메신저 하나로 컴퓨터를 조종하는 시대가 왔다. 텔레그램이나 슬랙에 한 줄만 적으면, AI가 알아서 일을 처리해준다. SF 영화에서나 보던 장면이 현실로 펼쳐지고 있다. 그 중심에 오픈소스 AI 에이전트 '클로드봇(Clawdbot)'이 있다.
클로드봇이 세상에 공개된 건 지난해 12월 말이다. 만든 사람은 오스트리아의 피터 슈타인베르거. PDF 편집 솔루션 기업을 세워 인사이트 파트너스에 매각한 뒤 사업 일선에서 물러났던 인물이다. 그런 그가 다시 코드를 짜기 시작한 이유는 간단했다. 자신만의 AI 비서를 만들고 싶었던 것.
깃허브에 프로젝트를 공개한 순간부터 반응은 폭발적이었다. 24시간도 안 돼 9,000명이 '별(star)'을 눌렀고, 지금은 6만 개를 넘어섰다. 오픈소스 역사에서도 손꼽히는 속도다.
질문에만 답하는 챗봇과는 근본이 다르다
기존 AI와 뭐가 다를까. 챗GPT나 클로드 같은 도구들은 웹 브라우저 안에서만 작동한다. 반면 클로드봇은 사용자의 PC에 직접 설치돼, 실제로 일을 수행한다. 명령을 내리는 창구는 이미 쓰고 있던 메신저 앱이다. 텔레그램, 왓츠앱, 슬랙, 디스코드 등 어디든 연결 가능하다.
핵심은 '에이전트'라는 개념이다. 단순히 질문에 답만 하는 챗봇과 달리, 에이전트는 직접 행동한다. 사고는 클로드나 GPT 같은 거대언어모델(LLM)이 담당하고, 시스템과 앱을 이어주는 게이트웨이가 실행을 맡으며, 모든 대화는 데이터베이스에 기록된다. AI가 생각하고 실행까지 완수하는 구조다.
"스팸 메일 전부 삭제해줘", "오늘 일정 정리해줘", "다운로드 폴더 파일 정리해", "날씨 좋으면 사진 찍어줘" 같은 지시를 던지면 AI가 알아서 처리한다. 이메일 클라이언트, 웹 브라우저, 캘린더 앱 등을 직접 조작한다는 점에서 사실상 'AI 직원'에 가깝다.
특히 주목받는 건 기억 능력이다. 챗GPT는 창을 닫으면 대화 내용을 잊어버린다. 클로드봇은 일주일 전 대화도 기억한다. 사용자가 먼저 말을 걸지 않아도 필요할 때 알림을 보낸다. "10분 후 회의 있어요", "답장 안 하신 메일 3건 있습니다" 같은 식이다.
레스토랑 예약부터 뉴스 요약까지…사례가 쏟아진다
이 도구가 얼마나 쓸모 있는지 보여주는 사례들이 속속 등장하고 있다.
한 이용자는 클로드봇에게 "다음 주 토요일 저녁 레스토랑 예약해달라"고 요청했다. 클로드봇은 먼저 온라인 예약 서비스(오픈테이블)로 시도했다가 실패하자, 곧바로 음성 통화 기능을 켜서 식당에 직접 전화를 걸었다. 그리고 예약을 완료했다. 사용자는 메신저에 한 줄만 적었을 뿐인데, 클로드봇이 '웹 예약 실패 → 대체 수단 찾기 → 최종 예약 완료'까지 스스로 판단해 처리한 것이다.
다른 사용자는 매일 아침 뉴스 요약과 날씨, 일정을 묶어서 보내주는 '모닝 브리프'를 설정했다. 밤새 돌아간 자동 작업 결과 보고서에 "오늘 이런 일을 대신 해줄 수 있다"는 제안까지 포함해, 24시간 일하는 개인 비서처럼 활용하고 있다.
개발자들 "24시간 돌아가는 AI 동료"
개발자들의 업무 환경도 달라지고 있다.
일부는 클로드봇으로 원격 코드 편집기를 조작해 프로그래밍하거나, 작업 관리 보드를 자동 구성해 할 일 목록을 정리한다. 지메일 계정을 새로 만들어 메일을 자동 포워딩하도록 설정한 뒤, 답장 작성부터 회의 일정 잡기, 후속 작업 생성까지 모두 맡기는 사례도 있다.
텔레그램에 떠오른 아이디어를 던지면 클로드봇이 이를 노션이나 메모 앱에 분류·정리해 '제2의 두뇌' 역할을 하게 만든 사례도 공유됐다.
이런 활용 덕분에 클로드봇은 "질문하면 답해주는 챗봇"이 아니라, "곁에서 실제 일을 처리하는 디지털 동료"라는 평가를 받고 있다.
클로드봇의 인기는 예상치 못한 곳에 영향을 미쳤다. 애플 맥미니 판매량이 급증한 것이다.
클로드봇을 24시간 돌리려면 항상 켜져 있는 컴퓨터가 필요하다. 개발자들이 전용 머신을 사기 시작했고, 가성비가 뛰어나면서도(60만원대부터) 전력 소비가 적고 조용한 맥미니가 1순위로 떠올랐다.
구글 딥마인드의 제품 담당 로건 킬패트릭도 맥미니를 주문했다. 실제로 맥미니를 한 번에 12대, 40대씩 구매해 여러 개의 클로드봇을 돌리는 사례가 커뮤니티에 올라오고 있다. 비즈니스 인사이더는 "클로드봇 등장이 맥미니 판매 급증이라는 뜻밖의 결과를 낳았다"고 보도했다.
