안드레 카파시도 맥미니 샀다 ‘오픈클로우’ 경험기 공유
생성형 AI 구루 안드레 카파시가 최근 개발자와 AI 전문가 사이에서 열광적 반응을 얻고 있는 오픈소스 AI 비서 ‘오픈클로우’를 써본 경험을 공유했다.
안드레 카파시는 지난 20일 자신의 X에 오픈클로우를 위해 맥미니를 새로 샀다며 사용 경험을 밝혔다.
먼저 “오픈클로우를 사용하는 건 좀 불안하다”며 “40만줄이나 되는 복잡한 코드로 이뤄진, 게다가 대규모 공격까지 받는 괴물 같은 시스템에 개인 데이터나 키를 맡기는 건 전혀 내키지 않는다”고 적었다.
그는 “이미 노출된 인스턴스, 원격 코드 실행(RCE) 취약점, 공급망 오염, 레지스트리에 등록된 악성 또는 손상된 스킬 등 여러 보고가 나오고 있어 완전히 무법천지 같고 보안 악몽처럼 느껴진다”고 밝혔다.
그러면서도 “하지만, 개념 자체는 마음에 들고, LLM 에이전트가 LLM 위에 새로운 레이어를 얹은 것처럼 오픈클로우도 LLM 에이전트 위에 새 레이어를 얹어 오케스트레이션, 스케줄링, 컨텍스트, 툴 호출, 일종의 지속성까지 한단계 더 끌어올린 것이라 생각한다”고 덧붙였다.
오픈클로우(옛 클로드봇)은 앤트로픽 클로드나 제미나이 같은 대형언어모델(LLM) 기반으로 작동하는 오픈소스 AI 에이전트 앱이다. 왓츠앱, 텔레그램, 디스코드, 슬랙, 팀즈, 아이메시지 등의 채팅 앱으로 AI 에이전트와 대화를 주고 받을 수 있다. 오픈클로우는 사용자 PC에서 실행된다. 피터 스타인버거란 개발자가 만든 오픈소스 프로젝트인데, 공개 후 여러 커뮤니티에서 광신도적 반응을 이끌어냈다. 개발자들은 그 기능과 성능에 감탄하면서 아이폰급 혁신, 초기 인공일반지능(AGI)라고 찬사를 보냈다. 오픈소스 소프트웨어의 대중적 성공을 보여주는 지표인 깃허브의 스타 획득수가 단기간에 10만건을 돌파할 정도로 뜨거운 반응이었다.
오픈클로우는 채팅 앱으로 AI 에이전트에게 업무를 지시하고, 일상적인 업무를 처리하게 맡길 수 있다. 사용자는 AI 에이전트를 만들어 컴퓨터의 관리자 접근 권한을 주고, AI 에이전트는 컴퓨터의 앱, 파일, 터미널을 실행해 웹 검색, 이메일 관리, 일정 관리, 음성 메시지 전송, 터미널 명령어 실행, 스크립트 작성 및 실행, 새 스킬 생성 등을 스스로 수행한다.
오픈클로우가 일으킨 또 다른 현상은 맥미니 품귀 현상이다. 오픈클로우를 기본적으로 시중의 대부분 OS에서 사용할 수 있음에도 유독 맥미니가 인기다. 애플실리콘 기반의 맥미니를 너도나도 사기 시작하면서 전세계적으로 품절 현상을 보이고 있다. 애플실리콘 맥미니가 CPU와 GPU를 하나의 칩셋으로 묶고, 메모리도 같이 탑재한 통합 메모리 아키텍처를 기반으로 한다는 특성은 동일 사양의 x86 기반 컴퓨터보다 더 빠른 추론 속도를 낸다고 한다. 기본형 맥미니 M4의 경우 599달러에 구매할 수 있다. 애플실리콘 기반 맥미니는 냉각팬이 없기 때문에 하루종일 켜놔도 조용하고 전력 소비도 적다. 오픈클로우가 컴퓨터의 접근권한을 갖고 있어 자칫 민감 정보가 유출될 수 있기에 완전히 새로운 맥미니를 구해 오픈클로우 전용 머신으로 사용한다는 사람이 많다.
수많은 개발자들은 오픈클로우를 이용해 자신만의 AI 비서를 만든 경험을 공유하고 있다. 바이브코딩을 유행시킨 안드레 카파시도 결국 오픈클로우를 위해 맥미니를 구입하고 사용기를 올린 것이다. 오픈클로우를 개발한 피터 스타인버거는 바이브코딩으로 40만줄의 오픈클로우 코드를 생성했다고 밝혔었다.
그는 “작은 규모의 오픈클로우 프로젝트들이 많이 생겨나고 있고, 가령 나노클로우는 핵심코드 4000줄 정도면서 매우 흥미롭다”며 “기본적으로 컨테이너에서 모든 걸 실행하고, 설정도 파일 대신 스킬을 사용해 마음에 든다”고 적었다.
그는 “예를 들어 ‘/add-telegram’은 AI 에이전트에게 텔레그램을 통합하기 위해 실제 코드를 어떻게 수정해야 하는지 알려준다”며 “이런 방식을 본 적이 없었는데, 이 새로운 AI 기반 접근 방식에 깜짝 놀랐다”고 밝혔다.
나노클로우는 경량 오픈클로우 프로젝트로, 오픈클로우와 동일한 결과를 내면서 보안을 위해 컨테이너 환경에서 실행된다.
그는 “설정 파일이 복잡해지거나 ‘if-then-else’ 같은 난해한 구문이 생기는 걸 방지하는 방식”이라며 “가장 포크하기 쉬운 저장소를 만들고, 스킬을 이용해 원하는 대로 더 복잡한 설정으로 포크하는 것이 새로운 메타”라고 설명했다.
오픈클로우는 사용자 PC에서 실행되므로 컴퓨터 전체에 접근하는 권한을 갖고 있어도 안전하다는 입장이지만, 이는 여전한 보안 우려를 낳는다. 커뮤니티는 오픈클로우에 과도한 권한을 줬다가 해킹될 수 있다는 지적이 이어지고 있다. 사용자의 기밀정보를 담은 오픈클로우 인스턴스가 웹에 노출된 사례도 급증하고 있다.
클라우드플레어는 오픈클로우를 온라인 환경에서 안전하게 실행하게 해주는 ‘몰트워커(Moltworker)’를 공개하기도 했다. 몰트워커는 클라우드플레어의 샌드박스 SDK와 개발자 플랫폼 API에서 오픈클로우를 실행하게 한다. 이같은 클라우드 기반 방식에 대해 안드레 카파시는 “그다지 좋아하지 않는다”며 “설정이 훨씬 복잡하게 느껴지기 때문”이라고 밝혔다.
그는 “왠지 모르게 마치 개인 디지털 집요정이 깃든 듯한 물리적인 기기가 있다는 게 미적으로도 만족스럽다”며 “내 설정이 최종적으로 어떤 모습일 지 아직 100% 확신할 수 없지만, 클로우는 정말 멋지고 흥미로운 AI 기술의 새로운 차원을 열어주는 제품”이라고 첫 소감을 마무리했다.
글. 바이라인네트워크
<김우용 기자>yong2@byline.network
