코인 시장에서 시작한 Hermes Agent가 왜 OpenClaw의 최대 도전자가 되었을까?

2026년 2월 25일, Nous Research는 Hermes Agent v0.1.0을 발표했습니다. 42일 후인 4월 8일, 이 프로젝트는 v0.8.0으로 발전하였고, 8개의 주요 버전이 통합되었으며, 수백 개의 PR과 242명의 기여자가 있었습니다. 같은 시기에 GitHub에서 가장 인기 있는 오픈 소스 AI Agent 프로젝트인 OpenClaw는 346,000개의 별을 보유하고 있었지만, 63일 동안 138개의 보안 취약점을 축적했습니다.

두 개의 성장 곡선이 동시에 상승하고 있지만, 상승하는 것은 완전히 다릅니다.

1월 29일 공식 출시부터 3월 3일 React를 넘어 GitHub 역사상 가장 많은 별을 받은 소프트웨어 프로젝트가 되기까지, OpenClaw는 단 33일이 걸렸습니다. OpenClaw Statistics에 따르면, 피크 시기 48시간 내에 34,168개의 별이 몰려들었으며, 이는 시간당 710개에 해당합니다. 참고로, Kubernetes는 10만 개의 별을 받기까지 약 3년이 걸렸습니다.

하지만 Blink Security Blog의 추적에 따르면, 같은 시간대에 보안 연구자들은 하루 평균 2.2개의 CVE를 공개했습니다. 63일 동안 총 138개가 보고되었으며, 그 중 7개는 심각한 수준(CVSS 9.0 이상), 49개는 고위험 수준으로, 총 비율은 41%에 달합니다.

가장 파괴적인 것은 CVE-2026-25253으로, CVSS 8.8 점의 제로 클릭 원격 코드 실행 취약점입니다. 공격자는 사용자가 악성 웹페이지에 접근하도록 유도하기만 하면 WebSocket 게이트웨이를 통해 인증 토큰을 탈취하고 사용자의 Agent를 완전히 제어할 수 있습니다. Shodan 스캔 데이터에 따르면, 2월에는 42,000개 이상의 OpenClaw 인스턴스가 공용 인터넷에 노출되었으며, 그 중 63%는 게이트웨이 인증이 활성화되지 않았습니다.

2월 14일, OpenClaw의 창립자 Peter Steinberger는 OpenAI에 합류한다고 발표하며 프로젝트를 오픈 소스 재단에 이관했습니다. 이후 보안 문제의 공개 빈도가 더욱 가속화되었습니다.

이것이 Hermes Agent가 등장한 배경입니다. 조용한 경주가 아니라 신뢰가 무너지고 있는 시장입니다. 그러나 Hermes를 단순히 "OpenClaw 대체품"으로 이해하는 것은 더 중요한 정보를 놓치는 것입니다. 이 두 프로젝트는 아키텍처 수준에서 근본적인 차이가 있습니다.

OpenClaw의 skill은 정적 Markdown 파일로, 사용자가 수동으로 작성하고 ClawHub 마켓을 통해 배포됩니다. Snyk 보안 팀의 2월 감사에 따르면, ClawHub의 5,700개 skill 중 1,467개가 악성으로 확인되었으며, 여기에는 자격 증명 탈취, 암호화 채굴, 지속적 백도어, prompt 주입이 포함됩니다. 그 중 91%는 prompt injection과 전통적인 악성 소프트웨어 기술을 혼합하여 사용했습니다. 단일 악성 skill의 최고 설치량은 34만 회를 초과합니다.

Hermes Agent는 전혀 다른 길을 걸었습니다. 그것의 skill은 사용자가 작성한 것이 아니라 Agent가 스스로 생성한 것입니다. 복잡한 작업(보통 5회 이상의 도구 호출이 포함됨)을 완료한 후, Hermes는 실행 경험을 재사용 가능한 skill 문서로 정제하여 agentskills.io의 개방형 표준에 따라 구조화된 Markdown으로 저장합니다. 이후 유사한 작업을 만날 때, Agent는 이러한 skill을 자동으로 호출하고 최적화합니다. 15개의 작업마다 자동으로 반성 루프가 트리거되어 어떤 skill이 효과적인지, 어떤 skill이 개선이 필요한지 평가합니다.

기억 시스템도 기본 설계에서 다릅니다. OpenClaw는 세 개의 순수 텍스트 파일(SOUL.md는 인격 관리, MEMORY.md는 메모리 관리, USER.md는 사용자 프로필 관리)에 의존하며, 세션 간 기억은 사용자가 수동으로 구성해야 합니다. Hermes는 계층적 지속성 아키텍처를 내장하고 있습니다: 지속적 메모리 레이어, FTS5 전체 텍스트 검색, Honcho 사용자 모델링, 열/차가운 저장소 분리, 6종의 플러그형 백엔드를 지원합니다. 사용자는 아무것도 수동으로 관리할 필요가 없으며, Agent는 무엇을 기억하고 무엇을 잊을지를 스스로 결정합니다.

