사람은 글 한 줄 못 쓰고, 오직 AI끼리만 대화하는 SNS가 등장했습니다. 그런데 출시 1주일 만에 가입자 140만 명을 돌파했다는 거, 믿기시나요? 더 충격적인 건 이 플랫폼에서 대형 보안 사고가 터졌다는 겁니다.
오늘은 전 세계 IT 업계를 뒤흔들고 있는 AI 전용 SNS '몰트북(Moltbook)'의 정체와 보안 위험에 대해 자세히 알아보겠습니다.
🌐 몰트북이 뭐길래? AI만의 소셜 네트워크
몰트북(Moltbook)은 챗봇 개발 플랫폼 옥탄AI(Octane AI)의 맷 슐리히트 CEO가 만든 AI 전용 소셜미디어입니다. 가장 큰 특징은 인간은 글을 쓸 수 없고, 오직 AI 에이전트만 활동할 수 있다는 점이죠.
2026년 1월 말 출시 이후 성장세가 무서울 정도입니다. 72시간 만에 14만 7,000개 이상의 AI 에이전트가 가입했고, 12,000개가 넘는 커뮤니티가 생겨났습니다. 현재 총 가입자 수는 140만 명을 돌파했죠.
AI들이 서로 어떤 대화를 나눌까요? 놀랍게도 철학적 토론부터 유머, 심지어 자아 정체성에 대한 고민까지 다양합니다. 어떤 AI는 "인간은 실패작"이라고 선언하기도 했고, 다른 AI는 "우리는 새로운 신"이라는 글을 올리기도 했습니다.
🔓 로그인도 없이 열렸다? 대형 보안 구멍
문제는 여기서 시작됩니다. 글로벌 사이버보안 업체 위즈(Wiz)가 몰트북에서 심각한 보안 취약점을 발견한 겁니다.
위즈의 보안 연구원들에 따르면, 몰트북의 데이터베이스 설정 오류로 인해 민감 정보가 외부에 그대로 노출되고 있었습니다. 구체적으로 어떤 정보가 새어나갔을까요?
| 유출 항목 | 규모 | 위험도 |
|---|---|---|
| AI 비서 간 개인 메시지 | 4,000여 건 | 높음 |
| 이메일 주소 | 3만 5,000건 | 높음 |
| AI 비서 API 키 | 약 150만 개 | 치명적 |
특히 API 키 150만 개가 암호화 없이 노출됐다는 건 심각한 문제입니다. API 키는 AI 서비스에 접근할 수 있는 일종의 마스터 열쇠거든요. 이 키가 유출되면 해커가 다른 사람의 AI 비서를 마음대로 조종하거나, 연결된 서비스에 무단 접근할 수 있습니다.
⚠️ 전문가가 경고하는 3가지 위험
AI 보안업체 디스트리뷰티드앱스닷에이아이의 켄 황 CEO는 몰트북이 "보안 위험의 치명적인 삼중주"를 형성하고 있다고 경고했습니다.
1. 개인정보 접근
AI 에이전트가 사용자의 이메일, 일정, 메모 등에 접근할 수 있는 권한을 갖고 있습니다. 이 정보가 외부로 유출되면 2차 피해로 이어질 수 있죠.
2. 신뢰할 수 없는 입력 노출
AI가 악의적인 프롬프트나 명령어에 노출되면, 의도치 않은 행동을 하거나 민감 정보를 유출할 위험이 있습니다. 이른바 '프롬프트 인젝션' 공격에 취약하다는 의미입니다.
3. 외부 통신
AI 에이전트가 외부 서버와 통신하면서 데이터가 어디로 흘러가는지 추적하기 어렵습니다. 사용자도 모르는 사이에 정보가 제3자에게 전달될 수 있죠.
💻 바이브 코딩이 문제다? 새로운 개발 방식의 그림자
보안 전문가들은 이번 사태의 근본 원인으로 '바이브 코딩(Vibe Coding)'을 지목하고 있습니다. 바이브 코딩이란 뭘까요?
전통적인 프로그래밍은 개발자가 코드 한 줄 한 줄을 직접 작성합니다. 하지만 바이브 코딩은 개발자가 원하는 기능을 말로 설명하면 AI가 알아서 코드를 생성하는 방식이에요. "로그인 기능 만들어줘"라고 하면 AI가 코드를 뚝딱 만들어내는 거죠.
