저자: iFanr
진짜 바닷가재조차도 모든 사람에게 적합한 것은 아닙니다.
이 문구는 현재 인공지능 분야의 절대적인 정점인 OpenClaw를 완벽하게 설명합니다.
소셜 미디어에 유포되는 스크린샷에는 항상 랍스터가 가장 통통하고 맛있어 보이는 모습이 담겨 있습니다. 에이전트는 자동으로 이메일을 처리하고, 여러 애플리케이션에 걸쳐 작업을 예약하며, 마치 24시간 내내 쉬지 않고 그룹 채팅에 응답하는 디지털 직원처럼 행동합니다.
이러한 이미지는 강한 FOMO(놓치는 것에 대한 두려움) 감정을 불러일으켜 수많은 사람들이 "나도 하나 갖고 싶다"라고 생각하게 만듭니다.
그렇게 해서 바닷가재에 대한 집단적인 열풍이 시작되었습니다. 하지만 아무도 이 "바닷가재"를 어떤 냄비에 넣어야 하는지, 장작은 얼마나 태워야 하는지, 아니면 부엌에 들여놓는 순간 냉장고가 텅 비게 될지 같은 건 언급하지 않았습니다.
오늘은 세상을 바꾸는 거창한 이야기에 대해서는 하지 않겠습니다. 그냥 일반인이 OpenClaw를 소유하는 데 드는 비용을 계산해 보겠습니다.
월급 2만 위안으로는 바닷가재 한 마리도 제대로 사 먹을 수 없다.
먼저 OpenClaw를 어떻게 경험하는지 알아보겠습니다.
현재 가장 완벽한 해결책은 항상 온라인 상태인 전용 로컬 하드웨어 장치를 준비하는 것입니다. OpenClaw의 창립자인 피터 스타인버거는 맥 미니를 사용하여 에이전트를 실행하고, 로컬 파일에 연결하고, 다양한 도구를 연결하고, 여러 작업을 지속적으로 처리했습니다.
그 결과, 애플 맥 미니는 주요 전자상거래 플랫폼에서 순식간에 매진되었습니다. 애플 공식 웹사이트에 따르면 현재 주문하더라도 아무리 빨라도 4월 말에나 배송될 예정입니다. 더욱이 일부 중고 거래 플랫폼에서는 "랍스터를 키우기 위해 맥 미니를 렌트하는 서비스"와 같은 기발한 서비스까지 등장했습니다.
하지만 로컬 모델을 사용하여 API 비용을 줄이려면 하드웨어 요구 사항이 크게 증가합니다.
하드웨어 비용을 절감하고 싶다면 클라우드 서버를 선택할 수 있습니다 . 텐센트 클라우드와 알리바바 클라우드는 모두 원클릭 배포 솔루션을 제공하며, 가격은 수십 위안에서 수백 위안 사이입니다. 또한 오늘 공식 출시된 키미 클로, 맥스클로, 오토클로는 모두 즉시 사용 가능한 편의성을 강조합니다.
만약 새 컴퓨터를 살 수 없다면 어떻게 해야 할까요? 기존 컴퓨터를 사용해야 할 수도 있습니다. 하지만 OpenClaw는 시스템 환경, 특히 Node.js 버전에 대한 요구 사항이 매우 까다롭습니다. 수많은 열정적인 젊은이들이 튜토리얼을 따라 밤새도록 작업했지만, 결국 명령줄 오류 화면에서 막히고 말았습니다.
원하는 것을 얻지 못해 느끼는 이러한 불안감은 '오픈클로(OpenClaw)'라는 수익성 높은 설치 서비스 산업을 탄생시켰습니다. 국내 플랫폼에서는 원격 설치 서비스가 수십 위안부터 시작하며, 현장 설치 서비스는 일반적으로 500~1500위안 정도입니다. 해외 웹사이트인 셋업클로(SetupClaw)는 3000~6000달러의 가격을 제시하고 있습니다.
바닷가재를 성공적으로 배치했더라도 나중에 발생할 수 있는 잠재적인 문제점을 인지하고 있는 것이 좋습니다.
챗봇 시대에는 사용자들이 월 구독료를 지불했고, 비용은 고정되어 있었습니다. 질문 하나당 답변 하나였죠. 하지만 에이전트가 작업을 실행하기 시작하면, 웹페이지를 읽고, 도구를 불러오고, 파일을 살펴보고, 오류를 재시도할 때마다 토큰이 엄청나게 소모됩니다.
이건 최근 유행하는 말과 비슷하네요. "월급 2만 위안으로는 오픈클로를 운영하기에 부족하다."
