엔비디아, 25만 스타 'OpenClaw' 합류·'NemoClaw' 공개… ServiceNow Apriel·Nemotron 활용해 티켓 90% 자율 해결, 자율 에이전트 추론 수요 1,000배

엔비디아(NVIDIA)가 자기 호스팅(self-hosted) 형태로 백그라운드에서 작업을 수행하는 오픈소스 AI 에이전트 프로젝트 'OpenClaw' 커뮤니티에 합류해 보안과 시스템 전문성을 기여한다고 'Nemotron Labs' 블로그 시리즈에서 밝혔다. 동시에 OpenClaw, 'NVIDIA OpenShell' 보안 런타임, 'NVIDIA Nemotron' 오픈 모델을 단일 명령으로 설치하고 네트워킹·데이터 접근·보안 부문 하드닝(hardened) 기본값을 제공하는 참조 구현 'NVIDIA NemoClaw'도 공개됐다.

OpenClaw는 2026년 1월 깃허브 스타 10만 개를 돌파했고, 3월에는 25만 개를 넘기며 출시 60일 만에 React를 제치고 깃허브에서 가장 많은 스타를 가진 소프트웨어 프로젝트가 됐다. 커뮤니티 대시보드와 트래픽 분석에 따르면 단일 주에 방문자 200만 명 이상이 몰린 것으로 집계됐다.

OpenClaw는 Peter Steinberger가 만들었으며, 클라우드 인프라나 외부 API에 의존하지 않고 사용자가 로컬 또는 사설 서버에서 AI 모델을 배포할 수 있도록 설계됐다. 일반적인 AI 에이전트가 프롬프트로 호출돼 정의된 작업만 수행하고 종료되는 것과 달리, '클로(claw)'로 불리는 장시간 자율 에이전트는 백그라운드에서 지속 실행되며 일정한 '심장박동(heartbeat)' 주기로 작업 목록을 점검해 직접 행동하거나 다음 사이클을 기다리는 방식으로 작동한다.

OpenClaw가 빠르게 확산되면서 보안 연구자들은 자기 호스팅 AI 도구가 민감한 데이터, 인증, 모델 업데이트를 어떻게 관리하는지 우려를 제기했고, 패치되지 않은 서버 인스턴스나 커뮤니티 포크의 악의적 기여 같은 새로운 위험에 사용자가 노출될 수 있는지에 대한 의문도 나왔다. NVIDIA는 Steinberger 및 OpenClaw 개발자 커뮤니티와 협력해 모델 격리 개선, 로컬 데이터 접근 관리, 커뮤니티 코드 기여 검증 프로세스 강화에 초점을 맞춘 코드와 가이드를 기여한다고 설명했다.

NemoClaw는 OpenClaw의 MIT 라이선스 코드베이스 위에 구축돼 조직이 에이전트 하니스 전체를 직접 소유하고 빌드·배포되는 모든 계층을 읽고 포크하고 수정할 수 있도록 한다. NVIDIA Nemotron 같은 오픈 소스 모델을 로컬에서 실행하면 환자 기록, 법률 문서, 금융 거래, 자체 연구 등 민감 워크로드를 조직 내부 환경 안에 둘 수 있어 추적 데이터에 대한 통제권이 유지된다.

NVIDIA는 AI가 네 단계를 거치며 각 단계 간 시간 간격이 짧아지고 있다고 진단했다. 예측(predictive) AI는 수년이 걸렸지만 생성형(generative) AI는 더 빨랐고, 추론(reasoning) AI는 그보다 빨랐으며, OpenClaw가 대표하는 자율(autonomous) AI는 더욱 빠른 속도로 확산되고 있다는 것이다. 토큰 사용량 면에서 추론 AI는 생성형 AI 대비 100배, 자율 에이전트는 추론 AI 대비 1,000배의 추론 수요를 만든다.

실제 적용 사례도 다양하다. 금융 서비스에서는 에이전트가 거래 시스템과 규제 피드를 지속 모니터링해 아침 리뷰 전에 중요한 이벤트를 표시하고, 신약 개발에서는 새 과학 논문을 훑어 관련 결과를 추출해 내부 데이터베이스를 실시간 업데이트한다. 엔지니어링·제조 분야에서는 수천 개의 매개변수 조합을 야간에 테스트해 검토 가치가 있는 구성을 골라낸다. IT 운영에서는 인프라 장애를 진단하고 알려진 조치를 적용해 새로운 문제만 에스컬레이션하며, ServiceNow에서는 Apriel과 NVIDIA Nemotron 모델을 활용한 AI 전문가가 티켓의 90%를 자율적으로 해결한다.

NVIDIA는 자율 에이전트가 통신 발송, 파일 작성, API 호출, 라이브 시스템 업데이트까지 직접 수행하는 만큼 잘못된 행동에는 실제 결과가 따른다며 거버넌스를 1순위 요건으로 두어야 한다고 강조했다. 책임 있는 배포의 세 축으로는 ▲ MIT 라이선스 기반의 개방형 감사 가능 프레임워크 ▲ 에이전트가 할 수 있는 것과 없는 것을 명확히 정의하는 샌드박스 환경 'OpenShell' 런타임 ▲ DGX Spark 개인 AI 슈퍼컴퓨터 같은 로컬 컴퓨트 인프라가 제시됐다.