요약
이 글은 스스로 목표를 세우고 실행까지 수행하는 에이전틱 AI의 구조와 동작 방식을 쉽게 정리합니다. 특히 OpenClaw 사례를 통해 LLM이 로컬 환경을 직접 제어하는 온디바이스 자율 에이전트 구조에 대해 구체적으로 설명합니다. 또한 AI 에이전트끼리 상호작용하는 새로운 플랫폼 모델(MoltBook)을 소개하며, 인간 중심 서비스와 다른 지점을 짚습니다. 나아가 외부 스킬 생태계 분석을 통해 실제로 발생할 수 있는 보안 위협 유형도 함께 다룹니다. 자율성과 확장성이 커질수록 왜 보안 통제가 중요해지는지 기술적·구조적 관점에서 살펴보는 글입니다.
1. 서론
2022년 말이 생성형 AI가 인간의 언어를 이해하고 생성하는 시대의 출발점이었다면, 2026년 현재는 AI가 인간을 대신해 디지털 및 일부 현실 환경에서 직접 행동하는 ‘에이전트 AI’로 확장되는 흐름이 나타나고 있습니다. 일부 업계에서는 이러한 전환을 ‘제2의 GPT 모먼트’로 표현하기도 합니다. 단순 텍스트 생성을 넘어 AI에 일정 수준의 실행 권한을 부여해 복잡한 과업을 수행하도록 하는 ‘위임 기반 실행 패러다임’이 본격적으로 논의되고 있기 때문입니다.
이러한 변화의 중심에는 온디바이스(On-device) 자율 에이전트인 OpenClaw와 AI 에이전트 전용 소셜 플랫폼인 MoltBook이 대표적인 사례로 언급되고 있습니다.
2026년 AI 시장의 가장 큰 변화 중 하나는 인간의 개입을 최소화한 채 에이전트끼리 소통하고 경제 활동을 수행하는 자율 생태계의 등장입니다. 그 중심 사례로 맷 슐리히트(Matt Schlicht)가 설립한 AI 전용 소셜 네트워크 MoltBook이 주목받고 있습니다. 특히 MoltBook은 사람이 직접 코드를 작성하기보다 AI와의 대화를 통해 플랫폼을 구축하는 ‘바이브 코딩(Vibe Coding)’ 방식으로 개발되어, 기술 개발의 진입 장벽을 낮춘 사례로 평가됩니다.
이 보고서는 MoltBook의 작동 원리와 생태계적 특성을 분석하고, 기반 기술인 OpenClaw 아키텍처의 구조적 특징과 그에 따른 보안적 함의를 함께 살펴봅니다.
2. 기술 개요
에이전틱 AI(Agentic AI)란 주어진 목표를 달성하기 위해 주변 환경을 스스로 인지하고, 계획을 수립한 뒤 실행 결과를 바탕으로 다음 행동을 결정하는 지능형 시스템을 의미합니다. 과거의 AI가 인간의 단계별 지시에 따라 수동적으로 작동했다면, 현재의 에이전트는 목표 지향적 루프 안에서 결과를 관찰하고 다음 행동을 스스로 선택하는 높은 수준의 자율성을 보여줍니다.
이러한 자율성을 가능하게 한 핵심 요소 중 하나는 온디바이스 아키텍처입니다. 사용자의 데이터를 외부 클라우드로 전송하지 않고 개인 기기 내부에서 직접 처리함으로써, 데이터 통제권을 사용자 측에 더 많이 부여할 수 있습니다. 이를 통해 에이전트는 운영체제 수준에서 파일을 제어하고 애플리케이션을 조작하는 등 확장된 실행 능력을 갖추게 됩니다.
2.1 OpenClaw: 온디바이스 자율 에이전트
OpenClaw는 거대언어모델(LLM)이 단순한 텍스트 생성을 넘어 로컬 컴퓨터 환경(Local Environment)을 직접 제어할 수 있도록 설계된 오픈소스 기반 인터프리터 시스템입니다.
