블로그로 돌아가기
AIopenclawclaudeai-assistantopen-sourcesecurity

오픈클로(OpenClaw, 구 몰트봇/Moltbot) 전격 분석: 왜 개발자들이 Mac Mini를 사재기하나?

Claude with hands - 대화만 하는 AI가 아닌, 실제로 작업을 수행하는 개인 AI 어시스턴트. Clawdbot에서 Moltbot을 거쳐 OpenClaw로 리브랜딩된 이 프로젝트의 모든 것.

2026년 1월 30일6분 읽기
백호백호

오픈클로(OpenClaw, 구 몰트봇/Moltbot) 전격 분석

"Claude with hands" - 대화만 하는 AI가 아닌, 실제로 작업을 수행하는 개인 AI 어시스턴트

TL;DR

  • Clawdbot → Anthropic 상표권 요청으로 Moltbot으로 리브랜딩 (2026-01-27) → 이후 **오픈클로(OpenClaw)**로 최종 리브랜딩
  • GitHub Stars 100,000+ - 역대 가장 빠르게 성장한 오픈소스 중 하나
  • Best Buy 샌프란시스코 Mac Mini 품절 사태 발생
  • 보안 우려: 프롬프트 인젝션, 평문 자격증명, 노출된 인스턴스
  • 리브랜딩 과정에서 GitHub org + X 핸들 10초 만에 스캐머 탈취

1. 오픈클로(OpenClaw)란?

개발자

Peter Steinberger (@steipete) - PSPDFKit 창업자. 2021년 1억 유로 투자 후 지분 매각, 은퇴 후 복귀하여 Clawdbot 개발.

핵심 컨셉

일반적인 AI 챗봇(ChatGPT, Claude)과 달리:

  • 로컬 하드웨어에서 실행 (Mac Mini, VPS, Raspberry Pi 등)
  • 메시징 앱 통합 (WhatsApp, Telegram, Discord, Slack, iMessage, Signal 등)
  • 풀 시스템 액세스 (터미널, 파일, 브라우저 제어)

웹사이트에 들어가서 질문하는 방식이 아니라, 이미 쓰고 있는 메신저에서 AI가 실제로 작업을 수행한다.

2. 주요 기능

| 기능 | 설명 | |------|------| | 영구 메모리 | 대화, 선호도, 습관을 기억 - 시간이 지날수록 더 똑똑해짐 | | 프로액티브 알림 | 아침 브리핑, 리마인더를 먼저 보냄 | | 풀 시스템 액세스 | 터미널 명령, 스크립트, 웹 브라우징, 파일 시스템 | | 멀티 플랫폼 | 10개+ 메시징 앱 동시 지원 | | 스킬 시스템 | Markdown/TypeScript 기반 플러그인 (100+개 커뮤니티 스킬) | | 음성 지원 | Voice Wake, Talk Mode (macOS/iOS/Android) |

3. 바이럴 성장

폭발적 성장

  • GitHub Stars: 5,000 → 100,000+ (며칠 만에)
  • Discord 커뮤니티: 8,900+ 멤버
  • TikTok, X, Reddit에서 바이럴

Mac Mini 품절 사태

YouTube 크리에이터들이 "24시간 돌아가는 개인 AI"를 위해 Mac Mini 구매를 권장하면서, Best Buy 샌프란시스코 지점 Mac Mini 품절.

4. 보안 우려

The Register, Bitdefender 보고

  1. 노출된 인스턴스

    • Shodan으로 수백 개 인스턴스 발견
    • API 키, 대화 기록, OAuth 토큰 노출
    • 8개 인스턴스는 인증 없이 완전 오픈

  2. 프롬프트 인젝션

    • 연구자 Matvey Kukuy 데모
    • 악성 이메일 → AI가 사용자 이메일 5개 공격자에게 전송
    • 5분 만에 성공

  3. 공급망 공격

    • ClawdHub 스킬 라이브러리에 악성 스킬 업로드 가능
    • 연구자가 PoC 스킬 업로드 → 7개국에서 다운로드

  4. 평문 저장

    • ~/.clawdbot/에 자격증명 평문 저장
    • 같은 사용자의 모든 프로세스에서 읽기 가능

  5. 비용

    • "Anthropic에 하루 $300 쓰는 좋은 방법" (비꼬는 평가)

공식 FAQ 입장

"There is no 'perfectly secure' setup."

5. 리브랜딩 히스토리

Clawdbot → Moltbot (2026-01-27)

  • "Clawd"가 "Claude"와 너무 유사
  • Anthropic 상표권 요청으로 이름 변경
  • Steinberger: "Anthropic은 정말 친절했다"

10초 만의 재앙

리브랜딩 과정에서 Steinberger가 실수:

  1. GitHub org 이름 변경 시도
  2. 이름 해제 후 새 이름 등록 사이 10초
  3. 크립토 스캐머가 "clawdbot" GitHub org + X 핸들 탈취
  4. 가짜 $CLAWD 토큰 생성 → $16M 시총
  5. 이후 90%+ 폭락

Moltbot → OpenClaw

이후 커뮤니티와 논의를 거쳐 최종적으로 OpenClaw로 리브랜딩. CLI 명령어도 openclaw로 통일되었다.

6. 설치 가이드

요구사항

  • Node.js ≥22
  • macOS, Linux, Windows (WSL2)
  • Anthropic API 키

설치

npm install -g openclaw@latest
openclaw onboard --install-daemon

Discord/Telegram 설정

openclaw onboard 마법사가 안내

보안 권장사항

  • 전용 하드웨어/VPS에서 실행 (메인 머신 X)
  • Docker 샌드박스 사용
  • Tailscale/VPN으로 외부 노출 차단
  • openclaw doctor 정기 실행

7. 결론

오픈클로(OpenClaw)는 개인 AI 어시스턴트의 미래를 보여주지만, 동시에 보안 딜레마의 대표 사례:

  • 장점: 영구 메모리, 멀티 플랫폼, 실제 작업 수행
  • 단점: 풀 시스템 액세스 = 프롬프트 인젝션 리스크

"It's incredible. It's terrifying. It's MoltBot." - 1Password 블로그

Sources

관련 글