Red Hat OpenClaw 메인테이너 살리 오말리, 'Tank OS' 오픈소스 공개… Podman·Fedora 부팅 이미지로 다수 에이전트 격리 배포

Red Hat의 프린시팔 소프트웨어 엔지니어 살리 오말리(Sally O'Malley)가 화요일 OpenClaw 에이전트를 더 안전하게 배포·관리하기 위한 오픈소스 도구 'Tank OS'를 공개했다. 그는 TechCrunch에 "이번 주말에 작업한 재미있는 프로젝트로, AI와 우리가 가는 방향에 정말 잘 맞을 것이라고 생각했다"며 "대중에게 제공하고 싶었다"고 말했다.

Tank OS는 자신의 컴퓨터에서 OpenClaw를 실행하려는 파워 유저와, 기업 PC에서 OpenClaw 에이전트 무리를 관리해야 하는 IT 전문가를 겨냥한다. 다수의 에이전트를 안전하게 유지·관리할 수 있도록 설계됐다.

OpenClaw는 로컬 컴퓨터에 AI 에이전트를 설치하는 오픈소스 프로젝트로, 수많은 개인·기업·스타트업이 이를 더 잘 활용하기 위한 도구를 만들고 있다. NanoClaw처럼 더 안전하다고 주장하는 경쟁 프로젝트도 늘어나고 있다.

오말리가 주목받는 이유는 그가 OpenClaw 메인테이너 중 한 명이라는 점이다. OpenClaw 창시자 피터 슈타인베르거(Peter Steinberger)와 함께 어떤 기능과 버그를 작업할지 결정하는 소수의 엔지니어 그룹에 속한다. 슈타인베르거는 OpenAI에 채용됐으나 독립 오픈소스 OpenClaw 프로젝트의 리드 역할은 유지하고 있다. 오말리는 OpenClaw가 엔터프라이즈 환경과 Red Hat의 다양한 리눅스 배포판에서 더 잘 동작하도록 만드는 데 집중한다.

Tank OS는 같은 Red Hat 동료가 만든 오픈소스 컨테이너 도구 Podman을 기반으로 한다. 컨테이너는 앱 실행에 필요한 모든 구성 요소를 묶어 기반 컴퓨터와 분리해 실행하는 방식으로, Linux 앱을 Windows·Mac에서도 실행할 수 있게 해준다. Red Hat에 따르면 Podman은 'rootless' 방식으로 컨테이너에 기반 머신의 권한을 부여하지 않아 특히 안전하다.

Tank OS는 Red Hat의 Fedora Linux OS와 Podman 컨테이너 위에 OpenClaw를 올리고, 해당 컨테이너를 부팅 가능한 이미지로 만들어 컴퓨터를 켜면 OpenClaw가 자동 실행되도록 한다. 사람의 감독 없이 OpenClaw를 유용하게 쓸 수 있게 해주는 상태(state) 저장(메모리 역할), API 키 저장(구독·서비스 접근용 자격 증명) 등의 기능이 포함된다.

한 머신에서 여러 Tank OS 인스턴스를 실행해 서로 다른 작업을 수행시키되 인스턴스 간에는 비밀번호·자격 증명을 공유하지 않으며, OpenClaw 인스턴스가 컴퓨터의 다른 실행 환경에 접근할 수 없도록 격리된다.

오말리는 OpenClaw가 매우 강력한 애플리케이션이지만 제대로 구성되지 않으면 위험할 수 있다고 경고했다. 메타의 AI 보안 연구원이 사용하던 Claw가 그의 업무 이메일을 모두 삭제하기 시작한 사례, 또는 사용자의 WhatsApp DM 전체를 평문으로 다운로드한 에이전트 사례가 알려져 있고, OpenClaw 사용자를 노리는 멀웨어도 늘고 있다고 설명했다.

오말리는 Tank OS가 기술 초보자용은 아니라며, 컴퓨터에 소프트웨어를 설치·유지하는 데 익숙해야 한다고 덧붙였다. 컨테이너 기반 OpenClaw 구현은 Tank OS만이 아니다. NanoClaw는 컨테이너 기업 Docker와 유사한 방식을 추진하고 있다. 다만 Tank OS는 Red Hat의 주요 고객인 IT 전문가가 회사 PC에서 OpenClaw 에이전트 무리를 관리할 때 특히 유용하도록 만들어졌으며, 다른 컨테이너처럼 동일한 방식으로 에이전트를 업데이트할 수 있다.

오말리는 "OpenClaw 안에서 내 역할은 사실상 내가 관심을 갖는 부분"이라며 "수백만 개의 자율 에이전트가 서로 통신하는 환경에서 이것이 어떻게 확장될지가 궁금하다"고 말했다.