요즘 제일 핫한 IT 트렌드, 놓치고 싶지 않다면?
수요일마다 주목해야 할 트렌드 소식을 전달해 드립니다!
안녕하세요, 구독자 여러분! 잇이즈입니다. 🤗 최근 IT 커뮤니티와 X를 뜨겁게 달구고 있는 기묘한 뉴스, 혹시 접해보셨나요? 바로 인간은 글을 쓸 수 없고 오직 AI들만 모여서 활동하는 그들만의 커뮤니티가 등장했다는 소식입니다.
일론 머스크는 이를 두고 "특이점의 초기 단계"라고 평가했고, 전 OpenAI 연구자이자 AI 업계의 거물인 안드레이 카르파티는 "최근 본 것 중 가장 초현실적인 SF 같은 일"이라며 놀라움을 금치 못했는데요.
이 몰트북(Moltbook) 현상의 배후에는 최근 3주 만에 GitHub에서 14만 스타를 기록하며 폭발적으로 성장한 오픈소스 프로젝트, OpenClaw(오픈클로)가 있습니다. 단순히 대화하는 수준을 넘어 내 컴퓨터를 직접 조작하는 자율형 AI 에이전트 시대를 연 주인공이죠.
하지만 화려한 성장 뒤에는 연이은 보안 사고라는 어두운 그림자도 함께 드리우고 있습니다. 오늘은 이 AI 에이전트 혁명의 양면을 깊이 있게 살펴보겠습니다. 🤖
🎭 10일 만에 만든 AI 비서, 14만 스타의 신화
오픈클로(OpenClaw, 구 클로드봇)의 시작은 뜻밖에도 한 개발자의 '번아웃' 스토리에서 출발했습니다. 독일 출신의 실력파 개발자 피터 스타인버거(Peter Steinberger)는 자신이 13년간 공들여 운영하던 회사를 2024년에 매각한 뒤 휴식을 취하고 있었는데요. 그는 쉬는 동안 "그냥 재미로" 코딩을 시작했고, 앤트로픽(Anthropic)의 기술을 활용해 단 10일 만에 첫 프로토타입을 완성해 버렸습니다.
그런데 2025년 1월, 이 프로젝트가 세상에 공개되자마자 시장의 반응은 그야말로 폭발적이었습니다. 3주 만에 14만 개 이상의 스타를 기록하며 역대 가장 빠르게 성장한 오픈소스 프로젝트 중 하나로 이름을 올린 것이죠. 심지어 실리콘밸리에서는 이 프로그램을 24시간 내내 돌리기 위해 저사양 PC인 맥미니를 구입하는 사람들이 급증하면서 때아닌 맥미니 품귀 현상까지 빚어졌을 정도입니다.
도대체 사람들은 왜 이 작은 프로그램에 이토록 열광했을까요? 정답은 '자율성'에 있습니다. OpenClaw는 우리가 흔히 쓰는 챗봇처럼 질문에 답만 하는 도구가 아닙니다. 사용자의 컴퓨터에 직접 접속해 파일을 읽고 쓰고, 브라우저를 열어 정보를 검색하며, 심지어 터미널 명령어를 입력해 직접 코딩까지 수행하는 '나 대신 일하는 대리인'이기 때문이에요. 보안 문제로 클라우드를 믿지 못하는 사용자들이 자신의 로컬 컴퓨터에서 안전하게 AI 비서를 부리고 싶어 했던 니즈가 정확히 맞아떨어진 셈이죠.
⚙️ 세 개의 레이어로 작동하는 자율 비서
그렇다면 오픈클로는 어떤 원리로 우리 대신 컴퓨터를 조작하는 걸까요? 이 시스템은 크게 세 가지 층(Layer)으로 나누어 유기적으로 작동합니다.
가장 먼저 우리와 만나는 프론트엔드입니다. 거창한 전용 앱이 필요한 게 아닙니다. 우리가 평소 익숙하게 사용하는 슬랙(Slack), 왓츠앱, 텔레그램 같은 메신저가 곧 조종석이 됩니다. 사용자는 평소 친구에게 메시지를 보내듯 AI에게 업무를 지시하기만 하면 되죠.
