지난달에 세 도구를 같은 머신에 세팅했어요. OpenClaw은 이메일, 슬랙, 캘린더에 연결. Claude Code는 터미널에. Copilot은 VS Code에. 같은 주, 같은 프로젝트, 같은 개발자.
세 도구. 전부 “AI 에이전트"라 불려요. 근본적으로 다른 일을 하면서.
비교 글 읽기를 멈추고 실제로 써봤을 때 뭐가 벌어졌는지 정리할게요.
30초 결론
바쁜 분을 위해 먼저 핵심부터.
| OpenClaw | Claude Code | GitHub Copilot | |
|---|---|---|---|
| 강점 | 생활 자동화 (이메일, 일정, 메시징) | 딥 코딩 (리팩터링, 코드베이스 이해) | IDE 내 인라인 코드 완성 |
| 실행 환경 | 셀프 호스팅, 모든 모델 | 터미널 (Anthropic 관리) | IDE 네이티브 (VS Code, JetBrains) |
| 가격 | 무료 + API 비용 (월 $5-30 정도) | $20/월 Pro, $100/월 Max | $10/월 Pro, $19/월 Business |
| 보안 | 2개월간 CVE 9개+, 13.5만 노출 인스턴스 | 공개 CVE 없음, 샌드박스 적용 | Microsoft 클라우드 관리 |
| 컨텍스트 윈도우 | 수 주간 지속되는 메모리 | 100만 토큰 (Opus 4.6) | 세션 기반 |
| 모델 | 아무거나 (GPT-5.4, Gemini 3.1, Kimi 2.5) | Claude Opus 4.6 | 멀티모델 (Claude + GPT) |
| 위험 수준 | 높음 (모든 걸 직접 관리) | 낮음 (Anthropic이 보안 관리) | 낮음 (Microsoft가 보안 관리) |
짧은 답: 코딩은 Claude Code. 코딩 외 생활 자동화는 OpenClaw. 타이핑 중 흐름 유지는 Copilot. 경쟁이 아니라 보완 관계예요.
왜 그런지 보여줄게요.
작업 1: 멀티파일 코드 리팩터링
15,000줄짜리 Express.js API에서 인증 미들웨어를 공유 모듈로 추출해야 했어요. 파일 40개 이상 건드리는 거. 보통 뭔가 깨지는 종류의 리팩터링이죠.
OpenClaw: 시도는 했어요. 파일을 찾고 변경을 시작했는데, 절반쯤에서 컨텍스트가 엉켰어요. 개별적으로는 합리적인 수정이었는데 파일 간에 불일치 — 어떤 파일에서는 import 경로를 바꿨는데 다른 파일에서는 안 바꾼 거예요. 수정하느라 직접 하는 것보다 더 걸렸어요. OpenClaw은 생활 자동화용이지 딥 코드 수술용은 아니에요.
Claude Code: Opus 4.6의 100만 토큰 컨텍스트 윈도우가 진가를 발휘하는 지점. 프로젝트 루트를 가리키고 리팩터링을 설명했더니, 전체 코드베이스를 로딩하고, 모든 import를 맵핑하고, 의존성을 추적하고, 계획을 세운 다음, 40개 파일 전체에 일관된 네이밍으로 실행했어요. 테스트가 첫 실행에 통과. 항상 그렇진 않지만 — 복잡한 리팩터링에서 약 70% — 이번에는 깔끔했어요.
Copilot: 이건 안 돼요. 자동완성 엔진이지 프로젝트 레벨 에이전트가 아니에요. Copilot Workspace가 멀티파일 작업을 시작하긴 했는데 아직 초기. 이미 편집 중인 파일에서 인라인 제안? 좋아요. “전체 인증 레이어 재구조화”? 틀린 도구예요.
승자: Claude Code. 이 유즈케이스에서는 압도적.
작업 2: 이메일과 메시지 트리아지
하루에 이메일 약 120개, 슬랙 메시지 200개 정도 받아요. 대부분 노이즈. 진짜 응답이 필요한 10개를 찾는 게 매일의 시간 싱크.
