아키텍처부터 실전 운용까지
최근 개발자 커뮤니티와 GitHub에서 큰 주목을 받는 프로젝트 중 하나가 OpenClaw입니다.
단순한 챗봇을 넘어 사용자의 기기에서 실제 작업을 수행하는 자율형 AI 에이전트 플랫폼으로, 개발자 사이에서는 “개인 AI 개발팀”에 가장 가까운 프로젝트라는 평가를 받고 있습니다.
OpenClaw는 사용자의 컴퓨터 환경을 직접 실행 환경으로 활용하여 파일 조작, 브라우저 자동화, 코드 실행, 시스템 제어 등 다양한 작업을 수행할 수 있습니다.
이 글에서는 OpenClaw의 핵심 철학, 내부 아키텍처, 확장 메커니즘, 학습 방식, 그리고 실무 운영 시 보안 고려사항까지 개발자 관점에서 정리합니다.
1. OpenClaw의 탄생과 철학: "당신의 기기, 당신의 규칙"
OpenClaw는 개발자 Peter Steinberger가 만든 오픈소스 자율형 AI 에이전트 플랫폼입니다.
초기에는 Clawdbot, Moltbot 등의 이름으로 시작했지만 이후 커뮤니티 피드백과 상표권 문제를 거치면서 OpenClaw라는 이름으로 정착했습니다.
이 프로젝트의 핵심 철학은 다음과 같습니다.
AI는 클라우드 서비스가 아니라 사용자의 컴퓨터에서 직접 실행되어야 한다.
즉 OpenClaw는 다음과 같은 데이터 주권(Data Ownership) 모델을 지향합니다.
| 기존 AI SaaS | OpenClaw |
|---|---|
| 데이터가 외부 서버로 전송 | 로컬 환경에서 실행 |
| 중앙 서버 의존 | 개인 인프라 기반 |
| API 기반 서비스 | 로컬 Agent Runtime |
사용자는 다음과 같은 인터페이스로 AI에게 명령을 내릴 수 있습니다.
- Telegram
- Discord
- Slack
- CLI
- Web UI
AI는 이러한 인터페이스를 통해 받은 명령을 바탕으로 사용자의 기기에서 실제 작업을 수행합니다.
예시 작업
* 파일 생성 및 수정
* 브라우저 자동화
* 코드 실행
* 시스템 명령 실행
* GitHub 작업
2. 시스템 아키텍처: Gateway와 Node의 이중 구조
OpenClaw의 전체 구조는 크게 Gateway (제어 평면) 와 Nodes (실행 평면) 으로 구성됩니다.
User Interface
↓
Gateway (Control Plane)
↓
Nodes (Execution Plane)
↓
Local System Resources
2.1 Gateway (Control Plane)
Gateway는 OpenClaw 시스템의 중앙 제어 계층입니다.
주요 역할
- 메시징 플랫폼 연결
- 세션 관리
- 모델 호출
- 작업 계획 생성
- 도구 실행 orchestration
Gateway는 단일 데몬 프로세스로 실행되며 WebSocket 기반 API를 사용합니다.
WebSocket
ws://127.0.0.1:18789
Gateway가 담당하는 주요 기능
* Agent Session 관리
* Skill 로딩
* Tool 호출
* LLM reasoning loop
* Node orchestration
2.2 Nodes (Execution Plane)
Node는 실제 기기에서 작업을 수행하는 실행 에이전트입니다.
Node는 다음과 같은 기기에서 실행될 수 있습니다.
- macOS
- Linux 서버
- iOS
- Android
- Home server
Gateway로부터 명령을 받아 로컬 작업을 실제로 수행합니다.
예시
system.run
browser.open
camera.capture
location.get
file.write
이 구조 덕분에 다음과 같은 구성이 가능합니다.
VPS (Gateway)
↓
Home Mac (Node)
↓
Smartphone (Node)
즉 클라우드에서 명령 → 로컬 기기 실행 구조입니다.
3. Agent Runtime: Self-Healing Execution Loop
OpenClaw의 핵심은 Agent Runtime입니다.
에이전트는 단순히 텍스트를 생성하는 것이 아니라 실행 → 결과 분석 → 수정을 반복합니다.
1. 코드 생성
2. 로컬 실행
3. stdout / stderr 수집
4. 오류 분석
5. 코드 수정
6. 재실행
Execution Engine은 실행 결과를 다음 형태로 모델에 다시 전달합니다.
stdout
stderr
exit_code
이 구조는 Self-Healing Agent Loop라고 불립니다.
4. 기능 확장 구조: Tools vs Skills
OpenClaw의 가장 중요한 설계 특징 중 하나는 Tool / Skill 분리 구조입니다.
| 구성 | 역할 |
|---|---|
| Tools | AI가 실제로 수행할 수 있는 행동 |
| Skills | 도구를 활용하는 방법에 대한 지식 |
4.1 Tools (기관 / Organs)
Tools는 AI의 실제 권한을 결정합니다.
예시
file.read
file.write
browser.open
system.exec
network.fetch
Tools가 활성화되지 않으면 AI는 해당 작업을 수행할 수 없습니다.
4.2 Skills (교과서 / Textbooks)
Skills는 도구를 어떻게 조합해서 작업을 수행할지 알려주는 지식입니다.
예시
github skill
docker skill
google workspace skill
예를 들어 GitHub Skill은 다음을 수행할 수 있습니다.
gh repo clone
gh issue create
gh pr create
중요한 보안 특징
Skill을 추가한다고 해서 시스템 권한이 늘어나지 않는다.
즉 권한은 Tool이 결정하고
Skill은 사용 방법만 가르칩니다.
5. 상태 관리와 Memory 시스템
일반적인 LLM은 Stateless합니다.
