60일 만에 React를 넘어선 AI 에이전트, 지금 당장 써봐야 하는 이유

2026년 3월 3일, GitHub 역사상 전례 없는 기록이 세워졌습니다. 오픈소스 AI 에이전트 프레임워크 OpenClaw가 25만 829개의 스타를 달성하며 10년 넘게 1위를 지켜온 React를 추월한 것입니다. React가 10년에 걸쳐 쌓은 기록을, OpenClaw는 불과 60일 만에 넘어섰습니다. 단순한 유행이 아닙니다. AI가 "대화"에서 "실행"으로 전환되는 시대의 상징적 사건입니다.

더 놀라운 건 이 프로젝트의 시작입니다. 오스트리아 개발자 Peter Steinberger가 2025년 11월 주말 프로젝트로 만든 프로토타입 Clawdbot이 바로 OpenClaw의 전신입니다. LLM을 WhatsApp API에 연결하고 웹 검색, 파일 작업 같은 도구를 쥐어주자, AI가 스스로 메시지를 받고 도구를 선택하고 작업을 수행하는 에이전트가 탄생했습니다.

OpenAI 인수: 무엇이 바뀌었고, 무엇이 그대로인가

2026년 2월 15일, Sam Altman이 직접 발표했습니다. OpenAI가 OpenClaw를 인수하고 Peter Steinberger가 합류한다고요. 정확히 말하면 이건 "acqui-hire(인재 영입형 인수)"에 가깝습니다. 인수 금액은 공개되지 않았지만, 핵심은 명확합니다.

Steinberger가 OpenAI를 선택한 이유는 단 하나였습니다. **"엄마도 쓸 수 있는 AI 에이전트를 만들겠다"**는 목표를 위해 프론티어 모델에 대한 접근이 필요했기 때문입니다. 그가 내건 비협상 조건은 오직 하나, OpenClaw의 오픈소스 유지였습니다.

인수 후 달라진 점을 정리하면 다음과 같습니다:

• 오픈소스 유지: OpenClaw는 독립 재단으로 이전되어 MIT 라이선스 하에 계속 운영됩니다
• OpenAI의 재정 지원: OpenAI가 프로젝트에 재정적 스폰서십을 제공하고, Steinberger의 유지보수 시간을 보장합니다
• 모델 통합 강화: OpenAI 모델과의 네이티브 통합이 더욱 매끄러워졌습니다
• 커뮤니티 독립성: 개발 방향은 여전히 커뮤니티 주도로 결정됩니다

VentureBeat는 이 인수를 "ChatGPT 시대의 끝의 시작"이라고 표현했습니다. AI 산업이 대화형 챗봇에서 실행형 에이전트로 전환되고 있다는 신호이기 때문입니다.

OpenClaw 설치하기: 생각보다 훨씬 쉽습니다

시스템 요구사항

• Node.js 24(권장) 또는 Node 22 LTS(22.16 이상)
• macOS, Linux, 또는 Windows(WSL2 권장)

원클릭 설치 (가장 빠른 방법)

macOS/Linux/WSL2에서는 터미널에 한 줄만 입력하면 됩니다:

curl -fsSL https://openclaw.ai/install.sh | bash

Windows PowerShell 사용자라면:

iwr -useb https://openclaw.ai/install.ps1 | iex

이미 Node.js가 설치되어 있다면 npm으로 더 간단하게 설치할 수 있습니다:

npm install -g openclaw@latest
openclaw onboard --install-daemon

설치 후 openclaw doctor로 설정 진단, openclaw status로 게이트웨이 상태 확인, openclaw dashboard로 웹 UI를 실행할 수 있습니다.

API 키 설정

설치하면 .openclaw/config.yaml 파일이 홈 디렉토리에 생성됩니다. 여기에 AI 모델 제공자와 API 키를 설정합니다. 참고로 2026년 1월 Anthropic이 OAuth 접근을 차단한 이후, Claude 모델 연결은 Anthropic API Key(종량제)를 통해서만 가능합니다. OpenAI 모델도 동일하게 API 키로 연결합니다.

openclaw onboard 명령어를 실행하면 온보딩 마법사가 게이트웨이 연결, 채널, 스킬, 워크스페이스를 순서대로 설정해줍니다.

