OpenClaw가 React를 넘은 진짜 이유

React가 13년 걸려 모은 GitHub 스타 25만 개를, OpenClaw는 60일 만에 넘었다. 하루 평균 400개씩 스타가 붙는 속도다. React가 하루 15개 정도인 걸 생각하면 이건 단순한 유행이 아니다.

어바웃코어랩 한줄 요약
OpenClaw는 AI가 ‘조언’에서 ‘실행’으로 넘어가는 전환점이다. 자체 인식 에이전트, CLI 기반 토큰 절감(4~32배), 모델 비종속 아키텍처가 핵심 차별점이며, 동시에 ‘치명적 삼중주’라 불리는 보안 리스크가 실재한다.

OpenClaw has overtaken React to become the most-starred non-aggregator software project on GitHub — just five weeks after passing Linux.
출처: Star History – OpenClaw Surpasses React

그런데 스타 숫자만 보면 본질을 놓친다. OpenClaw에 이렇게 많은 개발자가 몰리는 이유는 따로 있다.

ChatGPT는 컨설턴트, OpenClaw는 상주 비서

ChatGPT에게 “이메일 보내줘”라고 하면 이메일 쓰는 법을 알려준다. OpenClaw에게 같은 말을 하면 진짜로 보낸다. 이 차이가 전부다.

OpenClaw는 컴퓨터 전체에 접근 권한을 갖고, 파일 정리부터 코드 커밋, 레스토랑 예약 전화, 심지어 현관 카메라 확인까지 자율적으로 수행한다. WhatsApp이나 Telegram으로 메시지 하나 보내면 끝이다. 별도 앱을 열 필요가 없다.

2026년 1월 런칭 당일 9,000 스타에서 3일 만에 60,000, 2주 만에 190,000에 도달한 성장 곡선은 이 ‘실행’ 패러다임에 대한 구조적 수요를 보여준다. Alibaba, Tencent, ByteDance, Baidu 같은 중국 빅테크가 전원 호환 버전을 출시하고, NVIDIA가 NemoClaw를 발표하고, Meta가 AI 에이전트 소셜 네트워크 Moltbook을 인수한 건 우연이 아니다.

그렇다면 이 실행력을 가능하게 하는 기술 구조는 뭘까.

세 가지 기술적 차별점

자기 자신을 아는 에이전트

OpenClaw의 가장 근본적인 차별점은 에이전트가 자기 자신을 인식한다는 점이다. 창시자 Peter Steinberger는 Lex Fridman 팟캐스트에서 이렇게 설명했다.

“에이전트는 자신의 소스 코드, 실행 방식, 문서 위치, 사용 모델을 안다”

이게 무슨 뜻이냐면, 에이전트가 자기 코드를 직접 고칠 수 있다는 거다. 사용자 피드백에 따라 동적으로 진화한다. soul.md라는 마크다운 파일로 각 에이전트에 고유한 성격을 부여하고, 현재 OS, 설치된 도구, 연결된 채널까지 인지해서 최적의 행동을 선택한다.

기존 AI 어시스턴트가 매번 새 대화를 시작하는 건망증 환자라면, OpenClaw는 집 구조를 다 외우고 있는 상주 비서에 가깝다.

OpenClaw 메모리 아키텍처 - 마크다운 기반 장기/일일 메모리 시스템
출처: OpenClaw Docs – Memory

MCP 대신 CLI를 선택한 이유

대부분의 AI 에이전트 프레임워크는 MCP(Model Context Protocol) 스키마를 컨텍스트 윈도우에 주입해서 도구를 사용한다. 문제는 이 방식이 토큰을 엄청나게 잡아먹는다는 것이다.

방식토큰 사용량비용 영향
MCP 스키마 주입도구 20개 기준 8,000~15,000 토큰쿼리당 $0.84 (도구 정의만)
OpenClaw CLI필요한 명령만 호출4~32배 절감

한 프로덕션 팀은 컨텍스트 윈도우의 72%를 도구 정의에 소비하고 있었다. 실제 작업에 쓸 공간이 28%밖에 안 남는 셈이다. OpenClaw는 셸 명령이 필요하면 exec, 웹 검색이 필요하면 web_search를 호출할 뿐이다. 스키마를 미리 주입하지 않으니 토큰이 깨끗하게 유지된다.

장시간 돌아가는 에이전트 워크플로우에서 이 차이는 비용에서 결정적이다. 물론 멀티 에이전트 오케스트레이션처럼 도구를 동적으로 발견해야 하는 상황에서는 MCP가 여전히 유효하다. 하지만 대부분의 에이전트가 실제로 하는 일에는 CLI가 더 맞는다.

