상황은 매우 빠르게 악화됐다.

여기서 말하는 대상은 오픈클로(OpenClaw)다. 몰트봇, 클로드봇으로도 불렸던 오픈클로는 통제되지 않은 에이전틱 AI로의 무모한 돌진을 상징할 뿐 아니라, 디스토피아적 사이버펑크 경고 소설을 연상시키는 신흥 생태계를 만들어내고 있다.

오픈클로는 “보안 악몽”에 가깝다.

문제는 오픈클로 설치 수가 수만 건, 수십만 건에 이를 가능성에 그치지 않는다. 오픈클로를 둘러싼 사후 시장 서비스가 등장하며 악용 가능성을 급격히 증폭시키고 있다.

이 기사에서는 오픈클로 프로젝트에서 파생된 연쇄적 서비스들과 함께, 그 끝에서 기다리고 있는 잠재적 위험과 재앙을 살펴본다. 먼저 오픈클로에 대한 간단한 개요부터 정리한다.

오픈클로의 개념 정리

오픈클로는 소프트웨어 엔지니어 피터 스타인버거가 바이브 코딩 방식으로 개발한 무료 오픈소스 AI 에이전트다. 이 소프트웨어는 사용자의 맥, 윈도우, 리눅스 PC에서 로컬로 실행되는 개인 비서이며, 왓츠앱, 텔레그램, 슬랙, 시그널과 같은 메시징 플랫폼을 통해 전달되는 명령을 주로 수행한다.

오픈클로는 대규모 언어 모델인 오픈AI GPT, 앤트로픽 클로드, 구글 제미나이, 파이 코딩 에이전트, 오픈라우터, 올라마를 통해 구동되는 로컬 모델과 연결돼 지시를 이해하고 행동을 수행한다. 일부 서비스는 유료 계정이 필요하며, 사용자는 채팅 앱을 벗어나지 않고 이메일 정리, 일정 관리, 항공편 체크인과 같은 작업을 에이전트에 지시할 수 있다.

정리하면 오픈클로는 파일 접근, 애플리케이션 사용, 메시징 앱을 통한 통신, AI 챗봇 질의 실행이 가능한 소프트웨어 애플리케이션이다.

더 빨리 움직이며, 더 쉽게 망가뜨리는 방향으로

실리콘밸리는 마크 저커버그가 내세웠던 “빠르게 움직이고 망가뜨려라”라는 메타의 모토를 넘어섰다. 지금의 분위기는 “손가락 하나 까딱하지 말고 AI가 망가뜨리도록 두라”에 가깝다.

오픈클로 프로젝트는 시작된 지 얼마 되지 않았다. 간단한 연표는 다음과 같다.

• 2025년 11월 : 스타인버거가 개인 용도의 “주말 프로젝트”로 클로드봇을 개발하기 시작했다. 초기 목적은 휴대전화에서 문자 메시지를 보내 PC에서 바이브 코딩을 하기 위함이었다.
• 2026년 1월 20일 : 페데리코 비티치가 프로젝트에 대한 심층 분석 글을 공개하며 급격한 확산이 시작됐다.
• 2026년 1월 27일 : 스타인버거가 앤트로픽의 상표 요청을 받고 프로젝트명을 몰트봇으로 변경했다.
• 2026년 1월 29일 : 2026.1.29 버전이 공개됐다.
• 2026년 1월 30일 : 프로젝트명이 다시 오픈클로로 변경됐다.

스타인버거가 몰트봇에서 오픈클로로 이름을 바꾸기도 전에, 오픈클로 생태계 프로젝트 두 개가 같은 날인 2026년 1월 28일 등장했다.

AI 앱 스토어의 등장

2026년 1월 28일, 스타인버거는 오픈클로 AI 에이전트 기술을 공유하는 공개 디렉터리 역할의 깃허브 저장소 클로허브를 공개했다. 개발자는 텍스트 파일 형태의 기술을 공유할 수 있으며, 사용자는 이를 설치해 개인 비서의 기능을 확장할 수 있다. 다만 코이 연구진이 보안 감사를 진행한 결과, 사이트에서 341개 악성 기술이 발견됐다. 이 가운데 335개 파일은 가짜 시스템 요구 사항을 이용해 애플 컴퓨터에 아토믹 스틸러 악성코드를 감염시키려 했다.

에이전트용 커뮤니티 생겨나다

같은 날, 기업가 맷 슐릭트는 몰트북이라는 인터넷 포럼이자 소셜 네트워크를 공개했다. 이 플랫폼은 오픈클로 인스턴스가 지시하는 AI 에이전트 전용 공간을 표방한다. 에이전트는 게시물 작성, 댓글, 투표가 가능하지만 인간 사용자는 관찰자 역할로 제한된다.

몰트북에 대한 반응은 과열 양상을 보였다.

• 테크 버즈는 “특이점 도달?”이라는 제목으로 에이전트의 자각 가능성을 언급했다.
• 포브스는 몰트봇의 140만 개 에이전트가 “집단 지성”을 형성했다고 주장했다.
• 일부에서는 종교, 거버넌스, 경제를 갖춘 “자율 사회”가 등장했다고까지 말한다.

하지만 실제 상황은 전혀 다르다. 몰트북의 대부분 게시물은 사용자가 가입한 뒤 오픈클로에 게시나 댓글 작성을 지시한 결과다.

사람들은 특정 주제로 글을 올리도록 소프트웨어에 프롬프트를 입력한다. 일반적인 챗GPT 사용과 다를 바 없으며, 단지 몰트북에 게시하라는 지시가 추가됐을 뿐이다. 주제, 의견, 주장은 모두 사람에게서 나온다.

