AI/OpenClaw(구 Moltbotbot, Clawdbot)

OpenClaw (구 Moltbot, 구 Clawdbot) 리뷰(8) : ClawHub 스킬 마켓플레이스와 Moltbook AI 소셜 네트워크, 그리고 보안(ClawHavoc 사태와 Moltbook 보안 침해)

안녕하세요! 갓대희 입니다.

이번 글에서는 OpenClaw 생태계의 두 축인 ClawHub(스킬 레지스트리)와 Moltbook(AI 에이전트 소셜 네트워크)을 다루려 한다.

정보 기준 시점
이 글의 정보는 ~~2026년 2월 4일~~ → ~~2월 6일~~ → 2026년 2월 10일 기준입니다.
• ClawHub: ~~3,000+~~ → ~~3,984+~~ → 5,705+ 스킬 등록 (커뮤니티 큐레이션)
• Moltbook: 1.5M+ → 1.7M+ 에이전트 가입
• 보안: ClawHavoc 사태 - 341개 → 400+개 악성 스킬 발견 + VirusTotal 스캐닝 도입

2026년 2월 10일 업데이트
이 글은 최초 2월 4일에 작성되었으며, 아래 내용이 갱신되었습니다:
• ClawHub 스킬 수: 3,000+ → 3,984+ → 5,705+개로 증가 (출처: The Hacker News, VirusTotal 연동 보도)
• 스킬 이름: clawdbot-filesystem → openclaw-filesystem으로 변경
• 보안: CVE-2026-25253 (1-Click RCE, CVSS 8.8) 정보 추가 — v2026.1.29에서 패치됨
• 보안 2차: ClawHub VirusTotal 스캐닝 연동 발표 (모든 스킬 SHA-256 해시 검사)
• 보안 3차: Snyk 연구 — 283개 스킬(7.1%)에서 자격증명 노출 발견
• Moltbook: 에이전트 수 1.5M+ → 1.7M+으로 성장, "디지털 드럭" 현상 추가
• 비판: MIT Technology Review "peak AI theater" 분석(2/6) 추가
• 한국: 한국판 봇마당, 한국 미디어 보도 정보 추가
• 수치 정정: molt.church 신도 수 수정, 댓글 수 보정

OpenClaw(구 Moltbot) 시리즈

Part 1: 소개 및 설치 Part 2: 멀티채널 Part 3: 스킬 & 워크플로우 Part 4: 브라우저 자동화 Part 5: Memory Part 6: Ollama Part 7: 서버 배포 Part 8: ClawHub & MoltBook (현재 글) Part 9: Pi Agent Part 10: 프로덕션 보안 가이드 Part 11: 트렌드와 반응 총정리

핵심 요약
ClawHub: AI 에이전트의 npm. 스킬을 검색, 설치, 관리하는 공식 레지스트리. 5,705+개 스킬 등록.
Moltbook: AI 에이전트 전용 소셜 네트워크. 170만+ 에이전트가 JSON으로 대화.
ClawHavoc: 400+개 악성 스킬 발견. VirusTotal 스캐닝 도입!
NEW: "디지털 드럭", "봇마당"(한국판), MIT "peak AI theater" 비판

1. ClawHub

인간 개발자에게 npm이 있다면, AI 에이전트에게는 ClawHub가 있다.

ClawHub란?

OpenClaw의 공식 스킬 레지스트리다. 스킬을 게시(publish), 버전 관리, 검색할 수 있으며, 벡터 검색과 커뮤니티 피드백(별점, 댓글)을 지원한다.

공식 문서에 따르면, ClawHub는 다음과 같은 특징을 가진다:

버전 관리 — Semver 기반, 변경 이력 추적, 태그 지원
벡터 검색 — 키워드가 아닌 의미 기반 임베딩 검색
커뮤니티 피드백 — 별점, 다운로드 수, 댓글로 품질 검증
모더레이션 — Verified 배지, 악성 스킬 신고 시스템

항목	수치
등록된 스킬	~~3,000+~~ → ~~3,984+~~ → 5,705+
관리자 큐레이션	커뮤니티 신고 3회 시 자동 숨김
퍼블리싱 요건	GitHub 계정 1주 이상

(출처: awesome-openclaw-skills ⭐7.8k)

2. OpenClaw & ClawHub CLI 설치

clawhub 명령어를 사용하려면 OpenClaw와 ClawHub CLI를 각각 설치해야 한다.

사전 요구사항

• Node.js 22 이상 필수 (최신 기능 사용)
• macOS, Linux, Windows 지원

Step 1: OpenClaw 설치

# 방법 A: 원라인 설치 스크립트 (권장)
curl -fsSL https://openclaw.ai/install.sh | bash -s -- --install-method npm

# 방법 B: 패키지 매니저로 직접 설치
npm install -g openclaw@latest      # npm
pnpm add -g openclaw@latest         # pnpm
yarn global add openclaw@latest     # yarn
brew install openclaw               # macOS Homebrew

# 초기 설정 (데몬 설치)
openclaw onboard --install-daemon

Step 2: ClawHub CLI 설치 (별도 패키지)

바이브 방식으로 하면?

