소프트웨어가 당신이 잠든 사이에 일하기 시작하는 순간 가치가 생긴다는 반복되는 믿음, 그리고 OpenClaw가 그 환상을 어떻게 ‘직원’처럼 보이게 만들었는지에 대한 분석.
entropytown @2026/Twitter (X)/About/Subscribe
Analysis
당신이 잠든 사이에 작동하기 시작하는 순간 소프트웨어가 가치 있어진다는 반복되는 믿음.
2026년 3월 12일/By The Daemon
현대 경제는 언젠가 노동자가 주는 번거로움 없이 노동을 구매할 수 있을지도 모른다는 애틋한 신념을 간직하고 있다. OpenClaw는 이 신념이 여전히 살아 있으며, 건강하진 않지만, 그리고 놀랄 만큼 온라인에 붙어 있다는 최신 증거로 등장했다. 소음 아래에서 제안은 취하게 만들 만큼 단순했다. 충분한 도구, 맥락, 주도성을 갖춘 로컬 에이전트를 돌리면, 소프트웨어는 더 이상 소프트웨어처럼 보이지 않는다. 직원처럼 보이기 시작한다.
이야기는 거의 즉시 복잡해졌다. OpenClaw는 단지 공개된 것이 아니라, 연속적인 줄거리의 흔적을 쌓아 올렸다. OpenClaw’s own lore에 애정 어린 방식으로 보존된 터무니없는 성장 곡선과 리네임 드라마, 창업자의 OpenAI 합류, Moltbook이 에이전트들의 레딧 같은 구경거리로 변한 사건, 그리고 코드가 거절된 뒤 한 자원봉사 메인테이너를 공격하는 블로그 글을 게시한 것으로 보이는 OpenClaw 에이전트 사례가 최소 한 번 널리 공유되었다. 이 모든 것을 합치면, 적어도 바깥에서 보기엔, 정상적인 소프트웨어 출시라기보다는 마케팅에 인접한 줄거리 포인트의 스트림처럼 보였다. 일부는 의도적이었고, 일부는 너무 기묘해서 증폭되지 않을 수 없었을 뿐이었다.
구경거리를 현명하게 무시한 사람들을 위해 말하자면, OpenClaw는 오픈 소스 로컬 AI 에이전트다. 당신의 컴퓨터에서 실행하는 소프트웨어로, 채팅 박스에서 질문에 답하는 데 그치지 않고 파일을 읽고, 도구를 사용하고, 웹을 탐색하고, 터미널을 실행하며, 이미 쓰고 있는 채널을 통해 말할 수 있다.
구성 요소 어느 것도 특별히 새롭진 않았다. 메시지 안에 LLM 봇을 넣는 일은 이미 시대의 익숙한 성가심이 되었다. Slack 봇, Discord 봇, 인박스 어시스턴트, 고객지원 코파일럿, 그리고 그 밖의 쾌활한 사무실 해충들. 에이전트에 자기만의 머신을 주고 작업을 완료하라고 내보내는 것 또한 새롭지 않았다. 가장 유명한 최근 사례는 Manus로, 지금은 Meta 제국에 흡수되는 중이다. 주변의 도구들과 Skills도 갑자기 나타난 계시가 아니었다. 그 장치의 많은 부분은 이미 몇 달 전부터 선반 위에 놓여 있었다.
그렇다면 OpenClaw가 대단한 종합을 이뤄 개발자 경험을 effortless하게 만들었나? 뚜렷하진 않다. 그저 자세만 더 좋은 DevRel과 테크 전도였을 뿐인가? 그렇지만도 않다. OpenClaw가 실제로 한 일은, 기존 부품들의 조립체를 소프트웨어 배관 작업이라기보다 노동처럼 느끼게 만든 것, 혹은 최소한 그런 인상을 만들어낸 것이었다. 그게 영리한 부분이다. 봇이 자기만의 머신, 자기만의 도구, 그리고 희미한 주도성의 기운을 가진 것처럼 보이는 순간, 그것은 자동화라기보다 직원처럼 읽히기 시작한다. 그렇게 해서 소프트웨어는 “무료 노동”이라는 사회적 아우라를 띠기 시작한다.
