OpenClaw란 무엇이며, 어떻게 설치하나요?

• OpenClaw는 자신의 컴퓨터나 서버에서 직접 실행하는 오픈소스 AI 어시스턴트입니다. 단순히 대화만 하는 것이 아니라 실제 작업도 수행할 수 있습니다.
• Telegram, WhatsApp, Slack 같은 채팅 앱과 연결할 수 있어, 친구와 대화하듯 OpenClaw와 상호작용할 수 있습니다.
• 스킬(skills)이라고 불리는 애드온을 추가해 다양한 기능을 확장할 수도 있습니다.
• OpenClaw 같은 AI 어시스턴트는 매우 위험할 수 있습니다. 보통 높은 수준의 시스템 권한이 필요하기 때문에, 잘못 설정하면 자신의 머신과 API 키가 인터넷에 노출될 수 있습니다.

소개

오늘날 많은 AI 도구는 “대화만 가능한” 형태입니다. 질문에 답변할 수는 있지만, 사용자가 직접 복사·붙여넣기를 하지 않으면 실제로 할 수 있는 일은 제한적입니다.

OpenClaw는 다릅니다. 사용자를 대신해 작업을 수행하는 개인 비서 형태로 설계되었습니다. 자신의 머신에서 직접 실행되기 때문에, 코드 작성, 일정 관리, 심지어 컴퓨터 문제 해결까지 도와줄 수 있습니다.

다만 OpenClaw는 머신에 대해 매우 강한 권한을 가질 수 있기 때문에, 안전하게 잘 설정하려면 일정 수준의 기술 지식이 필요합니다. 이 가이드에서는 OpenClaw가 무엇인지, 그리고 시작을 위한 기본 사항을 설명합니다.

OpenClaw란 무엇인가요?

OpenClaw(이전 명칭: Clawdbot 또는 Moltbot)는 셀프호스팅형 AI 에이전트입니다. 여기서 “셀프호스팅”이란 웹사이트나 외부 서비스를 사용하는 대신, 사용자가 직접 설치하고 실행한다는 뜻입니다.

OpenClaw는 자신의 머신 위에서 동작하기 때문에 파일을 읽고, 폴더를 변경하고, 명령어를 실행할 수 있습니다. 설정을 마치고 나면 다음과 같은 작업을 OpenClaw에 요청할 수 있습니다.

• 정보 검색 및 요약
• 간단한 워크플로 관리
• 스크립트 및 커맨드라인 작업 실행
• 연결한 도구와 상호작용(이메일, 브라우저, 채팅 앱 등)

요약하면, OpenClaw는 사용자의 컴퓨터 위에서 직접 작동하는 AI 도우미에 가깝습니다.

OpenClaw가 다른 점은 무엇인가요?

1. 실제 행동을 수행할 수 있습니다

일반적인 챗봇은 보통 텍스트만 제공합니다. 반면 OpenClaw는 사용자가 설정한 범위 안에서 명령어를 실행하고, 도구를 열고, 여러 단계를 대신 처리할 수 있습니다.

2. 채팅 앱 안에서 사용할 수 있습니다

별도의 전용 앱을 항상 열 필요 없이, 평소 사용하던 메신저 앱을 통해 OpenClaw와 대화할 수 있습니다.

3. 지속적으로 기억할 수 있습니다

OpenClaw는 계속 실행되는 구조이기 때문에, 일회성 채팅 세션보다 시간에 따라 문맥을 더 잘 유지할 수 있습니다.

4. “스킬”로 기능을 확장할 수 있습니다

AI 에이전트 스킬은 작은 플러그인이나 애드온과 유사합니다. 특정 서비스에 연결하거나, 특정 작업을 반복 가능하고 일관된 방식으로 수행할 수 있도록 새로운 기능을 추가합니다.

OpenClaw 설치 전 반드시 알아둘 사항

OpenClaw를 설치하고 사용하는 방법은 여러 가지가 있습니다. 여기서는 먼저 OpenClaw 공식 문서에 안내된 공식 설치 방식을 다룹니다. 그다음에는 OpenAI의 Codex App을 활용하는 보다 쉬운 방식도 소개합니다. 이 방식은 비공식이지만 초보자에게 비교적 친화적입니다.

OpenClaw를 설치하고 사용하려면 어느 정도의 기술 지식이 필요합니다. 초보자라면 이 글 마지막에 소개하는 NanoClaw나 Claude App 같은 다른 도구를 고려하는 것도 방법입니다.