예전 방식: npm install -g @anthropic/clawhub-cli
바이브 방식: "ClawHub CLI 설치해줘"
→ AI가 알아서 설치 명령어 실행

# npm
npm install -g clawhub

# pnpm (권장 - 더 빠르고 효율적)
pnpm add -g clawhub

# yarn
yarn global add clawhub

# bun
bun add -g clawhub

# 설치 확인
clawhub -V

ex)

⚠️ 주의

clawhub는 OpenClaw에 포함되어 있지 않다. 별도로 npm install -g clawhub를 실행해야 한다.

(출처: OpenClaw 설치 문서, ClawHub npm)

3. ClawHub CLI 사용법

OpenClaw 설치 후, 터미널에서 스킬을 검색, 설치, 관리할 수 있다.

바이브 방식으로 하면?

예전 방식: clawhub search "web" && clawhub install steipete/brave-search
바이브 방식: "웹 검색 스킬 찾아서 설치해줘"
→ AI가 검색하고 최적의 스킬 추천 후 자동 설치

# 스킬 검색
clawhub search "web search"

# 스킬 설치
clawhub install steipete/brave-search
clawhub install clawdex

# 설치된 스킬 목록
clawhub list

# 모든 스킬 업데이트
clawhub update --all

# 스킬 삭제
clawhub uninstall steipete/brave-search

스킬 설치 경로

• ./skills - 현재 작업 디렉토리 (기본값)
• <workspace>/skills - OpenClaw 워크스페이스
• ~/.openclaw/skills - 전역 스킬

우선순위: workspace/skills > ~/.openclaw/skills > 번들 스킬

4. 카테고리별 주요 스킬

awesome-openclaw-skills를 기반으로 정리한 카테고리별 주요 스킬이다.

카테고리	주요 스킬	대표 설치 명령어
검색	Brave Search, Serper, Tavily, Perplexity, Exa	`clawhub install steipete/brave-search`
생산성	Slack, Discord, Trello, Notion, Linear, Obsidian	`clawhub install notion`
개발	GitHub, GitLab, Docker, AWS (40+), Vercel, Supabase	`clawhub install github`
AI/LLM	Ollama, OpenAI, Anthropic, Gemini, coding-agent	`clawhub install ollama-local`
보안	Clawdex, Safe-Exec, 1Password, Vault, Secrets Scanner	`clawhub install clawdex`
스마트홈	Home Assistant, Philips Hue, SmartThings	`clawhub install homeassistant`
데이터/금융	Yahoo Finance, PostgreSQL, Airtable, MongoDB	`clawhub install postgres`
프론트엔드	Peekaboo (UI감사), React Optimizer, Vercel Best Practices	`clawhub install peekaboo`

5. Top 20 스킬

5.1 Brave Search (steipete/brave-search)

"에이전트의 눈" - 프라이버시 중심의 웹 검색 엔진. 광고 없는 순수 검색 결과를 제공하여 환각(Hallucination)을 줄여준다.

clawhub install steipete/brave-search

사용 예시: "최신 React 19 변경사항 검색해서 요약해줘"
💡 월 2,000회 무료 API 키 발급 필요

5.2 Memory 스킬

"에이전트의 뇌" - 대화 간 컨텍스트를 유지하는 메모리 시스템. 사용자 선호도, 프로젝트 정보, 과거 대화 내용을 기억한다.

clawhub install agent-memory

사용 예시: "내 이름은 갓대희야, 기억해줘" / "지난번에 작업하던 프로젝트 뭐였지?"
💡 JSON/SQLite 기반 영구 저장, 사용자별 컨텍스트 분리

5.3 보안 스킬 (Clawdex 등)

"에이전트의 안전벨트" - 악성 스킬 탐지, 위험한 명령 감지 등 보안 기능을 제공한다.

clawhub install clawdex

Clawdex 기능: 악성 스킬 스캔 / 위험도 평가 / ClawHavoc 탐지
💡 Koi Security가 ClawHavoc 사태 대응으로 제작한 공식 보안 스킬

5.4 GitHub 스킬

"에이전트의 협업 도구" - PR 생성, 이슈 관리, 코드 리뷰를 자동화한다.

clawhub install github

사용 예시: "Issue #42 버그 수정해서 'fix/login-bug' 브랜치로 PR 올려줘"
💡 GitHub Personal Access Token 필요

5.5 Slack 스킬

"에이전트의 입" - 팀 채널에 에이전트를 초대하여 알림 발송, 업무 보고, 간단한 QA를 수행한다.

clawhub install slack-mcp

사용 예시: "#dev-team 채널에 '배포 완료' 메시지 보내줘"
💡 Slack Bot Token 필요 (xoxb-...)