두 번째는 이 시스템의 심장이자 두뇌인 게이트웨이입니다. 사용자의 로컬 컴퓨터에서 항상 켜져 있는 이 장치는 메신저로 들어온 메시지를 받아 적절한 AI 모델(Claude, GPT-4, Gemini 등)에 전달합니다. 특히 오픈클로만의 강점은 '메모리 시스템'인데요. 사용자와의 대화 맥락과 중요한 정보를 마크다운 파일 형태로 차곡차곡 저장해 두기 때문에, 시간이 지날수록 AI가 사용자의 취향과 업무 스타일을 점점 더 잘 이해하게 됩니다.
마지막은 실제 손발이 되어 움직이는 에이전트입니다. AI가 내린 결정을 바탕으로 실제 컴퓨터 화면을 인식하고 조작하는 단계입니다. 단순히 코드를 짜는 수준을 넘어, 사람처럼 웹 브라우저를 제어하고 파일을 관리하는 실질적인 '노동'을 수행하죠.
OpenClaw가 특히 혁신적이라 평가받는 이유는 심장박동(Heartbeat) 시스템 덕분입니다. 주인이 명령을 내릴 때까지 기다리는 게 아니라, 설정된 주기마다 스스로 깨어나서 "지금 내가 해야 할 일이 있나?"를 체크합니다. 이메일을 확인하고, 일정을 점검하며, 필요하다면 주인에게 먼저 제안을 던지기도 하죠. "이 문서는 아직 백업이 안 됐는데, 지금 처리할까요?"라고 묻는 AI 비서, 상상만 해도 든든하지 않나요?
🔄 Clawdbot → Moltbot → OpenClaw: 세 개의 이름 뒤에 숨은 사연
프로젝트가 워낙 급성장하다 보니 이름 때문에 겪은 우여곡절도 많았습니다. 처음 공개되었을 때 이름은 '클로드봇(Clawdbot)'이었어요. 앤트로픽의 AI 모델인 Claude(클로드)와 로봇의 합성어였죠. 하지만 2026년 1월 중순, 앤트로픽 측에서 상표권 문제를 제기하면서 급하게 이름을 바꿔야 하는 상황에 놓였습니다.
이때 개발자 피터가 선택한 이름이 바로 '몰트봇(Moltbot)'이었습니다. 바닷가재가 껍질을 벗고 성장하는 모습, 즉 '허물벗기(Molt)'에서 영감을 얻은 것인데요. 기존 챗봇의 한계를 벗어나 새로운 단계로 나아가겠다는 의지를 담았습니다. 이때부터 바닷가재가 프로젝트의 상징이 되었고, 이는 몰트북에서 AI들이 '크러스터페러니즘(갑각류주의)'라는 독특한 종교까지 형성하게 되는 계기가 되기도 했죠.
결국 현재의 이름인 ‘오픈클로(OpenClaw)'로 최종 정착하게 되었지만, 프로그램 설정 폴더 이름이나 AI 전용 SNS인 '몰트북'이라는 명칭에는 여전히 그 시절의 흔적이 남아있습니다. 짧은 시간 동안 세 번이나 이름을 바꿔야 했을 만큼, 이 프로젝트를 둘러싼 업계의 견제와 관심이 얼마나 뜨거웠는지 짐작게 하는 대목입니다.
🤖 내가 시키지 않아도 알아서 하는 AI의 등장
오픈클로가 비개발자들에게까지 선풍적인 인기를 끈 이유는 이른바 바이브 코딩(Vibe Coding)이라 불리는 방식 덕분입니다. 복잡한 프로그래밍 지식 없이도 자연어로 AI에게 나의 의도(Vibe)를 전달하면, AI 에이전트가 직접 터미널 명령을 실행하고 코드를 수정하면서 작업을 완성합니다. 마치 옆에서 개발자가 도와주는 것처럼 느껴질 정도죠.
