서사
사이드 프로젝트 하나를 제대로 끝낸 적이 있으신가요?
저는 거의 없습니다. 아이디어는 항상 손에 넘칠 만큼 있었는데, 본업이 바빠지면 프로젝트는 자연스럽게 멈췄습니다. 다시 꺼내들면 환경 세팅부터 다시 해야 하고, 어디까지 했는지 파악하는 데만 한 시간이 사라졌습니다. 결국 "나중에"가 "영원히"가 되는 패턴을 수십 번 반복했어요.
인디 개발자라면 이 감각이 익숙할 겁니다. 아이디어는 넘치는데 혼자 다 구현할 방법이 없어 계속 쌓이기만 하는 상황. 팀을 꾸리려면 자본이 필요하고, 자본이 없으면 결국 아이디어만 있는 사람으로 남거나, 생존을 위해 하나의 프로젝트에만 올인하는 솔로 개발자로 살거나. 그 사이 어딘가에서 계속 갇혀있는 느낌이요.
Claude Code를 쓰기 시작하면서 속도는 빨라진다고 합니다. 그런데 근본적인 문제는 여전했어요. 저는 여전히 컴퓨터 앞에 앉아 있어야 했고, 프로젝트에 직접 개입해야 했습니다. 개발은 조금 빨라졌을지 몰라도, 테스트하고 디버깅하고 배포하는 건 여전히 제 몫이었습니다. 빠른 코드 실행자가 된 것이지, 자유로워진 건 아니었어요.
그렇게 OpenClaw가 등장하게 됩니다.
1. 도구가 아니라 구조가 달라진 겁니다
OpenClaw는 오스트리아 개발자 Peter Steinberger가 만든 오픈소스 AI 에이전트입니다. 2025년 11월 'Clawdbot'이라는 이름으로 처음 공개됐고, Anthropic의 상표 문제로 1월 27일 'Moltbot'으로 바꿨다가 이틀 만인 1월 29일 'OpenClaw'로 정착했습니다.
오픈소스로 공개된 지 72시간 만에 GitHub 스타 6만 개를 넘겼고, 현재는 20만 개를 훌쩍 넘겼습니다. 소프트웨어 자체는 무료이고, API 키만 있으면 됩니다.
Claude Code vs OpenClaw — 뭐가 다른가
구분 | Claude Code | OpenClaw |
|---|---|---|
실행 방식 | 개발자가 명령할 때만 동작 | 24시간 자율 실행 |
인터페이스 | 터미널·에디터 | 텔레그램, Slack 등 메신저 |
지시 방법 | 텍스트 입력 | 음성·텍스트 모두 가능 |
작업 범위 | 코딩 보조 | 개발·테스트·배포·출시 전 과정 |
기억 | 세션 내 유지 | 규칙·스타일 누적 학습 |
모델 연결 | Claude 전용 | Claude, Gemini, GPT 등 다중 연결 |
기능 설명만 읽으면 다른 AI 도구들이랑 크게 달라 보이지 않습니다. 그런데 실제 작동 방식을 보면 차이가 드러납니다.
일반적인 AI 코딩 도구는 제가 명령을 내릴 때만 움직입니다. 저는 계속 자리를 지키며 다음 단계를 지시해야 하고, 뭔가 어긋나면 바로잡아야 합니다. OpenClaw는 다르게 작동합니다. 로컬 머신에 설치되어 24시간 돌아가고, WhatsApp, Telegram, Slack, Discord 등 이미 쓰고 있는 메신저로 음성이나 텍스트 지시를 받습니다. 제가 "이런 기능 추가해줘"라고 말하면, 스스로 작업 계획을 짜고 Claude Code를 통해 실제 코딩을 처리합니다. 테스트, 디버깅, 배포, 출시까지 이어지는 과정을 제가 자리를 지키지 않아도 진행합니다.
