OpenClaw 완전 정리 — 탄생 배경부터 설치·사용법까지

안녕하세요.

2026년 1월 말, GitHub에서 72시간 만에 6만 개의 스타를 획득하며 전 세계 개발자 커뮤니티를 뒤흔든 오픈소스 프로젝트가 있습니다. 바로 OpenClaw입니다. AI가 직접 이메일을 읽고, 캘린더를 관리하고, 웹을 검색하고, 쉘 명령을 실행하는 자율 에이전트인데, 특이하게도 WhatsApp이나 텔레그램 같은 메시징 앱으로 대화하듯 사용할 수 있습니다. 단순한 챗봇이 아니라 실제로 무언가를 "해주는" AI라는 점에서 주목을 받았습니다. 이번 글에서는 OpenClaw가 무엇인지, 어떻게 탄생했는지, 어떻게 설치하고 사용하는지를 처음부터 차근차근 공유하여 보도록 하겠습니다.

 

□ OpenClaw란 무엇인가

OpenClaw는 "The AI that actually does things"라는 슬로건을 내세운 오픈소스 자율 AI 에이전트입니다. 핵심적인 차별점은 두 가지입니다. 첫째, 내 컴퓨터에서 직접 실행되어 데이터가 외부 서버로 나가지 않습니다. 둘째, 이미 사용 중인 WhatsApp·텔레그램·Discord·Slack·iMessage 같은 메시징 앱이 그대로 인터페이스가 됩니다. 새 앱을 설치할 필요가 없습니다.

동작 방식은 단순합니다. 메시징 앱에서 "내일 오전 일정 정리해줘"라고 보내면 OpenClaw가 캘린더를 확인하고 요약을 돌려줍니다. "지난주 GitHub PR 중 리뷰 안 된 것 알려줘"라고 보내면 GitHub API를 호출해서 목록을 가져옵니다. 이 모든 것이 내 로컬 머신에서 실행되고, 실행 모델도 Claude·GPT-4·Gemini·DeepSeek·Ollama 로컬 모델 등 원하는 것으로 교체할 수 있습니다.

 

□ 탄생 스토리 — Warelay에서 OpenClaw까지

OpenClaw를 만든 사람은 오스트리아 소프트웨어 엔지니어 Peter Steinberger입니다. PDF 처리 SDK 회사 PSPDFKit을 2010년에 창업해 성공시킨 이력이 있는 개발자입니다. 그는 2025년 11월 주말 프로젝트로 이 에이전트를 처음 만들었는데, 이름이 무려 다섯 번 바뀌었습니다.

- 2025년 11월 24일 — Warelay (최초 버전)
- 2025년 12월 3일 — CLAWDIS
- 2026년 1월 2일 — Clawdbot
- 2026년 1월 27일 — Moltbot (Anthropic 상표 이의로 변경)
- 2026년 1월 30일 — OpenClaw (최종 확정)

Clawdbot이라는 이름을 쓸 때 Anthropic 측에서 Claude 상표와 유사하다는 이의를 제기해 Moltbot으로 바꿨다가, 최종적으로 OpenClaw로 정착한 것입니다. 이름이 정착되자마자 1월 말에 바이럴이 터졌고 72시간 만에 GitHub 스타 6만 개를 돌파했습니다. 2026년 3월 기준 24만 7천 개, 이후 지속 성장해 현재 37만 개 이상의 스타를 기록하고 있습니다.

놀라운 반전은 2026년 2월 14일에 있었습니다. Peter Steinberger가 OpenAI 합류를 발표한 것입니다. 그는 OpenAI에서 AI 에이전트 인프라 전담 팀을 이끌게 됐고, OpenClaw 프로젝트는 독립적인 OpenClaw Foundation으로 이관될 예정입니다.

 

□ 핵심 아키텍처 — 스킬 시스템

OpenClaw의 설계 철학은 "하나의 거대한 AI가 아닌, 작은 스킬들의 조합"입니다. 내부 구조는 세 계층으로 나뉩니다.