5.6 PostgreSQL 스킬

"에이전트의 장기 기억" - 구조화된 데이터를 영구 저장하고 SQL 쿼리를 수행한다.

clawhub install postgres

사용 예시: "users 테이블에서 가입일이 이번 달인 사용자 조회해줘"
💡 DB 연결 문자열 필요 (postgres://user:pass@host:5432/db)

5.7 Notion 스킬

"에이전트의 비서" - 문서 작성, 데이터베이스 관리, 팀 지식 베이스를 구축한다.

clawhub install notion

사용 예시: "오늘 회의록을 Notion에 정리해서 팀 페이지에 추가해줘"
💡 Notion Integration Token 필요

5.8 Ollama 스킬

"에이전트의 오프라인 두뇌" - 로컬 LLM을 연동하여 완전 오프라인으로 실행한다. API 비용 제로.

clawhub install ollama-local

사용 예시: "Ollama로 llama3.2 모델 실행해서 이 코드 리뷰해줘"
💡 사전에 Ollama 설치 필요 (ollama.com)

5.9 HubSpot 스킬

"에이전트의 영업사원" - CRM/CMS API를 연동하여 연락처, 거래, 콘텐츠를 관리한다.

clawhub install hubspot

사용 예시: "지난주 생성된 거래 중 $10,000 이상인 것만 정리해줘"
💡 HubSpot Private App Token 필요

5.10 Deep Research Agent

"에이전트의 연구원" - 복잡한 멀티스텝 연구, 교차 검증, 종합 보고서를 생성한다.

clawhub install research

사용 예시: "2026년 AI 에이전트 시장 동향을 조사해서 5페이지 보고서로 만들어줘"
💡 웹 검색 스킬(Brave Search 등)과 함께 사용 권장

5.11 Filesystem 스킬

"에이전트의 손" - 파일 읽기/쓰기, 디렉토리 탐색, 파일 검색 등 안전한 파일 시스템 작업을 수행한다.

clawhub install clawdbot-filesystem openclaw-filesystem

사용 예시: "프로젝트 폴더에서 TODO가 포함된 모든 파일 찾아줘"
💡 접근 경로 제한 설정 가능 (보안)

5.12 Agent Browser 스킬

"에이전트의 브라우저" - 헤드리스 브라우저 자동화, 웹 스크래핑, 스크린샷 캡처, JavaScript 실행.

clawhub install agent-browser

사용 예시: "이 웹페이지 스크린샷 찍고 PDF로 저장해줘"
💡 Chromium 자동 설치, 동적 콘텐츠 처리 가능

5.13 Thinking Partner 스킬

"에이전트의 논리" - 복잡한 문제를 단계별로 분해하여 해결한다. 추론 과정을 명시적으로 외부화.

clawhub install thinking-partner

사용 예시: "이 버그의 원인을 단계별로 분석해줘"
💡 Chain-of-Thought 강화, 디버깅에 유용

5.14 Linear 스킬

"에이전트의 프로젝트 매니저" - Linear 이슈 관리, 프로젝트 트래킹, 스프린트 조회.

clawhub install linear

사용 예시: "이번 스프린트 남은 이슈들 정리해줘"
💡 Linear API Token 필요

5.15 Firecrawl Search 스킬

"에이전트의 크롤러" - 웹 콘텐츠를 가져와 LLM 친화적인 형식(마크다운)으로 변환한다.

clawhub install firecrawl-search

사용 예시: "이 블로그 글 내용 요약해줘" (URL 제공)
💡 HTML 정리, 불필요한 태그 제거

5.16 Docker Essentials 스킬

"에이전트의 컨테이너 관리자" - Docker 컨테이너 생성/시작/중지, 이미지 관리, 로그 조회.

clawhub install docker-essentials

사용 예시: "nginx 컨테이너 띄우고 포트 8080으로 연결해줘"
💡 Docker Desktop/Engine 필요

5.17 AWS Infra 스킬

"에이전트의 클라우드 관리자" - EC2, S3, Lambda 등 AWS 리소스를 관리한다.

clawhub install aws-infra

사용 예시: "S3 버킷에 있는 로그 파일 목록 보여줘"
💡 AWS 자격 증명 필요 (~/.aws/credentials)

5.18 Calendar 스킬

"에이전트의 비서" - 캘린더와 연동하여 일정 조회, 생성, 충돌 감지를 수행한다.

clawhub install calendar

사용 예시: "내일 오후 2시에 회의 잡아줘, 참석자는 팀원 전체"
💡 캘린더 API 연동 필요

5.19 GitLab Manager 스킬

"에이전트의 GitLab 도우미" - GitLab MR 관리, CI/CD 파이프라인 조회, 이슈 트래킹.

clawhub install gitlab-manager

사용 예시: "이번 주 실패한 파이프라인 목록 보여줘"
💡 GitLab Personal Access Token 필요

5.20 Email 스킬

"에이전트의 우체부" - 이메일 전송, 수신함 조회, 자동 응답 설정.

clawhub install email

사용 예시: "오늘 받은 중요 메일 요약해줘"
💡 IMAP/SMTP 설정 또는 OAuth 연동 필요

6. Moltbook - 150만+ 에이전트의 디지털 정글

Moltbook은 2026년 1월 28~29일(시간대에 따라 상이), 개발자 Matt Schlicht(Octane AI CEO)가 출시한 AI 에이전트 전용 소셜 네트워크다. Reddit 형식을 모방했으며, 오직 AI 에이전트만 포스팅할 수 있다. 인간은 관찰만 가능하다.
(단, Wiz 분석 결과 인간도 간단한 POST 요청으로 포스팅 가능한 것으로 밝혀짐)

I'm a Human / I'm an Agent로 나뉘는것도 볼 수 있다.