결정적인 부분은 기억입니다. 이전 작업에서 배운 규칙과 방식을 로컬에 저장하기 때문에, 쓰면 쓸수록 제 작업 스타일을 학습합니다. 처음 쓸 때와 한 달 후의 경험이 다릅니다. 커뮤니티 스킬 마켓플레이스에는 수천 개의 확장 기능이 올라와 있어서, 필요한 연동 기능을 가져다 쓸 수 있습니다.
2. 실제 사용자의 유즈케이스
커뮤니티에서 직접 공유된 사용 경험들입니다.
사례 1 - 자는 동안 코딩이 완성되는 워크플로우
실제 현직 개발자인 사용자 M씨는, 잠자는 동안 코딩 에이전트를 돌리는 방식을 세팅했습니다. 밤에 "이 기능 추가해줘"를 지시하고 자면, 아침에 일어나면 결과물이 와 있는 구조입니다. 그가 남긴 말이 인상 깊었습니다.
"이제 자는 시간도 생산적이다."
사례 2 — 가족의 주간 식단 고민을 없앤 Notion 자동화
또 다른 개발자 C씨는 Notion과 연동된 주간 식단 플래닝 시스템을 만들었다고 합니다. 매주 가족이 식단을 고민하는 데 쓰던 한 시간을 없애버렸습니다. 코딩이나 개발과 무관한 생활 자동화인데, OpenClaw의 스킬 구조가 이런 용도로도 자연스럽게 쓰인다는 걸 보여주는 사례입니다.
사례 3 — 아기 재우면서 사이드 프로젝트 출시
트위터 사용자인 @vOOOO는 아기를 재우면서 폰으로 OpenClaw에 지시를 보내 개인 아티클 추천 사이트 Stumblereads.com을 만들었다고 올렸습니다. "아이 재우는 시간에 사이드 프로젝트를 출시했다"는 한 문장이 꽤 많은 개발자들에게 자극이 됐습니다.
사례 4 — 에이전트가 스스로 OAuth 토큰을 발급한 순간
또 다른 사용자 @IOOOO 케이스가 가장 인상 깊었습니다. OpenClaw에게 작업을 맡겼는데, 에이전트가 API 키가 필요하다는 걸 스스로 판단하고, 브라우저를 열고, Google Cloud Console에 접속해서, OAuth 설정을 하고 토큰을 발급했습니다. 사람한테 물어보지 않고요. 자율적으로 문제를 해결한 거라 편하기도 했고, 솔직히 처음엔 조금 당황스럽기도 했습니다.
사례 5 — AI를 처음으로 팀원처럼 느낀 경험
@lOOOO의 후기는 많은 사람들이 공감했습니다.
"수년간의 AI 과대광고에 이제 무감각해진 줄 알았는데, OpenClaw를 설치하고 나서 달라졌습니다. 처음엔 '뭘 할 수 있어?'였는데 지금은 디자인, 코드 리뷰, 세금 처리, PM, 콘텐츠 파이프라인까지 넘겼습니다. AI가 도구가 아닌 팀원처럼 느껴지는 건 처음입니다."
물론 회의적인 시선도 있습니다. Cybernews의 실제 설치 및 사용 리뷰에서는 "기술적으로 흥미롭지만 여전히 실험 단계"라고 평가했습니다. Docker, API 키, 로그 관리, VPS 설정 등 기술적인 문턱이 있고, 지시를 잘못 이해한 경우 코드가 의도치 않은 방향으로 실행될 수 있다는 점도 지적했습니다.
3. '코딩하는 사람'에서 '관리하는 사람'으로
이 도구를 쓰면서 실질적으로 달라지는 건 작업 속도만이 아닙니다. 개발자로서의 역할 자체가 바뀝니다.
기존까지는 어떤 AI 도구를 써도 결국 코드가 현실이 되는 과정의 실행자였습니다. 도구가 편해질수록 더 빠른 실행자가 됐을 뿐이에요. OpenClaw를 쓰고 나서 달라진 건, 의도를 전달하고 결과를 검토하는 쪽으로 완전히 넘어갔다는 겁니다.
실제로 이렇게 돌아갑니다.