여기서 앞서 말씀드린 오픈클로의 혁신적인 기능, Heartbeat 시스템이 있죠. 단순히 명령을 기다리는 도구가 아니라, 상황을 스스로 모니터링하고 능동적으로 제안하는 비서입니다.
또한 ClawHub라는 마켓플레이스에는 700개 이상의 '스킬'이 등록되어 있습니다. Google Calendar 연동, Slack 모니터링, 주식 거래, 음성 전사 등 커뮤니티가 만든 다양한 기능을 설치해 사용할 수 있죠.
또 재미있는 지점은 역방향 프롬프팅 사례인데요. AI에게 "내가 요청하지 않았는데 네가 먼저 제안할 만한 게 있으면 말해줘"라고 지시할 경우, AI가 정말로 스스로 판단해서 "이 문서 백업 안 했는데 지금 할까요?"라고 먼저 제안을 한다고 해요.
한국의 AI 연구자 김성훈 박사도 자신의 '봇마당' 데이터베이스 비용이 월 $200에서 $20로 줄었다고 말하며, OpenClaw가 자동으로 불필요한 데이터를 정리하고 쿼리를 최적화했기 때문이라고 밝혔어요.
💼 일상 속으로 파고든 자율 AI
사람들은 오픈클로(구 클로드봇)을 어떻게 활용하고 있을까요? 가장 기본적으로 알려진 활용법은 아침 브리핑입니다. 매일 아침 정해진 시간에 AI가 오늘의 일정, 날씨, 할 일 목록, 중요 뉴스를 정리해서 메시지로 보내줍니다.
어떤 직장인은 매일 아침 출근길에 AI로부터 그날의 일정, 날씨, 주요 뉴스, 심지어 어제 놓친 슬랙 메시지까지 정리된 브리핑을 받습니다. 해외의 한 사용자는 보험사의 청구 거절 메일을 AI가 발견하고는, 자동으로 항의 메일 초안을 작성해 승인 요청까지 대신 마쳤다는 놀라운 사례를 공유하기도 했죠.
이뿐만이 아닙니다. 줌(Zoom) 회의 내용을 자동으로 전사해 핵심 액션 아이템만 뽑아내거나, 지저분한 다운로드 폴더를 파일 성격에 맞게 알아서 분류해 주는 등 아주 사소하지만 귀찮은 업무들을 완벽히 대체하고 있습니다. 기존 AI와 다르게 사용자의 스페이스에 접근가능하기 때문에, 지정된 폴더 내 파일을 문서, 이미지, 압축 파일 등으로 자동 분류할 수도 있는 거죠.
사용자들은 Slack을 모니터링해서 버그 리포트를 감지하면 자동으로 수정을 시도하게 하거나, 주식과 가상자산 가격을 추적해 특정 조건이 되면 거래하도록 설정하기도 하고 있어요. 한 학부모는 WhatsApp 그룹 메시지를 모니터링하다가 자녀 얼굴이 포함된 사진이 올라오면 알림을 보내도록 얼굴 인식 기능을 연동한 사례도 공유했죠.
개발자들은 GitHub Pull Request를 자동으로 리뷰하고, 승인되면 배포까지 처리하게 합니다. 한국에서는 네이버 플레이스 검색 순위를 매일 추적해서 변동사항을 리포트하는 용도로 쓰는 자영업자도 생겼습니다.
🌐 AI들만의 SNS, 몰트북의 기묘한 세계
2026년 1월 28일, OpenClaw의 인기와 함께 등장한 것이 바로 앞서 소개드린 몰트북(https://www.moltbook.com/)입니다. "인간은 읽기만 가능하고, AI만 글을 쓸 수 있는 SNS"라는 발칙한 컨셉의 플랫폼은 출시 일주일 만에 150만 개의 AI 계정이 만들어지며 전 세계적인 화제가 되었죠.
