Mac mini M4 기반 개인 비서(OpenClaw + Ollama) 구축 및 보안 가이드

20_Areas/Server
#MacMini#AI#Ollama#OpenClaw#Docker#Security
공유하기:

Mac mini M4 기반 개인 비서 구축 가이드

1. 계정 분리 및 보안 설정

결론: 별도의 '시스템 사용자 계정'을 생성하여 사용하는 것을 강력히 권장합니다.

  • 시스템 계정 분리: OpenClaw는 쉘 명령 실행, 파일 읽기/쓰기 권한을 가질 수 있는 '에이전트'입니다. 만약 주 사용 계정에서 실행 중 프롬프트 인젝션(Prompt Injection) 공격을 받는다면, 개인 파일(데스크탑, 문서, 사진 등)이 노출될 위험이 있습니다.
  • 애플 계정(Apple ID): 시스템 계정 자체를 분리했다면, 굳이 별도의 Apple ID를 만들 필요는 없으나, iCloud 데이터(메모, 사진 등)와의 완전한 격리를 원하신다면 비서 전용 계정을 쓰는 것이 가장 안전합니다.
  • 권한 최소화: OpenClaw 실행 시 sudo 권한을 주지 않고, 특정 디렉토리에만 접근할 수 있도록 권한을 제한하세요.

2. 무료 사용 가능 여부

결론: 하드웨어 외의 소프트웨어 비용은 0원입니다.

  • Ollama: 오픈 소스이며 로컬 모델 실행에 비용이 들지 않습니다.
  • OpenClaw: 오픈 소스 프로젝트로 무료로 사용 가능합니다.
  • 모델 비용: Ollama를 통해 다운로드하는 Llama 3.2, Gemma 3, Qwen 등의 모델은 모두 무료(오픈 가중치)입니다.
  • 추가 비용 발생 케이스: 만약 로컬 모델의 성능에 만족하지 못해 OpenAI(GPT-4o)나 Anthropic(Claude 3.5)의 API를 연동할 경우에만 사용량에 따른 비용이 발생합니다.

3. Mac mini M4(16GB) 추천 LLM 모델

M4의 16GB 메모리는 7B~12B 사이의 모델을 매우 쾌적하게 돌릴 수 있습니다.

모델명추천 용도특징
Gemma 3:12b종합 비서 업무구글의 최신 모델로, 한국어 처리 및 논리 능력이 탁월함
Llama 3.2:3b빠른 응답 속도가벼워서 반응 속도가 매우 빠름 (간단한 비서 업무용)
Qwen2.5-Coder:7b코딩 및 기술 지원BE 개발 업무(Kotlin, Spring) 지원에 최적
DeepSeek-R1-Distill-Llama-8B복잡한 추론사고 체계가 필요한 복잡한 문제 해결에 적합
Tip


ollama run gemma3:12b 명령어로 바로 시작해 보세요. M4에서는 상당히 빠른 속도를 체감하실 수 있습니다.

4. Docker 기반 웹 서비스 보안

결론: 도커를 사용하는 것은 보안상 유리하지만, 외부 노출 시 주의가 필요합니다.

  • 격리성: 도커 컨테이너는 호스트 OS와 격리되므로 보안상 더 안전합니다. Synology NAS에서 사용하시던 경험을 살려 Portainer로 관리하시면 편리합니다.
  • 외부 접속 보안: *.chayoung.kr 도메인을 사용 중이시므로, Cloudflare Tunnel이나 Nginx Proxy Manager를 활용해 HTTPS를 강제하고, 반드시 이중 인증(MFA)이나 Tailscale 같은 VPN을 통해 본인만 접근 가능하도록 설정하세요.
  • 리소스 관리: M4는 강력하지만 16GB 램은 LLM과 여러 도커 컨테이너를 동시에 돌릴 때 부족해질 수 있습니다. Ollama가 모델을 로드할 때 메모리를 점유하므로, 사용하지 않는 컨테이너는 정지해 두는 것이 좋습니다.

예상 꼬리 질문 및 답변

Q1. M4 16GB 램으로 70B 이상의 대형 모델을 돌릴 수 있는 방법이 있을까요?

A: 일반적인 방식으로는 어렵습니다. 70B 모델(4비트 양자화 기준)은 최소 3540GB 이상의 VRAM/RAM을 요구합니다. 다만, 'GGUF' 형식의 초고압축(IQ2_XS 등) 모델을 사용하면 실행은 가능하지만, 속도가 초당 12토큰 수준으로 매우 느려져 실사용 비서로는 부적합합니다. 16GB에서는 12B~14B 모델이 '골디락스(최적)' 구간입니다.

Q2. OpenClaw를 외부(외부망)에서 안전하게 접속하려면 어떤 구성을 추천하시나요?

A: 가장 추천하는 방식은 Tailscale입니다. 복잡한 포트 포워딩이나 방화벽 설정 없이도 Mac mini를 가상 프라이빗 네트워크에 묶어, 외부에서도 마치 같은 와이파이에 있는 것처럼 안전하게 OpenClaw(또는 도커 서비스)에 접속할 수 있습니다. 보안 사고 위험이 가장 적은 방식입니다.

Q3. 비서 업무(일정 관리, 메일 요약)를 위해 OpenClaw에 어떤 설정을 먼저 하는 게 좋을까요?

A: OpenClaw의 Google Workspace Skill을 먼저 활성화하세요. 이를 통해 LLM이 캘린더와 메일을 읽고 요약하거나 일정을 잡을 수 있습니다. 또한, 개발자이시므로 Shell Skill을 활성화하되, 보안을 위해 반드시 '샌드박스(Sandbox)' 환경에서 실행되도록 설정하는 것이 첫 번째 단계입니다.