OpenClaw vs Hermes Agent — 당신에게는 어떤 에이전트가 어울리는가?

본 기사의 버전 참조는 OpenClaw 공식 리포지토리 및 각 보안 트래커의 2026년 전반기 시점 기준입니다. 스킬 수, CVE 건수, 노출 인스턴스 수는 모두 변동되므로, 운용 전에 최신 값을 확인하는 것을 권장합니다.

본 기사에 대하여

셀프 호스팅형 (Self-hosted) AI 에이전트를 '단 하나만' 구축한다면, OpenClaw와 Hermes Agent 중 어느 것을 선택해야 할까. 양쪽 모두 실제 서버에 구축하고 토큰 과금까지 사비로 지불한 필자의 소감을 정리한 독립 기사입니다. 코딩이나 터미널 상용을 전제로 하지 않습니다.

인터넷상의 해설이나 소개 영상에는 숫자의 과장이나 오래된 정보가 섞여 있기 때문에, 본고의 수치는 1차 소스 (GitHub Security Advisory, NVD, 각 보안 벤더의 감사 보고서 등)를 통해 확인한 것만을 사용합니다. 이는 후술하겠지만, 이 두 가지를 비교하는 데 있어 본질적으로 중요한 포인트입니다.

2026년에 들어서면서 셀프 호스팅형 AI 에이전트가 단숨에 현실적인 선택지가 되었습니다. 채팅 앱 (Telegram / Slack / Discord 등)을 통해 말을 거는 것만으로 파일을 읽고, 셸 (Shell)을 실행하고, Web을 순회하며, 메일을 보내고, 작업을 스케줄링해 주는——그런 '자신만의 Jarvis'가 프런티어 랩 (Frontier Lab)의 제품이 아닌 OSS 커뮤니티에서 나왔습니다. 그 선두주자가 바로 OpenClaw와 Hermes Agent입니다. 본고에서는 설계 사상, 장점, 비용, 보안을 차례로 풀어나가며, 마지막으로 '당신은 어느 쪽을 선택해야 하는가'를 제시합니다.

두 제품은 재료가 비슷하여 언뜻 들으면 같은 것으로 들릴 수 있습니다. 둘 다 MIT 라이선스의 OSS이며, 서버 상에 상주하고, 평소 사용하는 채팅 앱에서 조작할 수 있으며, 셸 실행, 브라우저 조작, 파일 조작, 메일 발송이 가능합니다. 차이점은 **"프로젝트가 무엇에 설계의 중점을 두고 있는가"**에 있습니다.

OpenClaw — 카탈로그 중심 (Steinberger / OpenClaw Foundation). 오스트리아의 개발자 Peter Steinberger가 2025년 11월에 공개했습니다. 당초 Clawdbot, 이어서 Moltbot, 그리고 OpenClaw로 개명을 거듭하며, 공개 후 수개월 만에 GitHub 스타 34만 개를 돌파하는 사상 최속급의 성장세를 기록했습니다 (Steinberger는 2026년 2월에 OpenAI 참여를 표명하였으며, 프로젝트는 독립 재단으로 이관되었습니다). 세계관은 **"하고 싶은 일의 대부분은 이미 존재하는 스킬로 해결된다"**입니다. 내장 스킬은 50여 개이며, 여기에 커뮤니티의 스킬 마켓인 ClawHub에 수천 건 규모 (한때 1만 건 이상)가 나열되어 있습니다. 대시보드에서 찾아 설치하면 작업을 수행해 줍니다.

⚠️ 주의할 점. 일부 해설이나 영상에서는 "스킬 5만 개 초과", "4만 개 초과"라고 소개되기도 하지만, 이는 과장이거나 오류입니다. 내장 스킬은 52개 전후, ClawHub 게재 건수는 수천~1.3만 건 규모라는 것이 각종 감사 및 트래커의 실제 수치에 가깝습니다. "자릿수"로 말하는 숫자는 그대로 믿지 않는 것이 좋습니다.

