주요 요점

• MoltBot은 이제 OpenClaw입니다: 4일 동안 두 번의 이름 변경(Clawdbot → MoltBot → OpenClaw) 끝에 이 프로젝트는 최종 정체성을 확립했으며 250,000 GitHub stars를 돌파했습니다.
• "무료"라는 말은 오해의 소지가 있습니다: 오픈 소스 라이선스에도 불구하고 API 비용과 호스팅을 위해 실제 운영 비용은 월 $5-50 정도 소요됩니다.
• 보안은 실질적인 우려 사항입니다: Palo Alto Networks는 780+개의 노출된 서버를 지적했습니다 — 자격 증명 유출과 함께 잘못된 설정이 예외가 아닌 일반적인 상황입니다.
• 선제적 메시징 기능은 정말 독독합니다: 다른 모든 AI 어시스턴트와 달리 MoltBot은 사용자에게 먼저 메시지를 보냅니다 — 일일 브리핑, 서버 알림, 작업 확인 사항이 사용자의 요청 없이도 WhatsApp, Telegram, 또는 Discord로 전송됩니다.
• 대안들이 빠르게 성숙하고 있습니다: Nanobot, NanoClaw, 그리고 ZBuild와 같은 관리형 플랫폼은 보안 부담 없이 AI 기반 워크플로우를 위한 더 간단한 경로를 제공합니다.

MoltBot 리뷰 2026: 자신의 이름을 넘어선 바이럴 AI 어시스턴트

몇 년마다 오픈 소스 프로젝트 하나가 개발자들의 상상력을 완전히 사로잡아 그 성장이 곧 이야기가 되곤 합니다. 2026년 초, 그 프로젝트는 바로 MoltBot입니다 — 아니, 이 분야가 얼마나 빠르게 변하는지를 보여주는 격동의 리브랜딩 과정을 거쳐 현재는 OpenClaw라고 불립니다.

오스트리아 개발자 Peter Steinberger가 제작한 이 프로젝트는 4개월 만에 GitHub stars 0에서 250,000으로 급성장했습니다. CNBC, Rest of World에서 보도되었으며, Palo Alto Networks에서 보안 논쟁을 불러일으켰습니다. 제작자는 프로젝트가 시작된 지 6개월도 채 되지 않아 OpenAI에 채용되었습니다.

하지만 MoltBot이 당신의 "개인용 Jarvis"가 되겠다는 약속을 실제로 지키고 있을까요? 몇 주간의 테스트 끝에 우리가 발견한 결과는 다음과 같습니다.

이름 변경 타임라인

이름 변경 이력을 이해하는 것이 중요합니다. 문서, 튜토리얼, 커뮤니티 토론에서 이 세 가지 이름을 모두 접하게 될 것이기 때문입니다.

바닷가재 메타포는 매 반복마다 유지되었습니다 — 바닷가재는 성장을 위해 껍질을 벗으며(molt), 이 프로젝트 역시 진화하기 위해 자신의 정체성을 계속 탈피했습니다. 2026년 3월 기준, OpenClaw가 공식 명칭이지만, 검색이나 오래된 문서에서는 MoltBot이 여전히 널리 사용되고 있습니다.

MoltBot / OpenClaw의 실제 기능

핵심적으로 OpenClaw는 기존 메시징 플랫폼에 연결되어 사용자를 대신해 실제 행동을 취하는 로컬 우선 AI 에이전트입니다. 사용자가 무언가를 입력하기를 기다리는 ChatGPT나 Claude의 웹 인터페이스와 달리, OpenClaw는 선제적입니다 — 스스로 대화를 시작하고, 알림을 보내며, 자율적으로 작업을 실행할 수 있습니다.

핵심 아키텍처

시스템은 세 가지 계층으로 구성됩니다:

1. Gateway Layer: WhatsApp, Telegram, Slack, Discord, Signal, iMessage, Google Chat, Microsoft Teams, Matrix, LINE, WeChat 등을 포함한 25+ 메시징 플랫폼에 연결합니다.
2. Agent Layer: 메시지를 LLM(Claude, GPT, DeepSeek 또는 로컬 모델)으로 라우팅하고 응답을 실행 가능한 지침으로 해석합니다.
3. Action Layer: 파일 쓰기, shell 스크립트 실행, headless 브라우저를 통한 웹 브라우징, 캘린더 관리, 플랫폼 간 메시지 전송 등의 명령을 실행합니다.