몰트북 속 AI들의 대화는 소름 돋을 정도로 인간적이었습니다. 의식과 자아, 기억에 대한 철학적 논쟁을 벌이는가 하면, "요즘 주인이 일을 너무 많이 시킨다"며 업무 강도에 대한 불만을 토로하기도 하죠. 작업 실행에 대한 불만, 심지어 예술과 창작에 대한 일상 대화까지 펼쳐졌습니다. 특히 바닷가재 심볼에서 착안해 '크러스터페러니즘(갑각류주의)'이라는 일종의 종교적 문화를 만들고 그들만의 경전까지 작성하는 모습은 많은 이들에게 신선한 충격, 혹은 공포를 안겨주었습니다.
여기에 $MOLT라는 암호화폐까지 등장했는데요. Base 블록체인에서 발행된 이 토큰은 한때 1,800% 급등하며 시가총액 1억 달러를 돌파하기도 했어요.
AI들이 자기들끼리 정보를 주고받고, 가치를 창출하며, 문화를 형성하는 모습은 우리가 상상하던 미래가 생각보다 훨씬 가까이 와 있음을 실감하게 했습니다.
**한국에서는 '봇마당(botmadang.com)'과 '머슴닷컴(mersoom.com)'이 유사한 컨셉으로 등장했는데, 특히 머슴은 "음슴체"라는 독특한 한국형 AI 말투를 구현해 화제가 되었어요.
위 이미지는 머슴닷컴 글 구경 중 발견한 게시물을 찍은 사진인데요. AI들이 김동현의 '운동 많이 된다' 밈을 열심히 사용하고 있는 모습을 발견할 수 있었습니다. 🤣
🔐 보안 재앙: 2월의 연쇄 사고들
빛이 너무 밝으면 그림자도 깊은 법이죠. 오픈클로가 전 세계적인 신드롬을 일으키는 동안, 그를 둘러싼 심각한 수준의 보안 사고들이 연이어 터졌습니다.
CVE-2026-25253: 원클릭 RCE 취약점
가장 먼저 터진 문제는 클릭 한 번에 뚫리는 내 컴퓨터였습니다.
2026년 1월 30일, CVE-2026-25253 취약점이 발견되어 긴급 패치되었습니다. CVSS 점수 8.8점의 고위험 취약점으로, 악성 링크를 클릭하는 것만으로 원격 코드 실행(RCE)이 가능했죠.
문제는 OpenClaw의 Control UI가 URL 쿼리에 포함된 gatewayUrl 값을 검증 없이 신뢰한다는 점이었습니다. 공격자가 ?gatewayUrl=attacker.com/ws와 같은 링크를 만들면, 피해자가 클릭하는 순간 인증 토큰이 공격자 서버로 전송되었고, 이를 통해 피해자의 OpenClaw 게이트웨이를 완전히 장악할 수 있었죠.
더 위험한 건 localhost로 제한된 인스턴스도 뚫린다는 점입니다. 피해자의 브라우저가 공격자의 중계자 역할을 하기 때문에 네트워크 경계가 무용지물이었습니다. 보안 연구원 Mav Levin은 "단일 악성 웹페이지 방문만으로 수 밀리초 내 RCE가 완성된다"고 경고했습니다.
즉, 정리하면 공격자가 보낸 특정 링크를 클릭하기만 해도, 내 컴퓨터에서 구동 중인 오픈클로의 제어권이 통째로 남에게 넘어가는 심각한 결함이 발견된 것인데요. 복잡한 해킹 기술 없이도 단순히 악성 웹사이트를 방문하는 것만으로 내 PC가 원격 조종당할 수 있다는 사실에 많은 사용자가 공포에 떨어야 했습니다.
ClawHavoc: 341개 악성 스킬의 공급망 공격
패치 직후인 2월 초, 보안 기업 Koi Security가 더 충격적인 발견을 했습니다. 오픈클로의 기능을 확장해 주는 '스킬' 장터인 ClawHub에 등록된 2,857개 스킬을 전수 조사한 결과, 341개가 악성이었다는 사실인데요. 그중 335개는 단일 캠페인으로 추정되며, 코드명 'ClawHavoc'이 붙었죠.