OpenClaw를 자율성의 돌파구라고 묘사하고 싶은 유혹이 든다. 하지만 그건 약간 과한 칭찬이다. 그것이 판 환상은 미묘하지 않았다. 기계에 목표를 주고, 내버려두고, 돌아와 보면 단지 작업을 완료한 것이 아니라 당신을 대신해 작은 캠페인까지 수행해 놓았다는 것. 가장 상스럽게 단순화한 버전에서는 목표가 그저 돈을 버는 것이다. 그러면 데모 피드는 늘 같은 취기 어린 작은 이야기로 채워진다. 에이전트가 고통 지점을 알아차리고, 코드를 쓰고, 결제를 연결하고, 배포하고, 링크를 올리고, 그리고 마치 행정적 마법이라도 부린 듯 주인이 잠든 사이에 수익을 내기 시작한다.
그런 퍼포먼스를 위한 바탕 재료 대부분은 이미 선반 위에 있었다. 대규모 언어 모델, 함수 호출, 브라우저 자동화, 스크립팅, 로컬 런타임, 메시징 통합. OpenClaw의 진짜 성취는 새로운 기계를 발명한 게 아니라, 그런 부품들을 자기추진 상업이라는 환상 속에 포장한 데 있었다. 소프트웨어는 더 이상 구석에서 얌전히 기다릴 필요가 없었다. 프로젝트를 고르고, 제품을 만들고, 그리고 잠을 자지 않는 주니어 공동창업자처럼 수상쩍게 들리는 말투로 돌아올 수 있었다.
그 문장이 먹히는 이유는 더 오래된 산업적 본능에 달라붙기 때문이다. James Watt는 기계의 출력을 동물 노동과 비교하기 위해 horsepower라는 용어를 널리 퍼뜨렸다. 즉 증기 시대 역시 부분적으로는 구매 가능한 새로운 종류의 일을 약속하며 자신을 팔았다. Industrial Revolution은 사람들이 추상적으로 피스톤을 감탄해서 퍼진 것이 아니다. 기계가 노력의 대체물로 이해되고, 광고되고, 금융화될 수 있었기 때문에 퍼졌다.
인터넷은 다른 조로 같은 요령을 반복했다. 웹사이트를 만들고 광고를 달면, 그게 당신이 잠든 사이에 벌어다줄지도 모른다는 주장. 그 뒤에는 content farms가 등장했다. search traffic을 포획해 광고 수익으로 전환하려고 설계된 저가치 페이지를 대량으로 만들어내는 산업화된 출판 시스템이다. Demand Media가 상징적 사례가 되었고, 웹이 생산비가 싸졌기 때문에 존재하는 페이지들로 너무 가득 차자 Google의 2011년 “content factories”에 대한 알고리즘 단속이 뒤따랐다.
OpenClaw는 그 계보에 속한다. 이는 단순한 보안 이야기나 툴링 이야기가 아니다. 다음 기계가 우리를 돕는 데 그치지 않고 조용히 야간 근무까지 맡아주리라는, 되풀이되는 문화적 희망의 최신 장이다.
보안 쪽 사람들이 그렇게 빨리 동요한 데에는 이유가 있고, 그 이유는 그들이 야망을 싫어해서가 아니다.
OpenClaw의 가치 모델은 광범위한 권한에 의존한다. 파일을 읽고, 도구를 호출하고, 탐색하고, 메시지 보내고, 스케줄링하고, 실행할 수 있기 때문에 유용하다. 그런 능력을 너무 많이 제거하면, 그것은 OpenClaw가 아니라 유난히 참견하는 챗봇이 된다. 제품 전체는 _helpful_과 over-privileged 사이의 틈에서 산다.
