작가: 시유
읽고 싶지 않으시면 OpenClaw 계정으로 바로 보내실 수 있습니다.
한 사람 + 오픈클로 = 경영팀
오픈소스 AI 게이트웨이를 활용하여 1인 기업을 위한 풀스택 관리 시스템 구축
AI 시대 이전에는 1인 기업이 많았습니다.
1인 기업이나 독립 사업체를 운영하는 경우, 업무 리듬은 아마 다음과 같을 것입니다. 오전에 회계 장부를 대조하고, 오후에는 제안서를 작성하고, 저녁에는 규정 준수 관련 서류를 처리하며, 그 사이사이에는 고객 메시지에 답장하고, 서버 상태를 확인하고, 데이터 보고서를 업데이트해야 합니다.
당신은 한 가지 일을 하는 게 아니라, 동시에 다섯 가지 일을 하고 있는 겁니다.
대부분의 사람들은 문제를 해결하기 위해 인공지능 챗봇을 찾는 것이 첫 번째 반응입니다. ChatGPT와 Claude는 실제로 질문에 답하고 문서를 작성할 수 있습니다. 하지만しばらく使ってみて、챗봇은 "질문에 답하는" 문제를 해결해 줄 뿐 "관리" 문제를 해결해 주지는 못한다는 것을 알게 될 것입니다.
당신에게 필요한 것은 더 똑똑한 비서가 아니라, 작업을 할당하고, 맥락을 기억하고, 작업을 자동으로 실행하고, 필요할 때 당신과 상의할 수 있는 AI 관리 시스템입니다.
이 글에서는 오픈 소스 AI 게이트웨이인 OpenClaw를 사용하여 1인 기업을 위한 풀스택 관리 시스템을 구축하는 과정에서 제가 겪었던 모든 생각과 경험을 공유합니다. 이는 개념 증명이 아니라 실제로 운영 중인 시스템입니다.
OpenClaw를 선택하는 이유는 무엇일까요?
OpenClaw의 장점:
오픈 소스, 자체 호스팅 – 모든 데이터는 제3자를 거치지 않고 사용자 컴퓨터에 저장됩니다.
네이티브 멀티 에이전트 아키텍처 – 각 에이전트는 독립적인 성격 파일( SOUL.md ), 도구 권한 및 메모리 공간을 갖습니다.
디스코드 연동 – 채널은 부서 역할을 하고, 메시지 전송은 명령 발행과 같아 자연스러운 관리 인터페이스를 제공합니다.
지속적인 운영이란 한 번 실행되고 종료되는 워크플로가 아니라 24시간 365일 온라인 상태를 유지하는 게이트웨이를 의미합니다.
가장 중요한 점은 채널은 부서, 메시지는 명령이라는 것입니다. 이 모델은 관리 시나리오에 매우 적합합니다. #accounting 채널에서 "이번 달 지출 요약"이라고 말하면 회계 담당자가 자동으로 응답하고, #ops 채널에서 "서버 상태 확인"이라고 말하면 운영 담당자가 처리합니다. 명령 구문을 외울 필요 없이 마치 부하 직원에게 메시지를 보내는 것처럼 자연스럽습니다.
다중 에이전트 아키텍처 설계
분업
현재 제 시스템에는 다음과 같은 역할이 계획되어 있습니다.
CTO 에이전트 - 시스템 아키텍처, 코드, 배포 및 도구 개발을 담당하는 기술 리더.
회계 대행 서비스 - 장부 정리, 대조, 월별 정산, 보고서 작성
비즈니스 담당자 - 고객 소통, 주문 추적 및 견적 관리
규정 준수 담당자 – 규제 검토, 문서 보관, 정기 스캔
모니터링 에이전트 – 시스템 하트비트, 이상 경보, 리소스 모니터링
단계적 활성화
매우 중요한 설계 원칙이 있습니다. 처음부터 모든 에이전트를 활성화하지 마십시오.
사업 규모가 작을 때는 CTO가 회계 및 규정 준수 업무를 처리하는 것으로 충분합니다. 사업 규모가 증가함에 따라 이러한 책임은 점차 세분화될 수 있습니다.
A단계(초기 단계): CTO는 여러 역할을 수행하며, 다른 담당자들은 활동을 중단합니다.
B단계(안정기): 회계 및 규정 준수 활성화, CTO는 기술에 집중
C단계(확장 단계): 모든 사용자가 각자의 역할을 수행하며 시스템에 완전히 통합됩니다.
단계 전환은 특정 조건(예: 월별 거래 건수가 임계값을 초과하는 경우)을 감지하는 예약 작업을 사용하여 자동화하거나 수동으로 수행할 수 있습니다. 핵심은 아키텍처를 먼저 구축한 다음 필요에 따라 활성화하는 것입니다.