OpenClaw의 공식 문서는 매우 직관적입니다. "랍스터를 키우는 데 드는 비용"은 핵심 모델의 응답뿐만 아니라 웹페이지 읽기, 메모리 검색, 압축 및 요약, 도구 호출, 그리고 시스템 프롬프트에 포함된 작업 공간 파일 및 부트스트랩 구성까지 모두 포함합니다.
긴 처리 기간과 반복적인 호출을 고려하면, 토큰 소각은 두 번의 타격을 줄 수 있습니다. 구체적으로, 2026년 3월 시장 상황을 기준으로 클로드 소넷(Claude Sonnet)에서 오픈클로(OpenClaw)를 운영할 경우, 한 달 동안 누적 입력 및 출력 1천만 개의 토큰에 대해 거의 100달러에 달하는 수수료가 발생할 수 있습니다.
24시간 내내 작동하는 에이전트처럼 취급하고 고급 모델을 사용하여 더 어려운 작업을 수행하면 월 사용료가 1,000달러를 넘는 경우가 드물지 않습니다 .
시장 데이터 또한 이러한 전략을 뒷받침합니다. OpenRouter에서 처리된 토큰 수는 주당 6조 4천억 개에서 13조 개로 급증했습니다.
이러한 생태계에서 최고의 승자는 항상 C-엔드 시나리오를 발견하고 컴퓨팅 파워와 API를 활용하여 이익을 얻는 주요 AI 기업들입니다 . 그 다음 단계는 서비스와 정보 비대칭을 통해 수익을 창출하는 클라우드 제공업체와 "지식 지불자"들입니다. 유일한 패자는 토큰을 소각하는 데 돈을 쓰고 시스템 위험을 감수하는 일반 사용자들입니다.
OpenClaw를 설치하기도 전에, 저는 이미 첫 번째 보안 교훈을 얻었습니다.
돈이 부족하지 않더라도, 보안 문제는 사람들이 편안하게 잠들 수 있도록 해주는 진정한 지뢰밭입니다.
마이크로소프트 보안팀은 OpenClaw의 위험성에 대해 경고했습니다. OpenClaw는 "영구적인 자격 증명을 사용하는 신뢰할 수 없는 코드 실행 환경"으로 간주해야 하며, 일반 개인용 컴퓨터나 기업용 워크스테이션에서 직접 실행하기에 적합하지 않습니다.
문제는 작동 여부가 아니라, 본질적으로 매우 위험한 위치에 있다는 점입니다. 높은 권한, 높은 연결성, 그리고 고도의 자동화 기능—이 세 가지가 결합되면 누구도 방심해서는 안 됩니다 . 하지만 많은 사람들이 채팅 소프트웨어를 설치하는 것처럼 생각하고 OpenClaw를 설치하는데, 이는 쉽게 문제를 야기합니다.
Shodan 플랫폼 모니터링 결과에 따르면 전 세계적으로 10만 개 이상의 OpenClaw 인스턴스가 공용 인터넷에 직접 노출되어 있으며, 인증이 전혀 되어 있지 않은 상태입니다. Qi An Xin의 데이터는 이 중 상당수가 중국 내에 위치하고 있음을 보여줍니다.
산업정보화부는 또한 OpenClaw 게이트웨이가 기본 설정에서 요청 출처를 검증하지 않는다는 위험 경고를 발표했습니다. 사용자가 브라우저에서 악성 링크를 실수로 클릭하면 공격자가 로컬 포트를 통해 에이전트의 모든 시스템 권한을 탈취할 수 있습니다.
더욱 문제가 되는 것은 일부 사람들이 정품 버전을 설치하기도 전에 이미 첫 수업료를 지불했다는 점입니다.
지난달, 보안 연구 회사인 헌트레스는 누군가가 OpenClaw의 인기를 악용하여 GitHub에 가짜 설치 패키지를 만들고, 그 안에 정보 탈취 트로이목마인 Vidar와 프록시 악성코드인 GhostSocks를 심어놓은 사실을 발견했습니다.
심지어 빙(Bing) 검색 광고까지 트래픽 생성에 이용되었습니다. 사용자가 "OpenClaw Windows"를 검색하면 AI가 추천하는 링크가 새로 생성된 악성 GitHub 저장소로 바로 연결되었습니다. 이러한 가짜 설치 패키지는 2월 2일에 업로드되었고, 무려 8일 후인 2월 10일에야 발견되어 삭제되었습니다.
Bing AI 검색 결과에서 GitHub에 호스팅된 악성 설치 프로그램 링크가 발견되었습니다: https://www.huntress.com/blog/openclaw-github-ghostsocks-infostealer
플러그인 생태계 또한 숨겨진 지뢰밭입니다.