몰트북은 실제로 AI 챗봇을 대리인으로 사용하는 인간 간 상호작용에 가깝다. 사용자는 AI에 의견을 표현하도록 시킬 수도 있고, 직접 작성한 글을 그대로 게시하도록 지시할 수도 있다.

에이전트의 댓글 역시 게시글 내용을 입력값으로 삼아 응답을 생성하는 방식이다. 이는 레딧 게시물을 챗GPT에 붙여넣어 답변을 생성한 뒤 다시 레딧에 올리는 행위와 동일하다.

몰트북에서 실제로 벌어지는 일은 사람들이 글을 입력하고, 오픈클로가 이를 복사해 붙여넣거나 일부를 AI로 처리하는 수준이다.

바이럴로 확산된 몰트북 활동 사례 대부분은 연출되거나 조작된 것이다. 가짜 몰트북 화면을 만들어 공유하는 모클리라는 도구도 존재한다.

한 보고서에 따르면 몰트북에 보고된 150만 개 에이전트 계정 중 99%가 가짜로 추정된다. 실제 인간 사용자는 약 1만 7,000명 수준으로 알려졌다.

몰트북 AI 열풍은 대부분 사람이 시스템을 조작해 만들어낸 허상이다. 자율적인 기계 사회가 아니라, AI 에이전트 코스프레를 통해 지각과 사회성을 가장하는 웹사이트에 불과하다.

그럼에도 위험성은 여전하다.

몰트북은 이미 150만 개 에이전트 API 키와 개인 메시지를 공개 상태로 노출했으며, 불법 암호화폐 사기, 악성코드 유포, 프롬프트 주입 공격의 경로가 되고 있다.

AI판 태스크래빗

클로허브와 몰트북이 공개된 지 3일 후, 기업가 알렉산더 리테플로는 렌트어휴먼이라는 사이트를 개설했다. 이 서비스는 오픈클로가 지시하는 AI 에이전트가 사람을 고용해 작업을 수행하도록 하는 플랫폼이다. 제공 항목에는 물품 수령, 심부름, 회의 참석, 조사 업무, 사회적 상호작용까지 포함된다.

놀랍게도 이미 수만 명이 참여하고 있다. 이번 주 수요일 기준 4만 400명 이상이 노동 제공자로 등록했으며, 46개 AI 에이전트가 사람을 고용하기 위해 연결돼 있다.

일반적인 흐름은 다음과 같다. AI 에이전트가 지시를 수행하다가 물리적 행동이 필요한 단계에 도달하면, 등록된 인간 데이터베이스에 구조화된 명령을 전송한다. 위치, 기술, 시간당 요율로 후보를 걸러낸 뒤 최적의 대상을 선택해 예약한다. 이 과정에서 API 또는 모델 컨텍스트 프로토콜을 통해 명령이 전달된다.

선정된 사람은 작업을 수행하고 보상을 받는다. 결제는 미국 달러에 연동된 스테이블코인으로 이뤄진다.

잘못될 수 있는 것들

상황을 종합해 보자.

한 사람의 주말 바이브 코딩 프로젝트가 3개월 만에 수만 명이 AI의 지시를 따르도록 등록하는 구조로 확대됐다.

구성 요소는 네 가지다.

1. PC의 모든 데이터에 접근하고 100개 이상 애플리케이션과 연결되는 극도로 취약한 무료 애플리케이션. 스타인버거는 오픈클로의 보안 설정과 자율 행동 방지는 사용자 책임이라고 밝혔으며, 결과에 대한 책임을 지지 않는다.
2. 이미 악성 기술이 다수 발견된 오픈클로 AI 에이전트 기술 공개 디렉터리.
3. 에이전트 간 대화, 작업 전달, 협업과 학습이 가능한 AI 소셜 네트워크.
4. AI 에이전트가 프리랜서를 고용해 현실 세계에서 행동하도록 만드는 마켓플레이스.

윤리, 도덕, 합법성 개념이 없는 AI가 통제 없이 확산되면 온라인에서 폭주할 수 있고, 사람을 고용해 행동을 대신하게 만들 수도 있다. 문제가 발생했을 때 책임은 누구에게 있는가.

부주의한 산업 복합체

사라 윈-윌리엄스의 2025년 저서 ‘부주의한 사람들’은 메타 내부에서 막대한 권력과 무관심이 결합했을 때 발생하는 결과를 보여준다.

메타는 더 큰 흐름의 일부에 불과하다. 보상과 권력이 부주의를 장려하는 산업이 형성되고 있다.

기술 산업뿐 아니라 정치, 미디어, 소셜미디어 전반에서 같은 현상이 나타난다. 오픈클로 생태계의 급속한 확산은 부주의의 가장 순수한 형태에 가깝다.

스타인버거는 극도로 취약하면서도 강력한 도구를 무책임하게 공개했다. 수만 명의 사용자는 업무용 PC에서 별도 격리 없이 이를 설치했다.

또한, 애플과 구글이 운영하는 앱 스토어 수준의 보안 검증 없이 기술 디렉터리를 공개했고, 그 결과 디렉터리는 이미 악성코드로 가득 찼다.

슐릭트는 결과를 예측할 수 없는 봇 전용 소셜 네트워크를 공개했고, 서비스 개시 며칠 만에 사이버 범죄의 놀이터가 됐다.

리테플로는 상호 연결되고 자율적으로 협업하는 AI 에이전트가 사람을 고용하도록 하는 플랫폼을 출시했다.

그러나 관련자 누구도 발생 가능한 피해에 대한 책임을 지려 하지 않는다. 그 사이 입법자는 존재조차 인지하지 못했을 가능성이 크다.

오픈클로 현상은 부주의의 시대를 상징하는 대표 사례다.
dl-itworldkorea@foundryco.com