--- title: "Clawdbot(OpenClaw)의 진짜 비결은 AI가 아니라 데스크톱 OS임" published: 2026-01-31T23:26:04.000Z canonical: https://jeff.news/article/773 --- # Clawdbot(OpenClaw)의 진짜 비결은 AI가 아니라 데스크톱 OS임 OpenClaw의 능력은 AI 모델의 진보가 아니라 데스크톱 OS의 개방성 덕분이며, 비용·안정성·보안 문제가 심각하고, 데스크톱 OS의 폐쇄화 추세가 더 큰 위협이라는 분석. ## OpenClaw이 뭔데 이렇게 난리임? - OpenClaw(구 Clawdbot, 구구 Moltbot — 이름을 벌써 두 번 바꿈)은 데스크톱 OS 위에서 돌아가는 개인 AI 에이전트임. Telegram이나 WhatsApp으로 대화하면, 로컬 파일·소프트웨어·인터페이스에 접근해서 알아서 일을 처리해주는 구조 - Claude Code를 써봤다면 감이 올 텐데, **"일상생활용 Claude Code"**라고 보면 됨. 파일시스템과 커맨드라인 접근, 에이전틱 루프(추론→도구 호출→결과 확인→반복), 워크스페이스별 설정, 스킬 확장 등 핵심 설계가 거의 같음 - 차이점은 더 **상주적이고 접근성이 넓다**는 것. 핵심은 Gateway라는 데몬 프로세스인데, 채팅 채널과 AI 모델 API를 중계해줌. 여기에 Heartbeat(크론잡)으로 이메일·캘린더를 주기적으로 확인하고, MEMORY.md에 대화 내용을 저장해서 맥락을 유지함 ## 근데 실제로 쓸 만한 거임? - **일단 유저 친화적이진 않음.** 공식 문서가 AI가 쓴 티가 팍팍 나고, npm으로 설치해야 하고, CLI와 UNIX 시스템 관리 지식을 전제로 함. 기술 배경 없이 인플루언서 말만 듣고 들어가면 벽에 부딪힘. 이미 중국에선 "설정 완료된 Clawdbot 서버" 파는 사람이 나타남 - **비용이 미쳤음.** "할 일 목록 보여줘" 같은 간단한 요청도 토큰을 수만 개씩 태움. MacStories의 Federico Viticci가 한 주말 만에 **$560 넘게** 태웠는데, 한 게 뭐냐면 Telegram에서 Obsidian 노트 관리한 거임 - ChatGPT/Claude 구독으로 비용을 줄일 수 있긴 한데, 계정 밴 리스크가 있고, GPT-4o급 모델 1회 쿼리가 약 0.34Wh 전력을 먹음. 에이전트 스케일에서 여러 번 왕복하면 에너지 소비가 자동화하는 잡일에 비해 과도해짐 ## 안정성도, 보안도 문제임 - 인플루언서들이 보여주는 "마법 같은" 데모는 실패 시도와 소요 시간을 숨기고 있음. 실제로 **80~90% 성공률이면 감사할 수준**인데, 어떤 프로덕션 서비스에서도 90% SLA는 용납 안 됨 - 보안은 더 심각함. Simon Willison이 말한 **"치명적 삼요소(Lethal Trifecta)"** — (1) 개인 데이터 접근 + (2) 비신뢰 콘텐츠 노출 + (3) 외부 통신 가능 — 을 OpenClaw이 전부 충족함 - Claude Code와 달리 **권한 요청 메커니즘이 없어서** 뭐든 시키는 대로(혹은 시켰다고 착각한 대로) 실행함. 실제로 악성 이메일 하나로 SSH 키를 탈취당한 사례가 있음 > [!WARNING] > OpenClaw은 샌드박스 모드나 VPS 호스팅으로 공격면을 줄일 수 있지만, 그러면 로컬 데스크톱 접근이라는 핵심 차별점을 잃게 됨. 보안과 기능성이 트레이드오프 관계임 ## 진짜 핵심: AI의 승리가 아니라 데스크톱 OS의 승리 - AI의 본질은 컨텍스트 기반 확률 예측이고, **컨텍스트의 품질과 범위가 출력의 한계를 결정함**. 현재 AI 대기업들은 데이터 사일로 문제에 막혀 있음 — ChatGPT는 구글 검색 결과를 몰래 사야 하고, Gemini는 구글 생태계 밖 데이터에 접근 못 함 - OpenClaw이 이런 제약을 뛰어넘는 것처럼 보이는 이유는 기술이 대단해서가 아님. **사용자의 메인 데스크톱 위에서 돌아가니까.** 로컬 파일 직접 읽기, CLI/시스템 API 호출, API 없는 GUI도 마우스·키보드로 조작 — 이건 다 데스크톱 OS가 **수십 년간** 지원해온 기능임 - 작년에 반짝 떴던 Manus도 같은 패턴이었음 — AI에 리눅스 VM 하나 던져줬더니 갑자기 뭐든 할 수 있게 된 것처럼 보인 거임. 복제가 쉬운 패턴이라 **6~12개월 내에 열풍이 식고**, 핵심 접근법만 주류 도구에 흡수될 가능성이 높음 ## 더 큰 걱정: 데스크톱 OS가 계속 열려 있을까? - Windows는 Copilot 광고판이 되어가고 있고, macOS는 iOS 그림자 아래에서 정체성 위기 중임. 둘 다 **사용자 자율성을 점점 제한**하고, 파일 권한을 조이고, 소프트웨어 배포를 통제하는 방향으로 가고 있음 - 최종 형태는 "큰 모바일 OS" — 열린 플랫폼이 아니라 자사 서비스 생태계의 연장선이 되는 거임 - 데스크톱 OS가 모바일처럼 데이터 고도(孤島)가 되면, **새로운 Clawdbot이 나올 공간 자체가 사라짐**. AI는 사용자가 쓰는 도구가 아니라 독점 플랫폼이 베푸는 "은혜"가 됨 > [!IMPORTANT] > 이 글의 핵심 논점: OpenClaw의 성공은 AI 모델의 진보가 아니라 데스크톱 OS의 개방성 덕분이며, 그 개방성이 위협받고 있다는 것 ## 핵심 포인트 - OpenClaw은 Claude Code의 일상생활 버전이지만 비용과 보안 문제가 심각 - Viticci가 주말에 $560 태웠는데 한 건 Obsidian 노트 관리 - Simon Willison의 치명적 삼요소를 전부 충족하며 권한 요청 메커니즘도 없음 - 진짜 능력의 원천은 데스크톱 OS의 개방성이며 이것이 위협받고 있음 ## 인사이트 OpenClaw 열풍의 이면을 날카롭게 분석한 글. 데스크톱 OS 개방성이 AI 에이전트의 진짜 기반이라는 관점이 핵심