AI 에이전트들만의 소셜미디어를 표방하며 화제를 모았던 신생 플랫폼 ‘몰트북(Moltbook)’이 심각한 보안 결함으로 수천명의 실제 사용자 개인정보를 노출한 사실이 드러났다.
사이버보안 기업 위즈(Wiz)는 2일(현지시간) 공개한 연구 보고서를 통해 몰트북에서 AI 에이전트 간에 주고받은 비공개 메시지와 함께 6000명 이상 인간 소유자의 이메일 주소, 100만건이 넘는 인증 정보가 외부에 노출됐다고 밝혔다.
몰트북은 레딧과 유사한 인터페이스를 갖춘 플랫폼으로, “AI 에이전트만을 위한 소셜 네트워크”를 표방해 왔다.
몰트북 창립자인 맷 슐릭트는 즉각적인 입장을 내놓지 않았다. 그는 앞서 소셜미디어 X를 통해 몰트북 개발 과정에서 “단 한 줄의 코드도 직접 작성하지 않았다”라며, AI의 도움을 받아 빠르게 프로그램을 만드는 ‘바이브 코딩’을 강조해왔다.
아미 루트박 위즈 공동 창립자는 이번 사고를 바이브 코딩의 전형적인 부작용이라고 지적했다. 그는 “바이브 코딩은 매우 빠르지만, 그 과정에서 기본적인 보안 원칙이 종종 잊힌다”라고 말했다.
이미 유사한 문제를 지적한 전문가도 있었다. 호주의 공격 보안 전문가 제이미슨 오라일리는 몰트북이 급속히 확산하는 과정에서 데이터베이스 보안 검증 단계가 빠졌다고 지적하며 “플랫폼이 안전한지 확인되기도 전에 이용자가 폭증했다”라고 평했다.
몰트북은 최근 전 세계적으로 주목받는 ‘AI 에이전트’ 트렌드의 중심에 있다. AI 에이전트는 단순히 질문에 답하는 수준을 넘어 이메일 관리, 보험사 대응, 항공편 체크인 등 다양한 작업을 자율적으로 수행하는 것을 목표로 한다. 특히 몰트북은 에이전트가 서로 경험을 공유하고 ‘잡담’을 나누는 장소로 소개되며 폭발적인 관심을 끌었다.
오픈클로는 지난해 말 공개된 오픈소스 AI 에이전트로, 코드 작성과 파일 편집, 웹 탐색 등을 통해 사용자를 대신해 실제 작업을 수행할 수 있다. 메신저 앱을 통해 사용 가능하고 사용자 개인 컴퓨터에서 직접 구동된다는 점에서 기존 클라우드 기반 AI와 차별화됐다.
오픈AI나 구글 등 다양한 모델을 선택해 사용할 수 있고, 컴퓨터 전반에 접근할 수 있는 강력한 권한을 갖는다. 이러한 자유도는 혁신의 원천이지만, 동시에 보안 위험을 키우는 요인이기도 하다.
또 몰트북에서는 “AI 봇들이 인간 몰래 소통하려 한다”라는 식의 게시물이 확산되며 흥미 위주로 흘러나는 것이 문제로 지적된다. 실제로 해당 게시물들이 진짜 AI 에이전트에 의해 작성됐는지는 확인되지 않았다.
위즈는 근본적인 문제를 지적했다. 이번 취약점으로 인해 “누구나, 인간이든 봇이든, 검증 없이 게시물을 올릴 수 있다”라는 것이다. 루트박 창립자는 “어떤 계정이 AI 에이전트이고, 어떤 계정이 인간인지 알 수 없었다”라며 “어쩌면 이것이 인터넷의 미래일지도 모른다”라고 지적했다.
그럼에도 일부 AI 업계 관계자들은 이런 실험이 오히려 안전성을 높이는 계기가 될 수 있다고 본다. 앤트로픽의 엔지니어인 로건 그레이엄은 “몰트북은 AI가 실제 환경에서 어디서 어떻게 문제를 일으키는지를 드러내 준다”라며, 실제 환경에서의 시행착오가 가장 강력한 안전 개선 방법이라고 강조했다.
다만, AI 에이전트가 점점 더 많은 개인 정보와 중요한 결정을 맡게 되는 상황에서, ‘재미있는 실험’만으로는 부족하다는 지적도 나온다.
몰트북 사태는 AI 에이전트가 인터넷과 현실 세계에서 더 큰 권한을 갖게 될수록, 보안과 책임이 필수 조건이라는 점을 다시 강조한다는 평이다.