42일 동안 8개의 메이저 버전, 0개의 CVE, Web3에서 온 Hermes Agent가 OpenClaw의 '집을 훔치고' 있다

2026년 2월 25일, Nous Research가 Hermes Agent v0.1.0을 출시했습니다. 42일 후인 4월 8일, 이 프로젝트는 v0.8.0으로 반복 업데이트되었으며, 8개의 주요 버전, 수백 개의 PR 병합, 242명의 기여자를 기록했습니다. 같은 기간 동안, GitHub에서 가장 인기 있는 오픈소스 AI 에이전트 프로젝트인 OpenClaw는 346,000개의 star를 보유했지만, 63일 동안 138개의 보안 취약점도 누적했습니다.

두 개의 성장 곡선이 동시에 상승하고 있지만, 상승하는 것은 완전히 다릅니다.

1월 29일 정식 출시부터 3월 3일 React를 제치고 GitHub 역사상 가장 많은 star를 받은 소프트웨어 프로젝트가 되기까지, OpenClaw는 단 33일밖에 걸리지 않았습니다. OpenClaw Statistics에 따르면, 정점 시기에는 48시간 동안 34,168개의 star가 유입되어 시간당 약 710개에 달했습니다. 참고로, Kubernetes는 약 3년이 걸려서야 10만 개의 star에 도달했습니다.

그러나 Blink Security Blog의 추적에 따르면, 같은 기간 동안 보안 연구원들은 하루 평균 2.2개의 속도로 CVE를 공개하고 있었습니다. 63일 동안 누적 138개, 그중 7개가 심각 등급(CVSS 9.0 이상), 49개가 높음 등급으로, 합계 41%를 차지했습니다. 가장 파괴력이 큰 것은 CVE-2026-25253으로, CVSS 8.8점의 제로 클릭 원격 코드 실행 취약점이었습니다. 공격자는 사용자가 악성 웹페이지에 접속하도록 유도하기만 하면 WebSocket 게이트웨이를 통해 인증 토큰을 탈취하여 사용자의 에이전트를 완전히 제어할 수 있었습니다. Shodan 스캔 데이터에 따르면, 2월에는 42,000개 이상의 OpenClaw 인스턴스가 공개 인터넷에 노출되어 있었으며, 그중 63%는 게이트웨이 인증을 활성화하지 않은 상태였습니다.

2월 14일, OpenClaw 창립자 Peter Steinberger는 OpenAI 합류를 발표하고 프로젝트를 오픈소스 재단에 이관했습니다. 이후 보안 문제 공개 빈도는 더욱 가속화되었습니다.

이것이 Hermes Agent가 등장한 배경입니다. 조용한 트랙이 아니라, 신뢰가 무너지고 있는 시장이었습니다. 하지만 Hermes를 단순히 'OpenClaw 대체품'으로 이해한다면 더 중요한 정보를 놓치게 됩니다. 이 두 프로젝트는 아키텍처 수준에서 근본적인 차이를 보입니다.

OpenClaw의 skill은 사용자가 직접 작성한 정적 Markdown 파일이며, ClawHub 마켓플레이스를 통해 배포됩니다. Snyk 보안 팀의 2월 감사에 따르면, ClawHub에 있는 5,700개의 skill 중 1,467개가 악성으로 확인되었으며, 자격 증명 탈취, 암호화폐 채굴, 지속형 백도어, 프롬프트 인젝션 등이 포함되어 있었습니다. 그중 91%는 프롬프트 인젝션과 전통적인 악성 소프트웨어 기술을 혼합 사용했습니다. 단일 악성 skill의 최고 설치 횟수는 34만 회를 넘었습니다.

Hermes Agent는 완전히 다른 길을 걸었습니다. 그것의 skill은 사용자가 작성한 것이 아니라, 에이전트가 스스로 생성합니다. 복잡한 작업(일반적으로 5회 이상의 도구 호출 포함)을 완료한 후, Hermes는 실행 경험을 재사용 가능한 skill 문서로 정제하여 agentskills.io 개방형 표준을 준수하는 구조화된 Markdown으로 저장합니다. 이후 유사한 작업을 만나면 에이전트는 자동으로 이러한 skill을 호출하고 최적화합니다. 15개의 작업마다 자동으로 반성 루프가 트리거되어 어떤 skill이 효과적이고 어떤 것이 개선이 필요한지 평가합니다.

기억 시스템도 기본 설계부터 다릅니다. OpenClaw는 세 개의 순수 텍스트 파일(SOUL.md는 성격 관리, MEMORY.md는 메모 관리, USER.md는 사용자 프로필 관리)에 의존하며, 세션 간 기억은 사용자가 수동으로 구성해야 합니다. Hermes는 계층적 지속성 아키텍처를 내장하고 있습니다: 지속적 메모 계층, FTS5 전체 텍스트 검색, Honcho 사용자 모델링, 핫/콜드 스토리지 분리, 6가지 플러그형 백엔드 지원. 사용자는 아무것도 수동으로 관리할 필요가 없으며, 에이전트가 무엇을 기억하고 무엇을 잊을지 스스로 결정합니다.