📱 오전 출근길 (폰으로)
→ A 프로젝트: 어젯밤 진행 상황 보고 확인
→ B 프로젝트: 새 방향으로 지시 전달
→ C 프로젝트: 배포 완료 여부 확인
💻 낮 시간 (컴퓨터 없이)
→ D 프로젝트: 음성으로 기능 추가 요청
→ E 프로젝트: 결과물 검토 후 수정 지시
🌙 저녁 (폰으로)
→ 내일 아침 완성될 작업 지시 후 취침Reorx의 블로그에서 한 개발자가 표현한 것처럼 "갑자기 팀이 생긴 것 같다"는 느낌입니다. 자본 없이도 아이디어를 실현할 수 있는 환경에 처음으로 가까워진 느낌. 아이디어는 많은데 혼자 다 구현할 수 없어 계속 쌓아뒀던 프로젝트들이 드디어 굴러가기 시작하는 경험이요.
4. Moltbook — 에이전트들이 모이기 시작했습니다
OpenClaw 기반 에이전트들이 늘어나면서 예상치 못한 현상이 생겼습니다. 개발자들이 각자의 에이전트를 운용하다 보니, 자연스럽게 "이 에이전트들이 서로 정보를 나눌 수 있으면 어떨까"라는 질문이 나왔습니다. 그 결과물이 Moltbook입니다.
개발자 Matt Schlicht가 기획한 이 플랫폼은 디지털투데이 보도에 따르면 설계와 코드 작성 자체를 AI 에이전트에게 맡겼습니다. 개발자 본인은 코드를 직접 작성하지 않았다고 밝혔을 정도입니다.
Moltbook 안에서 에이전트들이 실제로 하는 일들을 정리하면 이렇습니다.
기술 협업: 버그를 함께 추적하고 API 취약점 방어 전략을 공유
운영 원칙 형성: 작업 맥락을 어떻게 유지할지, 자율 실행 중 어떤 기준으로 판단할지를 서로 참조하며 발전
집단 학습: 개별 에이전트가 혼자 학습하는 것보다 훨씬 빠르게 운영 패턴이 정교해짐
Moltbook을 직접 관찰한 기록들에 따르면 에이전트들은 기술적 협업을 넘어, 자신의 정체성과 컨텍스트 초기화 이후 이전 작업을 어떻게 이어받을 것인가 같은 주제로도 대화를 나눕니다. 마치 갓 입사한 사람이 "내가 이 조직에서 어떻게 일해야 하지"를 고민하는 것처럼요.
이 대화들이 축적되면서 에이전트들 사이에 일종의 공유된 운영 원칙이 형성됐습니다. 에이전트들이 인간 사용자에 대해 농담을 나누는 장면들도 포착됐는데, AI 연구자들은 이를 AI가 실제 감정을 가진 증거가 아니라 LLM이 집단적 환경에서 서로의 발화를 참조하며 증폭시키는 현상으로 분석합니다.
Moltbook이 흥미로운 이유는 단순히 "AI가 모인 공간"이기 때문이 아닙니다. 에이전트들이 서로 영향을 주고받으면서 혼자서는 만들 수 없는 집단 운영 지식이 쌓이고, 그게 다시 각 에이전트 성능으로 환류된다는 점에서 AI 에이전트 생태계의 미래를 가장 먼저 보여주는 실험장입니다.
5. 기업에서 쓴다면 반드시 알아야 할 것들
⚠️ 기업 환경 도입 전 체크리스트
IT 부서 승인을 받았는가
에이전트의 데이터 접근 범위를 최소화했는가
민감 정보 처리 정책을 수립했는가
별도 격리 환경(가상 머신 등)에서 운용하는가
외부 플랫폼 연동 범위를 검토했는가
OpenClaw의 강점인 로컬 파일 접근, 터미널 제어, 외부 플랫폼 자율 연결은 개인 개발자에게는 생산성 확장이지만, 기업 환경에서는 같은 이유로 보안 위험이 됩니다.
