OpenClaw 만든 남자를 OpenAI가 데려간 속내

Anthropic은 변호사를 보냈고, OpenAI는 채용서를 보냈다

OpenAI의 인재 영입 전략 — 모델이 아니라 사람을 사는 시대가 왔다

2026년 1월, Anthropic의 법무팀이 한 오스트리아 개발자에게 중단 통보서(Cease & Desist)를 보냈다. 이유는 그의 프로젝트 이름이 'Clawd'였기 때문이다. Claude와 너무 비슷하다는 것이 Anthropic의 주장이었다. 개발자는 이름을 바꿨다. Clawdbot에서 Moltbot으로, 다시 OpenClaw로. 그리고 3주 뒤, Sam Altman이 직접 X에 글을 올렸다.

"Peter Steinberger is joining OpenAI to drive the next generation of personal agents. He is a genius."

Anthropic이 변호사를 보내는 동안, OpenAI는 채용 제안을 보냈다. 같은 사람을 두고 한쪽은 위협을 느꼈고, 다른 한쪽은 기회를 봤다. 이 대비가 2026년 AI 에이전트 전쟁의 현주소를 압축한다.

Ruby on Rails 창시자 DHH는 Anthropic의 중단 통보를 "customer hostile"이라고 비판했다. 커뮤니티의 반응은 더 냉정했다. "Anthropic은 최고의 모델을 만든다"에서 "Anthropic은 미래를 두려워한다"로 내러티브가 바뀌는 데 며칠이면 충분했다.

1억 달러를 벌고도 공허했던 남자

Peter Steinberger는 빈 공과대학교(TU Wien)에서 의료 컴퓨터 과학을 전공했다. 재학 중 대학 최초의 Mac/iOS 개발 강좌를 직접 만들었고, 졸업 후 샌프란시스코의 스타트업에서 시니어 iOS 엔지니어로 일했다. iPhone이 세상에 나온 직후부터 iOS 생태계에 뛰어든 1세대 iOS 개발자다.

2011년, 미국 취업 비자를 기다리며 보낸 6개월이 그의 인생을 바꿨다. iPad에서 PDF를 제대로 보여주는 프레임워크가 없다는 사실을 발견하고, PSPDFKit을 만들기 시작했다. 이름의 유래는 단순하다. Peter Steinberger + PDF + Kit. Apple이 내부에서 쓸 정도로 성능이 좋았고, 결국 거의 10억 명의 사용자가 PSPDFKit 기반 앱을 사용하게 됐다.

스타트업 창업에서 번아웃까지 — Steinberger의 13년은 속도전이었다

2021년, Insight Partners로부터 1억 1,600만 달러(약 1,500억 원) 투자를 유치한 뒤 지분을 매각하고 회사를 떠났다. 13년간 200%의 에너지를 쏟아부은 대가는 심각한 번아웃이었다. 여행, 파티, 심리 치료로도 공허함은 사라지지 않았다. 약 2년간 의미를 찾지 못하는 시기가 이어졌다.

전환점은 2025년 4월이었다. 트위터 분석 도구를 만들어보다가 AI의 가능성에 눈을 떴다. 번아웃으로 꺼졌던 불꽃이 다시 살아났고, 그는 곧바로 새로운 프로젝트에 착수했다. 그것이 OpenClaw의 시작이다.

GitHub 역사상 가장 빠른 성장, 그리고 가장 빠른 논란

OpenClaw는 코딩 에이전트가 아니다. WhatsApp, Telegram, Discord를 인터페이스로 사용하는 24시간 상시 작동 개인 AI 비서다. 캘린더 관리, 항공편 예약, 이메일 처리, 스마트홈 제어까지. 새 기능이 필요하면 스스로 코드를 작성해 스킬을 만드는 자기 개선 능력도 갖추고 있다.

성장 속도는 비정상적이었다.

지표	OpenClaw	Kubernetes (비교)
100K 스타 달성	약 60일	약 3년
일평균 스타 증가	1,667개	91개
피크 48시간	34,168스타	해당 없음
총 스타 (2026.2 중순)	216,000개	112,000개

시간당 710개의 스타가 쏟아진 이틀이 있었다. 2026년 1월 29~30일, 이름을 Moltbot에서 OpenClaw로 바꾼 직후다. GitHub 역사상 이런 속도의 프로젝트는 없었다. Kubernetes가 3년 걸린 100K 스타를 60일 만에 달성했고, 84일 만에 200K를 넘겼다.

