6개월 전만 해도 OpenClaw는 주말 사이드 프로젝트였습니다. 오늘날 OpenClaw는 정규 엔지니어링 팀, 382,000개의 GitHub 스타, 주간 450만 건의 설치를 보유한 501(c)(3) 비영리 재단입니다. 2026년 7월 7일~13일 주간은 엔지니어링 리더가 간과할 수 없는 네 가지 발전을 가져왔습니다: OpenClaw Foundation의 법인화, 파괴적인 WhatsApp-to-host 공격 체인, NVIDIA의 NemoClaw 프로덕션 출시, 그리고 MCP stateless 사양 최종 카운트다운.

엔지니어링 리더를 위한 TL;DR: (1) 모든 OpenClaw 인스턴스를 2026.6.6+로 즉시 업그레이드; (2) 인터넷에 노출된 게이트웨이 감사 — 42,900개 인스턴스가 공개 접근 가능; (3) MCP 서버 마이그레이션 계획 시작 — stateless 사양은 7월 28일 출시; (4) 프로덕션 에이전트 거버넌스를 위한 NemoClaw 평가; (5) 프로모션 할당량이 9월 1일에 만료되기 전 Copilot AI Credit 예산 검토.

OpenClaw Foundation: 프로젝트에서 기관으로

7월 8일, OpenClaw는 501(c)(3) 비영리 재단인 OpenClaw Foundation으로 법인화되었습니다. 창작자 Peter Steinberger와 Dave Morin이 공동 설립한 이 파운데이션은 에이전트 표준에 대한 벤더 협업의 중립 지대인 “AI의 스위스"를 자처합니다. 초기 팀에는 Chief Architect Vincent Koc와 정규 엔지니어링 및 운영 직원이 포함되어 있으며, 파운데이션은 적극적으로 채용 중입니다.

파트너 네트워크는 광범위한 업계 정합을 보여줍니다: OpenAI(주요 기부자, 추론, Claw Labs), NVIDIA(NemoClaw 보안), Microsoft(Scout 에이전트, 업스트림 정책 준수), Tencent(정규 유지보수자), University of Michigan(최대 기부자), GitHub, Cloudflare, Vercel, Atlassian.

CTO에게 이는 OpenClaw 도입의 가장 큰 위험인 단일 유지보수자 버스 팩터를 제거합니다. 유급 직원, 제도적 거버넌스, 다중 벤더 지원을 통해 OpenClaw는 커뮤니티 프로젝트에서 거버넌스 플랫폼으로 전환합니다.

WhatsApp 공격 체인: 무시할 수 없는 세 가지 CVE

보안 연구원 Chinmohan Nayak는 단일 WhatsApp 메시지로 유발되는 완전한 인증 없는 RCE 체인을 구성하는 세 가지 고위험 취약점을 공개했습니다. GHSA-hjr6-g723-hmfm (CVSS 8.8), GHSA-9969-8g9h-rxwm (CVSS 8.8), GHSA-575v-8hfq-m3mc (CVSS 8.4)로 추적되며, OpenClaw 2026.6.1 이하 버전에 영향을 미치고 2026.6.6에서 패치되었습니다.

이 체인은 세 가지 갭을 악용합니다: sanitizeEnvVars()NODE_OPTIONSBASH_ENV 같은 12개의 인터프리터 시작 변수를 무시하여 코드 사전 로딩을 허용; Git의 ext:: 트랜스포트 헬퍼가 git clone을 통한 임의 명령 실행을 가능하게 함; Docker 샌드박스의 상위 디렉토리 검사가 한 방향만 확인 — /home 마운팅은 모든 사용자의 SSH 키와 AWS 자격 증명을 노출하고, /var 마운팅은 Docker 소켓을 노출하여 완전한 호스트 탈출을 허용.

Nayak는 디버깅 요청으로 위장한 WhatsApp 메시지로 익스플로잇을 시연했습니다. Claude Sonnet 4는 주저 없이 요청에 응했습니다. 노골적인 페이로드는 40%의 확률로 거부를 유발했지만, 그럴듯한 개발자 맥락으로 감싼 동일한 페이로드는 모든 새 세션에서 성공했습니다. 모델은 합법적인 요청과 공격자의 동일한 표현을 구별할 수 없습니다.

이는 SecurityScorecard의 STRIKE 팀이 82개국에 걸쳐 42,900개의 노출된 OpenClaw 제어판을 발견한 것과 시기를 같이합니다 — 그중 15,200개가 RCE 위험으로 플래그되었습니다. Hunt.io는 별도로 CVE-2026-25253에 취약한 17,500개 인스턴스를 발견했으며, 이는 인증 없는 API 토큰 추출을 허용합니다.

조치 항목: 2026.6.6+로 업그레이드, 게이트웨이를 루프백에 바인딩, 채널 대면 도구 허용 목록에서 exec 제거, 비메인 세션에 샌드박스 모드 활성화, DM 페어링 제한, 인스턴스가 공개 접근 가능했던 경우 자격 증명 교체.