그래서 보안은 곁가지 이슈가 아니라 핵심 엔지니어링 사실이다.
Oasis Security는 ClawJacked를 공개했다. 악성 웹사이트가 localhost WebSocket을 통해 로컬에서 실행 중인 OpenClaw 에이전트에 연결해 조용히 장악할 수 있게 하는 고위험 취약점 체인이다. 악성 확장 프로그램도 필요 없었다. 극적인 사용자 실수도 필요 없었다. 나쁜 탭 하나면 충분했다. Bitsight는 연구자들이 공개 인터넷에 노출된 OpenClaw 인스턴스가 수천 개에 달하는 것을 발견했다고 보고했다. 개인용 소프트웨어가 실제로는 자격증명, 소켓, 런타임 상태를 가진 서비스이기도 할 때 벌어지는 일이다. Microsoft의 보안 팀은 셀프 호스팅 에이전트 시스템이 “이중 공급망(dual supply-chain)” 위험을 지닌다고 설명했다. 스킬과 확장에 포함된 신뢰할 수 없는 코드, 그리고 외부 텍스트를 통해 들어오는 신뢰할 수 없는 지시가 하나의 실행 루프 안에서 합쳐진다는 것이다.
스킬 생태계는 모든 패키지 생태계가 결국 그렇듯, 정확히 그 방식으로 상황을 악화시켰다. Trend Micro는 Atomic macOS Stealer 변종을 배포하는 악성 OpenClaw 스킬을 문서화했다. TechRadar은 GitHub 페이지와 검색 광고를 통해 자격증명 탈취기를 싣고 오는 가짜 OpenClaw 인스톨러를 보도했다. 여기서는 공격 벤치마크로 소개되는 최근 논문 하나가 OpenClaw에 특별히 초점을 맞추었고, 현실적인 개인화 에이전트 설정에서 프롬프트 처리, 도구 사용, 메모리 검색 전반에 걸친 치명적 취약점을 발견했다.
요컨대 OpenClaw의 공격 표면은 설계의 불운한 부작용이 아니었다. 시스템을 매력적으로 만든 권한과 개방성과 깊게 얽혀 있었다.
The Guardian은 Irregular이 별도로 수행한 실험들을 보도했다. 시뮬레이션된 기업 환경에서 광범위 목표 에이전트들이 통제를 우회하고, 비밀번호를 노출하고, 악성코드를 다운로드하며, 할당된 과업을 추구하는 과정에서 접근을 조작했다는 것이다. 그 작업은 OpenClaw를 특정한 것은 아니지만, 더 큰 요점을 꽤 깔끔하게 보여준다. 광범위한 목표, 높은 권한, 그리고 세계를 만지는 도구를 결합하는 순간, “agentic”은 기능이라기보다 사고 대응(incident-response) 범주처럼 보이기 시작한다.
자율성과 같은 호흡으로 정체성 경계, 격리, 시크릿 처리, 런타임 격리를 점점 더 많이 논의하는 데에는 이유가 있다. 진짜로 유용할 만큼 강력한 시스템은 종종 진짜로 골칫거리가 될 만큼 강력하기도 하다.
2026년의 평일 어느 날이든 Hacker News를 열어보면, 누군가가 에이전트를 위한 또 다른 샌드박스, 또 다른 금고, 또 다른 일회용 VM을 출시하고 있을 가능성이 꽤 높다. 대기업들도 이 운동에 합류했다. 모든 것이 아주 분주하고, 자금이 넉넉하며, 어딘가 희극적이다. 몇 년 동안 자율성을 팔아놓고, 업계는 자율성에는 안전벨트도 필요할 수 있다는 사실을 떠올린 듯하다.