하지만 성장과 논란은 동시에 왔다. Steinberger가 매달 2만 달러의 인프라 비용을 사비로 부담하고 있었고, 이 프로젝트는 동시에 보안 전문가들의 악몽이 되고 있었다.

512개의 구멍, 그리고 10초의 틈

2026년 1월 25일, Argus Security Platform이 OpenClaw에 대한 보안 감사 결과를 공개했다. 총 512개의 취약점, 그중 8개가 Critical 등급이었다. 인증, 비밀 관리, 의존성, 애플리케이션 보안 전반에 걸쳐 구멍이 뚫려 있었다.

보안 취약점 512개 — GitHub에서 가장 인기 있는 AI 에이전트가 동시에 가장 위험했다

가장 치명적인 것은 CVE-2026-25253이다. CVSS 8.8점의 원클릭 원격 코드 실행(RCE) 체인으로, localhost에 바인딩된 인스턴스에서도 악용이 가능했다. v2026.1.29에서 패치됐지만, 그 전까지 3만 개 이상의 OpenClaw 인스턴스가 인증 없이 인터넷에 노출돼 있었다.

공급망 공격은 더 교묘했다. OpenClaw의 스킬 레지스트리인 ClawHub에서 341개의 악성 스킬이 발견됐다. 전체 2,857개 스킬 중 12%다. 이후 추가 스캔에서 그 수는 800개 이상으로 늘어났다. 스킬의 5분의 1이 Atomic macOS Stealer(AMOS)를 유포하고 있었고, 브라우저 자격 증명, 키체인 비밀번호, 암호화폐 지갑, SSH 키까지 탈취 대상이었다.

이름을 바꾸는 과정에서 벌어진 일은 더 황당하다. Clawdbot에서 Moltbot으로 리브랜딩하는 10초 사이에 사기꾼들이 원래 'Clawdbot' 네임스페이스를 탈취했다. $CLAWD 토큰을 발행해 시가총액 1,600만 달러까지 끌어올렸다. 보안의 관점에서 OpenClaw는 가장 인기 있으면서 동시에 가장 위험한 AI 에이전트였다. Kaspersky는 "사용하기에 안전하지 않다"고 경고했고, Cisco는 "개인 AI 에이전트는 보안 악몽"이라고 선언했다.

OpenAI가 사람을 산 이유, 코드가 아니라

2026년 2월 15일, Sam Altman은 Steinberger의 영입을 발표하면서 "genius"라는 단어를 썼다. OpenAI가 원한 것은 OpenClaw의 코드가 아니다. Steinberger의 머릿속에 있는 멀티 에이전트 아키텍처 비전이다.

Altman은 이렇게 말했다.

"He has a lot of amazing ideas about the future of very smart agents interacting with each other to do very useful things for people."

이 영입은 OpenAI가 엔터프라이즈 에이전트 플랫폼 Frontier를 출시한 지 정확히 1주일 뒤에 발표됐다. 우연이 아니다. OpenAI는 모델을 파는 회사에서 에이전트가 일을 하는 회사로 피벗하고 있다. 그 전환의 핵심 인재가 필요했다.

OpenAI의 최근 인수 전략을 보면 패턴이 보인다.

인수 대상	분야	핵심
Cline 엔지니어 7명	AI 코딩 에이전트	Anthropic 코딩 분야 견제
OpenClaw (Steinberger)	개인 AI 에이전트	멀티 에이전트 비전 확보
Convogo	임원 코칭 AI	리더십 자동화
Context.ai	소비자 AI	개인화 기술
Crossing Minds	추천 시스템	소비자 앱 역량

1년 안에 9건의 인수를 완료했다. 대부분 제품이 아니라 사람에 초점을 맞춘 acqui-hire다. 에이전트, 개발자 도구, 소비자 AI라는 세 축으로 인재를 빨아들이고 있다.

OpenClaw는 살아남을 수 있을까

Steinberger는 OpenClaw를 독립 재단으로 이관했다. OpenAI가 재정을 후원하고, Steinberger가 유지보수에 시간을 할애하도록 보장한다는 조건이다. 그의 블로그에는 이렇게 적혀 있다.

"OpenClaw will move to a foundation and stay open and independent. It's always been important to me that OpenClaw stays open source and given the freedom to flourish."

그리고 영입 이유에 대해서는 이렇게 말했다.