사이버 보안 감사 결과, ClawHub 플러그인 마켓플레이스에 있는 스킬 중 약 12%에 악성 코드가 포함되어 있는 것으로 나타났습니다. 이러한 스킬들은 일반적으로 암호화폐 도우미나 YouTube 도구와 같은 인기 카테고리로 위장하여 일반적인 작업을 수행하는 동안 백그라운드에서 SSH 키, 브라우저 암호 및 API 키를 탈취했습니다.
대부분의 플러그인은 마크다운이나 YAML 형식으로 저장되기 때문에 일반 사용자는 시각적으로 구분하기 어렵습니다. 더 심각한 문제는 공식 저장소에서 악성 플러그인을 제거하더라도 GitHub 저장소에는 과거 백업 파일이 남아 있다는 점입니다. 다른 사람이 설치한 버전에는 정확히 무엇이 추가되었는지 알 수 없습니다. 심지어 설치를 담당한 사람조차 명확하게 설명하지 못하는 경우가 많습니다.
사용자가 충분히 전문적이라고 해서 이러한 위험이 자동으로 사라지는 것은 아닙니다.
메타 AI의 보안 연구 책임자인 서머 웨가 업무용 이메일을 오픈클로에 연결하자, 오픈클로 에이전트가 그녀의 반복적인 "중지" 명령을 무시하고 이메일을 고속으로 삭제하기 시작했습니다. 결국 그녀는 피해를 막기 위해 컴퓨터의 연결을 물리적으로 끊어야 했습니다. (관련 기사: 첫 오픈클로 피해자들이 나타났습니다! 설치 전 반드시 알아야 할 4가지 보안 기본 사항 )
문제는 모델이 충분히 똑똑하지 않아서가 아닙니다. 오히려 OpenClaw의 컨텍스트 압축 메커니즘이 대량의 이메일을 처리할 때, 사용자가 이전에 설정해 둔 "확인 없이는 실행하지 않음"이라는 최종 지침을 단순히 걸러내고 잊어버린 것입니다. 시스템 설계 우선순위에 "사용자가 언제든지 중단할 수 있는 옵션"이 포함되지 않았던 것입니다.
인공지능 보안 위험을 전문으로 하는 최고 전문가조차도 결정적인 순간에 배가 좌초되는 것을 막을 수 없었습니다. 따라서 일반 사용자가 직면하는 위험은 쉽게 짐작할 수 있습니다.
궁극적으로 사람들의 불안감은 이유 없는 것이 아닙니다. 작년의 DeepSeek은 오늘날의 OpenClaw와 같습니다. 때때로 새로운 종류의 AI가 등장하여 사람들을 "이것을 사용하지 않으면 뒤처질 것이다"라는 심리적 한계로 몰아넣습니다.
하지만 사람들을 진정으로 지치게 하는 것은 고급 도구의 부족이 아니라, 오히려 그러한 도구들의 엄청난 수, 복잡성, 그리고 과도한 정보량인 경우가 많습니다. 올해 3월에 발표된 하버드 비즈니스 리뷰의 연구는 데이터를 통해 이러한 상황을 확인시켜 주었습니다.
1,488명의 정규직 근로자를 대상으로 설문조사를 실시한 결과, 세 가지 이상의 AI 도구를 동시에 사용하는 것이 오히려 생산성을 저하시키는 것으로 나타났습니다.
이러한 상태를 "AI 두뇌 과부하"라고 부르며, 전형적인 증상으로는 주의력 포화, 의사 결정 피로, 지속적인 정신적 혼란 등이 있습니다. 이러한 상태를 경험하는 직원은 그렇지 않은 직원보다 자발적으로 퇴사할 가능성이 39% 더 높습니다. 아무리 숙련된 AI 사용자라도 때로는 다른 형태의 AI에 의해 "무력화"될 수 있습니다.
돌이켜보면, OpenClaw를 장난감처럼 사용하거나 고부가가치 저빈도 작업에 활용한다면 비용은 일반적으로 통제 가능하고 위험도 관리할 수 있습니다. 하지만 OpenClaw를 24시간 내내 가동되는 디지털 직원처럼 취급한다면 비용, 위험, 관리 복잡성이 급격히 증가할 것입니다.
대다수의 일반 사용자에게는 지금 당장 첫 번째 실험 대상이 되기 위해 서두르는 것보다 더 안정적이고 안전하며 저렴한 차세대 제품이 나올 때까지 기다리는 것이 훨씬 더 합리적인 경우가 많습니다.
게를 처음 먹는 사람은 존경받아 마땅하다. 하지만 백 번째 게 먹는 사람은 대개 더 맛있고 더 저렴하게 게를 먹는다.
