기술/연구

“내 PC 통째로 털린다?” 24시간 감시하는 AI 비서 논란

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.01.29 07:47

기사 3줄 요약

1 깃허브 스타 7만개 육박 인기
2 PC 제어권 통째로 넘기는 위험
3 해킹 및 개인정보 유출 우려 커

영화 아이언맨에 나오는 인공지능 비서 '자비스'를 기억하시나요. 주인공의 말 한마디면 모든 업무를 알아서 처리해주는 꿈같은 기술입니다. 최근 현실판 자비스로 불리며 전 세계 개발자들을 열광시킨 프로그램이 등장했습니다. 바로 '몰트봇(Moltbot)'입니다. 하지만 이 혁신적인 도구가 당신의 컴퓨터를 통째로 해커에게 넘겨줄 수도 있다는 충격적인 경고가 나왔습니다. 편하려고 썼다가 개인정보가 탈탈 털릴 위기에 처한 이 상황, 도대체 무슨 일인지 자세히 알아보겠습니다.

"자비스가 현실로?" 알아서 다 해주는 비서

몰트봇은 출시 한 달 만에 깃허브(GitHub)에서 별 6만 9천 개를 받으며 폭발적인 인기를 끌고 있습니다. 오스트리아의 개발자 피터 스타인버거가 만든 이 도구는 우리가 흔히 쓰는 카카오톡이나 슬랙 같은 메신저로 AI에게 명령을 내릴 수 있게 해줍니다. 단순히 대화만 하는 게 아닙니다. 이 AI는 내 컴퓨터에 있는 파일을 직접 열어보고 이메일을 정리하며 브라우저까지 조종합니다. 심지어 사용자의 일정을 파악해 아침 브리핑을 해주기도 합니다. 24시간 내내 깨어 있으면서 사용자의 업무를 돕는 진정한 의미의 'AI 비서'인 셈입니다. 사람들은 이 도구를 두고 '손이 달린 클로드(Claude)'라고 부르며 환호했습니다. 기존의 챗GPT나 클로드 같은 AI는 대화창 안에서만 존재했지만, 몰트봇은 실제 내 컴퓨터 환경에서 작업을 수행하기 때문입니다. 하지만 빛이 강하면 그림자도 짙은 법입니다. 이 엄청난 자유도가 끔찍한 보안 구멍이 되고 말았습니다.

"내 PC 문을 활짝?" 해커들의 놀이터

보안 전문가들은 몰트봇 사용에 대해 심각한 우려를 표하고 있습니다. 가장 큰 문제는 이 AI가 내 컴퓨터의 모든 권한을 가지고 있다는 점입니다. 만약 해커가 '프롬프트 인젝션'이라는 공격을 통해 AI를 속이면 어떻게 될까요. AI는 주인의 명령인 줄 알고 내 컴퓨터에 있는 비밀번호나 중요한 파일을 해커에게 전송할 수도 있습니다. 보안 업체 비트디펜더에 따르면 몰트봇의 설정 화면이 외부에 노출되어 개인 채팅 기록이나 API 키가 유출될 수 있다고 경고했습니다. 게다가 최근 이름 문제로 앤트로픽과 갈등을 빚으며 '클로드봇'에서 '몰트봇'으로 이름을 바꿨는데, 이 과정에서 개발자의 옛 계정을 탈취한 사기꾼들이 가짜 코인을 만들어 1,600만 달러 규모의 사기를 치기도 했습니다. 이 프로그램을 쓰려면 서버를 직접 구축하고 복잡한 보안 설정을 해야 하는데, 일반인에게는 너무나 어려운 일입니다. 전문가들은 "편리함을 얻으려다 보안이라는 대문을 활짝 열어두는 꼴"이라며 경고합니다.

지금 쓰기엔 '시기상조'일까

그럼에도 불구하고 많은 얼리어답터들은 위험을 감수하고 몰트봇을 사용하고 있습니다. 비용도 만만치 않습니다. 앤트로픽이나 오픈AI의 유료 모델을 연결해서 써야 하기 때문에, AI가 백그라운드에서 계속 작동하며 막대한 요금을 발생시킬 수 있습니다. 물론 성능이 좀 떨어지더라도 내 컴퓨터에서 돌아가는 무료 AI 모델을 연결할 수도 있지만, 아직은 상용 모델만큼 똑똑하지 않습니다. 결국 몰트봇은 미래의 AI 비서가 어떤 모습일지 보여주는 훌륭한 예고편입니다. 하지만 아직은 보안 장치가 허술한 실험적인 도구에 가깝습니다. 보안 전문가들은 "내 모든 디지털 삶을 AI에게 맡기기엔 아직 위험 부담이 너무 크다"고 입을 모읍니다. 혁신적인 기술을 먼저 써보는 짜릿함도 좋지만, 내 소중한 정보를 지키는 것이 더 중요하지 않을까요.