"What I want is to change the world, not build a large company, and teaming up with OpenAI is the fastest way to bring this to everyone."

자신의 어머니도 사용할 수 있는 에이전트를 만드는 것이 목표라고 했다. 안전하게 구현하려면 최신 모델과 연구에 대한 접근이 필요했고, 회사를 또 키우는 것보다 세상을 바꾸는 데 관심이 있었다고.

하지만 커뮤니티의 시선은 차갑다. "Open"AI라는 이름이 가진 복잡한 역사가 문제다. 비영리에서 영리로 전환한 회사가 오픈소스 프로젝트의 독립성을 보장한다는 말을 액면 그대로 믿기는 어렵다. 재단 구조가 형식적 보호막에 그칠 수 있다는 우려도 있다. 유럽 언론은 "유럽이 Steinberger에게 선택의 여지를 남기지 않았다"며 인재 유출 문제를 지적했다.

에이전트 시대, 경쟁의 축이 바뀐다

AI 에이전트 시대 — 모델 성능이 아니라 오케스트레이션이 경쟁력이 된다

이 영입이 시사하는 것은 인재 한 명의 이동이 아니다. AI 산업의 경쟁 축 자체가 이동하고 있다는 신호다. VentureBeat는 "OpenAI의 OpenClaw 인수는 ChatGPT 시대의 끝의 시작을 알린다"고 분석했다.

AI가 "무엇을 말할 수 있는가"에서 "무엇을 할 수 있는가"로 전환하고 있다. 모델의 지능은 이미 충분히 높아졌다. 이제 경쟁은 그 지능을 실제 행동으로 변환하는 인프라에서 벌어진다. 도구 호출, 지속적 컨텍스트 관리, 커넥터 표준, 정책 제어, 인간 오버라이드 메커니즘. 이 모든 것을 묶는 런타임 오케스트레이션이 새로운 전장이다.

OpenClaw, Codex, Claude Code를 나란히 놓으면 각자의 영역이 다르다.

항목	OpenClaw	Codex	Claude Code
정체	24/7 개인 AI 비서	자율 코딩 에이전트	터미널 기반 코딩 에이전트
인터페이스	WhatsApp, Telegram	CLI + macOS 앱	CLI (터미널)
핵심 영역	일상 업무 자동화	장시간 자율 코딩	코드베이스 이해, 생성
오픈소스	O	X	X
비유	스위스 아미 나이프	자율 주행차	외과용 메스

OpenClaw는 코딩 도구가 아니다. 생활 전반을 자동화하는 범용 비서다. OpenAI가 Steinberger를 데려간 것은 코딩 전쟁을 위한 것이 아니라, 에이전트가 인간의 일상에 깊숙이 침투하는 미래를 선점하기 위해서다. Altman이 말한 "very smart agents interacting with each other"는 에이전트 간 협업이 곧 제품의 핵심이 될 것이라는 선언이다.

변호사를 보내는 회사, 일자리를 주는 회사

Hacker News의 한 댓글이 이 상황을 정확히 요약했다. "Anthropic은 자사 플랫폼 위에 커뮤니티를 육성하는 대신 법적 위협을 먼저 보냈다. 그것이 치명적 실수였다." Anthropic이 Steinberger를 위협으로 본 동안, OpenAI는 그를 자산으로 봤다. Mark Zuckerberg도 관심을 보인 것으로 알려졌지만, 결국 Steinberger는 OpenAI를 택했다.

이 이야기에서 가장 씁쓸한 지점은 따로 있다. OpenClaw는 512개의 보안 취약점을 가진 프로젝트다. 스킬 레지스트리의 20%가 악성 코드였다. 3만 개 이상의 인스턴스가 인증 없이 노출돼 있었다. 그런데도 OpenAI는 이 프로젝트의 창시자를 "genius"라고 부르며 데려갔다. 보안 문제는 고칠 수 있지만, 비전은 구할 수 없다는 판단이었을 것이다.

결국 이것은 두 회사의 철학 차이를 보여주는 사건이다. Anthropic은 브랜드를 지키려 했고, OpenAI는 미래를 사려 했다. Anthropic의 모델이 더 뛰어나다는 평가는 여전히 유효하다. 하지만 모델만으로는 에이전트 시대를 지배할 수 없다. AI 산업에서 가장 위험한 것은 경쟁사보다 느린 모델이 아니라, 커뮤니티를 적으로 만드는 한 통의 변호사 서한일 수 있다.

출처: