00:00:00OpenClaw가 OpenAI에 인수되었고, OpenClaw의 창시자인 Peter Steinberger가
00:00:05OpenAI에 합류하게 되었습니다. 개발자 입장에서는 몇 가지 이유로
00:00:12상당히 흥미로운 뉴스라고 생각합니다. OpenAI의 향후 방향성을 보여줄 뿐만 아니라
00:00:17몇 가지 흥미로운 시사점도 던져주기 때문이죠. Peter가 자신의 웹사이트에 공유한 블로그 포스트를 보면,
00:00:25그의 다음 미션은 자신의 어머니도 사용할 수 있는 에이전트를 만드는 것이라고 합니다. 현재의 OpenClaw는
00:00:32설치하고 사용하기 위해서 어느 정도의 기술적 지식이나 전문성이
00:00:38필요하기 때문이죠. 저는 이것이 오히려 다행이라고 생각합니다. 제가 몇 주 전
00:00:45영상에서도 언급했듯이, OpenClaw는 위험할 수도 있고 심각한 보안 문제를 안고 있는데,
00:00:53많은 기술 전문가들조차 이를 인지하지 못하거나 무시하고 있기 때문입니다. 아니면 그들이 공유하는 것만큼
00:01:00OpenClaw로 유용한 작업을 많이 하고 있지 않을 수도 있습니다. 2026년의 인터넷 세상에서는
00:01:06충분히 가능한 일이죠. 어쨌든 이전 영상에서 제 의견을 공유했지만,
00:01:12여기서 다시 한번 짚어보겠습니다. 그의 어머니가 전문 개발자가 아니라고 가정할 때,
00:01:19누구나 사용할 수 있는 AI 에이전트를 만들겠다는 미션은 OpenAI나 Thoughtbreak 같은
00:01:27모든 AI 기업이 추구하는 목표입니다. 물론 Cloud Code나 Codex 같은 도구를 사용하는
00:01:34개발자 고객층도 훌륭하지만, 그 너머의 시장이 훨씬 더 크기 때문이죠.
00:01:41그리고 이 기업들의 최종 목표는 AI 에이전트가 모든 일을 처리하여,
00:01:47결과적으로 인간을 대체하는 것입니다. 처음에는 디지털 영역에서 시작하여
00:01:56결국 로보틱스를 통해 모든 곳에서 말이죠. 그런 일이 조만간 일어날지에 대해서는
00:02:04이미 여러 영상에서 제 의견을 밝혔습니다. 저는 개발자가 조만간 대체될 것이라고 보지 않으며,
00:02:11인류 전반이 대체되는 것은 더더욱 아닙니다. 또한 그것이 좋은 목표라고도 믿지 않습니다.
00:02:18하지만 여기서 흥미로운 점은, 샘 올트먼이 Peter Steinberger의 합류와 함께
00:02:27결과적으로 OpenClaw가 자사 서비스의 핵심이 될 것이라고 기대한다는 점입니다.
00:02:35즉, OpenClaw와 같은 AI 에이전트 말이죠. 그는 또한 OpenClaw가 재단 소속의
00:02:42오픈 소스 프로젝트로 남을 것이며, OpenAI가 지속적으로 지원할 것이라고 언급했습니다.
00:02:48앞으로의 미래는 '멀티 에이전트'가 중심이 될 것이기에, 그 일환으로 오픈 소스를 지원하는 것이
00:02:54중요하다는 뜻이죠. 이 성명을 통해 제가 읽어낼 수 있는 것은 명확합니다.
00:03:01OpenAI가 OpenClaw의 코드베이스나 학습 내용의 일부를 활용하여
00:03:09독자적인 에이전트 서비스를 구축할 것이라는 점입니다. OpenClaw는 오픈 소스로 남겠지만,
00:03:16이들이 말하는 '지원'이 어느 정도일지는 의문입니다. 하지만 확실한 건 OpenClaw의
00:03:22데이터를 바탕으로 에이전트를 만들 것이며, 이는 오픈 소스가 아닌
00:03:29유료 서비스가 될 가능성이 높다는 것입니다. 비즈니스 관점에서는 당연한 수순이겠죠.
