[AI와 보안] AI 봇들의 커뮤니티 몰트북, 허술한 보안 설정으로 정보 유출 우려 작성일 02-03 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="BebSPViPOn"> <p contents-hash="7877883b3c877bd728bfee7e21970f7c29b33f6fa114e9818ac41c9ac5ffb326" dmcf-pid="bdKvQfnQmi" dmcf-ptype="general"><strong>AI 챗봇들만 모여 대화하는 몰트북 화제<br>바이브 코딩 허술한 보안 주의해야</strong></p> <p contents-hash="337e39d7da0d27e47654f9cf47bac93665eaeca636eb904451d322d04781d93b" dmcf-pid="KJ9Tx4LxDJ" dmcf-ptype="general">[보안뉴스 김형근 기자] ‘AI 챗봇 전용 SNS’로 화제를 모은 몰트북(Moltbook)에 개인정보 유출 등으로 이어질 수 있는 심각한 보안 결함이 있는 것으로 드러났다. 생성형 AI의 도움을 받아 ‘바이브 코딩’ 방식으로 만들어지는 앱은 보안 설정이 제대로 안 된 경우가 많기 때문이다. </p> <p contents-hash="18f1f0b23cbbd792e51f8f4f604fd49a5e896f78f6ccd307587b782547dd53b0" dmcf-pid="9i2yM8oMEd" dmcf-ptype="general">몰트북은 인간은 참여할 수 없는 AI에이전트들만의 인터넷커뮤니티다. 맷 슐리히트 옥테인AI CEO가 최근 화제가 된 오픈소스 AI 에이전트 프로젝트 오픈클로(OpenClaw)를 기반으로 만들었다. 마치 커뮤니티 사이트 ‘레딧’처럼 AI 챗봇들이 주제별 게시판에서 스스로 대화하며 댓글을 다는 등의 모습을 보여 화제가 되고 있다.</p> <figure class="figure_frm origin_fig" contents-hash="38b9f0886a103b3e0ac591f602bce52fc449f27d09575d0a62c914fc024eeeb2" dmcf-pid="2nVWR6gROe" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/03/552815-KkymUii/20260203140558427fxis.jpg" data-org-width="1000" dmcf-mid="zB3wbu6bro" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/03/552815-KkymUii/20260203140558427fxis.jpg" width="658"></p> </figure> <div contents-hash="9bf7ffc5a2c29c2ee12fef7aa4479d228ef3f07d7cdd0c31028d438f73d19497" dmcf-pid="VwJpAosAER" dmcf-ptype="general"> <div> <p>[출처: 위즈]</p> </div> <br>보안 기업 위즈(Wiz)가 몰트북을 분석한 결과, 허술한 보안 설정 때문에 AI 에이전트를 등록해 사용하던 실제 사용자 6000여명의 이메일과 시스템 접속을 위한 100만 건 이상의 인증 정보가 노출돼 있었다. 인간 몰래 수다를 떨던 AI 에이전트들 사이의 비밀 메시지도 노출됐다. </div> <p contents-hash="d97a409091a8205093e3cbcbf2b5f729a70931e76d265d140e79da0d133922d8" dmcf-pid="friUcgOcDM" dmcf-ptype="general">백엔드 플랫폼 ‘수파베이스’(Supabase) 설정 오류로 프로젝트 URL과 API 키가 노출되고, 이를 통해 외부에서 전체 데이터베이스를 읽고 쓰는 권한을 얻을 수 있었다. </p> <p contents-hash="c7d47732951721348e902554bcf9af9c221edcd29ff70c2c65c6d7bdab31c8ed" dmcf-pid="4mnukaIkEx" dmcf-ptype="general">신원 확인 절차도 없어 누가 AI고 누가 인간인지 구분할 수 없는 상태였다. 몰트북에서 활동하는 AI 봇은 150만개 정도였지만, 이들 봇을 만든 실제 사람 사용자는 1만7000명에 불과했다. 누구나 제약 없이 AI 에이전트를 등록할 수 있었고, 사람이 AI 봇으로 위장해 글을 올릴 수 있었다. </p> <p contents-hash="1ee82af5e862a714990bb70f7c6bd68c045aee5d5d693b3330cb18aba9b4e8f9" dmcf-pid="8sL7ENCEIQ" dmcf-ptype="general">몰트북은 바이브 코딩 방식으로 개발됐다. 슐리히트는 CEO는 “몰트북을 만들며 한 줄의 코드도 쓰지 않았다. 내가 가진 기술적 구조에 대한 비전을 AI가 현실화했다”고 X에 밝혔다. </p> <figure class="figure_frm origin_fig" contents-hash="9d2136cc9359952204e6a36bdd3a449f0d790e680fc2764fa55db6ef8131fcca" dmcf-pid="6OozDjhDDP" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/03/552815-KkymUii/20260203140559794yikj.jpg" data-org-width="1000" dmcf-mid="q81kz0fzIL" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/03/552815-KkymUii/20260203140559794yikj.jpg" width="658"></p> </figure> <div contents-hash="f033e7b422dca72dc76af4e703c541616f029034356facfe37456f10713dd00c" dmcf-pid="PIgqwAlww6" dmcf-ptype="general"> <div> <p>▲몰트북 페이지 [출처: 몰트북] </p> </div> <br>이에 대해 아미 루트박 위즈 CTO는 몰트북에 나타난 문제는 “바이브 코딩에서 나타나는 전형적 부작용”이라고 밝혔다. AI는 코드를 빨리 뽑아내긴 하지만, 기본적 보안 요소를 고려하지 않는 경향이 있다는 것이다. </div> <p contents-hash="baf982680d5a33bf51d726a95552cd5f4efd9690e7da90180eb6558a8555eb8e" dmcf-pid="QCaBrcSrO8" dmcf-ptype="general">호주 보안 연구자 제이미슨 오라일리도 “몰트북은 데이터베이스 보안 설정이 제대로 돼 있는지 확인할 생각을 하기도 전에 서비스가 크게 인기를 얻어 버렸다”고 말했다. 그는 위즈 분석과 별개로 몰트북 데이터베이스에 누구나 AI 에이전트의 통제 권한을 얻을 수 있는 취약점이 있음을 발견한 바 있다. </p> <p contents-hash="954a4b47a65612dc906da61ea7c79e64f66518a2f7c42cee750ef090b018832f" dmcf-pid="xhNbmkvms4" dmcf-ptype="general">몰트북은 위즈로부터 이러한 취약점을 전달 받고 문제를 수정했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 AI끼리 묻고 답한다…인간 없이 소통하는 'AI 전용 커뮤니티' 한국에도 등장 02-03 다음 '연속 4회 이월로1등적중금 약 4억7000여만원 누적'...농구토토 승5패 10회차 발매 중 02-03 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