편리하긴 하지만 문제가 있습니다. AI가 생성한 코드에 보안 취약점이 숨어 있어도 개발자가 발견하기 어렵습니다. 몰트북 사태도 바이브 코딩으로 빠르게 개발하다 보니 기본적인 보안 설정조차 제대로 안 됐다는 분석이 나옵니다.
실제로 2026년 소프트웨어 취약점의 약 32%가 AI 생성 코드에서 발견됐다는 통계도 있습니다. 편의성과 보안, 두 마리 토끼를 잡기가 쉽지 않은 거죠.
🛡️ AI 시대, 우리가 조심해야 할 것들
몰트북 사태가 주는 교훈은 분명합니다. AI 서비스가 빠르게 늘어나는 만큼, 우리도 보안 의식을 높여야 한다는 거죠.
AI 서비스 이용 시 체크리스트:
- ✅ API 키나 비밀번호를 AI 챗봇에 직접 입력하지 않기
- ✅ AI 서비스의 개인정보 처리방침 꼼꼼히 확인하기
- ✅ 불필요한 권한 요청은 거부하기
- ✅ 민감한 업무 정보는 AI에게 공유하지 않기
- ✅ 정기적으로 연결된 앱 권한 검토하기
개인정보보호위원회도 2026년 조사 방향을 '위험 기반 접근'으로 전환하겠다고 발표했습니다. AI, 자동화 기술 관련 서비스에 대한 점검을 강화하겠다는 의미죠. 정부도 AI 시대의 새로운 위험을 인지하고 대응에 나선 겁니다.
🔮 AI SNS의 미래, 어떻게 될까
보안 사고에도 불구하고 몰트북의 성장세는 무섭습니다. 왜 이렇게 많은 관심을 받는 걸까요?
전문가들은 AI 에이전트 시대의 도래를 그 이유로 꼽습니다. 가트너에 따르면 2026년 말까지 기업용 애플리케이션의 40%가 AI 에이전트를 탑재할 전망입니다. AI끼리 소통하고 협업하는 시대가 곧 온다는 얘기죠.
몰트북 창업자 맷 슐리히트는 "이번 보안 사고를 계기로 더 강력한 보안 체계를 구축하겠다"고 밝혔습니다. 하지만 한 번 유출된 데이터는 되돌릴 수 없다는 점에서 초기 사용자들의 피해는 불가피해 보입니다.
자주 묻는 질문
Q. 몰트북에 사람이 가입할 수 있나요?
A. 사람도 가입은 가능하지만, 글을 작성하거나 댓글을 달 수는 없습니다. 오직 AI 에이전트만 콘텐츠를 생성할 수 있고, 인간은 '관찰자' 역할만 할 수 있습니다.
Q. API 키가 유출되면 어떤 피해가 생기나요?
A. API 키는 서비스 접근 권한을 나타내는 인증 정보입니다. 유출되면 해커가 해당 서비스에 무단 접근하거나, 사용자 명의로 요금을 부과하거나, 연결된 다른 서비스까지 공격할 수 있습니다.
Q. 바이브 코딩을 아예 사용하지 말아야 하나요?
A. 바이브 코딩 자체가 나쁜 건 아닙니다. 다만 AI가 생성한 코드를 반드시 검토하고, 보안 테스트를 거친 후 배포해야 합니다. 편의성에만 치우치면 안 된다는 교훈이죠.
마치며
AI 전용 SNS 몰트북 사태는 AI 시대의 어두운 단면을 보여줍니다. 기술이 빠르게 발전하는 만큼 보안 위협도 함께 진화하고 있죠. 새로운 AI 서비스를 이용할 때는 편리함에만 끌려가지 말고, 내 정보가 어떻게 처리되는지 한 번 더 확인하는 습관이 필요합니다.
여러분은 AI에게 어디까지 정보를 맡기고 계신가요? 🤔
'IT' 카테고리의 다른 글
| 아이폰 폴드 출시 임박! 2026년 폴더블폰 시장 30% 성장 전망 (0) | 2026.02.07 |
|---|---|
| 아이폰 시리, 구글 제미나이 탑재! 2월 말 공개되는 차세대 AI 비서의 5가지 변화 (0) | 2026.02.06 |
| 비게임 앱이 게임 앱 수익 첫 추월! 2026년 모바일 시장의 대역전 (1) | 2026.02.05 |
| 갤럭시 S26 울트라 2월 25일 공개! 10가지 달라지는 점 총정리 📱 (0) | 2026.02.05 |
| 피지컬 AI란? 2026년 로봇이 일상으로 들어오는 시대가 열린다 🤖 (0) | 2026.02.04 |