Microsoft Build 2026는 이번 주 논쟁 없는 헤드라인 이벤트였으며, Redmond가 OpenClaw에 올인하며 — OpenClaw 기술로 구축된 첫 “Autopilot” 엔터프라이즈 에이전트 Scout를 출시하고 네이티브 OpenClaw Windows 앱을 시연했습니다. 동시에 연구자들은 6개 메시징 플랫폼에 걸친 OpenClaw의 허용 목록 식별 해석에서 5개의 중대한 제로데이 취약점을 공개하며, 폭발적 채택에 따라오는 보안 성숙도 격차를 강조했습니다. 그리고 OpenClaw-NVIDIA 스킬 보안 파트너십은 업계가 에이전트 스킬을 검증하는 방법을 정의할 수 있는 다층 스캐닝에 대한 상세한 결과를 발표했습니다.
Microsoft Build 2026: OpenClaw가 중앙 무대로
이번 주 — 그리고 어쩌면 올해 OpenClaw 생태계 — 의 핵심 이야기는 Build 2026에서 Microsoft의 OpenClaw에 대한 깊은 수용이었습니다.
Microsoft Scout는 회사의 첫 “Autopilot” 에이전트입니다: 자체 Entra 식별, Work IQ 컨텍스트, MCP 서버 접근을 갖추고 Microsoft 365(Teams, Outlook, OneDrive, SharePoint) 전반에 통합된 항상 켜진 개인 비서입니다. CEO Satya Nadella는 Autopilot을 “엔터프라이즈급 Claw — 완전한 엔터프라이즈 컴플라이언스를 갖춘 자율적이고 장기 실행되는 에이전트"라고 설명했습니다. Copilot Frontier 프로그램을 통해 제공되며, 각 Scout 인스턴스는 이름을 지정할 수 있는 식별(데모에서는 자신을 “Sebastian"이라 불렀습니다)과 캘린더 관리, 회의 안건, 작업 조정을 위한 사전 패키지된 스킬을 갖습니다.
여기서 중요한 것은 또 다른 Microsoft AI 제품이 아니라 — 아키텍처입니다. Scout는 OpenClaw와 경쟁하지 않고 OpenClaw 위에 구축되었습니다. Microsoft는 정책 적합성을 업스트림에 기여하고 있어, OpenClaw를 실행하는 조직이 곧 감사 준비 답변으로 엔터프라이즈 보안 및 컴플라이언스 요구사항에 대해 환경을 검증할 수 있게 됩니다. 이는 OpenClaw를 에이전트 인프라를 위한 사실상의 오픈소스 표준으로 자리매김하며, Microsoft는 경쟁자가 아닌 기여 파트너가 됩니다.
Microsoft는 또한 Build에서 엔터프라이즈급 보안 제어와 함께 네이티브 OpenClaw Windows 앱을 시연하며 OpenClaw를 Windows 생태계로 직접 가져왔습니다. Windows 팀은 WinUI3를 사용하여 네이티브 Windows 앱을 구축하기 위한 구조화된 에이전트 지식인 “Windows Development Skills” — OpenClaw를 포함한 에이전트용 — 을 릴리스했습니다.
보안 현실: 5개의 중대한 제로데이
Build의 열기는 6월 8일의 냉정한 공개로 누그러졌습니다. 보안 연구자 Philip Garabandic이 OpenClaw의 허용 목록 식별 해석 시스템에서 5개의 중대한 제로데이 취약점에 대한 세부 정보를 게시했습니다.
핵심 결함은 우아할 정도로 단순합니다: OpenClaw의 신뢰 모델은 누가 에이전트와 상호작용할 수 있는지 결정하기 위해 사용자 정의 허용 목록에 의존합니다. 사람이 읽을 수 있는 표시 이름이 서비스 초기화 시점에 안정적인 사용자 ID로 해석되었습니다. 표시 이름은 대부분의 채팅 플랫폼에서 변경 가능하므로, 공격자는 신뢰하는 사용자의 표시 이름을 허용 목록에 있는 식별과 일치하도록 변경하는 것만으로 신뢰하는 사용자를 가장할 수 있었습니다.
이 문제는 처음에 OpenClaw의 Telegram 통합(GHSA-mj5r-hh7j-4gxf)에서 발견되었지만, 동일한 근본 원인이 5개의 추가 채널 확장 — Slack, Discord, Matrix, Zalo, Microsoft Teams — 에서 발견되었습니다. 각각이 동일한 안전하지 않은 패턴을 독립적으로 재도입했습니다 — 일회성 버그가 아닌 반복된 설계 약점입니다.
이 취약점은 과거 자문을 기반으로 사용자 정의 탐지기를 생성하는 AI 기반 정적 분석 도구 agentgg를 사용해 발견되었습니다. 이 도구는 이전 OpenClaw CVE를 분석하고 반복되는 안티 패턴에 대한 표적화된 탐지 논리를 개발했습니다.
OpenClaw 유지자는 엄격한 ID 기반 매칭을 강제하는 수정을 적용했으며, 이름 기반 해석은 명시적 구성 플래그 뒤에 게이트되었습니다. 하지만 발견 방법은 주목할 가치가 있습니다: AI 기반 보안 도구가 성숙함에 따라 복잡한 에이전트 플랫폼에 대한 이러한 자동화된 발견이 더 많아질 것으로 예상해야 합니다.