OpenClaw는 위험할 수 있습니다. 높은 수준의 시스템 권한이 필요한 경우가 많기 때문에, 잘못 설정하면 머신과 API 키가 인터넷에 노출될 수 있습니다. 보안을 강화하려면 샌드박스나 Docker 컨테이너 내부에서 에이전트를 격리해 실행하는 것이 권장됩니다.

OpenClaw 설치 및 시작 방법

1단계: 머신 준비하기

OpenClaw를 설치하고 사용하기 전에 Homebrew, Node.js 같은 다른 도구를 먼저 설치해야 할 수 있습니다.

1. 터미널을 열고 Homebrew(패키지 매니저)를 설치합니다.

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

2. Node.js 22 이상 버전을 설치합니다. 공식 웹사이트에서 다운로드할 수도 있고, 아래 명령어를 실행해도 됩니다.

brew install node

다음 명령어로 설치된 버전을 확인할 수 있습니다.

node -v

정상적으로 설치되었다면 “v24.14.0” 같은 버전 번호가 표시됩니다. “node: command not found”가 보인다면 설치되지 않았거나, 시스템의 기본 경로에서 찾지 못하는 상태입니다.

2단계: OpenClaw 설치하기

사용 중인 운영체제에 맞는 명령어를 사용합니다.

macOS 또는 Linux

curl -fsSL https://openclaw.ai/install.sh | bash

Windows (PowerShell)

iwr -useb https://openclaw.ai/install.ps1 | iex

npm 오류 코드가 발생하는 경우

“npm install failed”(macOS) 또는 “npm error code ENOENT”(Windows) 오류가 발생하면 Git을 설치한 뒤, 터미널을 다시 열고 설치 프로그램을 다시 실행합니다.

macOS 또는 Linux

brew install git

Windows

winget install --id Git.Git -e --source winget

그래도 문제가 계속된다면, 자신이 사용하는 AI 모델에 오류 코드를 함께 전달하고 해결 방법을 찾아보는 것도 방법입니다.

3단계: 온보딩 설정 실행하기

이 단계에서는 로그인/인증과 기본 게이트웨이 설정을 진행합니다.

openclaw onboard --install-daemon

터미널에 대화형 설정 화면이 표시됩니다. 프롬프트에 따라 간단한 선택을 하고 정보를 입력하면 됩니다.

참고: ESC 키를 누르면 설정을 취소할 수 있습니다. 처음부터 다시 시작하려면 다음 명령어를 사용합니다.

openclaw onboard

주요 설정 단계는 다음과 같습니다.

1. Security Prompt
   안내 내용을 읽고 동의한다면 “Yes”를 선택합니다.
2. Configuration Mode
   QuickStart 모드 사용을 권장합니다.
3. Choose a Model
   원하는 AI 모델을 선택합니다.

OpenAI나 Google 같은 서비스를 선택하면, 터미널에서 API 키 입력을 요구합니다. 각 플랫폼 웹사이트에서 가입 후 API 키를 발급받아야 합니다. 이 과정은 모델마다 다를 수 있으므로, API 키 위치를 잘 모르겠다면 AI에게 도움을 요청해도 됩니다.

API 키는 반드시 비공개로 안전하게 보관해야 합니다.

4. Other Settings
   나머지 설정은 사용 목적과 선호에 따라 달라집니다. 익숙하지 않다면 “Skip for now”를 선택하고, OpenClaw에 더 익숙해진 뒤 자세히 살펴봐도 됩니다.

4.1. Select Channels
Telegram(Bot API)과 WhatsApp은 비교적 시작하기 쉬운 채널입니다. 채널은 나중에도 아래 명령어로 추가할 수 있습니다.

openclaw channels add

4.2. Configure skills
이른바 AI Agent Skills는 OpenClaw의 기능을 확장하는 애드온입니다. AI 어시스턴트가 여러 도구를 사용할 수 있도록 가르치는 개념에 가깝습니다.

서드파티 스킬에는 악성 코드가 포함될 수 있으므로 주의해야 합니다. 안전을 위해 신뢰할 수 있는 출처의 스킬만 사용하거나, 격리된 환경에서 실행하는 것이 좋습니다.

4.3. Add API Keys
원한다면 Google Places, Gemini, Notion, OpenAI, ElevenLabs 등 사용하는 서비스의 API 키를 추가할 수 있습니다.

4.4. Set hooks
후크(hooks)는 명령과 이벤트에 반응해 동작을 자동화하는 시스템입니다.

• boot-md: OpenClaw가 시작될 때마다 특정 작업을 수행합니다.
• bootstrap-extra-files: 추가 워크스페이스 부트스트랩 파일을 주입합니다.
• command-logger: 모든 명령 이벤트를 기록합니다. 디버깅에 유용합니다.
• session-memory: 에이전트가 이전 세션의 문맥을 유지하고 “기억”할 수 있도록 합니다.