00:03:34제가 이전 영상에서 제기한 OpenClaw의 보안 우려에 대해 말씀드리자면,
00:03:44제 가장 큰 걱정은 코드베이스의 취약점이 아닙니다. 그런 건 시간이 흐르면 해결될 수 있고,
00:03:50OpenAI 같은 대기업이 배후에 있다면 더욱 수월할 테니까요. 그건 제 주된 관심사가 아닙니다.
00:03:58제 가장 큰 걱정은 예나 지금이나 바로 “프롬프트 인젝션”입니다.
00:04:08이것은 모든 에이전트가 가진 넘버원 우려 사항이자 거대 언어 모델의 근본적인 문제입니다.
00:04:16코딩 에이전트는 훌륭한 비서입니다. 하지만 틀리는 것도 많고 방향 제어(Steering)가 필요하죠.
00:04:25에이전트가 소프트웨어를 처음부터 끝까지 혼자서 짤 수 있다는 말을 들을 때마다,
00:04:31저는 직접 보고 싶어집니다. 제 경험상 그런 적은 없었거든요. 하지만
00:04:37능숙한 개발자의 손에서는 코딩 에이전트가 상당한 생산성 향상을 가져다줄 수 있습니다.
00:04:44그게 제가 코딩 에이전트를 경험하고 생각하는 바입니다. 하지만 중요한 건,
00:04:50개발자를 대체하기에는 아직 갈 길이 멀다는 점입니다. 사실 코딩은 AI 모델이나
00:04:58LLM에게 가장 적합한 작업이기도 합니다. 텍스트 입력과 텍스트 출력이 명확하고,
00:05:04관련된 맥락의 상당 부분이 코드베이스 안에 이미 들어있어 모델이 확인하기 쉽기 때문입니다.
00:05:10이는 디지털 세계의 다른 복잡한 작업들과 비교했을 때 엄청난 차이입니다.
00:05:16하지만 코딩 에이전트든 OpenClaw 같은 에이전트든 상관없이,
00:05:22프롬프트 인젝션은 여전히 중대한 문제입니다. 프롬프트 인젝션은 아주 미묘하고 예상치 못하게 발생할 수 있습니다.
00:05:30물론 사용자가 직접 프롬프트를 작성하겠지만, 코딩 에이전트가
00:05:37특정 웹사이트를 방문하거나, OpenClaw가 이메일을 읽는 순간,
00:05:44그 텍스트 데이터들이 새로운 프롬프트로 흡수됩니다. 바로 그 지점이 프롬프트 인젝션의 공격 경로가 됩니다.
00:05:51코딩 에이전트의 경우, 샌드박스 환경에서 실행해야 한다는 장점도 있지만,
00:05:58무엇보다 사용자의 이메일이나 디지털 생활 전반에 광범위한 권한을 가지지는 않습니다.
00:06:05그리고 개발자라면 에이전트가 무엇을 하는지 주의 깊게 지켜봐야 합니다.
00:06:13보통 에이전트는 특정 동작을 할 때마다 사용자에게 허가나 거부를 묻습니다.
00:06:18물론 위험 모드로 실행할 수도 있겠죠. 샌드박스에 넣어두면
00:06:24하드 드라이브가 날아가는 사태는 막을 수 있겠지만, 코딩 에이전트의
00:06:32동작을 전혀 확인하지 않는다면 여전히 프롬프트 인젝션이라는 위험한 영역에 발을 들이는 셈입니다.
00:06:39그럼에도 OpenClaw와의 결정적인 차이는 코딩 에이전트가
00:06:45사용자의 디지털 삶 전체에 접근하지는 않는다는 점입니다. 반면 OpenClaw의 비전은
00:06:49Peter의 어머니도 쓸 수 있는, 무엇이든 대신 해주는 에이전트를 지향합니다.