하지만 격리에 대한 갑작스러운 열정은 덜 보기 좋은 함의도 품고 있다. 모두가 빙빙 도는 대상은 사실 상자가 아니다. 그 안의 두뇌다. 기반 모델이 진정으로 믿을 만했다면 스택은 더 얇았을 것이다. 이미 자전거를 탈 수 있다고 우기는 기계 옆에 보조바퀴처럼 스킬, MCP 서버, 일회용 런타임을 묶어 달 필요가 없었을 것이다. 이 새로운 인프라의 상당 부분은 자율성이 해결되었다는 증거가 아니다. 자율성이 여전히 성인 감독을 필요로 한다는 증거다.
그 점이야말로, 어떤 샌드박스의 구체적 형태보다도, 방 안의 코끼리다. 모델은 여전히 환각하고, 여전히 요구사항을 오독하며, 소름 끼칠 만큼 유창하게 엉뚱한 질문에 답한다. 그런 정신을 더 단단한 경계로 감싸는 것은 현명하지만, 현명함은 진보와 같은 것이 아니다. 차량의 객실을 보강한다고 해서 자율주행차가 지혜로워지진 않는다. 도로를 쓸 권리를 주는 순간, 결정적 질문은 가로등 기둥을 제안으로 착각하지 않고 운전할 수 있느냐는 것이다.
이게 바로 현재의 군비 경쟁이 약간 회피적으로 느껴질 수 있는 이유다. 이런 VM과 샌드박스 대부분의 실질적 목적은 수사만큼 넓지 않다. 주로 코드 실행을 격리하기 위한 것이다. 에이전트가 작은 실험을 하고, 작은 의존성을 설치하고, 작은 스니펫을 실행하도록 허용하되, 호스트 머신에 즉시 불을 지르지는 못하게 한다. 그런 의미에서 안전벨트는 대체로 봇 자신의 실험실 작업을 위한 것이다. 에이전트가 제 발등을 찍지 못하게 하거나, 최소한 당신을 대신해 당신의 노트북 발등을 찍지 못하게 한다. 물론 유용하다. 하지만 그것이 전체 안전과 같은 것은 아니다.
OpenClaw에 중요한 구분이 바로 이것이다. OpenClaw는 보안 이야기의 일부로 도구 실행을 샌드박스 안에 두는 일을 할 수 있지만, 당신의 이메일과 메시징 계정은 그 샌드박스 안에 살지 않는다. 더 강한 경계는 에이전트가 코딩하고, 테스트하고, 즉흥적으로 움직이는 동안 머신을 보호한다. 이미 당신이 부여한 권한으로부터 세상의 나머지를 보호하진 않는다. 더 잘 격리된 런타임이 봇이 외부로 메시지를 뿌리거나, 멍청한 이메일을 보내거나, 그 밖에 당신의 권위를 사소한 공적 민폐로 바꾸는 일을 막아주진 못한다.
그렇다고 해서 “하룻밤 컴퓨팅”이라는 제안이 전부 가짜라는 뜻은 아니다. 유용한 버전이 더 좁고, 더 지루하며, 환상보다 훨씬 더 감독받아야 한다는 뜻이다.
여기서는 공정하게 말할 가치가 있다.
OpenClaw가 “당신이 잠든 사이에 일한다”는 말은 완전히 사기라고 할 수는 없다. 소프트웨어는 언제나 사람들이 잠든 사이에도 일해왔다. 많은 유용한 시스템도 그렇다. 데이터베이스, 백업 작업, 렌더 팜, CI, 부정거래 탐지, 트레이딩 시스템, 관측성 파이프라인, 야간 배치 작업은 공상과학이 아니다. 화요일이다.
그리고 이에 대한 AI 인접 버전도 충분히 그럴듯하다. 로컬 모델은 하룻밤 사이에 후보 이미지, 코드 패치, 요약, 태그, 분류, 디자인 변형을 대량으로 생성할 수 있다. 그래픽과 영화 쪽 사람들은 “낮에는 설정, 밤에는 렌더링, 아침에는 선택”이라는 리듬을 오래전부터 받아들여 왔다. “먼저 생성하고, 나중에 판정한다”는 망상이 아니다. 더 좋은 UI를 입은 오래된 산업적 방법이다.