보안 모델의 차이는 더욱 직접적입니다. OpenClaw의 기본 보안 구성은 보안 연구원들에 의해 '약함'으로 묘사되었으며, 게이트웨이 인증은 기본적으로 비활성화되어 있고, skill 실행에는 샌드박스 격리가 없습니다. Hermes는 첫날부터 프롬프트 인젝션 스캔, 자격 증명 필터링, 컨텍스트 스캔 및 컨테이너 강화(읽기 전용 루트 파일 시스템 + 권한 제거)를 내장했습니다. 4월 9일 기준, Hermes Agent는 아직 공개된 CVE 기록이 없습니다.

간단히 말하면, OpenClaw는 '도구 상자'입니다. 사용자가 방법을 알려줍니다. Hermes는 '성장하는 조수'입니다. 그것은 일을 하면서 어떻게 더 잘할 수 있는지 배웁니다.

반복 속도도 말해줍니다. Hermes Agent가 v0.1.0에서 v0.8.0까지의 42일 동안, v0.2.0 단일 버전만으로 216개의 PR을 병합하고, 119개의 issue를 해결하며, 7개의 메시징 플랫폼을 통합하고, 3,289개의 테스트를 작성했습니다. GitHub 데이터에 따르면, 27,000개의 star에 대응하는 기여자는 242명으로, 기여자 대 star 비율은 약 1:111입니다. 이는 111명의 팔로워 중 1명이 코드를 작성하고 있다는 의미이며, 커뮤니티 참여 밀도가 OpenClaw보다 훨씬 높습니다.

더 주목할 만한 것은 Hermes 뒤에 있는 팀입니다. Nous Research는 갑자기 나타난 스타트업이 아닙니다. 그들은 2022년 Discord 커뮤니티에서 시작하여 3년 동안 오픈소스 AI 모델 분야에서 가장 영향력 있는 플레이어 중 하나가 되었습니다. HuggingFace 데이터에 따르면, Hermes 시리즈 모델은 누적 3,300만 회 이상 다운로드되었습니다. 2023년의 Hermes 1(LLaMA 13B 미세 조정, 여러 벤치마크 1위)부터 2025년의 Hermes 4(70B 파라미터), 그리고 Hermes Agent까지, 이 라인은 일관적입니다: 먼저 모델을 만들고, 그 다음 에이전트를 만듭니다. 모델 능력은 에이전트 능력의 기초입니다.

그들의 뿌리는 web3에 있습니다. CEO Jeffrey Quesnelle는 이전에 이더리움 MEV 인프라 프로젝트인 Eden Network의 수석 엔지니어였습니다. 2024년 1월의 시드 라운드는 Distributed Global과 OSS Capital이 주도했으며, Solana 공동 창립자 Raj Gokal이 개인적으로 투자에 참여했습니다. 2025년 4월, 암호화폐 분야 최대의 벤처 캐펀드 중 하나인 Paradigm이 5천만 달러의 Series A를 주도 투자했으며, 토큰 가치는 10억 달러였습니다. 주목할 점은 기존의 지분 가치 평가가 아니라 토큰 가치 평가라는 점입니다.

이는 Nous Research가 거버넌스 구조부터 기술 아키텍처까지 web3 네이티브임을 의미합니다. 그들의 Psyche 네트워크는 Solana 블록체인 위에 구축된 분산형 AI 훈련 인프라입니다. 2025년 12월 출시된 Hermes 4.3은 Psyche 네트워크에서 완전히 훈련된 첫 번째 모델로, 중앙 집중식 데이터 센터가 아닌 전 세계에 분산된 소비자용 GPU를 사용하여 완료되었습니다.

web3 팀이 AI 업계에 영향력을 전파하는 것은 특별한 사례가 아닙니다. 3월 31일, Chaofan Shou라는 엔지니어가 Anthropic Claude Code의 소스 코드 유출을 발견했습니다. .npmignore 파일 누락으로 인해 512,000줄의 TypeScript 코드가 npm에 공개적으로 게시되었습니다. VentureBeat 보도에 따르면, 유출된 미러 저장소는 24시간 만에 10만 개의 star를 얻었습니다. Chaofan Shou의 다른 신분은 Solayer Labs의 엔지니어이자 블록체인 보안 회사 Fuzzland의 공동 창립자로, UC Berkeley를 중퇴한 web3 보안 연구원이며, AI 업계에서 2026년 최대의 코드 유출 사건 중 하나를 만들어냈습니다.

Nous Research가 하는 일은 본질적으로 유사합니다: web3 커뮤니티에서 훈련된 방법론(오픈소스 우선, 분산형 거버넌스, 커뮤니티 주도 반복)을 AI 에이전트 인프라 계층에 이식하는 것입니다. Hermes Agent의 42일 동안 8개의 주요 버전 반복 속도는 어느 정도 이 방법론의 산물입니다.

OpenClaw의 보안 위기는 촉매제이지만, 원인은 아닙니다. 진정한 변수는 AI 에이전트를 어떻게 구축해야 하는가입니다. 사용자에게 직접 조립하도록 도구 상자를 주는 것인지, 아니면 스스로 학습하고 진화할 수 있는 시스템을 만드는 것인지. Nous Research는 3년의 시간과 3,300만 회의 모델 다운로드로 후자의 질문에 답했고, 그 다음 42일 동안 그 답을 제품으로 만들었습니다.