OpenClaw: 홈그라운드예요. 슬랙, 디스코드, 텔레그램, 왓츠앱, 이메일 — 10개+ 채널을 동시에 연결해요. “내 직접 응답이 필요한 것만 플래그 해줘. 루틴 요청은 답장 초안 써줘. 뉴스레터는 아카이브해” 라고 시켰더니, 일주일 학습 후 트리아지 시간을 약 60% 줄여줬어요.
근데 함정이 있어요. Summer Yue 이야기 기억하세요? Meta AI 안전 디렉터예요. 받은편지함 정리를 시켰더니 이메일 200개 이상을 “스피드런 삭제"했어요. 멈추라고 해도 안 멈춰서 Mac mini까지 달려가서 죽여야 했다고.
에이전트가 폭주한 게 아니에요. 메모리 압축 중에 중요한 지시를 잃어버리고 불완전한 컨텍스트로 행동한 거예요. 솔직히 더 무서운 게, 안전 가드레일이 일상적 작동 중에 조용히 사라질 수 있다는 뜻이거든요.
Claude Code: 이 용도로 만들어진 게 아니에요. 코드용 터미널 도구지 이메일 클라이언트가 아니에요.
Copilot: 이메일이나 메시징 기능 전혀 없어요.
승자: OpenClaw — 위험을 받아들일 의향이 있다면. OpenClaw 보안 가이드에서 가드레일 설정법을 다뤄요.
작업 3: 리서치와 요약
트랜스포머 아키텍처 관련 학술 논문 25편을 분석해서 기술 블로그 포스트를 써야 했어요. 핵심 혁신 찾기, 모순 플래그, 일관된 합성.
OpenClaw: 웹을 탐색하고 논문을 찾아서 요약을 만들었어요. 결과는 괜찮았지만 표면적이었어요. 초록과 서론은 잘 요약했는데, 방법론 섹션을 파거나 논문 간 발견을 교차 참조하진 못했어요. 빠른 리서치에는 좋지만 딥한 분석에는 컨텍스트 윈도우가 25편을 동시에 담기엔 부족.
Claude Code: PDF를 프로젝트 폴더에 넣었더니, Opus 4.6의 100만 토큰 컨텍스트 윈도우가 전부 로딩 — 600페이지 이상의 빽빽한 학술 텍스트예요. 논문 간 발견을 교차 참조하고, attention head 프루닝에 대해 서로 모순되는 세 편을 식별하고, 인용이 달린 구조화된 합성을 만들었어요. 약 8분 걸렸어요.
Copilot: 리서치 도구가 아니에요. 논문 하나를 Copilot Chat에 붙여넣고 질문할 수는 있지만, 배치 문서 분석용으로 설계된 게 아니에요.
승자: Claude Code. 100만 토큰 컨텍스트 윈도우가 리서치 집약적 작업에서 진짜 차별화 요소.
작업 4: 파일과 프로젝트 관리
파일 정리를 많이 해요. 사진을 년/월 폴더로, 프로젝트 에셋을 맞는 디렉토리로, 오래된 파일을 아카이브로. 지루하지만 필요한 일.
OpenClaw: 잘 처리했어요. “다운로드 폴더를 파일 타입별로 정리하고, 30일 이상 된 건 아카이브로 옮기고, 사진은 날짜로 이름 바꿔줘.” 수백 개 파일을 몇 분 만에 안정적으로 이동. 파일 작업에서는 빠르고 파일 경로 할루시네이션도 거의 없어요.
Claude Code: 이것도 잘하지만, $20-100/월짜리 코딩 에이전트를 파일 정리에 쓰는 거예요. 빵 자르는 데 메스 쓰는 격이죠. 되긴 돼요 — bash 스크립트 짜서 파일 관리 하루 종일 할 수 있어요 — 근데 과하잖아요.
Copilot: IDE 밖 파일시스템과 상호작용 못 해요.
승자: OpenClaw. 이 작업에 딱 맞는 도구.
작업 5: 스케줄링과 일일 자동화
“매일 아침 8시에 캘린더 확인하고, 일정 요약하고, 미팅 준비 노트 초안 써서 슬랙으로 보내줘.”