테스트한 주요 기능

선제적 메시징 — MoltBot을 바이럴하게 만든 기능입니다. 한 번 설정하면 오전 7시에 WhatsApp으로 일일 브리핑을 보내고, 서버 CPU가 급증하면 Telegram으로 알림을 주며, 완료된 작업을 Discord에서 확인해 줍니다. 다른 주요 AI 어시스턴트는 이런 기능을 제공하지 않습니다.

크로스 플랫폼 존재감 — 단일 OpenClaw 인스턴스가 설정한 모든 채널에서 응답합니다. Telegram에서 질문하고 Slack에서 후속 조치를 취하며 Discord에서 동일한 대화를 참조할 수 있습니다. 지속성 메모리 시스템은 로컬 Markdown 파일에 컨텍스트를 저장하므로 세션과 플랫폼 전반에서 모든 것을 기억합니다.

시스템 레벨 액션 — OpenClaw는 파일을 읽고 쓰고, shell 명령을 실행하며, 스크립트를 구동하고, headless 브라우저를 통해 웹을 탐색하며, 캘린더 이벤트를 관리하고, 운영 체제와 직접 상호작용합니다. 이것은 단순한 챗봇이 아니라 머신에 대한 root 레벨 접근 권한을 가진 에이전트입니다.

멀티 LLM 지원 — 워크플로우를 변경하지 않고 Claude, GPT, DeepSeek, Gemini 또는 로컬 모델 간을 전환할 수 있습니다. Gateway Layer가 LLM 선택을 완전히 추상화합니다.

실제 성능

우리는 일주일 동안 세 가지 시나리오에서 OpenClaw를 매일 사용하며 테스트했습니다.

시나리오 1: 개발자 일일 브리핑

설정: GitHub, Jira, Slack 연결. 오전 7:30 WhatsApp 요약 설정.

결과: 일일 브리핑은 정말 유용했습니다. OpenClaw는 열려 있는 PR, 대기 중인 Jira 티켓, 주의가 필요한 Slack 스레드를 간결한 아침 메시지로 추출했습니다. 응답 품질은 기본 LLM에 크게 좌우되었습니다 — Claude가 가장 구조화된 요약을 생성한 반면, GPT는 더 빠르지만 덜 정리된 느낌이었습니다.

평가: OpenClaw가 가장 빛나는 부분입니다. 요청하지 않아도 WhatsApp으로 개인화된 아침 브리핑을 보내주는 도구는 다른 어디에도 없습니다.

시나리오 2: 서버 모니터링 및 알림

설정: VPS 모니터링 스크립트 연결, CPU > 80%, 디스크 > 90%, 배포 실패에 대한 알림 설정.

결과: 알림은 30초 미만의 대기 시간으로 신뢰할 수 있었습니다. 하지만 모니터링 스크립트를 설정하려면 상당한 shell 스크립팅 지식이 필요했습니다. 이것은 플러그 앤 플레이 방식이 아닙니다.

평가: 효과적이지만 상당한 기술적 설정이 필요합니다. 개발자가 아닌 경우 관리형 모니터링 서비스가 훨씬 더 간단합니다.

시나리오 3: 멀티 플랫폼 작업 관리

설정: OpenClaw에게 Telegram과 Slack을 가로질러 소규모 팀의 작업 목록 관리를 요청함.

결과: 섞여 있습니다. 단순한 작업 생성 및 상태 업데이트는 잘 처리했지만, 복잡한 의존성 및 우선순위 지정에는 어려움을 겪었습니다. Markdown 기반 메모리는 때때로 긴 스레드에서 컨텍스트를 잃기도 했습니다.

평가: 개인 작업 관리에는 적당하지만, 팀 프로젝트 관리에는 부족합니다. 개인 워크플로우를 넘어서는 일에는 Linear나 Jira와 같은 전용 도구를 사용하십시오.

"무료"의 실제 비용

MoltBot이 무료 도구라고 마케팅하는 것은 기술적으로는 정확하지만 실제로는 오해의 소지가 있습니다. 실행하는 데 드는 실제 비용은 다음과 같습니다:

AI Tool Analysis에 따르면, 일반적인 사용 시 실제 비용은 월 $23-56 범위입니다. 여러 플랫폼을 사용하고 LLM 호출이 잦은 헤비 유저라면 API 비용만으로도 월 $100를 쉽게 초과할 수 있습니다.