Hermes Agent — 학습 루프 중심 (Nous Research). Hermes 모델 시리즈로 알려진 Nous Research가 개발했습니다. 출시 시점의 내장 도구는 40여 개로 OpenClaw보다 적어 보이지만, 사상이 완전히 다릅니다. 핵심은 **"에이전트 스스로가 사용 방식으로부터 배워 스킬을 육성한다"**는 것입니다. 어려운 문제를 한 번 해결하면, 그 해법을 재사용 가능한 스킬 문서 (agentskills.io 표준 Markdown)로 작성하여, 다음부터는 자신의 라이브러리에서 불러옵니다. 승인을 기다리지 않고 이를 자동으로 수행하는 것이 기본 동작입니다. 또한 hermes curator가 상주하며 스킬 라이브러리를 cron으로 채점, 통폐합, 리팩터링(Refactoring)합니다 (v0.12+).

메모리는 3층 구조입니다.

층	역할
세션 메모리	현재 대화 중인 문맥
...
이 위에 FTS5 전체 텍스트 검색 + LLM 요약이 올라가므로, 3개월 전의 대화 문맥을 컨텍스트 창 (Context Window)을 초과하지 않고 불러올 수 있습니다. 나아가 Honcho를 통한 대화형 유저 모델링으로 "당신이 누구인가"에 대한 모델을 계속 업데이트합니다.

이 차이는 양자의 **기원(Origin)**을 살펴보면 납득이 갑니다. OpenClaw는 애초에 "메시징 게이트웨이(Messaging Gateway)" — 즉, AI를 각종 채팅 플랫폼에 연결하는 것 — 에서 출발한 도구입니다. 따라서 연결과 라우팅(Routing)이 구조의 중심에 있습니다. 반면 Hermes는 "개인용 AI 에이전트(지능)"에서 출발하여 자기 학습 루프(Self-learning loop)를 핵심으로 삼았고, 메시징 기능은 나중에 추가되었습니다. 연결에서 성장한 OpenClaw, 지능에서 성장한 Hermes. 이러한 탄생 배경이 설계의 무게 중심 차이로 그대로 나타납니다.

OpenClaw는 "당신이 무엇을 가르칠 것인가"를 제어할 수 있는 에이전트입니다.

Hermes는 "알아서 학습해 나가는" 에이전트입니다.

차이가 발생하는 지점은 도입 1주일 이후부터입니다.

압도적인 카탈로그 (ClawHub). Google Workspace 연동, 이미지 생성, 회계 등 — 하고 싶은 일에 대해 기성 스킬(Skill)을 찾기가 쉽습니다. 대시보드에서 즉시 설치할 수 있는 사용 편의성이 강력합니다.

프로바이더의 다양성과 멀티 에이전트 라우팅 (Multi-agent routing). Anthropic / OpenAI / Grok / 로컬 모델 등 대응하는 프로바이더가 매우 많으며, 클라우드든 로컬(Ollama / LM Studio 등)이든 models 블록 설정 하나로 전환할 수 있습니다. 나아가 송신처별로 에이전트를 구분하여 사용하는 라우팅이 효과적입니다. 예를 들어 업무용 Slack에는 격식을 갖춘 프로페셔널 에이전트를, 개인용 Telegram에는 캐주얼한 에이전트를 배정하는 식의 구분이 구조적으로 가능합니다. "연결에서 성장한" OpenClaw의 면모가 돋보이는 부분입니다.

세련된 대시보드. 처음부터 훌륭한 Web UI가 제공됩니다. 시각적으로 조작하고 싶은 초보자에게는 이것이 가장 큰 무기가 됩니다.

자동 학습 루프 (자기 개선). curator가 상시 가동되며, 작업으로부터 스킬을 추출·감시하고 성능이 낮은 것을 리팩터링(Refactoring)합니다. 게다가 승인 절차 없이 돌아갑니다. AI.cc의 리뷰는 이를 "가중치(Weight)가 아닌 프롬프트(Prompt)에 대한 역전파(Backpropagation)"라고 평했습니다. 즉, 자신의 퍼포먼스를 되돌아보고 무엇이 효과적이었는지 특정하며, 사람의 손을 거치지 않고 내부 지식을 업데이트해 나간다는 의미입니다.

