가브리엘 코헨(Gavriel Cohen)은 사용자의 이메일, 문서, 통화 기록을 엮어 체계적인 'LLM 위키'를 만드는 NanoClaw의 작동 방식을 설명하며 ”— similar to the” LLM Knowledge Base 개념을 가져왔다. 이는 영향력 있는 AI 연구자인 안드레이 카파시(Andrej Karpathy)가 제시한 지식 베이스 개념을 실무적으로 구현한 것이다. 단순한 질의응답을 넘어 사용자의 직무와 프로젝트에 특화된 동적 지식 그래프를 생성함으로써, AI 에이전트가 인간의 출력물에 필적하는 초안을 작성하는 수준으로 진화하고 있다.
단순한 자동화를 넘어 기업 환경에서 신뢰할 수 있는 '전문가용 비서'를 어떻게 안전하게 배포할지가 이제 핵심 과제가 됐다. NanoCo AI(AI 에이전트 인프라 스타트업)는 오픈소스의 폭발적인 성장세를 바탕으로, 보안이 담보된 기업용 '세컨드 브레인' 시장을 정조준하고 있다.
1,200만 달러 시드 투자와 NanoClaw의 시장 지표
Valley Capital Partners(밸리 캐피털 파트너스)가 주도한 1,200만 달러 규모의 오버서브스크립션 시드 라운드를 NanoCo AI(나노코 AI, 기업용 보안 AI 에이전트 개발사)가 최근 유치했다. 이번 투자에는 Docker(도커, 컨테이너 기반 가상화 플랫폼), Vercel(버셀, 프런트엔드 클라우드 플랫폼), monday.com(먼데이닷컴, 워크플로우 관리 솔루션), Factorial Capital(팩토리얼 캐피털)과 더불어 Hugging Face(허깅페이스, AI 모델 공유 플랫폼)의 CEO인 Clem Delangue(클렘 들랑게)가 전략적 투자자로 참여했다. Wix.com 엔지니어 출신인 Gavriel Cohen(가브리엘 코헨)과 Concrete Media(콘크리트 미디어) 설립자인 Lazer Cohen(레이저 코헨) 형제가 이끄는 이 팀은 인프라스트럭처 분야의 핵심 기업들을 투자자로 확보하며 기술적 신뢰도를 높였다. 이는 NanoCo AI가 지향하는 보안 에이전트의 방향성이 엔터프라이즈 시장의 요구와 정확히 일치한다는 신호로 관찰된다.
출시 이후 다운로드 250,000회 돌파와 GitHub(깃허브, 소프트웨어 버전 관리 플랫폼) 스타 수 약 29,000개라는 지표가 NanoClaw(나노클로)의 시장 영향력을 보여준다. 이러한 수치는 단순한 호기심을 넘어 실제 개발 환경과 업무 프로세스에 도구를 통합하려는 시도가 광범위하게 일어났음을 시사한다. 특히 많은 기업 임원들이 개인적으로 NanoClaw를 도입해 업무 효율을 2~3배 높인 경험을 한 뒤, 이를 팀 단위로 확장하려는 구체적인 수요를 제기했다는 점이 주목된다. 현장의 실무자와 결정권자가 동시에 체감한 효용성이 하향식 도입이 아닌 상향식 확산이라는 강력한 모멘텀을 만들어낸 결과로 분석된다.
MIT 라이선스(MIT License, 상업적 이용이 가능한 허용적 오픈소스 라이선스)를 핵심 프레임워크에 유지하는 것은 NanoCo AI가 선택한 상업적 수익화 전략이다. 누구나 코드를 수정하고 상업적으로 이용할 수 있도록 개방함으로써 NanoClaw를 기업용 AI 에이전트의 표준으로 안착시키려는 의도가 읽힌다. 다만 모든 기업이 내부적으로 이를 구축하고 최적화할 수 있는 전문 엔지니어링 리소스를 충분히 보유한 것은 아니다. 이에 NanoCo AI는 기술적 진입장벽을 느끼는 기업을 대상으로 매니지드 서비스(Managed Services, 전문 업체가 시스템 운영을 대행하는 서비스) 모델을 전개한다. 이는 오픈소스의 자유도는 보존하되, 시스템의 상태 점검과 통합 작업, 지속적인 보안 유지보수라는 운영 부담을 회사가 대신 짊어지는 구조다. 결국 기술적 자립이 가능한 팀에게는 도구를 제공하고, 효율적인 도입이 필요한 기업에게는 관리형 솔루션을 판매하는 이원화 전략을 취한다.
40만 줄에서 500줄로, 인프라 기반의 제로 트러스트 보안
40만 줄에 달하는 OpenClaw(오픈클로)와 달리, NanoClaw(나노클로)는 핵심 로직을 약 500줄의 TypeScript(타입스크립트, 정적 타입 추가 자바스크립트)로 압축했다. 이는 단순히 코드 양을 줄인 것이 아니라 보안 감사 가능성을 극대화한 설계다. 인간 보안 팀이 전체 시스템을 검토하는 데 걸리는 시간을 8분 내외로 단축함으로써, 코드 속에 숨어 있을 수 있는 취약점을 물리적으로 제거하는 전략을 취했다. 프롬프트 엔지니어링을 통해 AI의 행동을 제어하려는 기존 방식의 불안정성을 코드 최소화라는 정공법으로 해결한 사례로 관찰된다. 복잡성이 낮을수록 공격 표면이 줄어든다는 보안의 기본 원칙을 AI 에이전트 아키텍처에 그대로 적용한 결과다.
Docker(도커, 컨테이너 기반 가상화 플랫폼)와의 파트너십을 통해 MicroVM(마이크로 가상 머신) 기반의 Docker Sandboxes(도커 샌드박스) 내에서 에이전트를 구동한다. 이러한 구조에서는 프롬프트 인젝션(Prompt Injection, 악의적인 입력값으로 AI의 지침을 조작하는 공격)이 발생하더라도 그 영향 범위가 해당 컨테이너와 특정 통신 채널 내로 엄격히 한정된다. 시스템 전체로 권한이 전이되는 것을 원천 차단하는 아키텍처 설계이며, 이는 소프트웨어 계층의 방어벽이 아닌 인프라 계층의 격리벽을 세운 것과 같다. 가상화 기술을 통해 에이전트가 활동하는 공간 자체를 캡슐화함으로써, 내부에서 어떤 오류나 공격이 일어나더라도 호스트 시스템과 다른 에이전트에게 영향을 주지 않는 제로 트러스트 환경을 구축했다.
OneCLI Rust Gateway(원클리 러스트 게이트웨이, Rust 언어로 구현된 보안 게이트웨이)가 외부 요청을 중계하며 에이전트가 API 자격 증명에 직접 접근하는 경로를 차단했다. 특히 클라우드 설정 변경이나 이메일 삭제와 같은 민감한 쓰기 작업이 요청될 때 이 게이트웨이의 역할이 두드러진다. 시스템은 즉시 Slack(슬랙), Teams(팀즈), WhatsApp(왓츠앱)을 통해 인간 사용자에게 인터랙티브 카드를 전송하며 명시적인 승인 절차를 강제한다. 사용자가 승인 버튼을 누르는 순간에만 게이트웨이가 자격 증명을 주입하여 작업을 수행하는 구조다. 이는 유능한 주니어 직원이 초안을 작성하더라도 관리자가 최종 전송 버튼을 눌러야만 메일이 발송되는 물리적 통제 장치를 구현한 것으로 해석된다. 메모리 안전성이 높은 Rust 언어를 게이트웨이에 채택하여 통신 과정에서의 취약점까지 최소화한 점이 눈에 띈다.
'세컨드 브레인'의 실무 도입과 기업용 AI 에이전트의 기준
자신의 업무에 NanoClaw(나노클로: 기업용 오픈소스 자율 AI 에이전트 프레임워크)를 도입한 싱가포르 외교부 장관 비비안 발라크리슈난(Dr. Vivian Balakrishnan)은 이를 '세컨드 브레인'이라 불렀다. 이는 단순히 정보를 검색하는 도구를 넘어 사용자가 전달하는 이메일, 문서, 통화 기록을 체계적으로 학습하여 개별 작업자의 역할과 업무 스타일을 복제하는 구조를 의미한다. 이러한 학습 과정은 AI가 사용자의 맥락을 완전히 이해하는 1:1 전문 비서로 기능하게 하며, 결과적으로 계약서 초안 작성이나 코드 리뷰, 계정 관리와 같은 실질적인 실행 단계로의 전환을 가능하게 한다. 범용 챗봇이 제공하던 일반적인 답변이 아니라, 특정 직무의 도메인 지식과 개인의 작업 습관이 반영된 결과물을 생성한다는 점에서 실무적 가치가 관찰된다.
300명이 동시에 접속한 라이브 데모 현장에서 제로 트러스트 게이트웨이(Zero Trust Gateway: 모든 접근 요청을 기본적으로 신뢰하지 않고 검증하는 보안 체계)는 악의적인 메일 접근과 일정 삭제 시도를 즉각 막아냈다. 당시 에이전트는 사용자의 실제 메일함과 캘린더에 연결된 상태였으나, 정당한 커피챗 예약 요청은 정상적으로 처리하며 보안과 편의성의 균형을 보여주었다. 이는 보안의 핵심을 취약한 프롬프트 엔지니어링에 두지 않고 인프라 수준에서 강제함으로써, AI가 권한을 남용할 가능성을 원천적으로 차단한 결과다. 마치 유능한 주니어 직원이 초안을 작성하되, 상사가 물리적인 승인 키를 눌러야만 메일이 발송되는 구조와 유사한 제어권이 확보된 셈이다.
기업의 개발팀이나 운영팀이 AI에게 민감한 권한을 부여할 때 가장 먼저 살피는 것은 모델의 지능보다 제어권과 검증 가능성이다. NanoClaw가 제시한 인프라 기반의 격리 환경과 명시적 승인 프로세스는 AI가 자율적으로 행동하되 최종 결정권은 인간이 갖는 신뢰 모델을 실현한다. 이러한 보안 기준이 충족될 때 AI 에이전트는 비로소 기업의 핵심 워크플로우에 직접 통합되어 작동하는 실질적인 디지털 인력으로 기능하게 된다. 결국 검증 가능한 보안은 AI 에이전트가 실험실을 벗어나 실제 기업의 코드베이스와 운영 환경에 진입하기 위한 필수적인 전제 조건이 된다.