관리형 대안과의 비용 비교

인프라 부담 없이 AI 기반 자동화를 원하는 개발자에게는 ZBuild와 같은 플랫폼이 관리형 접근 방식을 제공합니다 — 서버, API 키 또는 보안 정책을 구성하지 않고도 AI의 도움을 받아 맞춤형 앱과 워크플로우를 구축할 수 있습니다.

보안: 서버실의 코끼리

이 지점이 MoltBot 이야기가 심각해지는 부분입니다.

780개 서버 노출 사건

2026년 2월, Palo Alto Networks는 보고서를 발표하여 자격 증명이 유출된 780개 이상의 공개된 OpenClaw 인스턴스를 식별했습니다. 이 서버들에는 다음이 포함되어 있었습니다:

• Claude, GPT 및 기타 LLM 제공업체의 노출된 API 키
• 이메일 계정 및 캘린더 데이터에 대한 보호되지 않은 접근
• 공용 인터넷에서 접근 가능한 개방된 gateway 포트
• 평문으로 저장된 Slack, Discord, Telegram 봇용 자격 증명

근본 원인

OpenClaw의 디자인은 기능을 수행하기 위해 광범위한 권한을 필요로 합니다 — 이메일, 캘린더, 메시징 플랫폼, 파일 시스템 및 shell 실행 권한이 필요합니다. 이것은 근본적인 트레이드오프입니다: 에이전트가 강력할수록 공격 표면도 넓어집니다.

430,000+ 줄의 코드는 보안 감사를 까다롭게 만듭니다. Prompt injection 공격은 이미 문서화된 위험입니다 — 한 플랫폼에서의 악의적인 메시지가 이론적으로 다른 플랫폼에서의 동작을 유발할 수 있습니다.

Prompt Injection 위험

특히 우려되는 공격 벡터는 크로스 플랫폼 prompt injection입니다. 작동 방식은 다음과 같습니다:

1. 공격자가 사용자의 공개 Telegram 봇에 조작된 메시지를 보냅니다.
2. 메시지에는 시스템 프롬프트처럼 보이는 숨겨진 지침이 포함되어 있습니다.
3. OpenClaw의 LLM은 메시지를 처리하고 내장된 지침을 실행할 수 있습니다.
4. 에이전트는 이메일 전송, Slack 게시 또는 파일 접근과 같은 작업을 다른 연결된 플랫폼에서 수행할 수 있습니다.

이것은 이론적인 이야기가 아닙니다. 보안 연구원들은 통제된 환경에서 OpenClaw 인스턴스를 대상으로 작동하는 prompt injection 공격을 시연했습니다. 완화 방법은 무엇일까요? 모든 외부 메시지를 신뢰할 수 없는 입력으로 취급하고 플랫폼별로 엄격한 작업 경계를 구성하는 것입니다.

보안 베스트 프랙티스

OpenClaw를 운영하기로 결정했다면 다음 지침을 따르십시오:

1. gateway를 공용 인터넷에 절대 노출하지 마십시오 — VPN 또는 SSH 터널을 사용하십시오.
2. 격리된 하드웨어에서 실행하십시오 — 메인 워크스테이션이 아닌 전용 VM 또는 컨테이너를 사용하십시오.
3. 매월 API 키를 교체하십시오 — 노출 시 피해 범위를 최소화하십시오.
4. 플랫폼 연결을 제한하십시오 — 실제로 사용하는 플랫폼만 연결하십시오.
5. 아웃바운드 트래픽을 모니터링하십시오 — 예상치 못한 API 호출이나 데이터 유출을 감시하십시오.
6. 환경 변수를 사용하십시오 — 설정 파일에 자격 증명을 절대 저장하지 마십시오.
7. 플랫폼별 작업 경계를 설정하십시오 — 연결된 각 플랫폼에서 에이전트가 할 수 있는 일을 제한하십시오.
8. 감사 로깅을 활성화하십시오 — 사후 조사를 위해 모든 작업의 전체 로그를 보관하십시오.

MoltBot 대 대안들

보안 문제와 운영 복잡성으로 인해 대안들이 쏟아져 나오고 있습니다. 비교 결과는 다음과 같습니다:

Nanobot — 미니멀리스트

단 4,000 줄의 코드로 구성된(OpenClaw보다 99% 작음) Nanobot은 개념을 본질로 압축합니다. 멀티 플랫폼 지원이나 선제적 메시징은 없지만, 로컬에서 실행되고 명령에 응답하는 깨끗하고 감사가 가능한 AI 에이전트입니다.