채널 라우팅
#CTO- 사무실 → CTO 담당자
#회계 → 회계 담당자
#준수 → 준법감시 담당자
#ops -monitor → 모니터링 에이전트
#일반 → 모든 상담원에게 표시되며, 요청 시 응답합니다.
OpenClaw 설정 파일을 사용하면 각 에이전트가 수신할 채널을 지정할 수 있습니다. 메시지는 도착 즉시 자동으로 라우팅되므로 수동으로 @ 기호를 지정할 필요가 없습니다.
의사결정 권한 매트릭스
이것은 전체 시스템에서 가장 중요한 설계 중 하나입니다.
울타리 내부 → 에이전트는 사후 이벤트 로깅과 함께 자율적으로 실행됩니다.
안전 난간 밖 → 요원이 잠시 멈췄습니다. @boss가 결정을 요청하고 있습니다.
불확실함 → 안전장치 밖에서 생각해 보세요. 다시 물어보는 게 낫습니다.
예를 들어:
정기적인 비용을 기록합니다 → 안전장치 내에서 자동으로 실행합니다.
데이터베이스 레코드 삭제 → 가이드라인 외부에서 진행하는 경우, 확인이 필요합니다.
익숙하지 않은 세금 유형을 발견했을 경우 → 확실하지 않으면 신고하세요.
핵심 원칙: 에이전트는 불확실한 상황에서 절대 자의적으로 행동해서는 안 된다. 실수를 바로잡는 비용이 질문을 하는 비용보다 훨씬 크기 때문이다.
데이터 아키텍처
단일 데이터 소스
모든 업무 데이터는 로컬 SQLite 데이터베이스에 저장됩니다. MySQL이나 PostgreSQL을 사용하지 않는 이유는 무엇일까요? 1인 기업은 동시 접속이 필요하지 않기 때문입니다. SQLite는 설정이나 유지 관리가 전혀 필요 없고, 파일 하나만 있으면 됩니다. 백업은 단순히 파일을 복사하는 것으로 충분합니다.
~/.openclaw/data/main.db
├── 거래 # 거래 기록
├── 고객 # 고객 정보
├── 문서 # 문서 색인
├── audit_log # 감사 로그
└── ...
통합 운영 계층
모든 데이터베이스 작업은 통합 작업 스크립트(예: db_ops.py)를 통해 수행해야 하며, 직접적인 SQL 쿼리 작성은 금지됩니다. 장점:
자동 감사 기능 – 모든 작업이 자동으로 기록됩니다. 누가, 언제, 무엇을 했는지, 무엇이 변경되었는지 모두 기록됩니다.
통일된 형식 – 이는 한 상담원이 한 형식을 사용하는 반면 다른 상담원은 다른 형식을 사용하는 문제를 방지합니다.
접근 제어 – 승인되지 않은 작업은 운영 수준에서 차단될 수 있습니다.
노션 미러 백업
SQLite는 데이터 소스이지만 사용자 친화적이지 않습니다. 따라서 Notion을 사용하여 시각적인 미러링 버전을 만들었습니다.
실시간 동기화: 주요 작업(거래 추가, 상태 변경) 시 즉시 동기화가 이루어집니다.
일일 백업: 누락된 데이터가 없는지 확인하기 위해 매일 23시에 전체 검증을 수행합니다.
읽기 전용 미러: Notion은 보기만 가능하고 수정은 불가능하게 하여 양방향 동기화의 복잡함을 방지합니다.
다국어 내보내기
비즈니스에 다국어 환경이 포함되는 경우 내보내기 단계에서 언어 적응을 수행할 수 있습니다.
db_ops.export_csv() # 중국어 버전
db_ops.export_csv() # 영어 버전
db_ops.export_csv() # 이중 언어 번역
컬럼 이름, 카테고리 이름 및 상태 레이블은 모두 구성 파일에 매핑되어 있으며 내보내기 과정에서 자동으로 번역됩니다.
메모리 시스템
이중 레이어 메모리 아키텍처
작업 기억은 용량 제한(예: 200줄)이 있으며, 이 한계를 초과하면 데이터를 폐기해야 합니다. 장기 기억은 이론적으로 무제한이지만, 데이터 양이 증가함에 따라 검색 품질이 저하되므로 주기적인 정리가 필요합니다.
망각 곡선: 기준일을 기반으로 한 소멸 메커니즘
각 메모리 항목에는 실제로 마지막으로 사용된 시간을 기록하는 참조 날짜(ref)가 포함되어 있습니다. 참고: 자동 로딩은 참조로 간주되지 않으며, 회신에 실제로 사용된 항목만 참조로 간주됩니다.
- [2025-01-15][ref:2025-02-20] 공급업체 A의 지급 주기는 Net 30입니다.
