보안 결함으로 1.2만 개 이상의 인스턴스 노출
광범위한 시스템 권한을 가진 개인 AI 에이전트의 약속은 OpenClaw 사용자들에게 양날의 검으로 작용했습니다. STRIKE의 보안 분석에 따르면, 현재 4만 개 이상의 OpenClaw 인스턴스가 공용 인터넷에 노출되어 있으며, 이 중 무려 63%가 악용 가능한 취약점을 포함하고 있습니다. 이로 인해 1.2만 개 이상의 인스턴스가 악의적인 행위자에게 원격 제어될 수 있는 위험에 처했습니다.
2026년 2월, 'ClawHavoc' 공급망 공격으로 위험이 구체화되었는데, 당시 1,184개의 악성 스킬이 ClawHub 마켓플레이스에 주입되어 궁극적으로 13.5만 대 이상의 장치에 영향을 미쳤습니다. 설상가상으로 'ClawJacked'이라는 고위험 취약점은 악성 웹사이트가 로컬에서 실행되는 OpenClaw 에이전트를 조용히 하이재킹할 수 있게 합니다. 이러한 위협의 심각성은 Google, Meta, Anthropic을 포함한 주요 기술 기업들이 내부적으로 프레임워크 사용을 금지하도록 촉발했으며, 이는 현재 보안 상태에 대한 신뢰 상실을 의미합니다.
높은 API 비용으로 인한 예상치 못한 재정적 소모
보안 문제 외에도, 사용자들은 효율적인 OpenClaw 에이전트를 운영하는 데 상당하고 종종 예상치 못한 재정적 부담이 따른다는 것을 발견하고 있습니다. 프레임워크 자체는 무료이지만, 그 지능은 GPT나 Claude와 같은 외부 대규모 언어 모델(LLM)에 의해 구동되며, 이들은 처리되는 데이터(토큰)를 기반으로 요금을 부과합니다. 복잡한 작업, 다단계 운영 및 장기 기억 기능은 토큰 소비를 빠르게 증가시킵니다.
일부 사용자는 집중적인 사용 시 단 6시간 만에 1,000 위안이 넘는 요금이 발생했다고 보고했습니다. 더 보수적인 추정치에 따르면, 전용으로 자주 사용하는 사용자의 월 비용은 수백에서 천 위안 이상에 달합니다. 이는 어려운 절충점을 만듭니다. 즉, 기능이 떨어지고 저렴한 모델을 사용하면 사용자 경험이 좋지 않고, 강력한 모델은 지속 불가능한 비용을 초래할 수 있어, 무료 AI 비서라는 아이디어와는 거리가 멀다는 것입니다.
가파른 기술 장벽으로 인한 주류 채택 저해
바이러스처럼 인기를 끌었음에도 불구하고, OpenClaw는 아직 소비자용 제품과는 거리가 멏니다. 2025년 11월에 출시된 이 프로젝트는 여전히 초기 단계에 있으며 빠르게 반복되고 있습니다. 설치 및 구성에는 일반 사용자 수준을 훨씬 뛰어넘는 기술 전문 지식이 필요하며, 명령줄 작업, 환경 설정 및 API 키 관리가 포함됩니다. 그 어려움이 너무 커서 Xianyu와 같은 플랫폼에서는 기술 전문가가 일회성 설치 서비스에 500 위안을 청구하는 소규모 산업이 생겨났습니다.
프로젝트 설립자 Peter Steinberger는 이 에이전트가 플러그 앤 플레이 솔루션이 아님을 인정했습니다.
Lobster는 설치하면 바로 작동하는 것이 아니라 인턴을 키우듯이 '키워야' 합니다.
— OpenClaw 개발자 Peter Steinberger
이러한 지속적인 교육 및 복잡한 설정 프로세스의 필요성은 OpenClaw가 현재 개발자와 기술 애호가를 위한 강력한 프로토타입이며, 대량 시장을 위한 완성된 도구가 아님을 강조합니다. 그 잠재력과 유용성 사이의 격차는 광범위한 채택에 있어 여전히 중요한 장애물입니다.
Edgen Crypto·Mar 09 2026, 13:01