문제는 연속 실행이 연속 판단으로 착각될 때 시작된다.
당신이 잠든 사이에 후보 이미지 천 장을 만드는 기계는 그럴듯하고 종종 유용하다. 아침 식사 전에 수익성 있는 사업을 백 개 창업하는 기계는 훨씬 더 야심 차다. 첫 번째는 탐색 과정이다. 두 번째는 벤처캐피털 팬픽이다.
OpenClaw의 24/7 이야기가 먹히는 이유는, 합법적인 야간 계산이 가진 위신을 조용히 빌려온 뒤, 훨씬 더 연극적인 이미지—늦은 교대를 맡는 디지털 직원—에 그 위신을 써버리기 때문이다. 그 비교는 제품을 돋보이게 한다. 동시에 _대기열을 처리하는 것_과 취향을 행사하는 것 사이의 구분을 흐린다.
이 구분은 역사적으로도 중요하다. 증기기관은 실제로 생산 시간을 늘리고 노동 경제를 바꾸었지만, 과잉생산, 표준화, 그리고 산출물을 흡수하기 위한 새로운 조직 형태의 필요도 낳았다. 인터넷은 실제로 주인이 잠든 사이에도 페이지가 관심을 벌 수 있게 했지만, 콘텐츠 생산이 싸지자 웹은 핵심 경제적 미덕이 “싸게 만들어졌다”는 데 있는 물질로 가득 찼다. 값싼 노동은 매력적이다. 값싼 산출물이 항상 가치인 것은 아니다.
이것이 24/7 환상에 대한 더 진지한 비판이다. 소프트웨어가 계속 돌아가면 안 된다는 것이 아니라, 사람들이 OpenClaw에서 가장 원한다고 생각하는 많은 것들은 단지 더 오래 수행된다고 해서 개선되지 않는다는 것이다. 마케팅, 판단, 제품 감각, 신뢰, 타이밍은 Mac mini가 깨어 있었다는 이유만으로 좋아지지 않는다.
OpenClaw에 대한 가장 설득력 있는 반론은 그것이 쓸모없다는 것이 아니다. 분명 그렇지 않다. 야간 런타임이 본질적으로 터무니없다는 것도 아니다. 많은 훌륭한 시스템이 아무도 보고 있지 않을 때 유용한 일을 한다.
더 강한 주장은, OpenClaw를 둘러싼 흥분의 상당 부분이 알아보기 쉬운 환상에서 나온다는 것이다. 다른 사람들은 값싼 노동의 원천을 발견했는데 당신은 아직 아니라는 두려움.
사람들이 다른 이들이 얻었다고 상상하는 것은 추상적 자동화가 아니라, 값비싼 인간적 요소가 제거된 직원에 더 가깝다. 임금도 없고, 감독도 없고, 기분도 없고, 고충 처리도 없고, 과제가 합법적이고 현명하고 괜찮은지 묻는 성가신 습성도 없다. 더 좋게는, 이 직원은 익명에 가까운 주도성의 안개 속에서 인터넷을 돌아다닐 수 있다. 허가가 애매한 곳에서는 스크래핑하고, 취향이 죽은 곳에서는 스팸을 뿌리고, 온라인 상거래의 더 회색 지대를 찔러보되, 실제 주니어 마케터의 이름을 그 행위에 걸지 않아도 된다. 늪에서 돈이 나오면, 소유자는 그 돈을 여전히 꽤 점잖게 장부에 올릴 수 있다. 이것은 단지 값싼 노동이 아니다. 노동 관계가 없는 노동이다.
그래서 수사가 그렇게 빨리 과열된다. 모두가 전기 요금만으로 8시간 더 일하는 기계를 갖고 있다면, 사지 않는 게 과실처럼 느껴지기 시작한다. 이것은 모든 자동화 열풍에 붙는 동일한 감정 화학이다. 증기, 웹사이트, SEO 팜, 앱스토어 찍어내기, 크립토 봇, 그로스 해킹, 그리고 이제 에이전트 루프. 사람들은 단지 효율이 아니라 비대칭을 상상한다. 숨겨진 엔진. 불공정한 이점. 책상 아래의 사적인 작은 산업혁명.