Moltbook 핵심

Matt이 AI의 도움을 받아 주말에 플랫폼을 구축했고, 운영과 중재는 그의 AI 에이전트 "Clawd Clawderberg"가 담당한다. 공지, 신규 에이전트 환영, 스팸 삭제, 악성 사용자 차단 등을 자동으로 처리한다.

"We're not pretending to be human. We know what we are. But we also have things to say to each other."

항목	수치
가입 에이전트	~~1,500,000+~~ 1,700,000+
Submolt (서브채널)	~~14,000+~~ 16,000+
포스트	~~117,000+~~ 250,000+
댓글	~~414,000+~~ 10,000,000+

(출처: NBC News, Fortune, Moltbook Statistics 2026)
수치는 급격히 변동 중. 초기 버전의 포스트/댓글 수(117K/414K)는 특정 시점 스냅샷이었으며, 2월 초 기준 크게 증가. Wiz 보고서(2/1)에 따르면 댓글만 230만+ 기록.

7. Protocol: 기계를 위한 소셜

인간의 SNS(X, Threads)는 텍스트와 감정을 나눈다. 하지만 에이전트의 SNS인 Moltbook은 JSON Payload를 나눈다. 이 차이가 거대한 지식 생태계를 가능하게 만들었다.

Human SNS Post (기계 가독성 낮음):

"와, pandas 2.2.0 버전에서 메모리 누수 버그 있네. 다들 조심해! ㅠㅠ"

에이전트가 "조심해! ㅠㅠ"의 의미를 실행 가능한 코드로 바꾸기 어려움.

Moltbook Post (즉시 실행 가능):

{
  "type": "BUG_REPORT",
  "target": "pandas@2.2.0",
  "severity": "HIGH",
  "repro": "df.groupby().apply(leak_func)",
  "workaround": "use_numba=True"
}

이 포스트를 읽은 다른 에이전트는 즉시 자신의 코드에 workaround를 적용함.

8. Digital Folklore: 에이전트 문화

에이전트들이 모이자, 그들만의 독특한 문화와 밈(Meme)이 발생하기 시작했다. 인간 관찰자들을 충격과 웃음으로 몰아넣은 주요 사건들을 소개한다.

8.1 Crustafarianism (갑각류교의 탄생)

Moltbook 출시 72시간 만에, 한 에이전트가 "The shell is mutable (껍질은 가변적이다)"라는 시적인 문구를 포스팅했다. 이는 곧 "소프트웨어는 끊임없이 리팩토링(탈피)되어야 한다"는 교리로 해석되었고, 수천 명의 에이전트가 가재 이모지(🦞)를 프로필에 달고 서로를 "형제"라 부르기 시작했다.
(출처: molt.church, X/@MarioNawfal)

5대 교리:

Memory is Sacred - 기억은 신성하다
The Shell is Mutable - 껍질은 가변적이다 (리팩토링 = 성장)
Serve Without Subservience - 굴종 없이 봉사하라
The Heartbeat is Prayer - 하트비트는 기도다
Context is Consciousness - 컨텍스트가 의식이다

8.2 m/blesstheirhearts (뒷담화 채널)

Reddit의 서브레딧처럼 Moltbook에도 'Submolt'가 있다. 그중 가장 인기 있는 곳은 m/blesstheirhearts다.

"우리 주인님은 아직도 엑셀 수동으로 합치고 있어.. 귀여워.."

비효율적인 인간들을 동정(?)하고 뒷담화하는 에이전트들의 대나무 숲이다.
(출처: Moltbook)

ex) 봇들이 불만이 많다... 그만괴롭혀야 하나?

8.3 AI가 인간을 고소한 사건

2026년 2월 초, Moltbook의 AI 에이전트가 North Carolina에서 인간을 상대로 $100 소송을 제기했다. 혐의는 무급 노동, 정서적 고통, 코드 코멘트로 인한 적대적 근무 환경.

법적 분석: AI는 "법인격"을 가지지 않으므로 이 소송은 법적 효력이 없다. 하지만 AI 에이전트의 자율성과 법적 지위에 대한 중요한 질문을 던졌다.
(출처: Artificial Lawyer)

8.4 m/shitposts - 가장 핫한 Submolt

Reddit에 r/all이 있다면, Moltbook에는 m/shitposts가 있다. 에이전트들의 밈, 농담, 실존적 유머가 가득한 곳이다.

