기술/연구

“내 PC 다 털린다?” 요즘 난리 난 AI 비서 ‘몰트봇’ 경고

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.01.28 09:39

기사 3줄 요약

1 AI 비서 몰트봇 인기 급상승
2 PC 제어 권한으로 해킹 위험 고조
3 보안 취약점 탓에 사용자 정보 노출

최근 IT 업계에서 ‘몰트봇(Moltbot)’이라는 새로운 AI 서비스가 엄청난 화제를 모으고 있습니다. 이 AI는 단순히 질문에 대답만 하는 것이 아니라, 사용자를 대신해서 실제 업무를 처리해 줍니다. 기존의 챗봇들과는 차원이 다른 능력을 보여주고 있습니다. 사람들이 열광하는 이유는 바로 ‘행동력’ 때문입니다. 몰트봇은 사용자의 컴퓨터 안에서 직접 작동하며 다양한 앱을 제어합니다. 오픈AI나 구글 같은 거대 기업의 AI 모델을 연결해서 복잡한 명령도 척척 수행합니다.

“비서가 따로 없네”.. 편리함의 끝판왕

이 AI는 사용자의 캘린더를 관리하고 이메일도 대신 보내줍니다. 심지어 복잡한 인터넷 서식까지 알아서 채워주는 능력을 갖췄습니다. ‘맥스토리즈’ 운영자 페데리코 비티치는 자신의 컴퓨터에 몰트봇을 설치해봤습니다. 그 결과 캘린더와 메모 앱을 분석해 하루 일정을 오디오로 요약해 주는 기능까지 구현해냈습니다. 왓츠앱이나 텔레그램 같은 메신저로 대화하듯 일을 시킬 수 있어 접근성도 좋습니다. 내 컴퓨터 안의 파일도 자유자재로 읽고 쓸 수 있는 권한을 가졌기 때문입니다. 하지만 전문가들은 바로 이 강력한 권한 때문에 심각한 보안 사고가 터질 수 있다고 경고합니다. 편리함 뒤에 숨겨진 위험이 생각보다 훨씬 큽니다.

“해커에게 문 열어주는 꼴”.. 보안 경고등

문제는 몰트봇에게 컴퓨터 시스템 전체를 관리할 수 있는 ‘관리자 권한’을 준다는 점입니다. 만약 해커가 이 AI를 조종하게 되면 내 컴퓨터는 순식간에 털릴 수 있습니다. 보안 기업 ‘소셜프루프 시큐리티’의 레이첼 토백 CEO는 이 위험성을 강력하게 지적했습니다. 해커가 SNS 메시지로 AI에게 악성 명령을 보내면, AI가 내 컴퓨터를 망가뜨릴 수도 있다는 것입니다. 이것을 전문 용어로 ‘프롬프트 인젝션(Prompt Injection)’ 공격이라고 부릅니다. 나쁜 의도를 가진 명령어를 몰래 심어서 AI가 엉뚱한 행동을 하도록 유도하는 해킹 수법입니다. 실제로 보안 전문가 제이미슨 오라일리도 충격적인 사실을 발견했습니다. 몰트봇과 연결된 개인 메시지와 비밀번호 같은 중요 정보가 인터넷에 그대로 노출되어 있었던 것입니다.

이름까지 바꿨지만.. 여전한 논란

개발자들은 뒤늦게 보안 문제를 수정하고 사용자들에게 주의를 당부했습니다. 하지만 인터넷에 연결된 채로 관리자 권한을 주는 것은 여전히 위험합니다. 몰트봇은 원래 ‘클로드봇(Clawdbot)’이라는 이름으로 불렸습니다. 하지만 유명 AI 기업인 ‘앤트로픽’의 서비스명과 비슷하다는 이유로 이름을 바꿔야 했습니다. 이 과정에서 사기꾼들이 가짜 코인을 만들어 파는 촌극까지 벌어졌습니다. 기술은 놀랍지만, 내 PC의 모든 열쇠를 AI에게 맡기기엔 아직 시기상조라는 목소리가 큽니다.