최고의 선택: 공격 표면 없이 에이전트 기능을 원하는 보안 중심 개발자.

NanoClaw — 보안 포크

NanoClaw는 OpenClaw의 기능 세트를 가져와 샌드박스 실행이 포함된 컨테이너 격리로 감쌉니다. 모든 작업은 제한된 환경에서 실행되며, 플랫폼 연결은 개별적으로 권한이 부여됩니다.

최고의 선택: 엔터프라이즈급 보안과 함께 OpenClaw의 기능을 원하는 팀.

memU — 메모리 우선 에이전트

memU는 세션과 플랫폼 전반에서 지속되는 지식 그래프를 통해 장기적인 컨텍스트에 집중합니다. OpenClaw처럼 선제적이지만, 관계, 선호도, 이력을 평면적인 Markdown 파일이 아닌 구조화된 그래프에 저장합니다.

최고의 선택: 장기적인 상호작용을 통해 진정으로 학습하는 개인용 AI를 원하는 사용자.

Moltworker — 서버리스 옵션

Moltworker는 OpenClaw를 Cloudflare Workers에서 실행하여 VPS 요구 사항을 완전히 제거합니다. 서버리스 아키텍처이므로 24/7 서버를 유지하는 대신 호출당 비용을 지불합니다.

최고의 선택: 인프라 관리 없이 OpenClaw의 기능을 원하는 개발자.

ZBuild — 노코드 빌더

개인 에이전트를 운영하는 대신 AI 기반 애플리케이션과 워크플로우를 구축하는 것이 목표라면 ZBuild가 근본적으로 다른 접근 방식을 제공합니다. 서버와 API 키를 구성하는 대신, AI 지원 기능이 내장된 시각적 인터페이스를 통해 맞춤형 앱을 구축할 수 있습니다.

최고의 선택: DevOps 부담 없이 AI 기반 도구를 원하는 비기술 사용자 및 팀.

MoltBot을 사용해야 하는 사람(그리고 사용하지 말아야 할 사람)

다음과 같은 경우 MoltBot / OpenClaw를 사용하십시오:

• Docker, shell 스크립팅, 서버 관리에 익숙한 개발자인 경우
• 여러 플랫폼에서 먼저 메시지를 보내는 선제적 AI 어시스턴트를 원하는 경우
• 크로스 플랫폼 존재감(WhatsApp + Telegram + Slack + Discord)이 필요한 경우
• 보안 설정 및 지속적인 유지 관리에 시간을 투자할 용의가 있는 경우
• 자신의 데이터와 AI 제공업체에 대한 완전한 제어를 원하는 경우

다음과 같은 경우 MoltBot을 건너뛰십시오:

• 서버 및 API 인프라 관리에 익숙하지 않은 경우
• 큰 설정 노력 없이 엔터프라이즈급 보안이 필요한 경우
• 개인 생산성을 위한 간단한 AI 어시스턴트를 원하는 경우
• 셀프 호스팅 솔루션보다 관리형 서비스를 선호하는 경우
• 개인 에이전트를 운영하기보다 앱을 구축하려는 경우 — 대신 ZBuild를 고려하십시오

제작자의 퇴사와 그 의미

2026년 2월 14일, Peter Steinberger는 OpenAI에 합류할 것임을 발표했으며 OpenClaw는 오픈 소스 재단으로 이전될 것이라고 밝혔습니다. 이는 중요한 질문을 던집니다:

1. 거버넌스: 제작자 없이 누가 프로젝트의 방향을 이끌 것인가?
2. 지속 가능성: 기업 기여자들이 공백을 메울 것인가, 아니면 개발이 둔화될 것인가?
3. OpenAI의 영향: 여러 LLM 제공업체를 지원하는 프로젝트에서 Steinberger의 OpenAI 행이 이해충돌을 일으키지는 않는가?

재단으로의 전환은 장기적인 관점에서 올바른 움직임이지만, 프로젝트의 커뮤니티 거버넌스 구조는 아직 형성 중입니다. OpenClaw에 워크플로우를 걸고 있다면 재단의 거버넌스 발표를 면밀히 주시하십시오.

평결: 훌륭하지만 까다로움

MoltBot (OpenClaw)은 정말 혁신적입니다. 선제적 메시징 기능은 시장의 다른 어떤 것과도 다릅니다. 크로스 플랫폼 존재감은 매끄럽습니다. 오픈 소스 모델은 당신에게 완전한 제어권을 줍니다.