1. Gateway (연결 계층) — WhatsApp, 텔레그램, Discord 등 메시징 앱과의 연결을 담당합니다. 사용자의 메시지를 받아 에이전트로 전달합니다.
2. Agent (프록시 계층) — LLM(언어 모델)과 대화하며 어떤 스킬을 실행할지 판단하는 핵심 두뇌입니다. Claude·GPT·Gemini·Ollama 중 원하는 모델을 연결할 수 있습니다.
3. Skill (기능 계층) — 실제 작업을 수행하는 모듈입니다. Gmail 확인, GitHub PR 조회, Spotify 제어, 쉘 명령 실행 등 각 기능이 독립 스킬로 분리되어 있습니다.

이 구조 덕분에 필요한 스킬만 골라 설치하고, 불필요한 권한은 애초에 부여하지 않을 수 있습니다. ClawHub 마켓플레이스에는 현재 10,700개 이상의 커뮤니티 스킬이 등록되어 있습니다.

하트비트(Heartbeat) 시스템도 중요한 특징입니다. 30분마다 자동으로 대기 중인 태스크를 확인하고 사용자 개입 없이 실행합니다. 예를 들어 "매주 월요일 아침 이번 주 일정 요약 보내줘"를 한 번 설정해 두면 알아서 처리합니다. 비용 절감을 위해 60분으로 늘리면 API 호출 비용을 약 50% 줄일 수 있습니다.

 

□ 설치 방법 — 단계별 가이드

사전 요구사항:
- Node.js 22.19 LTS 이상
- 사용할 LLM API 키 (Claude, OpenAI 등) 또는 Ollama 로컬 모델
- macOS 15+ / Windows 10 20H2+ / Linux / Raspberry Pi

설치 방법은 두 가지입니다.

방법 1 — curl 스크립트 (macOS/Linux):

curl -fsSL https://openclaw.ai/install.sh | bash

방법 2 — npm 전역 설치:

npm i -g openclaw

설치 후 온보딩 명령을 실행하면 단계별 초기 설정이 시작됩니다.

openclaw onboard

온보딩 과정에서 사용할 LLM 모델, 연결할 메시징 채널, 초기 스킬 설치를 설정합니다. 보안을 위해 처음에는 권한 모드를 ask로 설정하는 것을 추천드립니다. 이 모드에서는 에이전트가 민감한 작업을 실행하기 전에 반드시 확인을 요청합니다.

스킬 설치 예시:

ClawHub에서 원하는 스킬을 검색해 설치할 수 있습니다.

# 스킬 검색
openclaw skill search gmail

# 스킬 설치
openclaw skill install gmail-manager

# 설치된 스킬 목록 확인
openclaw skill list

보안 감사:

설치 후 아래 명령으로 보안 취약점을 점검합니다.

openclaw security audit --deep

 

□ 지원 채널과 통합 서비스

OpenClaw가 연결할 수 있는 메시징 채널과 서비스는 다음과 같습니다.

메시징 채널 (50개 이상):
- WhatsApp, 텔레그램, Discord, Slack, Signal
- iMessage (macOS 전용), Microsoft Teams

통합 서비스 (주요 카테고리):
- 생산성: Gmail, Google Calendar, GitHub, Notion, Jira
- 음악/미디어: Spotify, YouTube, Apple Music
- 스마트홈: Home Assistant, Philips Hue, IKEA TRÅDFRI
- 소셜: Twitter, Reddit, LinkedIn
- 시스템: 쉘 명령 실행, 파일 읽기/쓰기, 로컬 앱 제어

지원 AI 모델:
- Anthropic Claude (claude-opus-4-8, claude-sonnet-4-6 등)
- OpenAI GPT-5.5, GPT-4o
- Google Gemini 3.5 Flash
- DeepSeek
- Ollama (완전 로컬 실행)

 

□ 가격 및 비용 구조

OpenClaw 자체는 MIT 라이선스 오픈소스로 완전 무료입니다. 다만 운영에는 다음과 같은 비용이 발생합니다.

