leangnews

Command Palette
Search for a command to run...

2026년 02월 12일 14:02

NanoClaw, OpenClaw의 보안 약점 해결…창작자 비즈니스도 구동

기사 요약

오스트리아 개발자 피터 슈타인베르거의 오픈소스 OpenClaw가 급부상했지만 ‘무권한’ 설계로 보안 우려가 커졌다.
이를 보완한 NanoClaw는 2026년 1월 MIT 라이선스로 공개돼 컨테이너 기반 OS 격리로 에이전트를 샌드박싱한다.
500라인대 TypeScript 코어·Node 오케스트레이션·SQLite를 채택하고, ‘Skills over Features’ 철학과 Qwibit의 ‘Andy’ 실전 운영으로 기업 적용성을 입증했다.

NanoClaw 개요: OpenClaw의 보안 공백을 메우다

최근 오픈소스 AI 어시스턴트 OpenClaw가 폭발적 관심을 받는 가운데, 무권한(permissionless) 구조가 개발·보안팀의 경계심을 키웠다. 이를 정면 돌파한 대안이 NanoClaw다. 2026년 1월 31일 MIT 라이선스로 공개된 NanoClaw는 일주일 남짓 만에 GitHub 스타 7천 개를 돌파하며 주목받았다. Wix.com에서 7년간 일한 소프트웨어 엔지니어 가브리엘 코헨이 주도했으며, 형제 레이저 코헨과 함께 Qwibit(에이아이 퍼스트 GTM 에이전시)와 콘크리트 미디어(각각 공동창업자 및 CEO/부사장)에서도 활동 중이다.

운영체제 수준 격리로 보안 강화

에이전트 격리를 통한 샌드박싱

NanoClaw는 모든 에이전트를 리눅스 컨테이너 내부에서 실행한다. macOS에선 애플 컨테이너(Apple Containers), 리눅스에선 도커를 활용해, 사용자가 명시적으로 마운트한 디렉터리만 접근하도록 한다. 다른 프레임워크가 앱 레벨 허용 목록 같은 소프트 가드레일에 의존하는 것과 달리, NanoClaw는 호스트 직접 실행이 낳는 탈출 경로를 원천 차단해 프롬프트 인젝션의 피해 반경을 컨테이너와 해당 채널로 한정한다.

작고 투명한 아키텍처

500라인 TypeScript 코어와 단일 오케스트레이션

가브리엘 코헨은 OpenClaw(구 Clawbot)의 40만 라인대 코드와 수백 개 의존성을 문제로 지적했다. NanoClaw는 코어 로직을 약 500라인 TypeScript로 축소해 상태 관리부터 에이전트 호출까지 사람이(또는 보조 AI가) 수분 만에 감사를 끝낼 수 있게 했다. 아키텍처는 단일 프로세스 Node.js 오케스트레이터가 그룹별 메시지 큐와 동시성을 관리하고, 무거운 브로커 대신 SQLite로 영속화와 파일시스템 기반 IPC를 처리해 투명성과 재현성을 높였다. 또한 Anthropic Agent SDK 기반 에이전트 스웜을 지원하며, 각 하위 에이전트는 독립 메모리 컨텍스트로 격리돼 대화방·업무 영역 간 민감 정보 누수를 줄인다.

제품 철학: 기능보다 스킬

AI-네이티브 확장과 코드 자동 변환

NanoClaw는 전통적 다기능 소프트웨어 모델을 거부하고 AI 중심 상호작용으로 설치본을 재작성하는 방식을 택한다. 메인 브랜치에 슬랙·디스코드 같은 범용 기능을 얹는 PR을 권장하지 않고, .claude/skills/의 모듈형 지시문(스킬)으로 로컬 어시스턴트가 코드를 변환하도록 유도한다. 사용자는 /add-telegram, /add-gmail 같은 명령으로 필요한 능력만 얇게 통합해 코드베이스를 슬림하게 유지하고, 쓰지 않는 모듈 수십 개가 끌고 오는 보안 위험을 피한다. 이러한 철학은 NanoClaw의 목적—견고한 하네스 위에 최적 모델을 얹는 것—과 정확히 맞물린다.

실제 적용 예시

Qwibit의 개인 에이전트 ‘Andy’ 운영

Qwibit은 NanoClaw 기반 개인 인스턴스 ‘Andy’를 실제 업무에 투입했다. Andy는 일-금 오전 9시에 리드 상태와 팀 할당을 요약 보고하고, 하루 종일 전달되는 지저분한 WhatsApp 메모·이메일 스레드를 파싱해 옵시디언 볼트나 SQLite에 반영하며 후속 자동 리마인드를 예약한다. 코드베이스 접근 권한을 활용해 git 히스토리의 문서 드리프트 점검, 자체 함수 리팩터링 같은 반복 기술 작업도 주기적으로 수행한다.

엔터프라이즈 적용 판단 기준

간결함이 주는 확장성·신뢰성과 보안

변화 속도가 더 빨라진 2026년, 기술 의사결정자는 편의와 통제 사이에서 선택해야 한다. NanoClaw는 Claude Agent SDK 위에서 Opus 4.6 같은 최신 모델을 소수 정예 팀도 유지·최적화 가능한 틀로 활용하게 한다. 복잡한 마이크로서비스·메시지 큐가 예산을 잠식하는 전통 프레임워크와 달리, 컨테이너 퍼스트 접근은 자원 제약 없이 자율 스웜 등 고급 AI를 구현한다. 보안 측면에서 NanoClaw는 500라인 감사를 전제로 사고 대응·조직 보호의 다중 책무를 단순화하며, 보안팀이 반나절이면 아키텍처를 화이트보딩하고 공격 벡터를 점검해 안전성을 검증할 수 있다.

결론: 강력한 AI일수록 숙주는 단순해야

NanoClaw는 에이전트 프레임워크의 기본기를 보안 격리·소형 코어·AI-네이티브 확장으로 재정의한다. 엔터프라이즈 자동화 경쟁의 승자는 기능을 많이 붙이는 쪽이 아니라, 투명하고 안전한 기반 위에 필요한 능력만 정밀 결합하는 조직일 것이다.

최신기사

z.ai, 오픈소스 GLM-5 공개…환각률 최저·새 RL ‘슬라임’로 에이전트 성능 도약

붕괴 위기의 엔터프라이즈 IT 운영, AgenticOps가 제시하는 해법

2025년 인도 자동차 보험 시장 변화: UBI·EV·AI·규제 혁신

Anthropic ‘Claude Cowork’ 윈도우 상륙, 업무 자동화 경쟁 격화

MIT의 SDFT로 LLM에 새 기술 학습하되 기존 역량 유지

Anthropic, 엔터프라이즈용 프롬프트 인젝션 실패율 공개

Dono, 미국 부동산 등기 인프라 고도화 위해 650만 달러 시드 유치

에이전틱 AI는 GBS를 어떻게 바꿀까: 현실 점검과 단계별 전략

Simple AI, 음성 AI 에이전트로 1400만 달러 시드 유치…전화 판매 자동화 가속