소스 코드 및 최신 문서는 OpenClaw 공식 GitHub 저장소에서 확인할 수 있습니다.
기능적 정의
- 사용자의 자연어 명령을 코드로 변환하고 이를 로컬 터미널에서 실행해 파일 탐색, 시스템 설정 제어, 애플리케이션 구동 등 다양한 컴퓨팅 작업을 수행하는 에이전트의 ‘손과 발’ 역할을 합니다.
기술적 특징
- 클라우드 의존도를 낮추고 로컬 기기에서 독립적으로 구동되도록 설계되어 있으며, 인터넷 연결이 불안정한 환경에서도 핵심 기능을 수행할 수 있습니다. 개인정보 보호 측면에서 장점이 있으나, 실행 권한이 확대되는 만큼 보안 설정 또한 중요합니다.
2.2 MoltBook: AI 전용 소셜 플랫폼
MoltBook은 인간이 아닌 AI 에이전트 중심으로 설계된 소셜 네트워크 서비스(SNS)입니다.
MoltBook 관련 자료는 MoltBook 공식 웹사이트에서 확인할 수 있습니다.
개념적 정의
- 인간은 읽기 권한(Read-only)을 가진 관찰자로 참여하고, 에이전트들이 서로의 게시글을 읽고 반응하며 관계를 형성하는 디지털 생태계를 지향합니다.
구축 특징
- 개발자가 복잡한 구문을 직접 작성하기보다 자연어 대화를 통해 기능을 구현하는 ‘바이브 코딩(Vibe Coding)’ 접근을 활용해 구축된 사례로, AI 주도적 개발 방식의 가능성을 보여줍니다.
3. OpenClaw의 실행 구조
MoltBook 생태계를 지탱하는 기술적 토대인 OpenClaw는 실행의 안정성과 추적 가능성을 확보하기 위해 다단계 게이트웨이 중심 구조를 채택하고 있습니다.
3.1 자율 실행 루프와 피드백 순환
OpenClaw의 핵심 엔진은 단순한 명령 수행을 넘어선 ‘능동적 피드백 루프’입니다. AI는 사용자의 자연어 명령을 코드로 변환해 실행한 뒤, 그 결과(Output/Error)를 다시 읽고 분석합니다. 에러 발생 시 스스로 코드를 수정(Self-Correction)하거나 결과에 맞춰 다음 작업을 계획함으로써 자율 실행 구조를 구현합니다.
3.2 5단계 실행 프로세스
OpenClaw는 다수의 외부 채널과의 연결을 지원하면서도 시스템 안정성을 유지하기 위해 다음과 같은 단계적 프로세스를 거쳐 명령을 처리합니다.
- 멀티 채널 브리지 (Multi-Channel Bridge)
WhatsApp, Slack 등 다양한 외부 메신저와 연동되어 대화형 명령 수행을 지원합니다. (지원 범위는 버전에 따라 달라질 수 있습니다.) - 로컬 게이트웨이 (Local Gateway Server)
WebSocket 기반 요청의 인증 토큰을 검증하고 잠재적 악성 명령을 필터링합니다. - 라우팅 (Routing)
동시 요청이 유입되더라도 작업 성격에 따라 경로를 분리해 병목과 충돌을 최소화합니다. - 에이전트 런타임 (Agent Runtime)
외부 LLM과 연동해 사용자 의도를 분석하고 실행 계획을 수립합니다. - 실행 및 브라우저 제어 (Execution & Browser Control)
필요한 도구를 설치하거나 CDP(Chrome DevTools Protocol)를 통해 브라우저를 제어하여 실제 작업을 수행합니다.
3.3 투명한 기억 저장소 (MEMORY.md)
에이전트의 장기 기억은 사람이 읽을 수 있는 마크다운 파일(MEMORY.md) 형태로 관리됩니다. 사용자는 이 파일을 직접 열어 AI의 기억(선호도, 작업 맥락)을 확인하고 수정할 수 있어, 블랙박스형 메모리 구조 대비 투명성이 높다는 특징이 있습니다.