하지만 OpenClaw는 Persistent Memory 시스템을 제공합니다.
5.1 Semantic Memory
에이전트는 작업 기록을 Vector Database에 저장합니다.
저장되는 데이터
* 대화 기록
* 작업 기록
* 코드
* 문서
기본 저장 구조
SQLite + Embeddings
동작 방식
Embedding
↓
Vector Index
↓
Similarity Search
예시
이전 작업
"프로젝트 A는 npm build 사용"
새로운 요청
"프로젝트 A 배포"
Memory Retrieval
"이 프로젝트는 npm build 필요"
5.2 Workspace Isolation
각 에이전트는 독립적인 작업 공간을 가집니다.
/agents
/dev-agent
/ops-agent
/monitor-agent
각 Workspace는 다음을 분리합니다.
Working directory
Session storage
Memory context
이 구조는 멀티 에이전트 시스템을 가능하게 합니다.
6. 핵심 기술: 브라우저 자동화
OpenClaw는 AI가 웹을 탐색할 수 있도록 관리형 브라우저 환경을 제공합니다.
내부 기술
Chrome DevTools Protocol (CDP)
Playwright
특징
- 격리된 브라우저 프로필
- 자동 로그인 유지
- 웹 페이지 상호작용
AI Snapshot 기반 DOM 인식
일반적인 브라우저 자동화는 CSS Selector에 의존합니다.
OpenClaw는 더 안정적인 방식을 사용합니다.
AI Snapshot (Numeric References)
ARIA Snapshot (Accessibility Tree)
이 방식의 장점
* UI 변경에 강함
* 의미 기반 요소 인식
* 안정적인 자동화
7. OpenClaw-RL: 사용하면서 학습하는 AI
OpenClaw는 강화학습 기반 에이전트 학습 구조도 연구되고 있습니다.
OpenClaw-RL의 핵심 개념은 다음과 같습니다.
7.1 Next-State Signal
에이전트는 다음 데이터를 학습 신호로 사용합니다.
Tool execution result
User feedback
Task success
7.2 Evaluative Signals
사용자의 반응을 보상 신호로 변환합니다.
예시
"아니 그게 아니라..."
→ Negative reward
7.3 Directive Signals
사용자의 피드백을 학습 데이터로 변환합니다.
예시
"파일을 먼저 확인했어야지"
이 데이터는 Hindsight-Guided On-Policy Distillation 방식으로 모델에 반영됩니다.
결과적으로 AI는 사용할수록 사용자 스타일에 맞게 진화합니다.
8. 개발자 실무 운영 가이드
강력한 시스템 권한을 갖는 만큼 보안 관리가 매우 중요합니다.
8.1 RCE 취약점 대응
과거 Control UI에서 gatewayUrl 검증 문제로 토큰 탈취 취약점이 발견되었습니다.
CVE
CVE-2026-25253
대응 방법
최신 버전 사용
강력한 인증 설정
Gateway 접근 제한
8.2 샌드박싱
위험한 명령은 컨테이너 내부에서 실행해야 합니다.
권장 방식
Docker sandbox
Host System
↓
Docker Container
↓
Agent Execution
8.3 로컬 LLM 사용
API 비용 절감 및 개인정보 보호를 위해 로컬 모델 사용도 가능합니다.
예시
Ollama
Local GPU
Apple Silicon
특히 Mac Mini / Apple Silicon 환경에서 효율적입니다.
8.4 진단 도구
OpenClaw는 시스템 진단 도구를 제공합니다.
openclaw doctor
기능
설정 검증
네트워크 확인
의존성 검사
자동 복구
9. OpenClaw 내부 구조 요약
| 구성 요소 | 역할 |
|---|---|
| OpenClaw CLI | 시스템 관리 |
| Gateway | 중앙 제어 및 세션 관리 |
| Node | 실제 기기 실행 |
| Execution Engine | 코드 실행 |
| Tool System | 시스템 권한 |
| Skill System | 작업 수행 지식 |
| Memory Store | 작업 기록 저장 |
결론
OpenClaw는 단순한 AI 챗봇이 아니라 사용자의 환경에서 실제 업무를 수행하는 자율형 AI 에이전트 플랫폼입니다.
특히 다음 특징 덕분에 개발자에게 강력한 도구가 됩니다.
- 로컬 기반 실행
- Tool / Skill 분리 구조
- Self-Healing Agent Loop
- 브라우저 자동화
- Persistent Memory
- 강화학습 기반 진화
npm i -g openclaw 한 줄로 시작할 수 있지만, 그 내부에는 복잡한 비동기 아키텍처와 에이전트 시스템 설계가 숨겨져 있습니다.
자신만의 "AI 개발팀"을 구축하고 싶은 개발자라면
OpenClaw는 현재 가장 흥미로운 실험 플랫폼 중 하나입니다.
참고자료
OpenClaw Agent Runtime Documentation
https://openclawlab.com/en/docs/concepts/agent/
OpenClaw Platform Overview
https://openclawed-ai.com/
OpenClaw-RL Research Paper
https://arxiv.org/abs/2603.10165
OpenClaw PRISM Security Layer
https://arxiv.org/abs/2603.11853
```
'LLM' 카테고리의 다른 글
| 30분 만에 Slack AI Agent 만들기 — OpenClaw로 Claude 기반 Slack 봇 구축하기 (0) | 2026.03.16 |
|---|---|
| NotebookLM: 정보 과잉 시대를 위한 이해 중심 AI 요약 도우미 (0) | 2025.05.13 |
| 토큰 수가 왜 중요할까? LLM의 컨텍스트 윈도우 개념 정리 (0) | 2025.05.12 |
댓글