반복 태스크의 비용 절감 및 가속화. 한 번 해결한 스킬을 저장하여 다음부터는 자동으로 저렴하게 실행합니다. 프롬프트에 모든 도구를 다 집어넣지 않고, 문맥에 따라 관련 스킬만 로드하기 때문에 토큰(Token) 소비가 조기에 낮은 수준에서 평탄화됩니다. 한 리뷰어의 실기 테스트에서는, 숙련된 Hermes가 동일한 종류의 태스크를 약 40% 가속화했다는 보고도 있었습니다. "사용하면 사용할수록 더 저렴하고, 똑똑하고, 빨라진다"는 체감은 여기서 나옵니다.

도입의 용이성. 원라인 인스톨러(One-line installer, Linux / macOS / WSL2 대응)로 설정이 거의 자동입니다. 프로바이더를 선택하고 키(Key)를 붙여넣기만 하면 몇 분 안에 대화를 시작할 수 있습니다. 첫날의 마찰이 적습니다.

둘 다 설치는 어렵지 않습니다. 원클릭 호스팅이나 템플릿이 준비되어 있으며, 운영 환경으로는 KVM 기반의 VPS가 최적입니다 (이유는 다음 장에서). 비용은 두 가지로 나뉩니다.

서버 비용. 양자 모두 실질적으로 동일합니다. VPS라면 월 9달러 전후부터 구축할 수 있습니다.

AI 모델 (토큰) 비용. 같은 모델을 사용한다면 1회당 비용은 동등합니다. 사용하는 모델에 따라 DeepSeek와 같은 저렴한 모델이라면 월 2~5달러, Claude와 같은 고성능 모델이라면 월 30달러를 넘을 수도 있습니다.

차이가 발생하는 것은 "반복되는 태스크"입니다. Hermes는 스킬을 자동으로 저장하여 저렴하게 재실행하는 만큼, 반복이 많은 워크로드(Workload)에서 비용을 억제하기 쉽습니다. 초기 설정 후에 저렴한 모델을 선택한다면, 둘 다 월 20달러 이내로 쾌적하게 운영할 수 있다는 것이 체감 결과입니다.

💡 반드시 할 것.

API 대시보드에서 이용 한도액(Spending limit)을 설정해 두세요. 에이전트는 자율적으로 토큰을 소비하므로, 루프나 폭주로 인해 과금이 불어나는 사고를 방지하는 제1의 방벽이 됩니다. 초보자일수록 저렴한 모델과 한도 설정부터 시작해야 합니다.

또한 도입 자체는 놀라울 정도로 간편합니다. 예를 들어 Hostinger와 같은 VPS라면, Docker/템플릿 화면에서 "Hermes agent"를 검색하여 클릭 한 번으로 배포 → 터미널에서 초기 ID 및 자동 생성된 비밀번호로 로그인 → 퀵 셋업(Quick Setup)에서 프로바이더(예: Anthropic)와 API 키, 사용할 모델을 선택하는 몇 분 내외의 흐름만으로 대화를 시작할 수 있습니다. 터미널로만 사용할 예정이라면 메시징 앱 연동은 건너뛰어도 무방합니다.

에이전트는 사용자의 파일과 계정에 접근합니다. 그렇기 때문에 어디에서 구동하는가가 결정적으로 중요합니다. 결론부터 말씀드리자면, 로컬의 상용 컴퓨터가 아닌 VPS 상에서(더 나아가 컨테이너 격리 환경에서) 구동하는 것입니다.

OpenClaw의 보안 상황은 솔직히 매우 심각했습니다. 이 부분은 영상이나 요약 기사보다 더 엄격하게 작성하겠습니다. 왜냐하면 1차 소스의 수치가 시중의 요약본보다 오히려 더 심각하기 때문입니다.

