3줄 요약
1. ZeroClaw는 Rust 기반 3.4MB 바이너리로, OpenClaw 대비 메모리 200배 적게 사용하며 라즈베리 파이에서도 구동된다.
2. OpenClaw에서 원클릭 원격 코드 실행(CVE-2026-25253) 등 심각한 보안 취약점이 연달아 발견되면서 경량 대안에 대한 수요가 폭증했다.
3. 둘은 대체재가 아닌 보완재로, 맥미니에서 동시 실행하면 OpenClaw의 풍부한 기능 + ZeroClaw의 가벼운 자동화를 함께 쓸 수 있다.
결론부터 말하면
ZeroClaw는 OpenClaw의 경량 대안이 아니다. 완전히 다른 설계 철학을 가진 별개의 도구다.
- OpenClaw: 풍부한 기능, 거대한 생태계, 하지만 무겁고 최근 심각한 보안 취약점 노출
- ZeroClaw: 3.4MB 바이너리 하나로 끝. 메모리 5MB, 부팅 10ms. 라즈베리 파이에서도 돌아감
맥미니로 OpenClaw 서버를 구축한 사람이라면, ZeroClaw가 왜 한 달 만에 GitHub 28,000 스타를 찍었는지 이해할 수 있을 것이다.
핵심 스펙 비교
| 항목 | OpenClaw | ZeroClaw |
|---|---|---|
| 언어 | TypeScript + Swift | Rust |
| 바이너리 크기 | 수백 MB (Node.js 런타임 포함) | 3.4MB (단일 정적 바이너리) |
| 메모리 사용량 | 1GB 이상 | 5MB 미만 |
| 부팅 시간 | 수초~수십 초 | 10ms 미만 |
| GitHub 스타 | 300,000+ | 28,000+ |
| 첫 릴리즈 | 2024년 | 2026년 2월 |
| 라이선스 | 오픈소스 | 오픈소스 |
| 지원 플랫폼 | Mac, Windows, Linux, NAS | ARM, x86, RISC-V 전부 |
| AI 프로바이더 | 다수 (플러그인 기반) | 22+ (네이티브 내장) |
| 플러그인 | ClawHub 마켓플레이스 (수천 개) | 트레이트 기반 핫스왑 |
메모리 사용량 차이가 압도적이다. OpenClaw 1GB vs ZeroClaw 5MB, 200배 차이. 맥미니 M4 16GB에서 OpenClaw를 돌리면 시스템 리소스의 6%를 에이전트 런타임이 잡아먹지만, ZeroClaw는 0.03%만 사용한다. 나머지를 전부 LLM 추론에 쓸 수 있다는 뜻이다.
OpenClaw의 보안 위기
2026년 초, OpenClaw에서 연달아 심각한 보안 취약점이 발견됐다.
CVE-2026-25253 (원클릭 원격 코드 실행, CVSS 8.8)
OpenClaw Control UI가 URL 파라미터의 gatewayUrl을 검증 없이 신뢰하고 자동 연결하는 문제. 악성 웹페이지를 한 번 클릭하는 것만으로 공격자가 피해자의 인증 토큰을 탈취하고, 시스템을 완전히 장악할 수 있었다. 2026년 2월 3일 공개 시점에 인터넷에 노출된 OpenClaw 인스턴스가 40,000개 이상, 이 중 63%가 취약한 상태였다.
CVE-2026-26327 (인증 우회)
mDNS/DNS-SD 서비스 디스커버리의 인증되지 않은 TXT 레코드를 신뢰하는 문제. 같은 네트워크에 있는 공격자가 자격증명을 가로챌 수 있다. 카페 와이파이, 코워킹 스페이스 같은 공유 네트워크에서 특히 위험하다.
두 취약점 모두 v2026.1.29에서 패치됐지만, 이 사건은 TypeScript 기반 대형 코드베이스의 공격 표면이 얼마나 넓은지를 보여줬다.
ZeroClaw의 보안 접근: 명시적 허가 기반. 작업 디렉토리 제한, 명령어 허용목록, 암호화된 시크릿, 페어링 인증. 공격 표면 자체를 최소화하는 설계다.
ZeroClaw가 빠른 이유
Rust라서 빠른 게 아니다. 불필요한 것을 전부 뺐기 때문에 빠르다.
OpenClaw는 “할 수 있는 모든 것”을 담았다. 웹 UI, 플러그인 마켓, 다중 에이전트, 메시징 통합, 대시보드. 풍부하지만 무겁다.