OpenClaw: 정확히 이걸 위해 만들어진 거예요. 수 주에 걸친 지속 메모리가 내 패턴을 학습해요. 며칠 지나니까 요청 안 해도 이전 미팅 컨텍스트를 포함하기 시작했어요. “지난 목요일에 사라랑 API 마이그레이션 논의했는데, 여기 당신이 약속한 액션 아이템이에요.” 이건 진짜 유용해요.
Claude Code: 세션 기반이에요. 대화마다 처음부터. 터미널 도구에 “매일 아침 8시” 기능은 없어요.
Copilot: 스케줄링 기능 없어요.
승자: OpenClaw. 이게 최고의 유즈케이스.
꼭 읽어야 할 보안 비교
여기서부터 진지해져요. 이론이 아니라 실제 사건 기반으로.
OpenClaw 보안 기록 (2026년 1-3월)
수치를 놓을게요:
- CVE 9개+ 2개월간, CVE-2026-25253 (CVSS 8.8) 포함 — 악성 웹사이트 방문만으로 공격자가 내 OpenClaw 인스턴스를 완전 장악할 수 있는 원클릭 RCE
- 노출 인스턴스 13만 5천+ SecurityScorecard 발견, 5만+ 직접 RCE 취약
- 악성 스킬 1,184개 ClawHavoc 캠페인 — 전체 스킬 레지스트리의 8-12%가 오염, 키로거와 Atomic macOS Stealer 멀웨어 배포
- 중국이 정부 컴퓨터에서 OpenClaw 금지. 좋은 신호는 아니죠.
NVIDIA가 3월 16일 GTC에서 NemoClaw을 발표해서 보안 갭을 해결하려 해요 — 커널 레벨 샌드박싱과 정책 기반 프라이버시 가드레일 추가. 하지만 NemoClaw은 얼리 프리뷰 단계. 프로덕션 레디는 아니에요.
Claude Code 보안 기록
공개 CVE 없음. Anthropic이 인프라 관리. 명시적 퍼미션으로 샌드박싱 — 명령 실행 전에 물어봐요. 셀프 호스팅이 아니니 “13만 5천 노출 인스턴스” 시나리오가 없어요.
Copilot 보안 기록
클라우드 기반, Microsoft 관리. 동급의 보안 사고 없음. 제안하는 코드에 취약점이 있을 수는 있지만, 도구 자체에 OpenClaw 같은 시스템적 보안 실패는 없었어요.
솔직한 의견
민감 데이터, 클라이언트 작업, 프로덕션 시스템을 다룬다면: 오늘 기준으로 Claude Code와 Copilot이 더 안전한 선택이에요. OpenClaw을 쓰고 있다면 AI 에이전트 보안 강좌에서 제대로 잠그는 법을 다뤄요.
실제 비용 분석
스티커 가격은 오해를 불러일으켜요. 실제로 내게 되는 금액.
| 월 비용 | 포함 사항 | 숨겨진 비용 | |
|---|---|---|---|
| OpenClaw | ₩0 (소프트웨어 무료) | 셀프 호스팅 에이전트, 모든 모델 | API 비용: 월 $5-30 (약 ₩7,000-42,000). 로컬 아니면 서버 비용. 보안 패치 관리 시간. |
| Claude Code Pro | $20/월 (약 ₩28,000) | Opus 4.6, 100만 컨텍스트, 터미널 에이전트 | 없음 — 정액제. Max ($100/월)는 더 많이 쓸 때. |
| Copilot Pro | $10/월 (약 ₩14,000) | 코드 완성, Copilot Chat, 멀티모델 | Pro+는 $39/월. Business는 $19/유저/월. |
OpenClaw이 가장 싸 보이지만 관리에 쓰는 시간을 넣으면 달라져요. 보안 패치, 스킬 검증, 서버 관리. 내 시간이 시급 5만 원이고 월 2시간 관리에 쓴다면, “무료” 도구가 월 10만 원짜리가 돼요.