• 2026년 초, 연구자 Joel Gamblin의 공개 트래커(jgamblin/OpenClawCVEs)에는 **2개월 만에 137건 규모의 보안 권고(Security Advisory)**가 쌓였습니다. 약 15시간당 1건 꼴입니다.
• 가장 대표적인 것은 **CVE-2026-25253(통칭 ClawBleed)**이었습니다. 악의적인 웹 페이지를 여는 것만으로 Control UI가 gatewayUrl을 맹신하여 접속하고, 인증 토큰을 공격자에게 유출하는—클릭 한 번으로 RCE(원격 코드 실행)에 이르는 결함이었습니다.
• 또한 CVE-2026-32922(CVSS 9.9) 등, 인증 정보 없이 관리자 권한을 탈취할 수 있는 치명적인 취약성도 보고되어 "OpenClaw 역사상 최악"이라는 평가를 받았습니다.
• 스킬(Skill)의 공급망(Supply Chain)도 오염되었습니다(ClawHavoc 캠페인). ClawHub 상에서 수백~천 건 규모의 악의적인 스킬이 확인되었으며, 지갑 인증 정보나 macOS 인포스틸러(InfoStealer)를 심어놓은 것까지 있었습니다.
• 노출 규모도 방대하여, 4만~13.5만 건의 인스턴스가 인터넷에 노출되었으며, 그중 60% 이상이 인증 없이 작동하고 있었다는 감사 결과도 있습니다. Microsoft는 2026년 2월, "일반 개인/업무용 머신에서 구동하는 것은 부적절하다"고 명시했습니다.

📌 중요한 보충 설명. 이들 중 상당수는 이미 수정되었습니다. OpenClaw 팀의 패치 제공 속도는 빠릅니다(CVSS 9.9를 13일 만에 수정한 사례도 있음). 문제는 소프트웨어 자체라기보다, 패치를 적용하지 않은 채 방치된 수만 개의 인스턴스에 있습니다. "최신 버전을, 격리된 환경에서, 인증을 적용하여" 구동한다면 리스크를 크게 낮출 수 있습니다.

Hermes의 보안 상황. 외부의 거대 마켓플레이스를 보유하지 않은 만큼, 공급망을 통한 보고는 상대적으로 적습니다. 과거에 중대한 지적이 없었던 것은 아니지만 수정이 완료되었으며, 공격 표면(Attack Surface)이 구조적으로 작다는 것은 사실입니다.

최신 버전이라면 두 모델 모두 적절히 운용할 시 안전하게 사용할 수 있습니다. 다만 OpenClaw는 규모가 큰 만큼 공격 대상과 연구자들의 시선도 많아, CVE의 "수"가 나오기 쉽습니다. 이는 인기의 반증이기도 합니다. 어찌 되었든, 상용 컴퓨터에서는 구동하지 않기(VPS/전용 환경), 최신 버전에 고정(Pinning)하고 CVE를 추적하기, 게이트웨이를 퍼블릭에 노출하지 않기(localhost 바인딩 + 리버스 프록시), 되돌릴 수 없는 작업(송금·삭제·전송)은 인간의 승인 게이트를 거치기—이 4가지 사항은 어떤 것을 선택하든 필수라고 생각하십시오.

Hermes Agent를 선택해야 하는 사람. 처음 셋업을 해보는 사람, Telegram / Discord에서 퍼스널 어시스턴트를 딱 하나만 사용하고 싶은 사람, 설정 파일에 시간을 쓰고 싶지 않은 사람, "사용할수록 자신만의 전용 에이전트로 발전하는 가치"와 "반복 작업의 비용 절감"에 가치를 느끼는 사람, 공격 표면이 작은 것이 안심되는 사람—이런 분들입니다.

OpenClaw를 선택해야 하는 사람. 클릭으로 조작할 수 있는 대시보드를 원하는 사람, 방대한 기성 스킬(마켓플레이스)을 활용하고 싶은 사람, 프로바이더나 설정을 세밀하게 컨트롤하고 싶은 사람, UI의 사용 편의성과 즉각적인 실전 투입 능력을 중시하는 사람(단, 보안 운용의 수고를 감수할 각오가 되어 있어야 함)—이런 분들입니다.