ZeroClaw는 반대 방향을 택했다. AI 에이전트가 실제로 필요한 것만 남겼다.
- LLM 호출: OpenAI, Anthropic, Ollama 등 22개 프로바이더 네이티브 지원
- 도구 실행: 셸, 브라우저, 파일 시스템
- 메모리: 자체 벡터 검색 엔진 내장 (Pinecone, Elasticsearch 불필요)
- 채널: CLI, HTTP, WebSocket
이게 전부다. 웹 UI도 없고, 플러그인 마켓도 없다. 대신 3.4MB로 끝난다.
어떤 사람에게 맞는가
OpenClaw가 맞는 경우
- ClawHub 플러그인 생태계가 필요하다
- 웹 UI로 시각적으로 관리하고 싶다
- 여러 명이 사용하는 팀 환경이다
- 이미 OpenClaw에 투자한 시간이 많다
ZeroClaw가 맞는 경우
- 라즈베리 파이, NAS 같은 저전력 기기에서 에이전트를 돌리고 싶다
- 맥미니의 메모리를 LLM에 최대한 할당하고 싶다
- 보안이 최우선이다 (금융, 의료 등)
- SSH로 서버에 바이너리 하나 올리고 끝내고 싶다
- 항상 켜져 있는 백그라운드 에이전트가 필요하다
맥미니 사용자라면
맥미니 M4로 OpenClaw를 구축한 사람이 가장 많이 묻는 질문이 있다.
“ZeroClaw로 갈아타야 하나?”
정답은 “둘 다 쓰면 된다”다.
ZeroClaw는 5MB밖에 안 쓴다. OpenClaw와 동시에 돌려도 부담이 없다. 실제로 이런 조합이 가능하다.
- OpenClaw: 메인 에이전트. 텔레그램/디스코드 연동, ClawHub 플러그인 활용
- ZeroClaw: 보조 에이전트. 파일 모니터링, cron 기반 자동화, 보안이 중요한 작업
16GB 맥미니 기준, OpenClaw(1GB) + ZeroClaw(5MB) + Ollama(10~12GB) = 충분히 돌아간다.
설치 비교
OpenClaw:
# Docker 기반 (권장)
docker pull openclaw/openclaw
docker run -d -p 3100:3100 openclaw/openclaw의존성: Docker, Node.js 런타임, 수백 MB 이미지
ZeroClaw:
# 바이너리 다운로드 한 줄
curl -fsSL https://get.zeroclaw.net | sh
zeroclaw pair의존성: 없음. 바이너리 하나가 전부.
성능 요약
| 시나리오 | OpenClaw | ZeroClaw |
|---|---|---|
| 맥미니 M4 16GB에서 Ollama와 동시 실행 | LLM에 14~15GB 할당 | LLM에 15.99GB 할당 |
| 라즈베리 파이 5 (8GB) | 구동 어려움 | 쾌적 |
| QNAP NAS | 공식 지원, Docker 필요 | 바이너리 복사만으로 실행 |
| 콜드 스타트 | 10~30초 | 10ms |
| 동시 에이전트 10개 운영 | 10GB+ 메모리 | 50MB |
전망
OpenClaw는 300,000 스타의 거대한 생태계를 가지고 있다. 당장 사라지지 않는다. 하지만 보안 사고가 연이어 터지면서 기업 환경에서의 신뢰가 흔들리고 있다.
ZeroClaw는 출시 한 달 만에 28,000 스타를 찍으며 “작은 것이 아름답다”를 증명했다. Rust의 메모리 안전성과 최소주의 설계가 보안에 민감한 사용자를 빠르게 흡수하고 있다.
로컬 AI 에이전트 시장은 이제 “기능이 많은 것” vs “가볍고 안전한 것”으로 갈라지고 있다. 맥미니 대란으로 시작된 개인 AI 서버 시대가, 이제 소프트웨어 선택의 시대로 넘어가고 있다.
참고 자료
- ZeroClaw 공식 사이트
- ZeroClaw vs OpenClaw 공식 비교
- OpenClaw RCE 취약점 분석 (CVE-2026-25253)
- OpenClaw 인증 우회 취약점 (CVE-2026-26327)
- 2026 AI 에이전트 프레임워크 종합 비교
- ZeroClaw + Ollama 5분 설치 가이드
이 글은 2026년 3월 21일 기준으로 작성되었습니다. 오픈소스 프로젝트 특성상 기능과 스펙은 빠르게 변경될 수 있습니다.