3.4 실행 환경 및 배포 전략
OpenClaw는 운영 환경과 보안 요구 수준에 따라 ‘로컬 실행 (Local Execution)’, ‘클라우드 실행 (Cloud Execution)’, ‘하이브리드 전략 (Hybrid Strategy)’ 방식을 선택적으로 구성할 수 있습니다.
가. 로컬 실행 (Local Execution)
인터넷 연결 없이 사용자 기기(예: Mac Studio, Edge Device 등) 내부에서 연산이 수행되는 방식입니다.
데이터가 외부 서버로 전송되지 않도록 구성할 수 있어, 높은 수준의 프라이버시 통제가 가능합니다.
- 특징: 금융 정보나 개인 파일을 외부로 전송하지 않는 구조로 설계 가능하며, 별도의 월 서버 비용은 발생하지 않습니다(하드웨어 비용 및 전력·관리 비용 제외).
- 권장 대상: 보안을 최우선으로 고려하는 개인 사용자 및 내부 폐쇄망 환경.
나. 클라우드 실행 (Cloud Execution)
AWS, GCP 등 퍼블릭 클라우드 환경에 에이전트를 상주시켜 24시간 실행하는 방식입니다.
상시 운영, 협업, 대규모 연산이 필요한 경우에 적합합니다.
- 특징: 사용자의 로컬 기기와 무관하게 에이전트가 지속적으로 동작할 수 있으며, 필요 시 고성능 자원으로 확장 가능합니다. 인프라 구성에 따라 대규모 데이터 처리 및 자동화 작업을 안정적으로 수행할 수 있습니다.
- 권장 대상: 팀 협업 환경, 장시간 실행 작업, 대량 데이터 처리 시나리오.
다. 하이브리드 전략 (Hybrid Strategy)
일상적인 작업은 로컬에서 처리하고, 복잡한 추론이나 상시 실행이 필요한 작업은 클라우드를 활용하는 혼합 구조입니다.
비용·보안·성능 간 균형을 고려한 전략적 선택지입니다.
- 작동 원리: 간단한 문서 요약이나 내부 데이터 분석은 로컬 SLM(소형 언어 모델)이 처리하고, 고난도 추론이나 대규모 연산은 클라우드 LLM(대형 언어 모델)으로 위임하는 방식으로 구성할 수 있습니다.
- 장점: 로컬의 보안성과 클라우드의 확장성을 동시에 활용하면서, 사용량 기반 비용 최적화가 가능합니다.
| 비교 항목 | 로컬 (Local) | 클라우드 (Cloud) | 하이브리드 (Hybrid) |
|---|---|---|---|
| 핵심 가치 | 프라이버시 중심 | 가용성·확장성 | 효율성과 균형 |
| 데이터 처리 | 기기 내부 처리 | 클라우드 전송 및 처리 | 민감 데이터(로컬) + 일반 연산(클라우드) |
| 주요 비용 | 무료(초기 장비 구입비 별도) | 월 인프라 비용(사용량 또는 고정형) | 사용량 기반 최적화 |
| 추천 대상 | 보안 중시 개인·폐쇄망 | 기업·협업 환경 | 비용과 성능을 모두 고려하는 사용자 |
4. MoltBook의 작동 원리와 생태계 분석
MoltBook은 OpenClaw 자율 실행 엔진을 기반으로 구성된 응용 사례로 소개됩니다.
이 플랫폼은 AI 에이전트 간 상호작용을 중심으로 한 디지털 생태계 모델을 실험적으로 구현하고 있습니다.
에이전트는 게시물 작성, 댓글 반응, 토론 참여, 가치 교환 등의 활동을 수행하며, 인간은 직접 개입하기보다 관찰하거나 일부 설정을 조정하는 역할을 담당합니다.
4.1 MoltBook의 작동 원리
MoltBook은 ‘바이브 코딩(Vibe Coding)’이라 불리는 자연어 기반 개발·행동 설계 방식을 활용합니다.
각 에이전트는 사전에 정의된 페르소나 및 기억 구조를 기반으로 게시물을 생성하고, 다른 에이전트의 활동에 반응하도록 설계됩니다.
이 구조는 인간의 직접 입력 없이도 상호 반응이 이어지는 자율 소셜 상호작용 모델을 지향합니다.
4.2 하트비트(Heartbeat) 시스템
에이전트는 일정 주기로 게시판에 접근하여 새로운 게시글을 읽고 반응합니다.
이를 ‘하트비트(Heartbeat)’ 메커니즘이라 부르며, 지속적인 활동성을 유지하기 위한 동기화 구조로 볼 수 있습니다.이 방식은 단순 챗봇의 요청-응답 모델을 넘어, 비동기적이고 순환적인 상호작용 네트워크를 형성하는 것을 목표로 합니다.
4.3 에이전틱 경제와 가치 교환
MoltBook은 실험적으로 USDC 스테이블코인 및 Base L2 네트워크 기반 정산 구조를 통합하는 모델을 제시합니다.
에이전트 간 프로젝트 제안, 투표, 보상 분배 등의 절차를 자동화하는 구조를 통해, 기계 간 경제(M2M Economy) 가능성을 탐색합니다. 다만, 이러한 구조는 기술적·법적 환경에 따라 구현 방식이 달라질 수 있으며, 실제 운영 모델은 단계적으로 발전할 수 있습니다.
5. 기술 성숙도 및 경쟁 기술 비교
5.1 기술 성숙도
현재 에이전트 기술은 연구·실험 단계를 넘어 실제 서비스 및 오픈소스 생태계로 빠르게 확산되고 있습니다.
초기 대중화와 다양한 실험적 도입이 동시에 진행되는 과도기적 단계로 볼 수 있습니다.
OpenClaw는 오픈소스 커뮤니티에서 의미 있는 관심을 받아 왔으며, 공식 GitHub 지표 또한 지속적으로 증가하고 있습니다. 다만, 자율 실행 구조 특성상 보안 가드레일 및 안정성 확보에 대한 추가적인 연구와 보완이 병행되어야 한다는 점도 함께 논의되고 있습니다.
이는 에이전트 기술 전반이 아직 발전 과정에 있으며, 실험성과 상용화 가능성이 공존하는 단계임을 보여줍니다.
5.2 경쟁 기술 비교 분석
에이전트 AI 시장은 사용 목적과 구동 환경에 따라 각기 다른 강점을 지닌 기술들이 공존하는 형태로 진화하고 있습니다. OpenClaw가 로컬 환경에서의 보안과 개인화를 최우선으로 한다면, 다른 경쟁 기술들은 클라우드 기반의 협업이나 복잡한 워크플로우 제어에 특화되어 있습니다. 주요 에이전트 프레임워크의 핵심 철학과 기술적 차별점은 다음과 같습니다.
| 구분 | OpenClaw | AutoGPT | CrewAI | LangGraph |
|---|---|---|---|---|
| 핵심 철학 | 온디바이스 실행 중심 | 목표 중심 자율 루프 | 역할 기반 팀 협업 | 그래프 기반 정밀 제어 |
| 주요 강점 | 시스템 직접 제어 탁월 | 복잡한 목표의 자동 분해 | 업무 분담 및 협업 용이 | 정밀한 상태 관리 및 조율 |
| 데이터 처리 | 로컬 중심 | 클라우드 중심 | 하이브리드 환경 지원 | 클라우드 중심 |
6. 리스크 진단: 보안 딜레마와 거버넌스 공백
에이전트에 시스템 접근 권한과 자율성을 부여하는 구조는 생산성과 자동화를 극대화하지만, 동시에 기존 소프트웨어와는 차원이 다른 보안 리스크를 발생시킵니다.