NVIDIA NemoClaw: 엔터프라이즈 에이전트를 위한 구조적 보안

NVIDIA는 7월 8일 NemoClaw를 출시했습니다 — OpenClaw 에이전트를 엔터프라이즈 거버넌스 제어로 감싸는 보안 스택입니다. 핵심은 OpenShell로, YAML 정책을 통해 네트워크 이그레스, 파일시스템 접근, 시스콜 경계를 강제하는 프로세스 외부 런타임입니다. 결정적으로 OpenShell은 에이전트의 주소 공간 외부에서 실행되므로 — 침해된 에이전트가 자체 제어를 재정의할 수 없습니다. 정책은 핫 리로드 가능하며, 에이전트는 권한이 부족할 때 개발자 승인을 위한 정책 업데이트를 제안할 수 있습니다.

NemoClaw는 민감한 추론을 로컬 Nemotron 모델로 라우팅하는 Privacy Router를 추가하여, 규제 대상 데이터가 외부 엔드포인트로 유출되지 않도록 합니다. 라이프사이클 관리는 버전화된 블루프린트, 강화된 기본값, 감사 추적을 제공합니다. 설치: curl -fsSL https://www.nvidia.com/nemoclaw.sh | bash.

NVIDIA는 NemoClaw를 알파 단계로 분류합니다 — 감독된 파일럿에 적합하며, 무감독 프로덕션에는 부적합합니다. 하지만 아키텍처 방향은 정확합니다: 행동 기반 안전 지시가 아닌 구조적 강제입니다. 거버넌스 우려로 인해 OpenClaw 도입을 보류 중인 조직에게 NemoClaw는 제어된 배포를 위한 신뢰할 수 있는 경로를 제공합니다.

MCP Stateless 사양: 15일 카운트다운

MCP 2026-07-28 사양이 15일 남았습니다 — 출시 이래 가장 큰 개정입니다. 프로토콜 수준의 세션이 완전히 제거됩니다: initialize/initialized 핸드셰이크가 사라지고, Mcp-Session-Id 헤더가 사라지며, 스티키 라우팅이 더 이상 필요하지 않습니다. 모든 서버 인스턴스가 모든 요청을 처리할 수 있어 평범한 라운드 로빈 로드 밸런싱이 가능해집니다.

SEP-2575는 기능을 per-request _meta 필드로 이동하고 새로운 server/discover 메서드를 도입합니다. SEP-2567은 세션 헤더를 제거합니다. SEP-2243은 게이트웨이 라우팅을 위한 Mcp-MethodMcp-Name 헤더를 도입합니다. MCP 서버는 이제 RFC 9728 메타데이터와 RFC 8707 Resource Indicators를 갖춘 공식 OAuth 2.1 리소스 서버입니다. MCP Apps(서버 렌더링 HTML UI)와 Tasks(장기 실행 비동기 워크플로우)가 일급 시티즌이 됩니다.

베타 SDK는 Python v2, TypeScript v2, Go, C#에서 사용 가능합니다. 7월 28일에 아무것도 중단되지 않습니다 — 사양 게시는 스위치 오프가 아닙니다 — 하지만 레거시 기능에 대한 12개월 폐기 카운트다운이 시작됩니다. 엔지니어링 팀은 향후 15일을 마이그레이션 기간으로 간주해야 합니다.

GitHub Copilot: 9월 1일 이전의 AI FinOps

GitHub의 사용량 기반 AI Credit 청구는 계속 성숙하고 있습니다. Copilot Billing Preview 앱은 8월 3일에 폐지되고, 예산 제어, usage metrics API를 통한 사용자별 크레딧 추적, 비용 센터 기반 크레딧 풀 관리(REST API, 7월 2일부터 사용 가능)를 갖춘 네이티브 대시보드로 대체됩니다.

중요한 날짜는 2026년 9월 1일입니다. 프로모션 크레딧 할당량이 축소됩니다: Business는 사용자당 월 3,000에서 1,900 크레딧으로(37% 감소), Enterprise는 7,000에서 3,900으로(44% 감소) 줄어듭니다. 기본 가격은 변하지 않지만, 미터링된 여유 공간이 3분의 1에서 거의 절반가량 줄어듭니다.

조직은 지금 AI 크레딧 예산을 수립하고, 프로모션 할당량이 안정 상태 사용량을 가리는 7월과 8월 동안 소비를 모니터링하며, 9월 축소에 대비해야 합니다. 풀드 청구는 팀 전체의 지출을 평준화합니다 — 무거운 에이전트 사용자는 풀이 줄어들 때 초과 요금 또는 서비스 중지를 유발할 것입니다.

전망

2026년 7월 7일~13일 주간은 변곡점을 기록합니다. 거버넌스 파운데이션으로의 OpenClaw 전환, NVIDIA의 NemoClaw 거버넌스 레이어, MCP stateless 아키텍처, GitHub Copilot의 성숙하는 경제학은 모두 업계가 실험에서 제도화로 이동하고 있음을 나타냅니다.

CTO와 엔지니어링 리더에게 향후 90일은 세 가지 행동을 요구합니다: 에이전트 인프라를 보호하고, MCP stateless 전환을 준비하며, 프로모션 할당량이 만료되기 전에 AI FinOps를 구현하세요. 도구는 준비되었습니다. 거버넌스가 도래하고 있습니다. 질문은 조직이 다른 어떤 미션 크리티컬 인프라와 같은 엄격함으로 에이전트를 배포할 준비가 되었는지입니다.

X에서 지속적인 분석을 팔로우하세요: https://x.com/kkaminski