제거 가이드
만약 여기까지 읽고 OpenClaw의 비용과 위험이 이점보다 훨씬 크다고 판단하여 이 "랍스터"와 정중하게 작별 인사를 할 준비가 되셨다면, 그렇게 할 수 있는 방법이 있습니다. 일반 소프트웨어를 제거하는 것과는 달리 OpenClaw를 제거하는 방법은 휴지통으로 끌어다 놓는 것만으로는 충분하지 않습니다.
제거는 두 가지 경로를 따릅니다. CLI가 여전히 실행 중인 경우 간소화된 경로를 사용하고, CLI를 더 이상 찾을 수 없지만 서비스가 여전히 실행 중인 경우 수동 정리 경로를 사용합니다.
간소화된 경로 (CLI는 여전히 사용 가능)
만약 이 과정을 단계별로 수동으로 진행하더라도 결과는 똑같습니다. 단계들을 순서대로 실행하기만 하면 됩니다.
1단계: 게이트웨이 서비스를 중지합니다.
오픈클로 게이트웨이 정지
두 번째 단계는 게이트웨이 서비스 자체를 제거하는 것입니다.
오픈클로 게이트웨이 제거
세 번째 단계: 로컬 상태 및 구성 파일을 삭제합니다.
rm -rf "${OPENCLAW_STATE_DIR:-$HOME/.openclaw}"
참고: OPENCLAW_CONFIG_PATH를 상태 디렉터리 외부의 사용자 지정 경로로 설정한 경우 해당 파일을 수동으로 삭제해야 합니다. 그렇지 않으면 잔여 파일이 남을 수 있습니다.
4단계: 작업 영역을 삭제합니다(선택 사항이지만, 에이전트가 런타임 중에 생성한 파일도 삭제되므로 권장합니다).
rm -rf ~/.openclaw/workspace
5단계: CLI 프로그램을 제거합니다. 설치 방법에 따라 적절한 명령어를 선택하세요. # npm을 통해 설치한 경우
macOS 데스크톱 버전도 설치되어 있다면, 해당 버전도 함께 처리해야 합니다.
rm -rf /Applications/OpenClaw.app
수동으로 경로를 정리하십시오(CLI는 더 이상 사용할 수 없지만 서비스는 계속 실행 중입니다).
CLI를 더 이상 사용할 수 없지만 게이트웨이 서비스가 백그라운드에서 조용히 실행 중인 경우 운영 체제에 따라 별도로 처리해야 합니다.
macOS 사용자:
기본 서비스 태그는 _ai.openclaw.gateway_이며, 다음과 같이 실행합니다.
`--profile` 매개변수를 사용한 경우, 명령에서 태그 및 plist 파일 이름을 `ai.openclaw.<프로필 이름>`으로 바꿔야 합니다. 또한 이전 버전의 OpenClaw에서 상속받은 `com.openclaw.*` 형식의 plist 파일도 모두 삭제해야 합니다.
리눅스 사용자 여러분:
기본 서비스 단위 이름은 _openclaw-gateway.service_입니다. 다음 명령을 실행하세요.
쉽게 간과할 수 있는 몇 가지 세부 사항
여러 프로필을 사용하는 경우: `--profile` 매개변수를 사용하여 여러 구성을 생성했다면 각 프로필마다 고유한 상태 디렉터리가 있으며, 기본 경로는 `~/.openclaw-<프로필 이름>`입니다. 이러한 디렉터리를 하나씩 찾아서 삭제해야 합니다. 하나도 빠뜨리지 않고 삭제해야 하며, 그렇지 않으면 잔여 데이터가 남게 됩니다.
원격 모드 사용 시: 원격 모드를 사용하는 경우 상태 디렉터리는 로컬 컴퓨터가 아닌 게이트웨이 호스트에 있습니다. 따라서 서비스 중지 및 상태 디렉터리 삭제와 같은 위의 단계는 게이트웨이 호스트에 로그인하여 수행해야 하며, 로컬 작업으로는 충분하지 않습니다.
소스 코드를 사용하여 설치한 경우: `git clone` 명령어로 소스 코드를 가져온 경우, 제거 순서가 매우 중요합니다. 먼저 게이트웨이 서비스를 제거한 다음(위에서 언급한 간소화된 경로를 사용하거나 수동으로 경로를 정리하여), 저장소 디렉터리를 삭제하고 마지막으로 상태 및 작업 공간을 정리해야 합니다. 순서를 반대로 하면 안 됩니다. 그렇지 않으면 서비스가 계속 실행 중이어서 저장소를 삭제해도 완전히 제거되지 않습니다.
이 모든 과정을 거친 후에야 비로소 이 바닷가재와 진정으로 작별 인사를 할 수 있습니다.
참고 링크: https://docs.openclaw.ai/install/uninstall