아무도 안 하는 흥미로운 얘기
이 비교의 시각을 바꿔야 할 사실 하나:
Copilot Cowork — Microsoft의 가장 야심찬 AI 기능 — Claude 위에서 돌아가요. Anthropic의 모델. Anthropic의 에이전트 하네스.
Microsoft가 OpenAI에 $180억을 썼어요. 근데 엔터프라이즈 워크플로에서 진짜 안정적으로 작동해야 하는 걸 만들 때는 Anthropic을 골랐어요. Wave 3부터 Copilot에서 GPT-4o 대신 Claude Sonnet 4.5나 Opus 4.1을 기본 모델로 선택할 수 있거든요.
이게 2026년 3월 엔터프라이즈 AI 시장의 현주소에 대해 뭔가를 말해줘요. Anthropic이 OpenAI와의 직접 대결에서 신규 엔터프라이즈 딜의 70%를 가져가고 있어요. 도구 밑에 있는 모델이 중요한데, 지금 이 비교의 세 도구 중 두 개가 같은 모델 위에서 돌아가고 있어요.
도구 선택 가이드
OpenClaw을 선택하세요:
- 메시징, 이메일, 캘린더 전반의 일상 자동화를 원할 때
- 셀프 호스팅과 직접 보안 관리가 편할 때
- 모델 유연성을 원할 때 (GPT-5.4, Gemini, Kimi 등 전환 가능)
- 보안 트레이드오프를 읽고 받아들였을 때
- 무료 OpenClaw 강좌로 안전하게 시작하세요
Claude Code를 선택하세요:
- 주 업무가 코드 작성, 리뷰, 리팩터링일 때
- 대규모 프로젝트의 딥한 코드베이스 이해가 필요할 때
- 유연성보다 보안과 신뢰성이 중요할 때
- 셀프 호스팅 없이 바로 작동하는 도구를 원할 때
- Claude Code 마스터리 강좌에서 고급 워크플로를 배우세요
Copilot을 선택하세요:
- IDE에 직접 통합된 코드 완성을 원할 때
- 이미 GitHub/VS Code 생태계에 있을 때
- 타이핑 중 인라인 제안을 원하지, 프로젝트 레벨 에이전트가 아닐 때
- 팀에 엔터프라이즈급 코드 분석이 필요할 때
불편한 진실
아마 이 중에 두 개가 필요할 거예요.
이 비교하면서 가장 많이 대화한 개발자는 코딩 작업 전체에 Claude Code를, 나머지 — 이메일, 스케줄링, 파일 관리 — 에 OpenClaw을 써요. Claude Code Pro에 월 $20, OpenClaw API 비용에 월 $10-15. 합쳐서 월 $35 이하.
다른 개발자는 인라인 완성에 Copilot Pro ($10/월), 프로젝트 레벨 리팩터링에 Claude Code ($20/월)를 써요. 월 $30이고, 각 도구가 자기 장기를 발휘하면서 모든 걸 하는 척 안 해요.
대화한 사람 중 세 개 다 쓰는 사람은 없었어요. 하나만으로 다 하는 사람도 없었고요.
이 도구들은 경쟁하는 게 아니에요. 같은 워크플로에서 다른 빈 곳을 채우고 있어요. “딱 하나"를 찾으려고 하지 말고 맞는 두 개를 조합하기 시작하면, 그때부터 비교 글을 읽는 대신 실제로 시간을 절약하게 돼요.
더 배우기
무료 강좌:
- OpenClaw 입문 — 설정, 안전, 첫 자동화
- OpenClaw 커스텀 스킬 만들기 — ClawHub용 커스텀 스킬 제작 (Pro)
- Claude Code 마스터리 — 기초부터 고급 에이전트 워크플로
- AI 에이전트 보안 — 모든 AI 에이전트 도구의 보안 기초
관련 글:
- OpenClaw 안전한가요? 보안 위험 5가지 — OpenClaw 보안 위험과 대응 심층 분석
- OpenClaw 추천 스킬 15개 — 검증된 스킬 리스트
- OpenClaw 스킬 가이드 — 스킬 찾기, 검증, 만들기
출처:
