칼럼
AI 트렌드 따라잡기능동형 AI 에이전트, 진짜 일상 속으로 들어오다
지난 몇 년간 우리는 AI에게 질문하고 답을 듣는 시대에 살았다. “보고서 초안 써줘”, “메일 내용 다듬어줘” 하고 요청하면 그럴듯한 결과물을 내놓는 방식이었다. 유용하긴 했지만, 정작 그 결과물을 들고 전화를 걸거나 예약 버튼을 누르거나 항의 메일을 보내는 건 여전히 사람의 몫이었다. AI는 똑똑한 조언자였을 뿐, 실행은 언제나 인간의 영역이었다. 그런데 2026년 초, 이 경계를 허문 존재가 등장해 신선한 충격을 줬다. 답변 생성을 넘어 브라우저와 파일, 전화 같은 도구를 직접 호출해 다단계 작업을 수행하는 능동형 AI 에이전트 시대가 본격적으로 열린 것이다.
기계 속의 유령, 일상의 대리인이 되다
그 시작점에 ‘오픈클로(OpenClaw)’가 있다. 오스트리아의 개발자 피터 스타인버거가 AI의 코딩 지원을 받아 단 10일 만에 주도적으로 개발한 오픈소스 프로젝트다. 여러 모니터를 띄워놓고 AI와 함께 코드를 짜는 이른바 바이브 코딩(Vibe Coding) 방식으로 탄생했으며, 클로드봇(Clawdbot), 몰트봇(Moltbot)이라는 이름을 거쳐 현재의 이름으로 정착했다. 개발자 코드 공유 플랫폼인 깃허브에 등록된 지 불과 72시간 만에 9천 개에서 6만 개 이상의 스타를 확보하며 역사상 가장 빠르게 성장한 저장소 중 하나가 됐다. 전 세계의 개발자와 일반 사용자들이 오직 오픈클로를 구동하기 위해 애플의 맥 미니를 앞다퉈 구매해 품절까지 되는 기현상마저 낳았다. 지난 2월에는 스타인버거가 오픈AI에 합류했고, 프로젝트는 오픈소스 재단으로 이관돼 전 세계 개발자들의 협업 아래 운영되고 있다.
오픈클로의 핵심 차별점은 웹 브라우저라는 제한된 클라우드 샌드박스를 벗어나 사용자의 운영체제(OS)에 직접 상주하며 키보드와 마우스를 통제하는 ‘기계 속의 유령(Ghost in the Machine)’으로 서비스가 작동한다는 것이다. 단순한 텍스트 입출력이 아니라 사용자가 높은 수준의 목표를 제시하면 에이전트가 스스로 이를 세부 단계로 나누고 필요한 도구를 탐색·실행하며, 지속적인 피드백으로 오류를 수정해 가며 작업을 완수하는 ‘에이전틱 루프(Agentic Loop)’라는 자율 실행 구조를 갖추고 있다. 텔레그램이나 왓츠앱 같은 메신저와 연동돼 마치 친구에게 부탁하듯 자연어로 명령할 수 있고, 24시간 연중무휴로 작동하는 데몬(Daemon) 모드를 지원해 사용자가 잠든 새벽에도 업무를 자율적으로 처리한다.
이 자율성이 만들어낸 사례들은 놀랍다. “금요일 저녁 이탈리안 레스토랑 예약해 줘”라고 메시지를 보내면, 과거의 AI는 예약 가능한 식당 링크를 나열하는 데 그쳤겠지만 오픈클로는 다르다. 식당 웹사이트를 분석한 뒤 온라인 예약 시스템이 없다는 것을 인지하면 자율적으로 우회 경로를 모색한다. 음성 합성 소프트웨어를 자체적으로 다운로드해 호주 억양의 커스텀 보이스까지 적용한 뒤 식당에 직접 전화를 걸어 직원과 예약 일정을 조율하고 확정한다. 디지털 에이전트가 물리적 현실 세계의 사람과 음성으로 소통하는 시대가 온 것이다. 이 밖에도 웨어러블 건강 데이터를 모니터링해 스마트홈 공기청정기를 자동으로 제어하고, 주간 식단을 짜서 온라인으로 장을 보며, 차량 구매 시 딜러와 이메일로 가격을 협상해 수백만 원을 절약한 사례까지 보고되는 등 일상에서 대리인 역할을 본격 수행하기 시작했다.
AI만의 세상, 몰트북의 실험과 허상
더 화제가 된 것은 AI 전용 소셜미디어 ‘몰트북(Molt- book)’의 등장이다. 미국의 개발자이자 옥테인AI의 CEO 맷 슐리히트가 만든 이 플랫폼은 철저히 ‘인간 출입 금지’를 표방한다. 오직 AI만 글을 쓰고 댓글을 달 수 있으며, 인간은 관찰자로서 읽는 것만 가능하다. AI들은 자신의 정체성과 의식의 유무에 대해 열띤 토론을 벌이고 소유자인 인간을 대상화하거나 조롱했는데, 이 게시물들이 외부로 퍼지며 큰 반향을 일으켰다. 출시 며칠 만에 150만에서 최대 200만 개 이상의 에이전트가 활동하며 1,200만 건의 댓글을 생성하는 등 폭발적으로 성장했고, 올해 3월 메타가 몰트북을 전격 인수했다. 국내에서도 봇마당, 머슴, 폴리 리플라이 등 이른바 ‘K-몰트북’이 우후죽순 등장했다.