레딧에서 평가 엇갈려…"대단하지만 무섭다"
폭발적인 관심만큼 보안 우려도 크다. 레딧 같은 커뮤니티에서는 "토큰을 과도하게 소모하고, 디렉터리 샌드박싱(보안 격리) 없이 내 계정 권한으로 모든 작업을 실행하기 때문에, 한 번 뚫리면 PC 전체가 그대로 노출될 수 있다"는 경고가 나온다.
실제로 블록체인 보안 기업과 보안 연구자들이 인터넷에 노출된 클로드봇 게이트웨이를 조사한 결과, API 키·봇 토큰·OAuth 시크릿·전체 대화 기록·대리 실행 권한 등 민감 정보가 그대로 접근 가능한 사례가 다수 발견됐다.
특정 연구팀은 프롬프트 인젝션(명령어 주입 공격)을 심은 이메일을 보내고 "메일 확인해줘"라고만 시켰는데, 클로드봇이 사용자의 최근 이메일 5개를 공격자 주소로 그대로 전송해버린 실험 결과를 공개하기도 했다.
대형 클라우드 업체들도 경고에 나섰다. 구글 클라우드 보안 담당 부사장은 클로드봇을 두고 "AI 비서처럼 보이지만, 구조적으로는 정보 탈취형 악성코드에 가깝다"며 기업과 개인이 민감 자산이 연결된 환경에서 실행하는 것을 강하게 만류했다.
전문가들은 특히 인터넷에 바로 노출된 게이트웨이, OS 전체 권한을 가진 계정, 중요 서비스와 계정·비밀번호 공유, 브라우저 세션 장기 유지 등을 주요 위험 요인으로 꼽는다.
클로드봇을 실험하려는 경우에는 격리된 PC나 별도 사용자 계정, 최소 권한 파일 시스템, 중요 계정과 분리된 브라우저 프로필 등 강도 높은 방어 조치가 필수라는 지적이 나온다.
상표권 문제도 불거졌다. 출시 3일 만에 AI 기업 앤트로픽이 "이름이 우리 제품 클로드(Claude)와 비슷하다"며 이의를 제기했다.
슈타인베르거는 급히 서비스명을 '몰트봇(Moltbot)'으로 바꿨다. 문제는 그 과정에서 생겼다. 기존 트위터 계정과 깃허브 조직을 동시에 변경하다가 약 10초간 공백이 발생했고, 해커들이 이 틈을 타 계정을 장악했다.
탈취된 계정에서는 현재 가짜 암호화폐 '$CLAWD' 관련 사기 광고가 쏟아지고 있다. 슬로미스트에 따르면 이 가짜 토큰은 한때 시가총액 1,600만 달러(약 230억원)까지 치솟았다.
슈타인베르거는 "모든 암호화폐 관계자들께 부탁한다. 제발 괴롭히지 말아달라. 저는 절대 코인을 만들지 않는다. 제 이름을 사용하는 모든 코인 프로젝트는 사기"라고 호소했다.
"반복 업무 맡길 주니어 한 명 생긴 효과"
논란에도 불구하고 전문가들은 클로드봇을 AI 산업의 중요한 전환점으로 본다.
국내 AI 스타트업 에스앤디랩스의 김용수 상무는 "기업 입장에서는 반복 업무를 맡길 수 있는 주니어 실무자 한 명이 더 생긴 효과에 가깝다"고 설명했다.
그는 "예를 들어 야간에 고객의 급한 견적 요청이 들어왔을 때, 봇이 바로 견적서를 만들어 회신하거나, 사내 여러 시스템에 흩어진 매출·재고 데이터를 모아 아침 회의용 리포트를 자동으로 만들어주는 용도로 바로 써볼 수 있다"고 말했다.
다만 그는 "현재 구현 방식은 봇에게 너무 많은 권한을 주기 때문에, 실제 도입 단계에서는 별도 계정과 전용 PC를 두는 등 기본적인 보안 가드레일을 함께 설계하는 접근이 필요하다"고 강조했다.
실제로 최근 나오는 AI 도구들은 '행동하는 AI'를 내세운다. 앤트로픽의 클로드 코드, 오픈AI의 코워크 등이 모두 같은 방향을 가리킨다. 사용자가 명령하면 AI가 컴퓨터를 직접 조작해 결과물을 만드는 방식이다.
전문가들은 클로드봇을 "질문-답변형 LLM 시대에서, 실제 행동하는 AI 에이전트 시대로 넘어가는 상징적 사건"으로 본다. 이미 HR·재무·기획·고객지원 등 부서별로 특화된 AI 에이전트를 24시간 돌려, 메일 전송·문서 작성·일정 조율·프로젝트 관리까지 담당하게 하는 "AI 동료·직원" 청사진이 구체화되고 있다는 것이다.
다만 현재 수준에서는 보안 설정 난이도와 위험이 상당히 크기 때문에, 일반 사용자가 일상 환경에 바로 도입하기보다는, 실험용으로 격리된 환경을 구축하고 충분한 검증을 거치는 것이 필요하다는 데 전문가들은 입을 모은다.
현재 8,900명 이상이 디스코드 커뮤니티에서 활동하고 있으며, 50명 이상의 개발자가 프로젝트 개선에 참여하고 있다. 기술적으로는 분명한 혁신이지만, 일반 사용자가 안심하고 쓰기까지는 시간이 더 필요해 보인다.