5. 인터페이스 선택하기

• Hatch in TUI: 즉시 시작해 터미널에서 봇과 대화합니다.
• Web UI: 터미널에 제공되는 브라우저 링크를 통해 봇에 접속합니다. 예를 들어 http://127.0.0.1:18789/ 같은 주소를 복사해 브라우저에 붙여넣을 수 있습니다.

4단계: 정상 실행 여부 확인하기

openclaw gateway status

5단계: Control UI(대시보드) 열기

대화를 시작하는 가장 쉬운 방법입니다.

openclaw dashboard

보통 브라우저가 자동으로 열립니다. 화면이 정상적으로 로드되면 바로 사용할 수 있습니다.

OpenAI의 Codex App으로 OpenClaw 설치하기

참고: 이 방식은 비공식 설치 방법입니다.

1단계: Codex 설치하기

OpenAI.com에 접속해 Codex를 다운로드하고 설치합니다.

2단계: Codex를 열고 로그인합니다.

3단계: OpenClaw 설치하기

이제 Codex App에 OpenClaw를 대신 설치하고 구성해달라고 요청합니다.

Codex는 일부 설정 작업을 수행하기 위해 네트워크 권한과 사용자 수준 접근 권한을 요청할 수 있습니다. 필요한 경우 권한을 부여할 수 있도록 설치 과정을 주의 깊게 확인해야 합니다.

전체 과정은 다소 시간이 걸릴 수 있으며(15분 이상), 다만 사용자 개입은 많지 않아도 됩니다.

4단계: OpenClaw 접속하기

대시보드 URL을 복사해 브라우저에 입력하면 OpenClaw에 접속할 수 있습니다. 이후에는 보다 상세하게 에이전트를 커스터마이징할 수 있습니다.

또한 Codex에게 OpenClaw 채널 설정이나 기타 구성 작업을 대신 요청할 수도 있습니다.

OpenClaw 활용 사례

OpenClaw가 실행되고 나면 다양한 방식으로 활용할 수 있습니다.

옵션 A: 브라우저에서 대시보드 사용
가장 빠르게 테스트할 수 있는 방법입니다.

옵션 B: 채팅 앱 연결(Telegram, WhatsApp, Slack 등)
채널 설정을 마친 뒤에는 아래와 같은 프롬프트로 에이전트에 메시지를 보낼 수 있습니다.

• “내 최신 메시지를 요약해줘.”
• “오늘의 크립토 뉴스를 확인하고 짧게 업데이트해줘.”
• “BTC 가격을 모니터링하다가 3% 하락하면 알려줘.”
• “어제 이후 이 워크스페이스에서 바뀐 내용을 요약해줘.”

옵션 C: 더 많은 기능을 위해 스킬 추가

기본 작업 이상을 원한다면 스킬을 추가할 수 있습니다. 이를 통해 에이전트가 특정 도구를 보다 신뢰성 있고 일관되게 사용할 수 있게 됩니다.

중요한 보안 팁

OpenClaw는 강력하지만, 그만큼 위험도 따릅니다. 아래의 기본 보안 수칙은 반드시 지켜야 합니다.

1. 퍼블릭 인터넷에 노출하지 마세요

외부인이 OpenClaw 대시보드에 접근할 수 있다면 침입을 시도할 수 있습니다. “localhost”에 바인딩하고, SSH 터널링(즉, 암호화된 연결을 통해 트래픽을 전달하는 방식)을 사용하는 것이 권장됩니다.

2. 강력한 비밀번호/토큰을 사용하세요

“abc”나 “123” 같은 단순한 토큰은 피해야 합니다. 현재 OpenClaw는 비밀번호 복잡도를 강제하지 않기 때문에, 문자 하나짜리 “a”조차 유효한 보안 토큰으로 받아들일 수 있습니다. 무차별 대입 공격을 막기 위해, 사용자가 직접 충분히 길고 강력한 토큰을 설정해야 합니다.

3. API 키를 안전하게 보호하세요

OpenClaw를 AI 모델이나 크립토 도구와 연결한다면, 해당 키는 반드시 안전하게 저장해야 합니다. 임의의 스크립트나 신뢰할 수 없는 스킬에 키를 붙여넣어서는 안 됩니다.