- [2025-01-15][ref:2025-01-15] 임시 메모 (한 달 동안 사용되지 않았으며 곧 만료됩니다)
만료 규칙:
우선순위가 높은 메모리: 참조는 90일 후에 만료됩니다.
참고: 추천서는 30일 후 만료됩니다.
핵심 정체성 정보: 절대 삭제되지 않음
신뢰도 점수
모든 기억이 똑같이 신뢰할 만한 것은 아닙니다. 저는 각 기억에 신뢰도 점수를 부여했습니다.
출처 가격(작성 시점 기준):
사용자 확인 완료 → 0.95
수동 입력 → 0.85
로그에서 자동 추출 → 0.50
시간 경과에 따른 감소: 60일 이상 접근되지 않은 참조 메모리에 대해, 신뢰도는 하루에 0.95씩 곱해집니다.
검색 성능 향상: 검색 결과가 발견될 때마다 신뢰도 수준이 1.05배씩 증가합니다(최대 0.95).
자동 삭제: 신뢰 수준이 0.1 미만일 때 삭제합니다.
왜 오래된 기억이 아예 없는 것보다 더 위험할까요?
이건 뼈아픈 교훈입니다. 기억력이 없으면 상담원은 "모르겠습니다"라고 말할 것이고, 고객은 직접 확인해야 합니다. 하지만 상담원이 오래된 정보(예: 3개월 전 가격이나 폐지된 규정)를 기억하고 있다면, 자신 있게 틀린 답변을 줄 것이고, 고객은 굳이 확인하려 들지 않을 수도 있습니다.
오래된 기억은 마치 독성 저장소와 같습니다. 따라서 망각 메커니즘은 선택 사항이 아니라 필수적입니다.
자동화된 운영 및 유지보수
예약된 작업의 예
크론:
- 이름: 월정산
일정: "0 10 1 * *" # 매월 1일 오전 10시
조치: 월별 정산 요약
- 이름: 규정 준수 스캔
일정: "0 9 * * 1" # 매주 월요일 오전 9시
조치: 규정 준수 검사
- 이름: 시스템 상태 점검
일정: "*/30 * * * *" # 30분마다
조치: 시스템 하트비트 확인
- 이름: 데이터 동기화
일정: "0 23 * * *" # 매일 오후 11시
작업: Notion에 데이터 동기화
- 이름: 메모리 정리
일정: "30 23 * * *" # 매일 23시 30분
작업: 메모리 만료 삭제
심박수 모니터링
모니터링 에이전트는 30분마다 시스템 상태를 확인합니다. 게이트웨이의 온라인 상태, 디스크 공간, 데이터베이스 무결성 등을 점검합니다. 이상 징후가 감지되면 Discord를 통해 알림이 전송됩니다.
자동 업그레이드 감지
OpenClaw의 새 버전을 정기적으로 확인하고 새 버전이 있으면 알려주지만, 자동으로 업그레이드하지는 않습니다(업그레이드는 "외부 작업"입니다).
안전 설계
1인 기업의 AI 시스템에서는 보안 설계가 매우 중요합니다. 문제가 발생할 경우, 도와줄 사람이 아무도 없기 때문입니다.
민감한 작동 버튼을 확인하세요
모든 위험한 작업(중요 구성 삭제 또는 수정, 셸 명령 실행)은 확인 메시지를 표시해야 합니다.
⚠️ 실행을 확인하시겠습니까?
작업: 2024년 이후 보관된 데이터 삭제
영향: 돌이킬 수 없음
[✅ 확인] [❌ 취소]
이것은 텍스트 확인이 아니라 Discord의 상호 작용 구성 요소에 있는 버튼입니다. 상담원이 임의로 "확인" 버튼을 클릭하는 것을 방지합니다.
명령어 화이트리스트 + 계층적 제어
🟢 자유롭게 실행 가능 명령어: ls, cat, head, tail, sqlite3 (읽기 전용)
🟡 문서화 필요 사항: Python 3, Node.js, 파일 쓰기 작업
🔴 다음 작업에는 확인이 필요합니다: rm, chmod, 네트워크 요청 및 데이터베이스 쓰기.
⛔ 절대 금지: sudo 사용, 시스템 파일 수정, 민감한 디렉터리 접근
허니팟 파일 감지
민감한 디렉터리에 여러 개의 허니팟 파일을 배치합니다. 에이전트가 이러한 파일을 읽으려고 시도하면 프롬프트 주입 공격을 받았을 가능성이 있다고 표시하고 즉시 경고를 발생시켜 에이전트를 일시 중단합니다.
개인 식별 정보(PII) 감사 스캔
개인 식별 정보(PII)의 우발적인 유출 여부를 확인하기 위해 모든 에이전트의 출력 로그를 정기적으로 검사하십시오. 유출이 감지되면 경고를 발행하고 PII를 자동으로 삭제하십시오.