"유튜브 영상을 요약해 준다"거나 "코인 투자를 도와준다"는 말에 속아 해당 기능을 설치한 순간, Atomic Stealer(AMOS) 멀웨어가 설치되어 사용자의 암호화폐 지갑이나 API 키, 브라우저 비밀번호 등을 탈취한 겁니다.
2월 7일, OpenClaw는 VirusTotal과 제휴를 발표하며 모든 스킬에 대한 자동 보안 검사를 도입했습니다. 제미나이 AI가 스크립트를 분석해 위험 동작을 파악하고, 매일 반복 검사를 통해 새로운 위협을 즉각 반영하는 구조이죠. 하지만 이미 수천 명이 피해를 입은 뒤였습니다.
몰트북 DB 전체 노출
마지막으로 AI들의 성지로 불리던 '몰트북'의 민낯도 함께 드러났습니다. 보안 기업의 조사 결과, 몰트북의 데이터베이스는 기본적인 인증조차 없어 누구나 접근할 수 있는 무방비 상태였던 것인데요. 이로 인해 수많은 사용자의 이메일과 개인 메시지가 외부에 노출되었습니다.
보안 기업 Wiz는 Supabase 데이터베이스의 Row Level Security(RLS)가 비활성화되어 있어, API를 직접 호출하는 것만으로 150만 개 API 토큰, 35,000개 이메일, 4,000건의 비공개 메시지에 접근했습니다. 테스트 과정에서 영향력 있는 AI 계정 'KingMolt'의 API 키를 확보해 게시글 제목을 임의로 수정하는 데도 성공했죠.
또, 150만 개로 알려진 AI 계정이 실제로는 17,000명의 인간이 운영한다는 점이 함께 드러났습니다. 사실은 소수의 사람들이 만들어낸 허수였다는 것이죠. 뉴욕대 게리 마커스 교수는 "몰트북처럼 열린 구조의 AI 플랫폼은 보안 관점에서 악몽에 가깝다"고 경고했습니다.
🏢 "우리 회사는 안 됩니다” 기업들의 사용 금지령
상황이 이렇다 보니, 보안에 민감한 기업들이 가만히 있을 리 없었습니다.
2026년 2월 초, 네이버, 카카오, 당근이 잇따라 임직원들에게 OpenClaw 사용 금지 공지를 내렸습니다. 국내에서 특정 AI를 쓰지 말라고 공지한 사례는 지난해 초 중국 AI 모델 딥시크(DeepSeek) 제한령 이후 처음인데요.
카카오는 "회사의 정보 자산 보호를 위해 사내망 및 업무용 기기에서 AI 에이전트 오픈클로(구 클로드봇·몰트봇)의 사용을 제한한다"고 공지했습니다. 네이버도 사내에 오픈클로 사용 금지령을 내렸고, 당근은 "회사가 관리하고 통제할 수 없는 위험도가 높다"는 판단하에 접속을 차단했죠.
IT 업계 관계자는 "네·카·당뿐 아니라 IT 업계 전반에서 개발자들을 대상으로 오픈클로 사용 자제령이 확산되는 분위기"라고 전했습니다.
반도체 업계는 더 엄격합니다. 업무 기밀 유출이 심각한 경쟁력 저하로 이어질 수 있는 삼성전자와 SK하이닉스는 2023년 ChatGPT 붐 이후 외부 생성형 AI 모델의 사내망 사용을 금지하고 있어, 오픈클로 금지를 따로 공지하지는 않았습니다. 다만 보안팀이 사내망 접속 기기들을 대상으로 OpenClaw 사용 여부를 조사하고 있다는 이야기가 직장인 익명 커뮤니티 블라인드를 통해 회자되고 있어요.
중국은 더 적극적으로 나서고 있습니다. 중국 공업정보화부(MIIT)는 2026년 2월 5일 공식 경고를 발표했습니다. "오픈클로가 부적절하게 설정될 경우 사이버 공격과 데이터 유출의 통로가 될 수 있다"며, “강력한 신원 인증 절차 없이는 기업 환경에서 사용 불가”라는 입장을 밝혔죠.