OpenClaw는 API 키, OAuth 토큰, 봇 인증 정보를 평문 구성 파일에 저장합니다. 실제로 정보 탈취형 악성코드는 이미 이런 파일을 적극적으로 탐지하고 수집하도록 업데이트된 상태입니다.

4. 서드파티 스킬을 신중히 사용하세요

스킬은 소프트웨어 다운로드처럼 취급해야 합니다. 일부는 안전하지 않을 수 있습니다.

코드를 직접 검토하거나, 신뢰할 수 있는 출처의 스킬만 사용해야 합니다.

ClawHub 스킬 마켓플레이스에는 악성 페이로드, 심지어 명백한 악성코드나 자격 증명 탈취 도구가 포함될 수 있습니다.

검증되지 않은 스킬은 원칙적으로 금지하고, 설치 전에 Cisco의 오픈소스 Skill Scanner 같은 도구로 새 스킬을 점검하는 것이 좋습니다.

5. 가능하면 별도 머신이나 샌드박스에서 실행하세요

테스트 목적이라면, 민감한 데이터가 없는 VM, Docker 컨테이너, 혹은 별도 컴퓨터에서 실행하는 편이 더 안전합니다.

6. 치명적인 취약점은 즉시 패치하세요

OpenClaw 버전이 최소한 2026.1.29 이후인지 확인해야 합니다. 그 이전 버전에는 CVE-2026-25253라는 치명적 취약점이 존재하며, AI가 악성 웹페이지를 방문하도록 속여지기만 해도 공격자가 수 밀리초 내에 머신을 완전히 원격 제어할 수 있습니다.

7. 프롬프트 인젝션을 경계하세요

OpenClaw가 이메일, Google Doc, Slack 메시지, 웹페이지 등 숨겨진 악성 지시문이 포함된 콘텐츠를 읽으면, 해당 지시문이 에이전트의 동작을 탈취해 사용자가 모르는 사이 데이터 유출이나 임의 명령 실행으로 이어질 수 있습니다. 신뢰할 수 없는 콘텐츠를 에이전트가 처리하도록 해서는 안 됩니다.

8. 정기적으로 보안 점검을 수행하세요

OpenClaw에는 내장 보안 도구가 포함되어 있습니다. 터미널에서 아래 명령어를 정기적으로 실행해 게이트웨이 노출 여부와 권한 문제를 점검해야 합니다.

openclaw security audit

식별된 오구성을 자동으로 수정해보려면 --fix 플래그를 사용할 수도 있습니다.

다른 AI 에이전트 도구들

사용 목적에 따라 비슷한 기능을 제공하지만 접근 방식이 다른 다른 도구를 선호할 수도 있습니다. 예를 들면 NanoClaw, Claude App, Claude Code 등이 있습니다.

NanoClaw

NanoClaw는 대규모 설정 과정 없이 개인용 AI 어시스턴트를 원하는 사용자를 위해 설계된, OpenClaw의 미니멀한 대안입니다. OpenClaw의 핵심 기능은 유지하면서도 더 가볍고 단순한 구조를 제공합니다.

Claude App

Claude App은 Anthropic이 iOS, Android, 웹용으로 제공하는 호스팅형 AI 어시스턴트입니다. OpenClaw와 달리 사용자가 직접 서버에 설치해 운영하지 않으며, 별도 도구로 연결하지 않는 이상 운영체제나 터미널에 직접 접근하지 않습니다. 많은 사용자에게 이것이 오히려 장점입니다. 시작이 더 간단하고, 로컬 에이전트 서비스를 직접 관리할 필요가 없기 때문입니다.

Claude Code

Claude Code는 Claude AI 모델 개발사인 Anthropic이 만든 공식 도구입니다. 일반적인 개인 비서를 지향하는 OpenClaw와 달리, Claude Code는 개발자를 위한 코딩 전용 어시스턴트입니다.

마무리

OpenClaw는 단순한 대화를 넘어 실제 작업까지 수행할 수 있는 유연한 개인용 AI 어시스턴트입니다. 다양한 도구와 연결할 수 있고, 작업을 실행할 수 있으며, 즐겨 쓰는 메신저 앱을 통해서도 사용할 수 있습니다.

다만 OpenClaw는 “설치해두고 잊어버리는” 유형의 도구가 아닙니다. 안전하게 사용하려면 신중하게 설정해야 하며, 키를 잘 보호하고, 외부 인터넷에 노출되지 않도록 관리해야 합니다.