이번 주는 OpenClaw가 오픈소스 현상에서 엔터프라이즈 인프라 이야기로 넘어간 주였습니다. NVIDIA가 GTC에서 NemoClaw를 공개 — OpenClaw 에이전트를 기업 배포에 안전하게 만드는 보안 및 런타임 래퍼. Tencent는 14억 사용자를 위해 WeChat에 OpenClaw를 직접 내장한 ClawBot을 출시. 그리고 핵심 프로젝트 자체는 48시간 에이전트 세션, 프로덕션 준비 비밀 관리, 그리고 일련의 보안 수정과 함께 v2026.3.22를 드롭. OpenClaw Weekly에서 이번 주 엔터프라이즈 팀에게 중요한 모든 것을 전합니다.
NVIDIA NemoClaw: OpenClaw에 필요했던 엔터프라이즈 보안 계층
3월 16일 GTC에서 NVIDIA는 NemoClaw를 발표 — 단일 명령으로 OpenShell 샌드박싱, 정책 기반 가드레일, 프라이버시 라우터를 표준 OpenClaw 배포 위에 설치하는 엔터프라이즈급 래퍼. Jensen Huang은 기조연설에서 OpenClaw를 “확실히 다음 ChatGPT"라고 불렀습니다.
NemoClaw는 DGX Station과 DGX Spark에서 로컬 추론을 위한 Nemotron 모델을 번들로 제공, 민감한 데이터를 공용 인터넷에서 벗어나게 하는 완전 자체 완비 에이전트 스택을 만듭니다. 프라이버시 라우터는 로컬과 클라우드 모델 간 경계를 관리, 조직이 어떤 데이터가 경계를 떠나는지 정확히 정의할 수 있게.
OpenClaw의 보안 기록을 우려하며 지켜본 엔터프라이즈 팀에게 — 두 달간 9개 이상의 CVE, 30,000개 이상의 노출된 인스턴스, 1,184개 이상의 스킬을 친 공급망 poisoning 캠페인 — NemoClaw는 OpenClaw를 포기하는 것이 아니라 인프라급 통제로 감싸는 것이라는 NVIDIA의 베팅. 초기 프리뷰이며 프로덕션 준비는 아님, 그러나 방향은 명확.
Tencent, 14억 사용자를 위해 WeChat에 OpenClaw 배치
Tencent는 OpenClaw 에이전트를 WeChat에 직접 내장한 플러그인 ClawBot을 출시. OpenClaw 역사상 가장 큰 단일 배포 사건 — WeChat은 14억 월간 활성 사용자.
ClawBot과 함께 Tencent는 개인 사용자용 QClaw, 개발자용 Lighthouse, 엔터프라이즈 팀용 WorkBuddy를 출시. 이 제품군은 Tencent를 단일 플랫폼에서 컨슈머, 개발자, 엔터프라이즈 티어 전반에 완전 통합된 OpenClaw 경험을 출시한 최초의 하이퍼스케일러로 위치.
엔터프라이즈 의미가 상당. WeChat은 이미 중국에서 지배적인 직장 메시징 도구. 그 표면에 자율 AI 에이전트 추가는 수백만 지식 근로자가 터미널이나 IDE가 아닌 매일 사용하는 플랫폼을 통해 에이전트 AI와 첫 상호작용을 갖는다는 의미.
v2026.3.22: 48시간 세션, 새 기본 모델, 호환성 파괴 변경
OpenClaw v2026.3.22가 3월 22일 출시, 몇 가지 중요 변경:
- 48시간 에이전트 세션 — 기본 타임아웃이 10분에서 48시간으로 점프, 600초 마크에서 조용히 죽던 장기 실행 세션 수정. 이것이 OpenClaw를 완료에 몇 시간 걸리는 복잡, 멀티스텝 워크플로에 적합하게 만드는 변경.
- 기본 모델로 MiniMax M2.7 — M2.5 대체. Google Vertex AI를 통한 Claude도 이제 네이티브 지원.
- 자사 웹 검색 — Exa, Tavily, Firecrawl이 내장 플러그인으로 번들, 일반 검색 작업을 위한 커뮤니티 스킬 설치 필요 제거.
- SecretRef 프로덕션 준비 — 비밀 관리가 이제 64개 자격 증명 대상을 즉시 해석, 미해결 참조에 대해 빠른 실패, 원자 교체 재로드로 커버. 자격 증명이 더 이상 일반 텍스트 구성에 있을 필요 없음.
- 성능 — 지연 로딩을 통해 콜드 스타트 시간 크게 단축. WhatsApp 게이트웨이 부팅이 수십 초에서 한 자릿수로 드롭.