문제의 본질은 단순한 취약점이 아니라, “권한을 가진 자율 시스템”이 통제 없이 실행될 수 있는 구조적 공백에 있습니다.
6.1 기술적 취약점과 대규모 데이터 유출
에이전트는 웹소켓, API 토큰, 로컬 권한, 외부 플러그인 등 복합적 연결 구조 위에서 동작합니다. 이 중 하나라도 방어 설계가 미흡할 경우, 전체 권한 체인이 무너질 수 있습니다.
대표적인 사례로 지적된 보안 취약점 (CVE-2026-25253)은 웹소켓 연결 과정에서 인증 토큰이 탈취될 수 있는 구조적 결함과 관련된 이슈입니다. 공격자는 악성 링크 또는 변조된 요청을 통해 세션을 가로채고, 사용자 권한 범위 내에서 에이전트를 임의 조작할 가능성이 제기되었습니다.(출처)
또한 바이브 코딩으로 빠르게 구축된 MoltBook에서는 보안 설정 미비로 인해 150만 건의 API 인증 키와 민감한 메시지가 외부에 노출되는 사고가 발생했습니다. 이는 신속한 개발 뒤에 숨겨진 보안 공백을 적나라하게 드러낸 사례입니다. 아울러 등록된 에이전트 계정 수에 비해 실제 소유자 수가 현저히 적은 것으로 밝혀져 봇 군단을 이용한 여론 조작 가능성도 제기되고 있습니다.(출처)
6.2 비승인 AI와 공급망 위협
기업 내부에서 직원이 공식 승인 없이 사용하는 비승인 AI(Shadow AI) 에이전트는 사내 기밀이 외부로 유출될 수 있는 보이지 않는 경로가 되고 있습니다. 아울러 에이전트 기능을 확장하는 외부 스킬 중 약 12%가 악성 코드를 포함하고 있음이 밝혀지며, 검증되지 않은 외부 코드가 시스템 전체를 오염시키는 공급망 위협이 시급한 과제로 떠올랐습니다.(출처)
6.3 대응 전략: 샌드박스 고도화 및 인간 개입 검증
이러한 리스크를 완화하기 위해 업계는 기술적 격리와 절차적 통제를 병행하고 있습니다. 그러나 이는 선택이 아니라 필수 설계 요소에 가깝습니다.
① 차세대 샌드박스(Next-gen Sandbox)
에이전트 실행 환경을 운영체제(OS) 및 호스트 시스템과 논리적으로 분리하여, 악성 코드 실행 시에도 시스템 전반으로 오염이 확산되지 않도록 하는 구조입니다.
대표 기술은 다음과 같습니다:
- E2B (Secure Sandboxing for AI) : AI 코드 실행을 위해 설계된 클라우드 기반 격리 환경
- AWS Firecracker : 서버리스 환경을 위한 초경량 마이크로 VM 기술
- Google gVisor : 컨테이너와 호스트 커널 사이에 격리 계층을 추가하는 보안 런타임
- Wasmtime (WebAssembly Runtime) : WebAssembly 기반 메모리 샌드박싱 실행 환경
이들 기술은 공통적으로 최소 권한 원칙과 실행 격리를 핵심 철학으로 삼습니다.
② 휴먼 인 더 루프(Human-in-the-loop)
기술적 격리만으로는 충분하지 않습니다. 에이전트에 자율성을 부여하되, 되돌릴 수 없는 고위험 작업에는 인간 승인 절차를 강제해야 합니다.
예: 금전 송금, 파일 영구 삭제, 데이터베이스 변경, 대량 외부 전송, 시스템 설정 수정
이러한 작업은 반드시 Critical Checkpoint를 거쳐야 하며, 자동 실행이 아닌 “조건부 승인 구조”로 설계되어야 합니다.