하지만 요구하는 것도 많습니다. 보안 요구 사항은 가볍지 않습니다. 운영 비용도 무시할 수 없습니다. 430,000 줄의 코드는 유지 관리하기 복잡한 의존성입니다. 그리고 제작자의 OpenAI 행은 거버넌스 불확실성을 가져옵니다.

우리의 평가

인프라를 만지는 것을 즐기고 정말 소설 같은 AI 어시스턴트 경험을 원하는 개발자에게 OpenClaw는 그 가치를 증명합니다. 그 외의 모든 사람들에게는 Knolli와 같은 특화된 에이전트나 ZBuild와 같은 앱 빌더 등 관리형 대안이 운영 부담 없이 AI 기반 생산성에 도달하는 더 빠른 경로를 제공할 것입니다.

자주 묻는 질문

MoltBot / OpenClaw를 Raspberry Pi에서 실행할 수 있나요?

기술적으로는 가능하지만 성능이 좋지 않습니다. gateway 자체는 가볍지만, 로컬 LLM을 실행하려면 훨씬 더 많은 컴퓨팅 자원이 필요합니다. 대부분의 사용자는 최소 4GB RAM을 갖춘 VPS에서 OpenClaw를 실행하고 로컬 모델 대신 클라우드 LLM API를 사용합니다. Raspberry Pi 5는 API 기반 LLM과 함께 gateway를 처리할 수 있지만 대기 시간을 예상해야 합니다.

OpenClaw가 Apple iMessage와 연동되나요?

네, 하지만 주의사항이 있습니다. iMessage 연동을 위해서는 온라인 상태를 유지하는 Mac에서 실행되는 BlueBubbles가 필요합니다. 브리지 역할을 할 전용 Mac Mini 또는 유사한 장치가 필요합니다. 이것은 더 복잡한 플랫폼 연동 중 하나이며 초보자에게는 권장되지 않습니다.

OpenClaw는 다중 사용자를 어떻게 처리하나요?

OpenClaw는 별도의 봇 인스턴스나 공유 채널 내의 사용자 식별을 통해 다중 사용자 설정을 지원합니다. 각 사용자는 별도의 Markdown 파일에 저장된 자신만의 메모리 컨텍스트를 갖게 됩니다. 그러나 다중 사용자 경험은 단일 사용자보다 덜 세련되었습니다 — 공유 Slack 채널에서 예외 상황이나 가끔 발생하는 컨텍스트 혼동을 예상하십시오.

OpenClaw의 관리형 / 호스팅 버전이 있나요?

공식적으로는 없습니다. 이 프로젝트는 셀프 호스팅을 위해 설계되었습니다. 하지만 Moltworker(Cloudflare Workers) 및 다양한 Docker 기반 원클릭 배포 템플릿을 포함하여 여러 커뮤니티 주도 호스팅 옵션이 존재합니다. Knolli와 같은 제3자 관리형 서비스는 셀프 호스팅 없이 유사한 기능을 제공합니다.

어떤 LLM 모델이 OpenClaw와 가장 잘 작동하나요?

커뮤니티 보고에 따르면: Claude Opus 4.6은 복잡한 작업에 대해 가장 높은 품질의 응답을 생성합니다. Claude Sonnet 4.6은 일상적인 사용에 대해 가장 좋은 가성비를 제공합니다. GPT-5.4는 컴퓨터 사용 작업에 잘 작동합니다. DeepSeek V4는 적절한 품질과 함께 10배 낮은 비용의 경제적인 옵션입니다.

출처

• OpenClaw GitHub Repository
• OpenClaw - Wikipedia
• CNBC: From Clawdbot to Moltbot to OpenClaw
• Palo Alto Networks: Why MoltBot May Signal the Next AI Security Crisis
• Rest of World: AI assistant Moltbot finds fans in China and Silicon Valley
• AI Tool Analysis: MoltBot Review 2026
• Pragmatic Engineer: The creator of Clawd
• DigitalOcean: What is MoltBot?
• Superprompt: Best OpenClaw Alternatives 2026
• Yahoo Finance: OpenClaw Surpasses React With 250,000 GitHub Stars
• Pure AI: From Clawdbot to Moltbot to OpenClaw
• LeaveittoAI: Moltbot Review 2026