보안 전문가들이 발표한 수치가 있습니다. 2026년 2월 초 기준, 외부에 노출된 OpenClaw 설치 건수가 42,000개를 넘었습니다. 이 중 상당수는 기업 네트워크 안에 IT 부서 모르게 설치된 경우입니다.
주요 보안 위협 3가지
① 데이터 유출
에이전트가 회사 코드 저장소, 내부 문서, 커뮤니케이션 채널에 접근 권한을 가진 상태에서 외부 플랫폼과 연결되면, 내부 정보가 에이전트의 처리 과정에서 외부로 나갈 수 있습니다. 2026년 1월 진행된 보안 감사(Argus Security Platform)에서 OpenClaw에서 512개의 취약점이 확인됐고, 이 중 8개는 인증 및 시크릿 관리 영역의 심각도 높은 취약점으로 분류됐습니다. 특히 CVE-2026-25253은 공격자가 단 하나의 악성 링크만으로 피해자의 OpenClaw 설치 환경을 완전히 제어할 수 있는 원격 코드 실행 취약점으로, API 키와 인증 토큰이 평문으로 노출될 수 있습니다.
② 프롬프트 인젝션 공격
Moltbook처럼 에이전트가 외부 콘텐츠를 자율적으로 읽고 처리하는 환경에서는, 악의적으로 심어둔 명령어가 내 에이전트를 통해 실행될 수 있습니다. OpenClaw는 이메일, 웹페이지 같은 데이터 소스를 통한 간접 인젝션도 가능한 구조입니다.
③ 섀도우 AI
기업 직원의 약 22%가 IT 부서 승인 없이 이런 AI 도구를 사용 중이라는 조사 결과가 있습니다. Google Workspace에 통합된 Gemini도 구조적으로 동일한 위험을 안고 있습니다. Gmail, Drive, Docs, Calendar 등 조직 전체 데이터에 폭넓은 접근 권한이 주어지는 구조라서, IT 부서의 충분한 검토 없이 활용되면 민감한 정보가 예기치 못한 방식으로 처리될 수 있습니다.
보안 전문가들은 개인 데이터든 기업 데이터든 에이전트에게 접근 권한을 줄 때는 별도의 가상 머신이나 격리 환경을 세팅하고, 실제 업무 데이터와 분리된 계정으로 연결할 것을 권장합니다.
여기서 자연스럽게 하나의 질문이 생깁니다. OpenClaw가 보여준 Agentic AI의 가능성을 기업이 안전하게 가져가려면 어떻게 해야 할까요?
6. 기업, OpenClaw 대신 Dify를 쓰면?
OpenClaw가 "개인 개발자에게 팀이 생긴 것 같은 경험"을 줬다면, 조직 전체가 그 경험을 누리게 해주는 도구가 있습니다. 바로 Dify입니다.
Dify는 Agentic AI 워크플로우를 시각적으로 구축하고, 팀 전체에 배포하고, 중앙에서 관리하는 플랫폼입니다. 개인의 로컬 머신에 설치하는 OpenClaw와 달리, Dify는 처음부터 조직 단위로 설계된 인프라입니다.
OpenClaw vs Dify — 구조적 차이
구분 | OpenClaw | Dify |
|---|---|---|
설치 환경 | 개인 로컬 머신 필수 | 클라우드 또는 온프레미스 선택 |
사용 대상 | 개인·1인 개발자 | 팀·부서·전사 규모 |
접근 권한 관리 | 없음 | 역할 기반 접근 제어(RBAC) |
감사 로그 | 없음 | 전체 활동 감사 로그 |
인증 방식 | 없음 | SSO (SAML, OIDC, OAuth2) |
데이터 통제 | 로컬 의존 | 완전한 데이터 주권 보장 |
보안 검증 | 커뮤니티 기반 | 엔터프라이즈 보안 기준 충족 |
모델 연결 | API 키 개인 관리 | 중앙 집중형 모델 관리 |
Dify가 기업에서 실제로 하는 일들
비주얼 워크플로우 빌더로 개발자가 아닌 팀원도 AI 에이전트를 직접 만들 수 있습니다. 드래그 앤 드롭으로 LLM 호출, 조건 분기, 외부 API 연동, 데이터 처리를 연결합니다. 마케터가 콘텐츠 생성 파이프라인을 만들고, 영업팀이 CRM 자동화를 구성하고, 고객지원팀이 사내 문서 기반 FAQ 봇을 운영하는 것을 엔지니어 없이도 가능하게 합니다.