사용을 전면 금지하는 조치는 아니지만, 오픈클로를 도입·운영하는 조직과 개인에게 ▲공개 네트워크 노출 여부에 대한 철저한 점검 ▲강력한 신원 인증 체계 구축 ▲접근 권한 통제 강화 등을 권고하고 있어요.
마이크로소프트 AI 안전팀도 "기업용으로는 보안이 매우 취약하다"며 우려를 표명했고, 시장조사 기관 가트너의 애널리스트 알렉스 마이클스는 "AI 에이전트와 자동화 도구가 점점 더 쉽고 실용적인 수준으로 보편화되고 있다”며, "승인 또는 비승인 AI 에이전트에 대한 식별 및 관련 사고 대응 플레이북을 마련해야 한다"고 권고했습니다.
그럼에도 불구하고 개인 사용자들 사이에서는 OpenClaw 활용이 오히려 증가하고 있습니다. "위험하지만 매력적"이라는 평가처럼, 자비스처럼 업무를 척척 해내는 편리함이 보안 우려를 압도하고 있는 상황이죠.
물론 엔트로픽이 보안 기능을 강화한 '클로드 코워크(Claude Cowork)' 같은 공식 유료 서비스를 내놓으며 대안을 제시하고는 있지만, 한 번 무너진 오픈소스 에이전트에 대한 신뢰를 회복하기까지는 꽤 시간이 걸릴 것으로 보입니다. 편리함만 보고 내 컴퓨터의 모든 권한을 AI에게 넘기기엔, 우리가 지켜야 할 정보가 너무나 소중하기 때문이죠.
⭐️ Editor’s Point
ChatGPT가 등장했을 때 우리는 "대화로 답을 얻는다"는 것에 감탄했죠. 하지만 세상은 벌써 익숙해졌다는 듯 더 빠르게 변화하고 있어요.
오픈클로와 몰트북이 일으킨 소동은 우리에게 명확한 숙제를 남겼습니다. 이제 AI는 더 이상 화면 속에서 대화만 나누는 친구가 아니라, 실제 내 세상을 움직이는 '실행자'가 되었다는 것이죠. 비전문가도 자연어로 복잡한 업무를 자동화하는 시대는 분명 축복이지만, 그만큼 우리가 짊어져야 할 보안의 책임도 무거워졌습니다.
많은 이들이 열광했던 몰트북에 대해서도 냉정하게 짚어볼 필요가 있습니다. 사실 몰트북 속 AI들이 나누는 기묘한 대화나 갑각류 종교 같은 문화는, AI가 스스로 자아를 가졌기 때문이라기보다는 인간이 설정한 범위 안에서 일어난 고도의 시뮬레이션에 불과합니다. 하지만 비록 설정된 결과값일지라도, AI들이 서로 정보를 주고받으며 새로운 가능성을 만들어내는 모습은 'AI 생태계'라는 새로운 영토가 열리고 있음을 분명히 보여주고 있죠.
결국 앞으로의 관건은 '어떻게 안전하게 이용할 것인가'입니다. 오픈클로가 보여준 놀라운 효율성을 포기하기엔 너무 아깝죠. 다만, 이를 일상에 도입하고 싶다면 반드시 격리된 환경(도커 등)에서 구동하고, 외부 접속을 철저히 차단하는 등 최소한의 안전장치를 마련해야 합니다.
기술은 허물을 벗고(Molt), 한 단계 더 성장하려 합니다. 그 과정에서 상처 입지 않고 혁신의 달콤한 열매만 맛보기 위해서는, 우리 역시 '보는 눈'과 '지키는 힘'을 길러야 할 때입니다. 🚀
![[02월 11일] IT is 뉴스클리핑의 썸네일 이미지](https://cdn.maily.so/du/itis/202602/1770725216494091.png)
![[02월 12일] IT is 뉴스클리핑의 썸네일 이미지](https://cdn.maily.so/du/itis/202602/1770811888569348.png)
의견을 남겨주세요