함정에 빠진 경험
Mac을 서버로 사용할 때 발생하는 최대 절전 모드 문제
Mac에서 OpenClaw Gateway를 실행하는 경우 최대 절전 모드 문제를 해결해야 합니다. Mac은 기본적으로 유휴 상태일 때 최대 절전 모드로 전환되어 게이트웨이 연결이 끊어집니다. 해결 방법:
# 최대 절전 모드 비활성화 (sudo 권한 필요)
sudo pmset -a sleep 0 displaysleep 0 disksleep 0
# 또는 카페인을 사용하여 그 사람이 깨어 있도록 하세요.
카페인 함유 -s &
하지만 발열과 전력 소모에 주의해야 합니다. 장시간 사용을 위해서는 저전력 리눅스 기기를 사용하는 것이 좋습니다.
실행 권한 균형 조정
에이전트에 너무 많은 실행 권한을 부여하면 의도치 않은 시스템 충돌이 발생할 수 있고, 너무 적은 권한을 부여하면 많은 자동화 작업이 실행되지 못할 수 있습니다. 제 경험은 다음과 같습니다.
기본적으로 최소 권한 설정
필요할 때만 열고, 열 때마다 그 이유를 기록하십시오.
블랙리스트 대신 화이트리스트를 사용하세요.
게이트웨이 재시작 후 세션 연결이 끊어졌습니다.
OpenClaw Gateway가 재시작되면 이전 세션 대화 내용이 손실됩니다. 세션 컨텍스트에 의존하는 장시간 실행 작업이 있는 경우, 재개 및 중단이 가능한 설계를 구현하거나 중요한 컨텍스트를 파일에 저장해야 합니다.
Notion API의 다양한 제한 사항
분당 요청 횟수에 제한이 있습니다.
단일 텍스트 블록의 최대 길이 제한은 2000자입니다.
일부 서식 있는 텍스트 형식은 지원되지 않습니다.
데이터베이스 속성 유형을 변경하면 동기화 스크립트에서 오류가 발생할 수 있습니다.
권장 사항: 동기 스크립트는 강력한 오류 처리 및 재시도 로직을 갖추어야 하며, API 호출이 항상 성공할 것이라고 가정해서는 안 됩니다.
구성 병합은 덮어쓰기만 허용하며, 교체는 허용하지 않습니다.
OpenClaw의 설정 파일 병합 로직은 덮어쓰기가 아닌 추가 방식입니다. 즉, 로컬 설정과 전역 설정 모두에 동일한 필드를 정의하면 덮어쓰기가 아닌 병합이 수행됩니다. 이러한 문제점을 경험한 후, 중요한 설정은 한 곳에만 정의하고 여기저기에 분산시키지 말아야 한다는 것을 깨달았습니다.
혼자서 회사를 운영할 때 가장 큰 병목 현상은 능력 부족이 아니라 시간적 여유 부족입니다. 회계, 법률, 기술, 사업 운영 등 모든 분야에 동시에 능숙하면서 모든 일이 순조롭게 진행되도록 관리하는 것은 불가능합니다.
한 사람과 잘 설계된 AI 시스템만 있으면 완벽한 경영팀이 완성됩니다.
하지만 핵심 문구는 "잘 설계된"입니다. 즉, 다음과 같은 의미입니다.
명확하게 정의된 권한 경계 – 에이전트는 자신이 무엇을 할 수 있는지, 무엇을 할 수 없는지, 그리고 어떤 질문을 해야 하는지 알고 있습니다.
데이터 흐름은 추적 가능합니다. 모든 작업이 기록되므로 문제 발생 시 조사할 수 있습니다.
보안에 대한 타협은 절대 없습니다. 허니팟, 화이트리스트, 개인 식별 정보(PII) 스캔은 모두 필수적입니다.
기억은 사라진다. 시대에 뒤떨어진 정보는 아예 정보가 없는 것보다 더 위험하다.
단계적 진화 – 과도한 진행을 피하고, 필요할 때만 활성화하며, 시스템을 단순하게 유지하십시오.
이것은 "인공지능으로 인간을 대체하는 것"에 대한 이야기가 아니라, "인공지능을 활용하여 한 사람이 전체적인 상황을 관리할 수 있도록 하는 것"에 대한 이야기입니다.
이 시스템은 지속적인 개선 과정을 거치고 있지만, 핵심 아키텍처는 이미 상당 기간 안정적으로 운영되고 있습니다. 만약 여러분도 AI를 활용하여 독립적인 사업을 운영하려는 생각을 하고 있다면, 이러한 경험들이 도움이 되기를 바랍니다.
기술 스택: OpenClaw + SQLite + Notion + Discord + Python
적합한 시나리오: 1인 기업, 독립 개발자, 프리랜서, 소규모 스튜디오