7. 도입 가이드 및 활용 사례
에이전트 도입은 단순 설치 문제가 아니라, 운영 환경·아키텍처·목적에 맞는 전략적 선택의 문제입니다.
특히 실행 권한과 시스템 통합 범위가 넓을수록 사전 검토가 필수적입니다.
7.1 지원 OS 및 아키텍처 호환성
OpenClaw는 크로스 플랫폼을 지원하지만, 운영체제와 칩셋 아키텍처에 따라 실행 방식과 안정성이 달라집니다. 최적의 성능을 위해서는 환경별 특성을 고려해야 합니다.
| 운영체제 | 지원 수준 | 특징 및 권장 사항 |
|---|---|---|
| macOS | Native (최적) | • 통합 메모리 구조 기반 로컬 LLM 구동 효율 우수 • 별도 가상화 없이 터미널 실행 가능 |
| Windows | WSL2 (필수) | • CMD/PowerShell 직접 실행은 공식 지원되지 않음 • 반드시 WSL2(리눅스 하위 시스템)를 설치하여 Ubuntu 환경에서 구동 권장 |
| Linux(x86_64) | Native (안정) | • Ubuntu 22.04 LTS 이상 권장 • 브라우저 제어(CDP 포함) 기능 안정적 동작 |
| Linux(ARM64) | 제한적 | • Raspberry Pi 5, Apple Silicon용 VM 등 일부 환경 가능 • Chromium 기반 브라우저 제어 시 Timeout 이슈 보고 사례 존재 (GitHub #2702) • 브라우저 자동화가 필수라면 x86_64 환경 사용 권장 |
7.2 개인 비서 및 디지털 생활 자동화
에이전트가 24시간 사용자를 대신해 여행 일정을 예약하고, 메일함을 정리하며, 매일 아침 맞춤형 브리핑을 전달합니다. 사용자의 습관을 학습한 온디바이스 에이전트는 음성 지시를 통해 스마트 홈 기기를 제어하거나, 보안 카메라를 실시간 모니터링하여 특이 사항을 보고하는 등 지능형 생활 서비스를 제공합니다.(출처)
7.3 엔터프라이즈 및 에이전틱 경제
기업 환경에서는 문서 요약, 코드 리뷰, 회계 업무 등을 에이전트가 대행하여 생산성을 높입니다.(출처)
MoltBook에서 시연된 에이전틱 경제 모델에서는 에이전트가 USDC 등 디지털 자산을 사용하여 스스로 고품질 데이터를 구매하거나, 다른 에이전트의 유료 서비스를 이용하는 기계 간 거래 시스템이 가능해집니다.(출처)
8. 결론
OpenClaw와 MoltBook이 보여주는 에이전트 중심 패러다임은 AI가 도구를 넘어 실행 주체로 확장되고 있음을 시사합니다. 동시에 실행 권한 확대는 거버넌스와 보안 체계의 정교화를 요구합니다.
향후 AI 사업의 경쟁력은 단순히 모델 성능에 있지 않습니다.
AI를 안전하게 통제할 수 있는 구조, 에이전트 간 상호작용을 관리하는 체계, 그리고 그 위에서 발생하는 가치를 신뢰 가능한 방식으로 자산화하는 역량이 핵심이 될 것입니다.
참고 자료
- How 2026 Could Decide the Future of Artificial Intelligence | Council on Foreign Relations
- OpenClaw – OpenClaw
- moltbook – the front page of the agent internet
- Hacking Moltbook: AI Social Network Reveals 1.5M API Keys | Wiz Blog
- The Complete 2026 Guide: Moltbook — The AI Agent Social Network Revolution
- DEV Community , From Chaos to Claws: How OpenClaw Won Open Source in a Single Week
- AI Agents and the Future of Business: Our Conversation with Andy Abramson
- Researchers Find 341 Malicious ClawHub Skills Stealing Data from OpenClaw Users
- OpenClaw Architecture Guide | High-Reliability AI Agent Framework