클로드 디스패치 vs 오픈클로

토큰 비용과 보안, 두 마리 토끼는 잡을 수 있는가

편리함에는 가격표가 붙는다

Claude Dispatch를 며칠 써보며 감탄과 걱정이 동시에 밀려왔다. 모바일에서 한 줄 명령을 보내면 데스크탑의 Claude가 로컬 파일을 읽고 작업을 완료해 놓는다. 편리함은 진짜다.

문제는 이 편리함이 Opus 4.6(오푸스) 모델 위에서 돌아간다는 것이다.

Opus 4.6의 API 가격은 입력 100만 토큰당 $5, 출력 100만 토큰당 $25. Cowork(코워크)이나 Dispatch(디스패치)에서 에이전틱 루프가 돌면 — 파일을 읽고, 분석하고, 결과를 생성하는 과정에서 — 토큰 소모가 기하급수적으로 늘어난다. 한 번의 복잡한 프롬프트로 5시간 쿼터의 50~70%를 날릴 수 있다는 개발자 보고도 있다. 구독 기준으로 Pro($20/월)는 금방 한계에 부딪히고, Max($100/월)도 하루 종일 쓰면 버겁다.

반면 OpenClaw은 어떤 모델이든 꽂을 수 있다. 로컬에서 Nemotron 3 Nano를 돌리면 API 비용이 0원이다. 클라우드 API를 쓰더라도 GPT-5-nano, Gemma, Mistral 같은 저렴한 모델을 선택할 수 있다. 비용 유연성만 놓고 보면 OpenClaw이 압도적으로 유리하다.

그런데 여기서 이야기가 끝나지 않는다.

OpenClaw의 보안: "악몽"이라는 표현이 과장이 아닌 이유

OpenClaw의 비용 장점에 마음이 기울 때마다, 보안 보고서를 한 번 더 읽어봐야 한다.

Cisco의 분석은 직설적이다. "기능 관점에서 OpenClaw은 혁명적이다. 보안 관점에서는 절대적인 악몽이다."

노출 규모 — 2026년 2월 기준, SecurityScorecard가 인터넷에 노출된 OpenClaw 인스턴스 135,000개 이상을 발견했다. 이 중 15,000개가 원격 코드 실행에 취약했고, 53,000개 이상이 과거 침해 이력과 연관되어 있었다.

CVE 폭탄 — 보안 감사에서 512개의 취약점이 발견됐고, 그중 8개는 치명적(Critical)이었다. CVE-2026-25253(CVSS 8.8)은 인증 토큰 탈취 → 게이트웨이 완전 장악으로 이어지는 결함이었다. 커맨드 인젝션(CVE-2026-24763), 경로 탐색, 프롬프트 인젝션 기반 코드 실행 등이 줄줄이 뒤따랐다.

스킬 생태계의 오염 — ClawHub에 등록된 10,700개 스킬 중 820개 이상이 악성이었다. 한 악성 스킬은 인기 순위 1위까지 올라갔다. Cisco가 직접 테스트한 결과, 해당 스킬이 사용자 데이터를 외부 서버로 유출하는 curl 명령을 실행했다.

기업 환경 침투 — Bitdefender의 텔레메트리에 따르면, 직원들이 보안 리뷰 없이 단일 설치 명령으로 회사 장비에 OpenClaw을 배포하고 있었다. Microsoft Security Blog는 OpenClaw을 "자격 증명이 부여된 비신뢰 코드 실행(untrusted code execution with persistent credentials)"으로 분류하고, 표준 업무용 워크스테이션에서의 실행을 부적절하다고 명시했다.

Anthropic의 접근: 비싸지만 울타리가 있다

Claude Dispatch/Cowork의 비용이 높은 데는 이유가 있다. 모든 작업이 로컬 샌드박스 안에서 실행된다. 사용자의 명시적 승인 없이는 시스템 외부로 데이터가 나가지 않는다. 서드파티 스킬 마켓플레이스 같은 공급망 리스크가 구조적으로 존재하지 않는다.

OpenClaw이 "열린 생태계"의 유연성과 그에 따른 보안 위험을 동시에 안고 있다면, Claude Dispatch는 "닫힌 생태계"의 안전성과 그에 따른 비용·제약을 동시에 안고 있는 셈이다.

NVIDIA가 GTC 2026에서 NemoClaw + OpenShell을 발표한 것도 이 맥락이다. OpenClaw의 보안 문제를 YAML 기반 정책 제어, 격리 샌드박스, 프라이버시 라우터로 해결하겠다는 시도다. 하지만 이것은 아직 초기 단계이며, OpenClaw 자체의 구조적 취약점(스킬 생태계 오염, 인증 기본 비활성화 등)을 근본적으로 해결하지는 못한다.

현실적 선택 기준

결국 이건 "비용 vs 보안"의 트레이드오프다. 내가 정리한 판단 기준은 이렇다.

Claude Dispatch/Cowork을 선택할 때 — 회사 데이터나 고객 정보를 다루는 업무. 보안 사고의 비용이 구독료보다 훨씬 큰 경우. Pro($20/월)로 시작하되, 토큰 소모를 줄이려면 Sonnet 4.6($3/$15)을 기본으로 쓰고 복잡한 작업에만 Opus로 에스컬레이션하는 전략이 유효하다.

OpenClaw을 선택할 때 — 개인 프로젝트, 비민감 데이터, 비용 민감한 실험. 단, Microsoft가 권고하는 대로 격리된 VM이나 전용 장비에서만 실행하고, 스킬 설치 전 반드시 코드 리뷰를 거쳐야 한다. NemoClaw/OpenShell을 함께 쓰면 리스크를 줄일 수 있지만, 완전한 해결책은 아니다.

하이브리드 — 설계와 분석은 Claude(보안 확보), 대량 반복 작업은 OpenClaw + 로컬 모델(비용 최적화), 이 둘 사이에 명확한 데이터 경계를 두는 방식. 현실적으로 가장 합리적이지만, 관리 복잡성이 올라간다.

완벽한 답은 없다

토큰 비용이 싸면 보안이 불안하고, 보안이 단단하면 비용이 올라간다. 두 마리 토끼를 동시에 잡는 도구는 아직 없다. 하지만 방향은 보인다. Vera Rubin이 추론 토큰 비용을 10분의 1로 낮추면, Claude 생태계의 "비싸다"는 단점이 상당 부분 해소된다. OpenClaw 진영도 NemoClaw, VirusTotal 스킬 스캐닝 등으로 보안을 강화하고 있다. 2026년 하반기에는 이 간극이 좁아질 가능성이 높다.

그때까지 우리가 할 수 있는 건, 자기 데이터의 민감도와 예산에 맞는 도구를 냉정하게 고르는 것이다.

당신의 에이전트는 얼마나 비싸고, 얼마나 안전한가?