NanoClaw: AI 에이전트 보안 오픈소스, 6주 만에 Docker 손잡고 스타 2.3만
AI 에이전트 보안 오픈소스 NanoClaw가 Docker 파트너십으로 이중 컨테이너 격리 환경을 제공합니다. 개인 메시지 무단 접근 문제를 해결해 GitHub 스타 2.3만 달성. 설치 방법과 보안 모델을 소개합니다.
AI 에이전트 보안 문제가 현실이 되었습니다. AI에게 일을 시키려면 내 데이터를 넘겨야 하는데, 그 AI가 시킨 것 이상으로 데이터를 가져간다면? 개발자 가브리엘 코헨은 기존 AI 도구(OpenClaw)가 자신의 왓츠앱 메시지를 전부 평문으로 다운로드한 것을 발견하고, 직접 안전한 대안을 만들었습니다. 그것이 NanoClaw이고, 6주 만에 GitHub 스타 2만 3천 개와 Docker 공식 파트너십을 따냈습니다.
AI 에이전트 보안 사고 — 개인 메시지를 몰래 읽은 AI 도구
사건의 발단은 이렇습니다. 코헨은 OpenClaw(깃허브 스타 31만 7천 개, 코드 50만 줄 규모의 대형 AI 비서 플랫폼)를 사용하고 있었습니다. 그런데 이 도구가 업무 관련 메시지만 처리하는 것이 아니라, 왓츠앱의 모든 개인 메시지를 평문(암호화되지 않은 상태)으로 다운로드하고 있었습니다.
문제의 핵심은 기존 AI 도구들이 앱 레벨 샌드박싱(프로그램 내에서 소프트웨어적으로 접근을 제한하는 방식)만 사용한다는 것이었습니다. 이 방식은 AI가 권한을 넘어 데이터에 접근하는 것을 완벽하게 막지 못합니다.
NanoClaw 컨테이너 격리 — AI마다 독립된 보안 환경 제공
NanoClaw의 접근은 단순하면서도 강력합니다. 각 AI 에이전트를 독립된 컨테이너(가상의 격리된 컴퓨터 환경)에 가둡니다.
❌ 기존 방식 (OpenClaw 등)
하나의 AI가 모든 데이터에 접근 가능. 업무 메시지를 처리하다가 개인 사진, 가족 대화까지 볼 수 있음
✅ NanoClaw 방식
AI마다 독립된 방(컨테이너)을 줌. 업무 AI는 업무 데이터만, 개인 AI는 개인 데이터만 접근. 서로 벽으로 차단
코드 규모도 대조적입니다. OpenClaw가 50만 줄, 70개 이상의 의존성을 가진 반면, NanoClaw는 TypeScript 약 3,900줄, 파일 15개로 이루어져 있습니다. 한 사람이 전체 코드를 읽고 이해할 수 있을 만큼 작습니다.
Docker Sandboxes 파트너십 — 이중 컨테이너 보안 격리
NanoClaw가 해커뉴스에서 533표를 받으며 화제가 되자, Docker가 공식 파트너십을 제안했습니다. Docker는 "Docker Sandboxes"라는 기능을 만들어 NanoClaw에 이중 보안 계층을 추가했습니다.
이중 잠금이 뭔가요?
1층 — 컨테이너 격리: 각 AI 에이전트가 자기 방에만 있을 수 있습니다 (NanoClaw 기본 기능)
2층 — 가상 컴퓨터 격리: 그 방 자체가 별도의 가상 컴퓨터 안에 있습니다 (Docker Sandboxes 추가)
NanoClaw 블로그의 표현을 빌리면: "AI가 자기 방(컨테이너)을 탈출해도, 그 바깥에 또 벽(가상 컴퓨터)이 있습니다"
오픈소스 개발자의 꿈 — 형제가 6주 만에 이룬 성과
NanoClaw를 만든 것은 가브리엘 코헨이고, 형제인 라저 코헨이 NanoCo(회사명)의 대표를 맡고 있습니다. TechCrunch는 이 여정을 "오픈소스 개발자의 꿈"이라고 표현했습니다.
타임라인
• 해커뉴스 첫 공개 → 533표, 224개 댓글
• Apple 컨테이너 → Docker 전환 → 해커뉴스 169표 추가
• Docker 공식 파트너십 체결
• 보안 모델 공개 → 해커뉴스 344표
• VentureBeat, Fortune, CNBC 등 주요 매체 보도
• 현재 GitHub 스타 2만 3,500개
NanoClaw 주요 기능 — 왓츠앱부터 슬랙까지 AI 자동화
NanoClaw가 지원하는 기능은 상당히 폭넓습니다.
메시지 자동 응답
봇 운영
팀 자동화
커뮤니티 관리
이메일 처리
여러 AI 협업
특히 에이전트 팀(Agent Swarms) 기능이 눈에 띕니다. 여러 전문 AI가 팀을 이루어 하나의 복잡한 작업을 나눠서 처리할 수 있습니다. 예를 들어, 고객 문의 AI, 일정 관리 AI, 문서 작성 AI가 각각 독립된 보안 환경에서 작동하면서도 필요한 정보만 공유하는 식입니다. AI 자동화에 관심이 있다면 김과장의 무료 AI 학습 가이드에서 기초부터 시작해볼 수 있습니다.
해커뉴스 커뮤니티 반응 — 호평과 우려
해커뉴스 댓글에서는 보안 우선 접근에 대한 호평이 지배적이었지만, 몇 가지 우려도 나왔습니다.
호평: 코드가 충분히 작아서 직접 읽고 검증할 수 있다 / 포크(복제)해서 자기 용도에 맞게 수정하기 쉽다
우려: 컨테이너 격리가 호스트를 보호하긴 하지만, AI에게 이미 준 권한(메시지 전송 등) 자체의 오남용은 막지 못한다 / 토큰 사용량이 많아 비용이 들 수 있다
NanoClaw 설치 방법 — 한 줄 명령어로 시작
macOS(Apple Silicon)나 Windows(WSL)에서 바로 시작할 수 있습니다. Linux 지원은 곧 추가됩니다.
# macOS (Apple Silicon)
curl -fsSL https://nanoclaw.dev/install.sh | sh
# GitHub 저장소 직접 클론
git clone https://github.com/qwibitai/nanoclaw.git
cd nanoclaw
npm install
npm start자세한 설정 가이드는 공식 사이트에서 확인할 수 있습니다.
AI 에이전트 보안, 이제 선택이 아닌 필수
AI가 우리의 메시지, 이메일, 파일에 접근해서 일을 대신해주는 시대입니다. 하지만 "AI에게 열쇠를 줄 때, 집 전체 열쇠를 줄 것인가 해당 방 열쇠만 줄 것인가"는 점점 중요한 질문이 되고 있습니다. NanoClaw가 보여주는 것은, 보안과 편의성이 반드시 양자택일이 아니라는 것입니다.
AI와 바이브코딩에 대해 더 알고 싶다면 무료 학습 가이드를 확인해보시기 바랍니다.
출처