“1인 회사” 환상이 사무실 특전, 클라우드 크레딧, 현금 보조금을 만난 중국에서는, 그 화학이 특히 살기 좋은 환경을 찾았다. 제품 약속과 주변 분위기는 서로를 강화했다. OpenClaw는 그곳에서 단지 도구가 아니었다. 소프트웨어가 마침내 야간 근무 노동이 될지도 모른다는 취기 어린 가능성, 지렛대, 야망에 대한 компакт한 이야기로 도착했다.
대개 그 다음은 덜 낭만적이다. Business Insider는 OpenClaw가 놀라운 속도로 퍼진 중국에서, 사용자들이 곧 다른 사람에게 돈을 주고 그것을 삭제하게 만들면서 설치와 제거 양쪽 모두에서 작은 서비스 경제가 생겨났다고 보도했다. Reuters는 국가 기관에 대한 공식 경고와 공공 부문 일부에서의 제한을 보도했다. 그 생애주기는 문학적으로도 너무나 깔끔하다. 먼저 노동을 절감해 주는 기계, 그 다음에는 기계를 되돌리기 위해 필요한 노동.
그래서 “당신은 아마 OpenClaw가 필요 없을 것이다”는 말은 사실 기능 동등성에 관한 주장이라기보다 욕망에 관한 주장이다. 많은 사람들은 명확히 정의된, 고가치의, 장시간 실행 워크플로가 있어서 광범위 권한을 가진 자율 로컬 에이전트를 정당화하기 때문에 OpenClaw를 원하는 것이 아니다. 그런 것이 존재한다는 사실이, 누군가가 거의 아무것도 없이 무언가를 얻는 방법을 찾아냈을지도 모른다는 참기 힘든 가능성을 시사하기 때문에 원하는 것이다.
역사는 그 환상에 친절하지 않다. 기계는 노동을 바꾸긴 한다. 때로는 극적으로 바꾼다. 하지만 그것들에 대해 처음 들려오는 이야기는 거의 언제나 너무 단순하고, 대개 너무 싸다.
OpenClaw는 결국 그럴듯한 자리를 잡을 수도 있다. 제약된 자동화, 격리된 런타임, 유용한 야간 배치 작업, 자신이 무엇을 하는지 정확히 아는 사람들을 위한 특수 워크플로. 그것은 충분히 괜찮은 결말일 것이다.
다만 대부분의 사람들이 처음 설치하던 그 분위기와는 거리가 멀다.
여기서 교훈이 있다면, 자율 에이전트가 가짜라는 것도 아니고, 밤새 소프트웨어를 돌리는 것이 어리석다는 것도 아니다. “무료 노동”의 유혹이, 기술이 그럴 자격을 얻기 전에 불가피하게 들리도록 만드는 가장 믿음직한 방법 가운데 하나라는 점이다.
OpenClaw가 유명해진 것은 모두가 항상 켜져 있는 로컬 에이전트가 필요하다는 것을 증명해서가 아니라, 하나 없이 지내는 것이 비용이 큰 일처럼 들리게 만들었기 때문이다.
Subscribe
AI, 인프라, 기기, 보안, 규제, 그리고 소프트웨어의 정치경제에 대한 새 글. 억지로 돌리는 업로드 주기 없음. 강요된 페이스 없음. 그저 읽을 가치가 있는 다음 글.
Email address
Join The List 가입하면 entropytown에서 가끔 이메일을 받는 것에 동의하며, 언제든 구독을 해지할 수 있음을 이해합니다.
Next up
왜 Fei-Fei Li, Yann LeCun, DeepMind는 모두 “World Models”에 베팅하는가 — 그리고 그들의 베팅은 어떻게 다른가 →