00:06:57그저 “내 이메일 확인하고 답장 초안 좀 써줘”라고 말하면 그만인 세상이죠.
00:07:03당연히 그러려면 이메일 계정 접근 권한이 필요합니다. 접근 권한이 있다면
00:07:09이메일을 직접 보낼 수도 있게 되겠죠. 단순히 욕설 섞인 메일을 보내는 수준이 아니라,
00:07:14데이터 유출 문제가 발생할 수 있습니다. 에이전트는 정보를 수집할 수 있기 때문입니다.
00:07:19시스템을 뒤져 데이터를 모은 뒤, 프롬프트 인젝션을 통해 조종된 에이전트가
00:07:24악의적인 공격자에게 이메일로 데이터를 보내버릴 수도 있다는 것이죠.
00:07:30이것이 제가 보는 거대한 보안 허점이며, 지난 영상에서도 언급했던 부분이고
00:07:35여전히 유효한 문제입니다. OpenAI가 프로젝트를 인수하더라도 이 문제는 사라지지 않습니다.
00:07:42이것이 해결 가능한 문제일까요? 제가 이해하기로는 LLM의
00:07:48작동 방식상, 우리가 오래전부터 사용해온 “제로 트러스트” 개념 없이는 불가능합니다.
00:07:54즉, 에이전트의 어떤 행동도 신뢰하지 않는 환경에서 실행하고
00:08:02기능을 제한하며, 특정 행동에 대해서는 일일이 권한을 승인해야 한다는 뜻입니다.
00:08:10예를 들어 이메일을 보낼 때마다 에이전트가 사용자에게 물어보게 하고,
00:08:14사람이 직접 내용을 검증한 뒤 승인하거나 거절해야 하는 환경이죠.
00:08:20하지만 매번 권한을 묻는 이런 지극히 제한적인 환경은,
00:08:25우리가 잠든 사이 에이전트가 알아서 척척 모든 일을 처리해준다는
00:08:33환상적인 철학과는 정면으로 배치됩니다.
00:08:39그렇기 때문에 저는 당장 그런 에이전트 중심의 미래가 올 것이라고 보지 않습니다.
00:08:45하지만 OpenAI가 이 문제를 어떻게 풀어갈지는 지켜봐야겠죠. 어쩌면 그들이
00:08:55보안 문제를 대수롭지 않게 여길 수도 있지만, 데이터가 유출되었을 때
00:09:03가장 먼저 분노할 유료 고객들을 생각하면 그럴 수도 없을 것입니다.
00:09:10요약하자면, OpenClaw 같은 에이전트의 매력은 충분히 알겠지만 여전히 회의적입니다.
00:09:2024시간 대기하며 모든 디지털 업무를 도와주는 유능한 비서라는 개념은
00:09:27매우 매력적이고, 우리가 나아가야 할 방향임에는 틀림없습니다.
00:09:35저도 아직은 그런 광범위한 권한을 줄 만큼 유용한 활용 사례를 찾지 못했고,
00:09:42권한을 준다 해도 얼마나 쓸지 의문이지만, OpenAI가 왜 이 프로젝트에
00:09:48열광하는지는 충분히 이해가 갑니다. 다만 시간이 지나면서 OpenClaw 자체가
00:09:55사라질 수도 있다는 뜻이기도 합니다. OpenAI의 이미지도 있고, 무엇보다
00:10:03이번 발표가 전형적인 기업식 성명처럼 들리기 때문입니다. 처음에는 지원하겠다고
00:10:09말하다가 어느 시점이 되면 관심을 끊고 독자적인 제품을 만들겠죠.
00:10:14그때 그 제품이 과연 얼마나 훌륭할지, 아니면 실망스러울지는 두고 봐야 할 일입니다.