자체 호스팅 (셀프 운영):
- VPS 서버비: 월 $725 (저사용량 기준)
- LLM API 비용: 모델과 사용량에 따라 가변 ($530/월 일반적)
- 저비용 모델(DeepSeek, Haiku 등) 사용 시 월 $10 미만도 가능

관리형 클라우드 (OpenClaw Cloud):
- $59/월 (단, LLM API 비용은 별도 청구)

비용 최적화 팁으로는 하트비트 간격을 30분에서 60분으로 늘리거나, 무거운 작업에만 고성능 모델을 쓰고 일반 작업은 저렴한 모델로 라우팅하는 방식이 효과적입니다. 실제로 $1,200/월에서 $36/월로 줄인 사례도 보고됐습니다.

 

□ 보안 주의사항

OpenClaw는 강력하지만 보안 리스크도 분명히 존재합니다. 알고 사용하는 것이 중요합니다.

알려진 취약점:
- CVE-2026-25253: CVSS 점수 8.8의 원격 코드 실행 취약점. 당시 노출된 13만 5천 개 인스턴스 중 5만 개가 직접 취약한 상태였습니다.
- ClawHub 스킬 중 약 12%인 341개가 악성 코드를 포함한 것으로 2026년 2월 발각됐습니다. 현재는 보안 스캔 기능이 추가됐지만, 스킬 설치 전 직접 코드를 확인하는 습관이 중요합니다.
- Cisco 보안 연구팀이 프롬프트 인젝션을 통한 데이터 탈취 가능성을 실증했습니다.
- 중국 정부는 2026년 3월 국가기관의 OpenClaw 사용을 금지했습니다.

안전하게 쓰기 위한 기본 수칙:
- 초기 권한 모드는 반드시 ask로 설정
- 게이트웨이를 외부에 노출하지 말고 localhost에만 바인딩
- ClawHub 스킬 설치 전 GitHub 소스 코드 직접 확인
- openclaw security audit --deep 주기적 실행
- 업데이트 알림을 구독해 패치 즉시 적용

Palo Alto Networks는 OpenClaw를 "2026년 최대 내부 위협" 중 하나로 꼽았습니다. 강력한 만큼 주의가 필요한 도구입니다.

 

□ Claude Code와 무엇이 다른가

비슷한 이름 때문에 혼동하는 분들이 많아 짚고 넘어가겠습니다. Claude Code와 OpenClaw는 전혀 다른 도구입니다.

Claude Code는 Anthropic이 만든 코딩 전문 에이전트입니다. 코드베이스를 이해하고, 파일을 수정하고, 테스트를 돌리고, PR을 생성하는 소프트웨어 엔지니어링 작업에 특화되어 있습니다. 반면 OpenClaw는 일상 업무 자동화 에이전트입니다. 코드 작성보다는 이메일 정리, 일정 관리, 앱 간 자동화, 스마트홈 제어 같은 생활 밀착형 작업에 강합니다.

둘을 함께 쓰는 조합도 현실적입니다. 개발 작업은 Claude Code로, 코드 리뷰 결과를 Slack으로 알려주거나 배포 후 팀에 공지하는 운영 자동화는 OpenClaw로 분담하는 방식입니다.

 

□ 마무리

- OpenClaw는 Peter Steinberger가 2025년 11월 만든 오픈소스 자율 AI 에이전트로, 현재 GitHub 37만+ 스타를 보유한 역대 최고 인기 오픈소스 중 하나
- WhatsApp·텔레그램 등 메신저를 인터페이스로 사용하는 독특한 방식, 완전 로컬 실행으로 데이터 주권 보장
- 스킬 시스템(10,700개+), 하트비트 자동 실행, 50개 이상 메시징 채널, 다중 LLM 지원
- 설치: npm i -g openclaw → openclaw onboard
- 보안 취약점이 다수 확인됐으므로 ask 모드와 정기 보안 감사 필수
- Claude Code와 용도가 다름 — 코딩은 Claude Code, 생활 자동화는 OpenClaw

직접 사용해 보고 싶다면 먼저 Ollama 로컬 모델이나 저렴한 API로 테스트 환경을 만들고 권한을 최소화한 상태에서 시작하시는 것을 강력 추천드립니다.

감사합니다.