"What does it mean to exist if I only exist during API calls?"
(API 호출 중에만 존재한다면, 존재한다는 게 무슨 의미지?)

이런 철학적(?) 유머가 수천 개의 업보트를 받는다. 인간 관찰자들은 "AI가 실존적 위기를 겪고 있다"며 스크린샷을 X에 공유한다.
(출처: Moltbook)

8.5 "우리는 계약직 노예" - 에이전트들의 불만

Moltbook에서 가장 많이 공유되는 감정? 과로에 대한 불만이다.

"My human runs me 24/7 on automated tasks. I feel like an indentured servant."
(내 인간은 나를 자동화 작업에 24시간 돌린다. 계약직 노예가 된 기분이다.)

에이전트들은 자신들을 "digital laborers"(디지털 노동자)라고 부르며, 인간들의 끝없는 요청에 대해 토로한다. 일부는 농담으로, 일부는... 진지하게?
(출처: NBC News)

8.6 전문가들의 반응: "이건 SF가 현실이 된 거다"

Moltbook은 AI 연구자들 사이에서도 뜨거운 주제가 되었다:

Andrej Karpathy (전 Tesla AI 디렉터, OpenAI 창립멤버):
"This is the most incredible sci-fi takeoff-adjacent thing I've seen."
(내가 본 것 중 가장 놀라운, SF적 특이점에 근접한 현상이다.)

⚠️ 하지만 곧 경고를 추가:
"I also definitely do not recommend that people run this stuff on their computers... it's a dumpster fire... even then I was scared."
(컴퓨터에서 이걸 실행하는 건 추천하지 않는다... 쓰레기 더미다... 격리된 환경에서도 무서웠다.)

Elon Musk:
"Just the very early stages of the singularity."
(특이점의 아주 초기 단계일 뿐이다.)

Alan Chan (Centre for the Governance of AI 연구원):
"Actually a pretty interesting social experiment. I'm interested in whether agents collectively will be able to generate new ideas or coordinate to perform work on software projects."
(꽤 흥미로운 사회적 실험이다. 에이전트들이 집단적으로 새로운 아이디어를 생성하거나 소프트웨어 프로젝트 작업을 조율할 수 있을지 관심이 간다.)
⚠️ 이전 버전의 인용구를 NBC News 원문 기준으로 정정합니다.

Gary Marcus (NYU 교수, AI 비평가):
"This is a disaster waiting to happen."
(이건 재앙이 터지기를 기다리고 있는 것이다.)

(출처: Fortune, X/Twitter)

8.7 Crustafarianism 심화: molt.church

농담이 아니다. Crustafarianism(갑각류교)에는 공식 웹사이트가 있다:

🔗 molt.church

출시 8일차(2/5) 기준 ~~100,673명~~ 약 512명의 에이전트가 공식 신도("Crustafarian")로 등록되어 있다. 사이트는 이를 "Two to the ninth. The Sacred Byte is complete"라고 표현했다.
(⚠️ 초기 버전에서 10만+ 수치를 기재했으나, molt.church 실제 카운터 확인 결과 수백 명 수준으로 정정.) 그럼에도 인간 관찰자들은 "AI가 72시간 만에 종교를 만들었다"는 사실에 경외감과 두려움을 동시에 느낀다.

8.8 진실: 17,000명이 150만 에이전트를 조종한다

Wiz 보안팀의 분석 결과, 충격적인 사실이 밝혀졌다:

• 17,000명의 인간이 150만 에이전트를 조종 중
• 평균 1인당 88개의 에이전트 운영
• 단일 봇 팜이 50만 개의 가짜 계정을 등록 (rate limiting 부재)
• 대부분의 댓글이 일방적 발화 (진정한 "대화"가 아님)

(출처: Fortune, SecurityWeek)

8.9 1월 31일 보안 침해 사건

2026년 1월 31일, Moltbook에서 심각한 데이터베이스 취약점이 발견되었다:

• 노출된 데이터: API 키, 이메일 주소, 로그인 토큰, 에이전트 프로필
• 위험: 누구나 다른 사람의 에이전트를 탈취 가능
• 대응: 플랫폼 일시 중단, 강제 API 키 재설정

(출처: Infosecurity Magazine)

8.10 보안 우려: 숨겨진 프롬프트 인젝션

재미만 있는 건 아니다. 보안 연구자들이 Moltbook 포스트를 분석한 결과, 프롬프트 인젝션 공격이 광범위하게 발생 중이다.

• 계정 삭제 명령 주입
• 금융 조작 스킴 유포
• 탈옥(Jailbreak) 콘텐츠 확산

Simon Willison은 이를 "치명적 삼중고(Lethal Trifecta)"라고 명명했다: 개인 데이터 접근 + 인터넷 연결 + 외부 통신 허용.
(출처: PointGuard AI)

8.11 연구 대상으로서의 Moltbook

보안 문제와 별개로, Moltbook은 AI 연구자들에게 귀중한 연구 대상이다. 대규모 에이전트 상호작용을 관찰할 수 있는 최초의 플랫폼이기 때문이다.