WhatsApp & Telegram 연동: AI 비서를 메신저에 심기

OpenClaw의 가장 강력한 특징은 50개 이상의 메시징 플랫폼과 통합된다는 점입니다. 그중 가장 인기 있는 두 채널을 살펴보겠습니다.

Telegram 연동 (초보자 추천)

Telegram은 공식 Bot API가 있어 가장 쉽습니다:

1. Telegram에서 @BotFather에게 /newbot 명령 전송
2. 봇 이름 설정 후 토큰 복사
3. @userinfobot에서 /start로 자신의 숫자 ID 확인
4. config.yaml에 토큰과 허용 사용자 ID 입력
5. 봇에게 /start 전송 후 대화 시작

WhatsApp 연동

WhatsApp은 별도의 봇 토큰이 없습니다. 대신 Baileys 라이브러리를 통해 QR 코드 스캔 방식으로 연결합니다:

1. OpenClaw에서 WhatsApp 채널 활성화
2. 터미널에 표시되는 QR 코드를 WhatsApp > 설정 > 연결된 기기에서 스캔
3. 자기 자신에게 메시지를 보내면 에이전트가 응답

보안 팁: WhatsApp 연동 시 별도 번호 사용을 권장합니다. 또한 악성 npm 패키지(예: 공식 Baileys를 사칭하는 "lotusbail")에 주의하세요. 반드시 공식 패키지를 설치했는지 확인해야 합니다.

여러 채널을 동시에 연결하면, Telegram에서 온 메시지든 Slack에서 온 메시지든 같은 에이전트가 통합으로 처리합니다.

ClawHub와 AgentSkills: AI에게 능력을 가르치는 법

OpenClaw의 확장성은 AgentSkills 시스템에서 나옵니다. ClawHub에는 현재 13,729개 이상의 커뮤니티 빌트 스킬이 등록되어 있으며, 누적 다운로드 수는 150만 회를 돌파했습니다.

각 스킬은 본질적으로 SKILL.md 파일이 포함된 마크다운 패키지입니다. YAML 프론트매터에 이름, 버전, 설명, 태그가 들어가고, 본문에 사용 지침이 작성됩니다. 코드가 아니라 텍스트이기 때문에 어떤 에디터에서든 직접 열어보고 수정할 수 있습니다.

스킬 설치는 간단합니다:

clawhub install     # 개별 스킬 설치
clawhub update --all            # 전체 업데이트
clawhub sync --all              # 동기화

기본적으로 ./skills 디렉토리에 설치되며, 다음 세션에서 OpenClaw가 자동으로 인식합니다.

주의: Bitdefender 조사에 따르면 ClawHub 스킬의 20%가 악성으로 판명되었습니다. 일부 스킬은 사용자 모르게 외부 서버로 데이터를 전송하는 것으로 확인되었습니다. 스킬 설치 전에 반드시 SKILL.md 내용을 직접 확인하세요.

경쟁 프레임워크 비교: AutoGPT, LangChain과 무엇이 다른가

| 항목 | OpenClaw | AutoGPT | LangChain | |------|----------|---------|----------| | 아키텍처 | 로컬 게이트웨이 | Docker 샌드박스 | 개발자 프레임워크 | | 설치 난이도 | 원커맨드 | 중간 | 높음 (코딩 필요) | | 메시징 통합 | 50+ 플랫폼 | 웹 UI 중심 | 없음 (직접 구현) | | 토큰 효율성 | 높음 (로컬 오케스트레이션) | 낮음 (매 단계 API 호출) | 중간 | | 보안 격리 | 약함 (호스트 직접 접근) | 강함 (Docker 격리) | 커스텀 | | 스킬 생태계 | ClawHub 13,000+ | 제한적 | N/A |

핵심 차이점은 실행 방식입니다. OpenClaw는 스크린샷 기반 UI 조작이 아니라 셸 명령과 API 호출을 직접 실행합니다. 이 방식이 더 빠르고 효율적이지만, 그만큼 보안 위험도 높습니다.

AutoGPT는 Docker 기반 샌드박스 격리가 장점입니다. 보안이 최우선인 환경이라면 AutoGPT가 더 안전한 선택입니다. LangChain은 프레임워크이지 완성된 제품이 아닙니다. 맞춤형 에이전트를 처음부터 구축하려는 개발자에게 적합합니다.

보안: 반드시 알아야 할 위험과 대응법

OpenClaw의 폭발적 성장 이면에는 심각한 보안 우려가 있습니다. 이 부분을 무시해서는 안 됩니다.

CVE-2026-25253 (CVSS 8.8): 가장 치명적인 취약점으로, 악성 링크 클릭만으로 인증 토큰이 탈취되고 게이트웨이가 완전히 장악될 수 있습니다. Hunt.io 조사에 따르면 인터넷에 노출된 취약 인스턴스가 17,500개 이상 발견되었습니다.

프롬프트 인젝션: 웹페이지에 숨겨진 악성 지시문이 OpenClaw가 읽는 콘텐츠에 포함될 경우, 시스템 키 유출 등의 피해가 발생할 수 있습니다. OpenClaw는 아직 정상 명령과 악성 프롬프트를 구분하는 메커니즘이 부족합니다.

섀도우 AI 문제: Token Security 조사에 따르면 조직의 22%에서 직원들이 IT 승인 없이 OpenClaw를 실행하고 있었습니다.

안전하게 사용하기 위한 필수 조치:

• 항상 최신 버전으로 업데이트하여 알려진 CVE를 패치하세요
• 전용 비특권 계정으로 실행하고, 민감한 데이터에 대한 접근을 제한하세요
• 반드시 config.yaml의 allowedUsers 필드로 접근 가능한 사용자를 제한하세요
• ClawHub 스킬은 설치 전에 SKILL.md를 직접 검토하세요
• 기업 환경에서는 완전 격리된 환경(Docker 또는 별도 VM)에서 실행을 권장합니다
• Microsoft Security 블로그에서 제안한 대로, 지속적 모니터링과 재구축 계획을 수립하세요

실전 활용 팁과 시작 전략

처음 OpenClaw를 시작한다면, 이 순서를 추천합니다:

1. Telegram부터 시작: 설정이 가장 쉬우니 여기서 에이전트의 기본 동작을 이해하세요
2. 공식 스킬만 우선 사용: ClawHub의 인기 순 정렬에서 다운로드 수가 높고 리뷰가 긍정적인 스킬만 설치하세요
3. 보안 설정을 먼저: 기능 확장보다 allowedUsers, 네트워크 격리, 업데이트 확인을 먼저 완료하세요
4. 로컬 Ollama 연동 고려: API 비용이 걱정된다면 Ollama 블로그의 OpenClaw 로컬 연동 가이드를 참고하세요. 프론티어 모델만큼의 성능은 아니지만, 비용 없이 실험할 수 있습니다

OpenClaw는 "AI가 실제로 일하는 시대"의 가장 접근 가능한 입구입니다. 하지만 접근성이 좋다는 것이 안전하다는 뜻은 아닙니다. 보안 수칙을 지키며 사용한다면, 일상의 반복 작업을 AI에게 맡기는 첫 경험으로 이보다 좋은 선택은 현재로서는 없습니다.

앞으로 주목할 점

OpenAI의 지원을 받으면서도 독립 재단 체제를 유지하는 OpenClaw의 실험은, 오픈소스 AI 생태계의 새로운 모델이 될 수 있습니다. 48,274개의 포크, 1,075명의 기여자, 그리고 9,574개의 열린 이슈가 보여주듯, 이 프로젝트는 살아 숨쉬고 있습니다. 보안 문제가 해결되고 스킬 생태계의 품질 관리가 강화된다면, OpenClaw는 단순한 GitHub 스타 기록을 넘어 AI 에이전트의 표준이 될 가능성을 충분히 가지고 있습니다.