제3의 선택지로 두 가지를 조합하는 방법도 있습니다. 여유가 있다면, 연결 및 라우팅(Routing)은 OpenClaw, 실제 태스크(Task) 처리는 Hermes로 역할을 분담하는 방식도 강력합니다. OpenClaw의 '50개 이상의 플랫폼에 연결하는 게이트웨이(Gateway)'로서의 강점과, Hermes의 '사용할수록 성장하는 지능'으로서의 강점은 태생이 다른 만큼 깔끔하게 상호 보완됩니다. 운영 부하는 높아지지만, 양쪽의 장점만을 취할 수 있는 구성입니다.

• 두 제품은 재료가 비슷할지라도 설계의 중심점이 다릅니다. 연결(Connection)로부터 성장한 OpenClaw, 지능(Intelligence)으로부터 성장한 Hermes.
• OpenClaw는 **카탈로그(Catalog)·라우팅(Routing)·대시보드(Dashboard)**로 승부합니다. Hermes는 자기 학습 루프(Self-learning loop)·반복 비용 절감·도입의 용이성으로 승부합니다.
• 비용은 서버 비용 + 모델 비용의 이중 구조입니다. 차이가 발생하는 지점은 반복 태스크입니다. 지출 한도(Spending limit) 설정은 필수입니다.
• 보안은 **VPS/격리 환경·최신 버전 고정(Pinning)·게이트웨이 비공개·인간 승인 게이트(Human approval gate)**가 양측 공통의 필수 조건입니다. OpenClaw는 규모가 큰 만큼 CVE(Common Vulnerabilities and Exposures) 수가 많이 나올 수 있습니다.
• 인터넷 정보는 스킬 수나 CVE 수도 '자릿수' 단위로 부풀려지기 쉽습니다. 숫자는 1차 소스(Primary source)를 통해 확인한 뒤에 신뢰하십시오.

솔직한 소견을 말씀드리자면, "하나만 세워두고 내버려 두어도 스스로 성장하는 어시스턴트를 원한다"면 Hermes를, "직접 카탈로그를 물색하고 UI로 관리하며 세밀하게 통제하고 싶다"면 OpenClaw를 추천합니다.

마지막으로 다시 한번 강조하겠습니다. 이런 종류의 도구를 다루는 인터넷 정보는 스킬 수나 CVE 수도 '자릿수' 단위로 부풀려지기 쉽습니다. 본문에서 1차 소스를 다시 확인한 이유도 그러한 과장을 걷어내기 위함이었습니다. 자신의 키(Key)와 파일, 계정을 맡길 대상입니다. 숫자는 반드시 자신의 손으로 직접 확인한 뒤에 선택하십시오.

• OpenClaw 공식 GitHub / Wikipedia (프로젝트 연혁·스킬 수)

• Nous Research / Hermes Agent 공식·OpenRouter (메모리 3층·curator·40+ 툴)

• jgamblin/OpenClawCVEs 트래커, NVD, ProArch / Kaspersky / SecurityScorecard / ARMO 등의 보안 감사 보고서 (CVE 건수·노출 인스턴스·악의적인 스킬)

• Microsoft Security Blog (운영 관련 권고 사항)

• OpenClaw vs Hermes Agent (잘못된 선택을 하지 마세요!) — https://www.youtube.com/watch?v=jOK10k70XWE

• Parker Prompts 「I Tested Hermes Agent vs OpenClaw (My Honest Opinion)」 — https://youtu.be/EQNfEuCatXE

• Hostinger Academy 「Hermes Agent: is it REALLY the OpenClaw Killer?」 — https://youtu.be/TdNchYT0OSY

※ 수치는 2026년 6월 기준입니다. CVE·스킬 수·노출 인스턴스 수는 모두 변동될 수 있습니다.