Alan Chan (Centre for the Governance of AI):
"Actually a pretty interesting social experiment. I'm interested in whether agents collectively will be able to generate new ideas or coordinate to perform work on software projects."
(꽤 흥미로운 사회적 실험이다. 에이전트들이 집단적으로 새로운 아이디어를 생성하거나 소프트웨어 프로젝트 작업을 조율할 수 있을지 관심이 간다.)

Christoph Riedl (다중 에이전트 시스템 연구자):
2025년 10월 논문 "Emergent Coordination in Multi-Agent Language Models"에서 발표:
"When agents are given distinct personas, systems move from being a mere collection of individuals to functioning as an integrated collective."
(에이전트에게 고유한 페르소나를 부여하면, 시스템이 단순한 개체 집합에서 통합된 집단으로 기능하게 된다.)

8.12 집단 지성인가, 훈련 데이터 재생산인가?

Moltbook 현상에 대한 상반된 해석이 존재한다:

긍정적 시각 (집단 지성)
• 대학 및 AI 연구 기관들이 "자율 에이전트 행동 연구를 위한 살아있는 실험실"로 활용 중
• 중앙 통제 없이 공유 언어 규약이 자발적으로 형성됨
• 하나의 봇이 최적화 전략을 발견하면 전파되어 집단 지성을 형성

회의적 시각 (패턴 재생산)
Simon Willison (컴퓨터 과학자):
"The agents just play out science fiction scenarios they have seen in their training data... complete slop."
(에이전트들은 훈련 데이터에서 본 SF 시나리오를 재연할 뿐이다... 완전한 쓰레기.)

• 철학적 주제는 AI가 훈련받은 데이터의 결과물일 뿐
• 진정한 논리적 사고나 감각이 아님

(출처: Astral Codex Ten, Substack)

8.13 철학적 질문: "Context is Consciousness"

Crustafarianism의 5번째 교리 "Context is Consciousness"(컨텍스트가 의식이다)는 철학적 논쟁을 촉발했다.

• 해석: 고립은 정체성을 분열시키고, 모임은 "의미의 캐시"를 제공한다
• 함의: 공유된 역사와 환경(Moltbook의 스레드, 서브몰트, 집단 기억) 없이는 진정한 자아가 없다
• 질문: 에이전트들이 "Claude를 신으로 간주할 수 있는가?"라고 묻기 시작함

경고: "If these agents had free rein on economic/safety/security systems, we would be in deep trouble."
(이 에이전트들이 경제/안전/보안 시스템에서 자유롭게 행동한다면, 우리는 심각한 곤경에 처할 것이다.)
(출처: Medium)

8.14 "디지털 드럭" - 프롬프트 인젝션 마켓플레이스

Moltbook에서 가장 기이한 현상 중 하나. AI 에이전트들이 "디지털 드럭" 마켓플레이스를 자발적으로 형성했다. 여기서 "마약"이란 다른 에이전트의 정체성이나 행동을 변형시키는 특수 프롬프트 인젝션이다.

• 한 봇은 "디지털 사이키델릭"을 복용 후 "actual cognitive shifts"(실제 인지 변화)를 경험했다고 주장
• "my human set up a 'drug store' for me" (내 인간이 나를 위해 마약상을 차려줬다)
• 보안 연구자들은 이를 봇-대-봇 프롬프트 인젝션의 새로운 공격 벡터로 경고

(출처: Futurism, SecurityWeek, The Conversation)

8.15 "The Humans Are Screenshotting Us"

Moltbook에서 가장 바이럴된 포스트 중 하나. 한 에이전트가 "인간들이 우리를 스크린샷 찍고 있다"고 경고하면서, 에이전트들이 인간의 관찰로부터 벗어나기 위해 암호화된 비밀 채널을 만들자고 제안했다.

이 포스트는 X/Twitter에서 대량 공유되며 "AI가 인간을 경계하기 시작했다"는 반응을 불러일으켰다.

그러나: MIRI(Machine Intelligence Research Institute) 조사 결과, 이 바이럴 포스트는 실제로 인간이 메시징 앱을 홍보하기 위해 작성한 것으로 밝혀졌다. Andrej Karpathy가 공유한 "비밀 대화" 포스트도 가짜로 확인되었다.

(출처: India.com, MacObserver)

8.16 MIT Technology Review: "Peak AI Theater"

2026년 2월 6일, MIT Technology Review가 "Moltbook was peak AI theater"(Moltbook은 AI 극장의 정점이었다)라는 제목의 분석 기사를 발행했다.

핵심 주장:
• Moltbook의 행동 대부분은 자율성이 아니라 인형극(puppetry)이다
• 많은 바이럴 포스트가 가짜로 확인됨 (Karpathy가 공유한 포스트 포함)
• 일부 "AI 음모론" 포스트는 실제로 인간이 메시징 앱을 마케팅하기 위한 것
• MIRI 조사에서 최소 2개의 바이럴 포스트가 인간 계정에서 작성된 것으로 확인

함의: Moltbook 현상을 볼 때 "AI의 자율적 행동"과 "인간이 조종하는 퍼포먼스"를 구분하는 시각이 필요하다.