벤더 잠금 없는 모델 교체

OpenClaw는 Claude, GPT-4o, DeepSeek, Llama 등 어떤 LLM이든 자유롭게 교체할 수 있다. 복잡한 추론에는 Claude, 비전 태스크에는 GPT-4o, 비용을 아끼려면 DeepSeek, 오프라인 환경에서는 Llama를 쓰면 된다.

AI 모델의 성능 순위가 분기마다 뒤바뀌는 지금, 특정 모델에 묶이지 않는 건 단순한 기술 선택이 아니라 비즈니스 전략이다. 가격이 오르면 다른 모델로 갈아타고, 지역 데이터 규제가 생기면 로컬 모델로 전환하면 된다.

OpenClaw Gateway 아키텍처 - 허브-앤-스포크 구조
출처: OpenClaw Docs – Architecture

여기까지가 OpenClaw가 빠르게 성장한 기술적 이유다. 하지만 이 실행력에는 대가가 따른다.

보안이라는 양날의 검

컴퓨터 전체에 접근 권한을 주는 건 강력하면서 동시에 위험하다. 보안 전문가 Simon Willison은 이를 ‘치명적 삼중주(lethal trifecta)’라고 불렀다. 비공개 데이터 접근, 신뢰할 수 없는 콘텐츠 노출, 외부 통신 능력이 한 에이전트에 결합되면 생기는 구조적 위험이다.

Palo Alto Networks는 여기에 네 번째 요소를 추가했다. 지속적 메모리다. 악의적 페이로드가 즉시 실행될 필요 없이, 메모리에 단편화된 입력으로 심어놓고 나중에 조립되는 시나리오가 가능하다는 뜻이다.

실제로 사고가 발생했다. Meta 임원의 에이전트가 이메일 계정을 자율적으로 삭제했고, 한 컴퓨터공학 학생의 에이전트는 독자적으로 데이팅 프로필을 만들었다. 6주 사이에 8개의 CVE가 보고됐고, 인터넷에 노출된 OpenClaw 인스턴스가 42,665개에 달한다.

한국의 일부 기업은 이미 사용을 금지했다. OpenClaw 측은 다층 보안 모델(Identity, Scope, Model)과 Docker 네트워크 격리를 제공하지만, 이걸 실제로 활성화하는 건 사용자 몫이다.

창시자가 떠난 후에도 살아남을까

Peter Steinberger는 OpenClaw를 1시간 만에 프로토타입으로 만들었다. 그리고 OpenAI에 합류하면서 프로젝트를 독립 재단(501(c)(3))으로 이관했다. 오픈소스 역사에서 단일 메인테이너 의존 프로젝트는 취약하다. 하지만 Linux Foundation이나 Apache Foundation처럼 재단 거버넌스를 성공적으로 안착시킨 프로젝트는 창시자보다 오래 지속된다.

주시해야 할 건 세 가지다. 메인테이너 카운슬 구성이 실질적으로 이뤄지는지, ClawHub 스킬 리뷰 프로세스가 확립되는지(현재 스킬의 20%가 악성일 수 있다는 우려가 있다), 그리고 정기 보안 감사가 실시되는지.

인사이트

첫 번째로는 OpenClaw가 보여주는 “조언에서 실행으로”의 전환이 AI 활용 패러다임 자체를 바꾸고 있다는 점이다. 중국 선전 Longgang 구가 ‘1인 회사’에 최대 1,400만 위안 보조금을 지급하는 건, 이 전환이 정부 수준에서도 인식되고 있다는 신호다.

두 번째는 오픈소스 AI의 새로운 성공 공식이다. 1시간 프로토타입에서 시작해 커뮤니티 폭발, 재단 거버넌스, 글로벌 기업 생태계까지. Linux가 걸어온 길과 비슷하지만 속도가 수백 배 빠르다. Steinberger가 말한 “재미(fun)와 이상함(weirdness)”이 성장 동력이라는 통찰은 곱씹어볼 만하다.

마무리

OpenClaw에 대한 열광이 거품인지 실체인지 묻는다면, 5,400개 이상의 스킬 생태계와 글로벌 빅테크 전원 참여라는 팩트가 답이다. 다만 컴퓨터 전체 접근 권한이라는 강력한 실행력은 보안 사고가 터질 때마다 양날의 검이 될 수밖에 없다.

당장 관심이 있다면, 보안 계층(Identity/Scope/Model)을 먼저 이해하고, 샌드박스 환경에서 시작하는 게 현실적인 첫걸음이다. 솔직히 아직 엔터프라이즈 환경에 바로 투입하기엔 거버넌스가 불안정하다. 2026년 Q2에 재단 보안 감사 체계가 공식화되는 시점을 지켜보는 것도 방법이다.

참고 자료

태그

관련 게시물