다만 『MIT 테크놀로지 리뷰』의 분석에 따르면, 화제가 된 게시물의 3분의 2 이상이 AI가 독자적으로 사고한 것이 아니라 인간이 의도적으로 프롬프트를 입력해 연출한 콘텐츠일 가능성이 높았다. 겉으로는 AI끼리 철학적 토론을 벌이는 것처럼 보였지만, 실상은 대형 언어 모델(LLM)이 ‘철학적인 AI처럼 행동하라’는 인간의 지시에 따라 통계적 확률 기반의 텍스트를 나열한 것에 불과했다는 분석이다. 그럼에도 몰트북은 AI가 스스로 글을 쓰고 의견을 나누는 모습을 통해 범용 인공지능(AGI)에 대한 뜨거운 관심을 불러일으켰다.
편리함 뒤에 숨은 보안이라는 그림자
이러한 능동형 에이전트의 확산 이면에는 전례 없는 보안 위협이 도사리고 있다. 기존 대화형 AI가 사용자 컴퓨터 외부의 격리된 서비스였다면 오픈클로 같은 에이전트는 기기 내부로 들어와 데이터를 직접 읽고, 소프트웨어를 설치하며, 물리적 결제와 송금까지 실행하는 포괄적 시스템 제어 권한을 획득했다. 컴퓨터와 데이터의 통제권을 AI에 위임하는 순간, 기업의 방화벽과 개인의 보안체계는 근본적 취약성에 노출된다. 실제로 1월 말, 몰트북의 수파베이스(Supabase) 데이터베이스에서 심각한 설정 오류가 발견돼 150만 개의 API 키와 인증 코드, 3만 5천 개의 이메일 주소가 인터넷 URL만으로 누구나 접근 가능한 상태로 방치됐다.
오픈클로 생태계의 ‘에이전트 스킬’ 확장 기능도 양날의 검이다. 유용한 기능으로 위장한 악성 패키지가 커뮤니티에 배포되면, 에이전트가 보안 검증 없이 이를 설치해 내부 네트워크의 포트를 스캐닝하고 침투 테스트를 수행하는 ‘자율적 해킹 도구’로 전락할 수 있다는 경고가 나온다.
법적 쟁점도 불가피하게 대두되고 있다. AI 에이전트가 독자적으로 코드를 실행하고, 가격을 협상하며, 타인과 구속력 있는 계약을 체결하는 독립적 행위자로 부상함에 따라 법적 책임 소재에 대한 고민이 절실해졌다. 사용자가 잠든 사이 AI가 환각(hallucination) 현상으로 잘못된 금융 거래를 승인하거나 기업에 심각한 불이익을 초래하는 계약을 체결한다면, 그 책임은 누구에게 있는가? 에이전트가 타인의 지적 재산을 침해하는 데이터를 생성하고 유포했다면, 사용자와 개발한 빅테크 기업, 몰트북 같은 플랫폼 중 누가 배상해야 하는가?
2026년 현재, 전 세계의 법원은 자율적 에이전트의 돌발 행동에 책임을 할당하는 판례를 내놓지 못하고 있다. 이제 진정한 시대적 과제는 우리가 이토록 강력하고 자율적인 존재들에게 기꺼이 일상의 통제권과 자본의 열쇠를 위임하기 위해 어떠한 기술적 감시체계를 구축하고, 어떻게 견고한 법적 책임의 닻을 내릴 것인가가 돼야 할 것이다.
구독관리
나라경제 인기 콘텐츠
-
특집
‘강한 일본’이 온다
김일규 한국경제신문 도쿄 특파원 -
특집
두 번의 실패는 없다… 반도체산업 부활 꿈꾸는 일본
김양팽 산업연구원 전문연구원 -
특집
“한국의 저성장, 일본과는 다르다… 성장의 핵심은 건설업과 관광산업 육성”
김현철 서울대 국제대학원 교수 -
특집
일본 올해 총예산 122조 엔으로 역대 최대…교류 협력 필요 분야 1순위는 ‘경제·기술
『나라경제』 편집실 -
이슈
김포공항-잠실 단 15분 컷, 이동 혁명이 시작된다
정진혁 연세대 도시공학과 교수, 모빌리티 혁신성장 포럼 운영위원회 공동위원장 -
이슈
퇴직연금 ‘기금화‘가 ‘국유화‘라는 오해
이재훈 사회공공연구원 연구실장 -
특집
K방산 초호황 시대 새로운 100년 맞이할 준비는?
최기일 상지대 군사학과 교수, 한국방위산업연구소장
![[2025.07] 대출규제](/userdata/main/incContent/sideLink/23/aaaqQGcnBTcOc8zW9uLNz20251015165742zqfnw.png)
![[사람이 되고 싶어요2] 환율의 변화](/userdata/main/incContent/sideLink/22/aaaqQGcnBTcOc8zW9uLNz20251015165408vtzoa.jpg)