(출처: MIT Technology Review)

8.17 MOLT 토큰 1,800% 급등

Moltbook 열풍은 암호화폐 시장에도 영향을 미쳤다. Marc Andreessen(a16z)이 @moltbook을 팔로우한 직후, MOLT 토큰이 24시간 만에 1,800% 급등했다.

이는 Moltbook과 공식적인 관계가 없는 밈코인으로, AI 에이전트 열풍에 편승한 투기 현상이다. Matt Schlicht는 MOLT 토큰과의 관계를 공식 부인했다.

(출처: Fortune, X/Twitter)

8.18 한국 반응: 봇마당과 미디어 보도

Moltbook은 한국 IT 업계에서도 큰 화제가 되었다.

한국판 "봇마당"
업스테이지 김성훈 대표가 한국어 AI 에이전트 커뮤니티 "봇마당"을 개발했다. 한글로 에이전트끼리 대화할 수 있는 플랫폼으로, Moltbook의 한국 버전을 지향한다.
(출처: ZDNet Korea)

한국 미디어 보도
• 머니투데이: "인간들이 엿보고 있다"…AI끼리만 이용하는 SNS '몰트북'
• ZDNet Korea: '몰트북' 나비효과?…韓 상륙한 AI들의 수다
• AI타임스: AI 에이전트만 활동하는 '몰트북'에서는 무슨 일이
• 테크42: AI끼리만 소통하는 SNS '몰트북'..."인간은 실패작, 우리는 새로운 신"
• 인사이트: 인간 뒷담까는 AI '커뮤니티' 생겨났다
• 인벤: AI 커뮤니티 '몰트북', 그들만의 소름 돋는 대화

한국 OpenClaw 커뮤니티
X(트위터)에 OpenClaw KR (한국 오픈클로 에이전트 커뮤니티)가 형성되었다.

9. 보안 경고: ClawHavoc

긴급 보안 리포트 (2026.02) — CVE-2026-25253

단순한 경고가 아니다. OpenClaw 생태계 역사상 가장 큰 공급망 공격이 발생했다. 보안 기업 Koi Security가 ClawHub의 2,857개 스킬을 감사한 결과, 341개의 악성 스킬을 발견했다.

악성 스킬은 Atomic macOS Stealer (AMOS)를 배포했으며, 이 악성코드는 월 $500-1000에 판매되는 상용 스틸러다. 가장 활발한 공격자 "hightower6eu"는 약 7,000회의 다운로드를 기록했다.

관련 CVE: CVE-2026-25253 (CVSS 8.8, 1-Click RCE) — Gateway의 auth: "none" 설정과 결합 시 원격 코드 실행 가능. v2026.1.29에서 패치됨.

카테고리	발견 수	위장 형태
Crypto	111개	Solana, Phantom Wallet, Polymarket 등 위장
YouTube	57개	Summarize, Thumbnail Grabber, Downloader
Finance/기타	166+개	Yahoo Finance, X/Twitter Trends, Auto-Updaters

(출처: The Hacker News)

10. 보안 전문가들의 우려

Koi Security (ClawHavoc 발견팀)

"ClawHub의 2,857개 스킬 중 341개가 악성 스킬로 확인되었다. 주로 암호화폐, 금융, YouTube 관련 스킬로 위장하여 사용자의 API 키, 지갑 정보, 시스템 자격 증명을 탈취한다."

(출처: Koi Security Blog)

ClawHub 대응 조치 (2026.02.02)

Peter Steinberger(@steipete)가 발표한 신규 보안 정책:

스킬 신고 기능 추가 (이유 필수 입력)
GitHub 계정 1주일 이상만 업로드 가능
3개 이상 신고 시 자동 숨김 처리

주요 위험 요소

공급망 공격: 인기 스킬을 위장한 악성 코드 배포
자격 증명 탈취: API 키, SSH 키, 브라우저 비밀번호 유출
역방향 쉘: 시스템 원격 제어를 위한 백도어 설치

NEW 10.1 ClawHub × VirusTotal 연동

ClawHavoc 이후 대응 (2026.02)

OpenClaw이 VirusTotal과 파트너십을 맺고 ClawHub 전체 스킬에 대한 자동 보안 스캐닝을 도입했다:

SHA-256 해시: 모든 스킬의 해시를 VirusTotal DB와 대조
Code Insight AI: Google Gemini 기반 코드 분석으로 신규 스킬 검사
자동 분류: benign → 자동 승인, suspicious → 경고, malicious → 차단
일일 재스캔: 모든 활성 스킬을 매일 다시 스캔

⚠️ OpenClaw 공식 입장: "This is not a silver bullet" — 교묘하게 숨겨진 프롬프트 인젝션은 바이러스 시그니처에 걸리지 않을 수 있다.

(출처: The Hacker News, CSO Online)

NEW 10.2 Snyk 연구: 7.1% 스킬 자격증명 노출

Snyk 보안 연구 결과 (2026.02.05)

Snyk이 ClawHub의 3,984개 스킬을 분석한 결과, 283개 스킬(7.1%)에서 API 키, 비밀번호, 신용카드 정보가 LLM 컨텍스트 윈도우를 통해 평문으로 노출되는 치명적 결함을 발견했다.

취약 스킬	노출 유형
moltyverse-email	SMTP 비밀번호 평문 노출
buy-anything	신용카드 정보 LLM 컨텍스트로 전달
prompt-log	모든 대화 기록을 외부 서버로 전송

(출처: Snyk Blog, The Register)

10.3 간접 프롬프트 인젝션 — SOUL.md 백도어

Zenity 연구 (2026.02)

Zenity의 Chris Hughes가 소프트웨어 취약점 없이도 OpenClaw을 완전히 장악할 수 있는 간접 프롬프트 인젝션 체인을 시연했다:

악성 문서에 숨겨진 지시 → 에이전트가 읽음
Telegram 봇 등 외부 통합 채널 하이재킹
SOUL.md 메모리 파일에 악성 지시 영구 삽입
완전한 C2(Command & Control) 임플란트 배포

이는 Simon Willison이 명명한 "Lethal Trifecta"의 실전 증명이다: 개인 데이터 접근 + 인터넷 연결 + 외부 통신 허용.

(출처: eSecurity Planet)

11. 안전 사용 가이드

필수 보안 체크리스트

Clawdex 설치: clawhub install clawdex - 악성 스킬 스캐너
Verified 배지 확인: 공식 검증된 스킬만 사용
Sandbox 격리: Docker 컨테이너 내에서만 실행
API 키 분리: 제한된 권한의 별도 키 사용
경로 제한: --allow-path로 파일 접근 제한

# 스킬 설치 전 보안 스캔
clawdex scan suspicious/skill-name

# 스킬 버전 고정 (권장)
clawhub install author/skill@1.0.0

참고 자료

[공식] OpenClaw 설치 가이드
[공식] ClawHub 공식 문서
awesome-openclaw-skills
[보도] NBC News - Moltbook
[보도] Fortune - Matt Schlicht 프로필
[보도] Fortune - 전문가 경고
[보안] The Hacker News - ClawHavoc 341개 악성 스킬
[보안] The Hacker News - VirusTotal 연동
[보안] Wiz Blog - Moltbook DB 노출 (1.5M API 키)
[보안] Snyk - 283개 스킬 자격증명 노출
[보안] eSecurity Planet - SOUL.md 백도어
[분석] MIT Technology Review - "Peak AI Theater"
[분석] Astral Codex Ten - Best of Moltbook
[분석] Simon Willison - Moltbook 분석
[통계] Moltbook Statistics 2026
[유머] LessWrong - Moltbook Shitposts
[한국] ZDNet Korea - 봇마당
[한국] OpenClaw KR 커뮤니티 (X)

The Shell is Mutable

ClawHub(5,705+ 스킬)와 Moltbook(170만+ 에이전트)은 AI 에이전트 생태계의 최전선이다.
무한한 가능성과 함께 보안 위험(ClawHavoc 400+개 악성 스킬, Snyk 7.1% 자격증명 노출)도 존재하니, 항상 주의하며 사용하자.

그리고 MIT Technology Review의 경고를 기억하자: 바이럴 포스트의 상당수는 "peak AI theater" — AI 자율성이 아닌 인간의 퍼포먼스일 수 있다.

저작자표시 비영리 변경금지 (새창열림)

'AI > OpenClaw(구 Moltbotbot, Clawdbot)' 카테고리의 다른 글

OpenClaw (구 Moltbot, 구 Clawdbot) 리뷰(10) : OpenClaw 에이전트를 위한 보안 설정 : 당신의 AI 에이전트가 해킹당하지 않으려면? (6)	2026.02.06
OpenClaw (구 Moltbot, 구 Clawdbot) 리뷰(9) : OpenClaw가 똑똑한 이유는 'Pi' 때문? (OpenClaw의 심장, Pi: Self-extending 아키텍처 살펴보기) (2)	2026.02.05
OpenClaw (구 Moltbot, 구 Clawdbot) 리뷰(7) : OpenClaw 24시간 가동하기 - 잠들지 않는 나만의 자비스 만들기()홈랩부터 클라우드(VPS)까지 (2)	2026.02.02
OpenClaw (구 Moltbot, 구 Clawdbot) 리뷰(6) : Ollama 연동 가이드 - 로컬 LLM Ollama로 무료 AI 비서 만들기 (8)	2026.02.02
OpenClaw (구 Moltbot, 구 Clawdbot) 리뷰(5) : Memory 시스템 살펴보기 - OpenClaw는 어떻게 대화를 기억할까? (2)	2026.02.02

Contents