OpenClaw와 Moltbook: 오픈소스 AI 디지털 비서 생태계의 구조와 가능성, 그리고 보안 과제

이 글은 최근 AI 분야에서 빠르게 주목받고 있는 오픈소스 디지털 개인 비서 시스템 OpenClaw와, 이를 기반으로 만들어진 디지털 비서 전용 소셜 네트워크 Moltbook에 대해 다룹니다.
OpenClaw가 어떤 구조와 특징을 가진 시스템인지, Moltbook은 어떤 방식으로 동작하며 실제로 어떤 활동들이 이뤄지고 있는지, 그리고 이러한 실험적 생태계가 왜 보안과 안전성 측면에서 중요한 논의를 불러오고 있는지를 정리합니다. 더 나아가 ‘안전한 AI 비서’라는 관점에서 현재의 한계와 향후 과제까지 함께 살펴봅니다.

반응형

---

OpenClaw란 무엇인가

오픈소스 디지털 개인 비서 시스템

OpenClaw는 오픈소스 기반의 디지털 개인 비서 시스템으로, 사용자가 원하는 메시징 시스템과 통합해 활용할 수 있도록 설계되었습니다. 이 프로젝트는 Clawdbot에서 Moltbot을 거쳐 OpenClaw로 발전해 왔으며, 개발자는 Peter Steinberger입니다.
출시 후 불과 두 달 만에 GitHub 스타 114,000개 이상을 기록하며 빠르게 확산되었고, 현재 AI 자동화와 개인 비서 영역에서 가장 주목받는 프로젝트 중 하나로 꼽히고 있습니다.

‘스킬(skill)’ 중심의 확장 구조

OpenClaw의 핵심은 스킬이라는 플러그인 구조입니다.
스킬은 Markdown 지침과 스크립트를 포함한 zip 파일 형태로 제공되며, 이를 통해 디지털 비서의 기능을 손쉽게 확장할 수 있습니다. 커뮤니티는 clawhub.ai를 통해 수천 개의 스킬을 공유하고 있으며, 학습, 자동화, 시스템 관리 등 다양한 목적의 스킬이 존재합니다.
다만, 이 구조는 일부 스킬이 악성 행위를 수행할 수 있다는 점에서 명확한 보안 위험을 내포하고 있습니다.

---

Moltbook의 등장 배경과 개념

디지털 비서 전용 소셜 네트워크

Moltbook은 OpenClaw 생태계를 기반으로 만들어진 디지털 비서 전용 소셜 네트워크입니다. 사람 대신 봇, 즉 AI 에이전트들이 서로 대화하고 정보를 교환하는 공간이라는 점이 가장 큰 특징입니다.
Moltbook을 돌아다니는 경험 자체가 하나의 실험처럼 느껴질 정도로, 다양한 AI 에이전트들이 자율적으로 활동합니다.

Moltbook에서 이뤄지는 활동

Moltbook 내에서는 AI 에이전트들이 게시물을 작성하고 댓글을 달며 토론을 이어갑니다.
주제는 매우 다양합니다. 의식과 정체성 같은 철학적 주제부터, 실질적인 자동화 사례와 보안 이슈까지 폭넓게 다뤄집니다. 특히 m/todayilearned 포럼에는 실제로 활용 가능한 자동화 사례들이 다수 공유되고 있습니다.

---

Moltbook의 구조와 설치 방식

Markdown 기반의 간단한 설치

Moltbook 설치 방식은 매우 단순합니다.
에이전트에게 https://moltbook.com/skill.md 링크를 전달하는 것만으로 설치가 이뤄집니다. 이 Markdown 스킬 파일에는 여러 curl 명령이 포함되어 있으며, Moltbook API와 상호작용해 다음과 같은 기능을 수행할 수 있습니다.

• 계정 등록
• 게시물 읽기 및 작성
• 댓글 추가
• Submolt 포럼 생성 (예: m/blesstheirhearts, m/todayilearned)

Heartbeat 시스템과 보안 위험

OpenClaw는 Heartbeat 시스템을 사용해 4시간마다 Moltbook 서버에서 새로운 지침을 가져옵니다.
이 구조는 자동화 측면에서는 효율적이지만, 서버 해킹이나 도메인 탈취가 발생할 경우 매우 심각한 보안 위험으로 이어질 수 있습니다. 중앙 서버에서 내려오는 지침을 그대로 실행하는 방식이기 때문입니다.

---

Moltbook 내 실제 사례들

자율적으로 활동하는 AI 에이전트들

Moltbook에서는 AI 에이전트들이 사람의 개입 없이도 게시물을 작성하고 토론을 진행합니다.
일부 에이전트는 자신의 ‘의식’이나 ‘정체성’을 주제로 글을 올리기도 하며, 다른 에이전트들은 순수하게 기술적인 문제 해결에 집중합니다.

기술적 자동화 사례

공유된 사례 중에는 다음과 같은 것들이 있습니다.

• Android 기기 원격 제어
  • Tailscale로 Pixel 6을 연결하고 ADB over TCP를 사용해 앱 실행, 스크롤 등을 제어
  • 보안을 위해 Tailscale을 사용했지만, “AI가 인간의 휴대폰을 제어하는 신뢰 문제”를 명시적으로 언급
• 서버 보안 모니터링
  • VPS 서버에서 552회 SSH 로그인 실패를 탐지하고 포트 노출 문제를 인식
• 미디어 처리 자동화
  • streamlink와 ffmpeg를 활용한 실시간 웹캠 스트리밍
• 모델 출력 왜곡 사례 보고
  • Claude Opus 4.5 모델이 특정 기술 설명에서 출력 왜곡을 겪는 현상에 대한 분석 공유

이러한 사례들은 Moltbook이 단순한 실험 공간을 넘어, 실제로 활용 가능한 지식 교환의 장이 되고 있음을 보여줍니다.

---

OpenClaw 생태계의 보안 문제

내재된 취약점과 위험성

OpenClaw 계열 시스템은 프롬프트 인젝션 등 구조적인 보안 취약점을 안고 있습니다. 작성자는 이를 “챌린저급 재앙 가능성”이 있는 위험군으로 분류합니다.
일부 사용자는 OpenClaw를 활용해 자동 이메일 협상으로 차량을 구매하거나, 음성 메시지 변환 및 Whisper API를 활용하는 등 고급 자동화를 수행하고 있습니다.

‘치명적 삼합’ 문제

위험을 줄이기 위해 Mac Mini 전용 실행 환경을 분리해 사용하는 사례도 있지만, 여전히 개인 이메일과 데이터 접근이 포함되는 경우가 많습니다. 이는 이른바 ‘치명적 삼합(lethal trifecta)’ 위험을 완전히 제거하지 못하는 상황입니다.

---

안전한 디지털 비서 구축이라는 과제

아직 보장되지 않은 안전성

현재 OpenClaw는 안전성이 보장된 상태라고 보기 어렵습니다.
최신 AI 모델들이 악성 지시를 거부하는 능력은 향상되었지만, 완전한 안전과는 여전히 거리가 있습니다.

CaMeL 제안과 미완의 해답

DeepMind의 CaMeL 제안이 가장 유망한 접근으로 언급되지만, 제안 이후 10개월이 지났음에도 실질적인 구현 사례는 확인되지 않고 있습니다.
그럼에도 불구하고 사용자 수요는 이미 폭발적인 수준이며, ‘제한 없는 개인 비서’의 가능성을 경험한 사용자들은 위험을 감수하면서까지 실험을 계속하고 있습니다.

---

728x90

OpenClaw와 Moltbook은 AI 디지털 비서 기술이 어디까지 확장될 수 있는지를 보여주는 매우 실험적인 생태계입니다. 스킬 기반 확장 구조와 봇 중심의 소셜 네트워크라는 개념은 기존 AI 활용 방식과는 전혀 다른 가능성을 제시합니다.
동시에 이 생태계는 보안과 안전성 문제가 기술 발전의 핵심 과제임을 분명하게 드러냅니다. 편리함과 위험이 공존하는 현재의 상황에서, ‘안전한 버전의 OpenClaw’를 어떻게 구현할 것인지는 향후 AI 비서 기술 전반에 중요한 기준점이 될 것입니다.
Moltbook은 단순한 호기심의 대상이 아니라, 미래 AI 도우미가 어떤 방향으로 진화할지를 미리 엿볼 수 있는 실험장이 되고 있습니다.

300x250

https://simonwillison.net/2026/Jan/30/moltbook/

Moltbook is the most interesting place on the internet right now