IANS Faculty의 Guillaume Ross는 직설적으로 말했습니다: “OpenClaw 같은 도구는 여전히 매우 새롭고 전투 검증이 충분히 되지 않았습니다… 비슷한 취약점이 더 많이 발견될 것으로 예상할 수 있습니다.” Josh More는 덧붙였습니다: “이 도구들을 스캐너가 성숙해지면 AI 스캐너로 테스트하려는 의도가 항상 있었습니다. 우리는 최근 그 임계점을 막 넘었습니다.”
NVIDIA 협업: 에이전트 스킬은 얼마나 안전한가?
5월에 처음 발표된 OpenClaw-NVIDIA 스킬 보안 파트너십이 이번 주에 기술 세부 사항을 발표했으며 — 데이터는 흥미로운 이야기를 들려줍니다.
이제 모든 ClawHub 스킬은 누가 게시했는지, 무엇을 하는지, ClawScan이 무엇을 발견했는지, ClawHub에 의한 출처 검증(자가 보고 아님)을 문서화하는 개방형 신뢰 산물인 NVIDIA Skill Card와 함께 출시됩니다. ClawScan 파이프라인은 카탈로그 게시 전에 3개의 독립 스캐너를 실행합니다:
- 정적 분석(사용자 정의 OpenClaw 스캐너)
- VirusTotal(맬웨어 평판)
- NVIDIA SkillSpector(에이전트 위험에 대한 AI 보조 의미론적 분석)
핵심 발견: 이 3개의 스캐너는 거의 겹치지 않습니다. 67,453개 스킬 행에서, 어떤 스캐너 쌍도 결합 양성의 10.4% 이상에서 일치하지 않습니다. 단지 0.69%의 스킬(67,453개 중 468개)만이 세 가지 모두에 의해 동시에 플래그됩니다. 양성 발견의 81.9%가 단일 스캐너에서만 나옵니다.
엔터프라이즈 팀에 이것이 의미하는 바: 단일 보안 스캐너 — 맬웨어 탐지, 정적 분석 또는 AI 행동 분석 — 는 에이전트 스킬 검증에 불충분합니다. 포괄적 보호는 서로 다른 위험 표면을 다루는 다층 스캐닝이 필요합니다. NVIDIA Skill Card 모델은 업계가 에이전트 공급망 보안과 씨름하는 동안 주시할 가치가 있는 템플릿입니다.
릴리스와 생태계 하이라이트
OpenClaw 2026.6.1이 최신 안정 릴리스로 출시되었으며, 2026.6.5-beta 사전 릴리스는 중대한 MCP 개선 — Anthropic 400 오류 방지를 위한 도구 결과 강제 변환, Gateway 재시작 후 확장 사고 복구, 더 엄격한 MCP 임대 타임스탬프 — 를 제공합니다. 새로운 Parallel 번들 웹 검색 제공자가 제공자 명단에 합류했습니다.
OpenClaw의 새로운 자동화된 코드 리뷰 도구 clawpatch는 저장소를 의미론적 기능 슬라이스로 매핑하고, 각 슬라이스를 AI 제공자로 검토하며, PR로 수정사항을 착지합니다. 상용 AI 코드 리뷰 도구에 대한 가벼운 개방형 대안으로 자리매김합니다.
생태계 측면에서, NanoClaw가 Docker 컨테이너 격리와 의도적으로 작은 코드베이스를 갖춘 보안 중심의 가벼운 대안으로 출시되었습니다. ClawX Desktop은 이제 WeChat 통합을 번들합니다. 그리고 Agent37이 월 $3.99부터 화이트라벨 OpenClaw 호스팅을 발표하며, 대행업체가 관리형 에이전트 서비스를 제공하기 쉽게 만들었습니다.
커뮤니티 투표 기준 OpenClaw를 위한 최고 모델(6월 7일 기준): Kimi K2.5, 이어 GLM 4.7과 Claude Opus 4.6.
주시할 항목
Microsoft Scout 엔터프라이즈 롤아웃: Microsoft의 첫 OpenClaw 기반 Autopilot이 실제 엔터프라이즈 배포에서 어떻게 수행되는지가 이 전체 에이전트 카테고리에 대한 기대치를 설정할 것입니다. 업스트림 정책 적합성 기여는 조직이 OpenClaw 인스턴스를 통제하는 방식을 재형성할 것입니다.
AI 기반 취약점 발견 가속: 과거 OpenClaw CVE에서 학습해 이 제로데이를 발견한 agentgg 도구는 자동화된 보안 연구의 새 시대를 알립니다. OpenClaw를 실행하는 조직은 패치 주기를 강화하고 에이전트 배포 정책을 감사해야 합니다.
스킬 카드 표준화: 다중 스캐너, 독립적으로 검증된 접근을 갖춘 NVIDIA Skill Card 모델은 에이전트 마켓플레이스를 위한 업계 표준이 될 수 있습니다. ClawHub 대안과 엔터프라이즈 내부 스킬 레지스트리 전반의 채택을 주시하세요.
OpenClaw Weekly 브리핑은 Azure, Windows 365, AI 에이전트 컨설팅 회사인 Big Hat Group이 제작합니다. 엔터프라이즈에서 OpenClaw를 배포하고 보안하는 데 도움이 필요하시면 bighatgroup.com으로 연락하세요.