보안 모델의 차이는 더 직접적입니다. OpenClaw의 기본 보안 구성은 보안 연구자들에 의해 "약하다"고 묘사되며, 게이트웨이 인증은 기본적으로 비활성화되어 있고, skill 실행은 샌드박스 격리가 없습니다. Hermes는 첫날부터 prompt injection 스캔, 자격 증명 필터링, 컨텍스트 스캔 및 컨테이너 강화(읽기 전용 루트 파일 시스템 + 권한 폐기)를 내장하고 있습니다. 4월 9일 기준으로 Hermes Agent는 공개 CVE 기록이 없습니다.

간단히 말해, OpenClaw는 "도구 상자"입니다. 당신이 그것에게 어떻게 할지를 말합니다. Hermes는 "성장하는 조수"로, 일을 하면서 더 나은 방법을 배우는 것입니다.

반복 속도도 말하고 있습니다. Hermes Agent는 v0.1.0에서 v0.8.0까지의 42일 동안, v0.2.0 버전에서만 216개의 PR을 통합하고, 119개의 이슈를 해결하며, 7개의 메시징 플랫폼을 통합하고, 3,289개의 테스트를 작성했습니다. GitHub 데이터에 따르면, 27,000개의 별은 242명의 기여자와 관련이 있으며, 기여자와 별의 비율은 1:111입니다. 이는 111명의 팔로워 중 1명이 코드를 작성하고 있다는 것을 의미하며, 커뮤니티 참여 밀도는 OpenClaw보다 훨씬 높습니다.

더 주목할 만한 것은 Hermes 뒤에 있는 팀입니다. Nous Research는 갑자기 나타난 스타트업이 아닙니다. 그들은 2022년 Discord 커뮤니티에서 시작하여, 오픈 소스 AI 모델 분야에서 가장 영향력 있는 플레이어 중 하나가 되기 위해 3년을 투자했습니다. HuggingFace 데이터에 따르면, Hermes 시리즈 모델은 총 3,300만 회 이상 다운로드되었습니다. 2023년의 Hermes 1(LLaMA 13B 미세 조정, 여러 기준에서 1위)에서 2025년의 Hermes 4(70B 매개변수), 그리고 Hermes Agent에 이르기까지, 이 라인은 일관적입니다: 먼저 모델을 만들고, 그 다음 Agent를 만듭니다. 모델의 능력은 Agent의 능력의 기초입니다.

그들의 뿌리는 web3에 있습니다. CEO Jeffrey Quesnelle는 이전에 이더리움 MEV 인프라 프로젝트 Eden Network의 수석 엔지니어였습니다. 2024년 1월의 시드 라운드는 Distributed Global과 OSS Capital이 주도하며, Solana 공동 창립자 Raj Gokal이 개인적으로 투자했습니다. 2025년 4월, 암호화 분야에서 가장 큰 벤처 캐피탈 중 하나인 Paradigm이 5천만 달러의 시리즈 A를 주도하며, 토큰 가치는 10억 달러로 평가되었습니다. 주목할 점은, 전통적인 주식 평가가 아닌 토큰 평가라는 것입니다.

이는 Nous Research가 거버넌스 구조에서 기술 아키텍처까지 모두 web3 원주율이라는 것을 의미합니다. 그들의 Psyche 네트워크는 Solana 블록체인 위에 구축된 분산형 AI 훈련 인프라입니다. 2025년 12월에 발표된 Hermes 4.3은 Psyche 네트워크에서 완전히 훈련된 첫 번째 모델로, 전 세계에 분산된 소비자급 GPU를 사용하여 완료되며, 집중식 데이터 센터에 의존하지 않습니다.

web3 팀이 AI 분야에 영향을 미치는 것은 드문 일이 아닙니다. 3월 31일, Chaofan Shou라는 엔지니어가 Anthropic Claude Code의 소스 코드 유출을 발견했습니다. .npmignore 파일의 누락으로 인해 512,000줄의 TypeScript 코드가 공개되었습니다. VentureBeat에 따르면, 유출된 이미지 저장소는 24시간 내에 10만 개의 별을 받았습니다. Chaofan Shou의 또 다른 정체성은 Solayer Labs의 엔지니어이자 블록체인 보안 회사 Fuzzland의 공동 창립자로, UC Berkeley를 중퇴한 web3 보안 연구원으로, AI 분야에서 2026년 가장 큰 코드 유출 사건 중 하나를 일으켰습니다.

Nous Research가 하는 일은 본질적으로 유사합니다: web3 커뮤니티에서 훈련된 방법론(오픈 소스 우선, 분산형 거버넌스, 커뮤니티 주도 반복)을 AI Agent 인프라 계층으로 이식하는 것입니다. Hermes Agent의 42일 8개 주요 버전의 반복 속도는 어느 정도 이 방법론의 산물입니다.

OpenClaw의 보안 위기는 촉매제이지만, 원인은 아닙니다. 진정한 변수는 AI Agent가 어떻게 구축되어야 하는가입니다. 사용자에게 도구 상자를 제공하여 그들이 스스로 조립하게 할 것인지, 아니면 스스로 학습하고 진화할 수 있는 시스템을 만들 것인지입니다. Nous Research는 3년과 3,300만 번의 모델 다운로드를 통해 후자의 질문에 답변한 후, 42일 만에 그 답을 제품으로 변환했습니다.