 핵심 체크리스트를 정리한다.
네트워크 격리: OpenClaw/AutoClaw가 구동되는 기기는 외부에서 직접 접근할 수 없도록 방화벽을 설정한다. 포트를 외부에 열어두면 원격 코드 실행 공격의 대상이 된다.
API 키 관리: Z.ai, OpenAI, DeepSeek 등 외부 모델 API 키는 환경 변수에 저장하고, 코드 저장소에 절대 포함시키지 않는다. 키가 유출되면 과금 폭탄뿐 아니라 데이터 탈취 위험에 직접 노출된다.
스킬 검증: ClawHub에서 서드파티 스킬을 설치하기 전에 반드시 소스 코드를 확인한다. 감사 결과 10,700개 스킬 중 820개 이상이 악성 코드를 포함하고 있었다.
비용 통제 전략: 일상 태스크는 Pony-Alpha-2로 처리하고, 고성능이 필요한 작업에만 외부 모델을 핫스왑한다. 백그라운드 루틴(하트비트, 스케줄 작업 등)은 Ollama 기반 로컬 모델로 돌리면 API 호출 비용을 대폭 줄일 수 있다.
OpenClaw 데몬 자체는 RAM 300 - 500MB를 사용하며, 메신저 채널당 약 100MB, 샌드박스 컨테이너에 약 1GB가 추가된다. Ollama 로컬 모델까지 합산하면, 7B 모델 기준으로 전체 시스템 RAM 요구량은 약 16GB, 14B 모델 기준으로는 32GB 정도를 확보해야 안정적이다.
로컬 에이전트 시대, 핵심은 '통제권'
AutoClaw의 등장은 단순히 OpenClaw 설치가 쉬워진 것 이상의 의미를 갖는다. 클라우드에 의존하지 않고도 고수준의 AI 자동화를 구현할 수 있다는 가능성이 상용 제품 수준에서 증명된 셈이다.
물론 한계도 명확하다. 모델 추론이 원격 서버를 거치므로 완전한 오프라인 실행은 불가능하고, 보안 설정의 책임이 전적으로 사용자에게 있으며, 무료 크레딧 소진 후에는 비용이 발생한다. OpenClaw 생태계 자체의 보안 이슈(악성 스킬, 노출된 인스턴스)도 아직 완전히 해결되지 않은 상태다.
그럼에도 이 도구가 시사하는 방향은 분명하다. AI가 클라우드 서비스 기업의 전유물이 아니라, 개인이 자기 기기 위에서 직접 운영하는 자율 에이전트로 진화하고 있다는 것이다. 중국에서 7개 이상의 지방정부가 AI 에이전트 기반 1인 기업에 보조금을 지급하기 시작한 흐름도, 이 변화가 단순 기술 트렌드를 넘어 경제 구조의 변화로 이어지고 있음을 보여준다.
지금 바로 AutoClaw 공식 사이트에서 설치 파일을 내려받고, 무료 크레딧 범위 내에서 첫 번째 에이전트를 구동해보는 것이 가장 빠른 시작점이다. 단, 설치 전에 전용 기기 또는 VM 격리, API 키 관리, 스킬 코드 검토라는 세 가지 보안 기본기를 먼저 챙길 것을 권한다.