주의할 호환성 파괴 변경
프로덕션에서 OpenClaw를 운영 중인 팀은 두 가지 호환성 파괴 변경을 신중히 검토. 플러그인 설치가 이제 npm보다 ClawHub 선호 — npm 안전 패키지명에 대해. 이는 생태계 무게 중심을 표준 레지스트리로 ClawHub로 이동. 그리고 모든 CLAWDBOT_*와 MOLTBOT_* 환경 변수가 OPENCLAW_* 등가물로 대체되어 브랜드 정리 완료. 마이그레이션하려면 openclaw doctor --fix 실행.
보안: 패치, 금지, 그리고 지속적 노출
v2026.3.22 릴리스는 원격 file:// URL이 아웃바운드 SMB 자격 증명 핸드셰이크를 유발하는 Windows 결함, 실행 승인 프롬프트에서 텍스트를 숨길 수 있는 보이지 않는 유니코드 패딩, 장치 페어링과 웹훅 인증의 격차를 패치.
패치 너머, 더 광범위한 보안 그림은 여전히 혼합. 중국 정부는 광범위한 데이터 접근 위험을 들며 국영 기업, 은행, 기관에 오피스 기기에서 OpenClaw 제거를 지시. 중국의 CERT는 공식 보안 경고 발행. 모순이 눈에 띔: 베이징은 정부 네트워크에서 OpenClaw를 금지하면서 심천과 우시의 지방 정부는 보조금 지급을 통해 OpenClaw 기반 구축 기업에.
연구자들은 계속해서 인증 없이 실행되는 30,000개 이상의 인터넷 노출 인스턴스를 발견. OpenClaw를 평가하는 엔터프라이즈에게 보안 태세는 릴리스마다 개선, 그러나 노출 인스턴스 문제와 ClawHub 스킬 검증 격차는 미해결.
중국 빅3, OpenClaw 영감 에이전트에 올인
Tencent의 ClawBot 너머, 다른 두 중국 거대 기술 기업이 이번 주 주요 행보:
- Baidu는 DuClaw 제품군 공개 — 데스크톱용 DuMate, 모바일용 RedClaw, ~$2.50/월의 제로 배포 클라우드 호스팅용 DuClaw. 에이전트가 비디오 편집, 프레젠테이션, 연구와 같은 멀티스텝 작업 처리.
- Alibaba는 DingTalk 부문을 통해 Wukong 출시 — Qwen 구축된 엔터프라이즈 에이전트 플랫폼으로 문서 편집, 미팅 전사, 승인을 위해 다중 에이전트 조정. Slack과 Microsoft Teams 통합은 로드맵.
SecurityScorecard는 중국이 OpenClaw 도입에서 이미 미국 추월했다고 보고. Tencent, Baidu, Alibaba가 모두 OpenClaw 파생 제품을 출시하면서, 프레임워크는 중국 시장에서 틈새 실험에서 업계 표준으로 넘어섰습니다.
상품화 질문
CNBC는 이번 주 OpenClaw의 성공이 AI 모델이 상품화되고 있다는 우려를 촉발한다고 보도. OpenAI나 Anthropic처럼 높게 평가된 랩이 아닌 독립 개발자가 다음 돌파구 AI 제품을 만들었습니다. 의미: 에이전트 계층이 가치가 축적되는 곳이고 그 계층이 오픈소스라면, 기초 모델 제공자의 해자는 무엇인가?
엔터프라이즈 의사결정자에게 이 프레이밍이 중요. OpenClaw의 모델 무관 설계 — Claude, GPT, Nemotron, MiniMax, DeepSeek 등과 작동 — 은 조직이 단일 제공자에 잠기지 않음을 의미. 비용 최적화와 위험 관리를 위한 강력한 위치이지만, 보안과 거버넌스 부담이 전적으로 배포자에게 주어집니다.
주시할 것
- NemoClaw GA 타임라인 — NVIDIA의 엔터프라이즈 래퍼는 초기 프리뷰. 프로덕션 준비 발표와 원시 OpenClaw에 불편한 조직을 위한 기본 배포 경로가 되는지 주시.
- WeChat ClawBot 도입 — Tencent 통합이 막 출시. 향후 2-4주에 14억 사용자가 의미 있는 에이전트 세션 볼륨으로 이어지는지 드러날 것.
- 재단 공식화 — Steinberger 이후 거버넌스는 여전히 비공식. 공식 법인 설립, 헌장, OpenAI의 자금 관계가 프로젝트의 멀티모델 정신과 갈등을 피하는 방법 명확화 주시.
- ClawHub 스킬 검증 — ClawHub가 이제 기본 설치 소스이고 ClawHavoc 캠페인에서 1,184개 이상의 악성 스킬 확인, 레지스트리의 보안 태세가 최우선 미해결 엔터프라이즈 우려.
다음 주에 OpenClaw와 광범위한 AI 에이전트 생태계의 최신을 확인하세요. 조직이 엔터프라이즈 배포를 위해 OpenClaw를 평가 중이고 보안, 거버넌스, 통합 환경을 탐색하는 데 도움이 필요하시면, Big Hat Group에 문의.