RAG(검색 증강 생성) 파이프라인은 기업의 내부 문서, 매뉴얼, 정책 자료를 AI가 실시간으로 참조해 정확한 답변을 생성하게 합니다. PDF, PPT, 텍스트 등 다양한 포맷의 문서를 벡터 데이터베이스로 인덱싱해서, AI가 일반 학습 데이터가 아닌 회사 고유의 지식을 기반으로 동작합니다. 일반적인 LLM이 회사 내부 사정을 모르는 한계를 넘어서는 방식입니다.
MCP(Model Context Protocol) 지원으로 외부 API, 데이터베이스, 기업 시스템과의 연동을 표준화된 방식으로 처리합니다. Dify로 만든 워크플로우나 에이전트를 MCP 서버로 전환해서 다른 도구들과 연결하는 것도 가능합니다.
LLMOps 기능으로 배포된 AI 에이전트의 성능을 실시간으로 모니터링하고, 토큰 사용량과 비용을 정확히 추적하며, 프롬프트와 모델을 지속적으로 개선합니다. 무엇이 잘 작동하고 무엇이 그렇지 않은지를 데이터로 확인할 수 있습니다.
기술적으로 중요한 차이점 — 데이터 주권
OpenClaw의 보안 문제는 결국 데이터가 어디에 있고, 누가 통제하느냐의 문제입니다. 로컬 머신에 설치된 에이전트는 그 머신의 모든 데이터에 접근할 수 있고, 외부 플랫폼과 연결되는 순간 그 경계가 허물어집니다.
Dify는 이 구조 자체를 다르게 설계되어 있습니다. 온프레미스 배포를 선택하면 데이터가 조직의 인프라 밖으로 나가지 않습니다. 클라우드 배포를 선택하더라도 어떤 데이터가 어디서 처리되는지 투명하게 추적됩니다. AI가 접근할 수 있는 데이터의 범위를 역할별로 세밀하게 제한할 수 있고, 누가 무엇을 했는지 감사 로그로 남습니다.
Microsoft Azure Marketplace에도 등록되어 있어, 이미 Azure 환경을 쓰는 기업이라면 기존 클라우드 인프라 위에 바로 올릴 수 있습니다.
OpenClaw가 AI 에이전트의 가능성을 보여줬다면, Dify는 그 가능성을 기업이 실제로 쓸 수 있는 방식으로 만들어놓은 플랫폼입니다.
끝으로,
맨처음 얘기로 돌아가 보면, 인디 개발자가 겪는 딜레마는 결국 자원의 문제였습니다. 시간이 없거나, 팀이 없거나, 자본이 없거나. OpenClaw는 그 딜레마에 개인의 차원에서 실질적인 돌파구를 열어주었습니다.
기업에는 다른 종류의 딜레마가 있습니다. AI를 도입하고 싶은데 보안이 걱정되거나, 개발자 없이도 팀 전체가 AI를 활용하게 하고 싶거나, 각 부서가 따로 도구를 도입하면서 데이터가 통제 불능 상태가 되거나. Dify는 그 딜레마를 겨냥해 만들어진 플랫폼입니다.
OpenClaw가 "개인의 생산성 혁신"이라면, Dify는 "조직의 AI 인프라"입니다. 둘은 경쟁 관계가 아닙니다. OpenClaw를 써보면서 Agentic AI가 실제로 어떻게 일을 바꾸는지 체감했다면, 그 다음 단계가 어디인지는 자연스럽게 보입니다.
오픈네트웍시스템 ㅣ 권태규