기술/연구

“해커에게 문 열어줬다” 내 PC 장악한 AI 비서의 충격적 정체

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.01.29 08:32

기사 3줄 요약

1 깃허브 스타 6만 개 받은 인기 AI
2 내 PC 통째로 해커에게 넘길 위험
3 암호화 안 된 키로 정보 유출 심각

최근 깃허브에서 별표 6만 9천 개를 받으며 혜성처럼 등장한 AI 프로젝트가 있습니다. 바로 ‘몰트봇(Moltbot)’입니다. 영화 아이언맨에 나오는 ‘자비스’처럼 사용자의 컴퓨터 안에서 24시간 대기하며 업무를 도와주는 오픈소스 AI 비서입니다. 왓츠앱이나 텔레그램 같은 메신저로 말을 걸면 알아서 일정을 관리하고 브리핑까지 해줍니다. 하지만 이 편리함 뒤에는 ‘보안 재앙’이라 불릴 만큼 심각한 위험이 도사리고 있습니다.

“편리한 자비스인 줄 알았더니..” 스파이였나

몰트봇은 사용자의 로컬 컴퓨터에서 직접 작동합니다. 기존의 챗GPT 같은 웹 서비스와 달리 내 컴퓨터의 파일과 시스템에 직접 접근할 수 있다는 뜻입니다. 맥스토리즈의 페데리코 비티치 에디터는 이를두고 “손이 달린 클로드”라고 표현했습니다. 단순히 대화만 하는 게 아니라, 내 컴퓨터를 직접 조작해 이메일을 보내거나 파일을 정리하는 등 실질적인 행동을 하기 때문입니다. 하지만 보안 업체 비트디펜더의 연구 결과에 따르면, 이 과정에서 치명적인 보안 허점이 드러났습니다.

내집 안방 문을 활짝 열어둔 셈

가장 큰 문제는 ‘암호화’입니다. 몰트봇은 AI 모델을 사용하기 위해 앤트로픽이나 오픈AI의 유료 API 키를 사용합니다. 그런데 이 중요한 API 키를 암호화도 하지 않은 채 일반 텍스트 파일로 컴퓨터에 저장합니다. 마치 집 현관 비밀번호를 대문에 크게 써 붙여 놓은 꼴입니다. 해커들이 심어놓은 악성코드가 침투하면 이 키는 물론이고, 몰트봇이 저장해 둔 사용자의 사적인 대화 기록과 개인 정보까지 손쉽게 탈취할 수 있습니다.

이름 바꾸다 사기꾼 꼬였다

몰트봇은 원래 ‘클로드봇’이라는 이름이었습니다. 하지만 AI 기업 앤트로픽이 상표권 문제를 제기하면서 급하게 이름을 바꿨습니다. 이 혼란을 틈타 사기꾼들이 몰려들었습니다. 개발자의 예전 소셜미디어 계정을 탈취해 가짜 암호화폐를 홍보하며 1600만 달러 규모의 사기극을 벌이기도 했습니다. 개발자인 피터 스타인버거는 “나는 코인과 관련 없다”며 경고했지만, 이미 프로젝트의 신뢰도는 타격을 입었습니다. 전문가들은 몰트봇이 보여준 ‘행동하는 AI’의 가능성은 높게 평가합니다. 하지만 현재 상태로는 보안 위험이 너무 큽니다. 내 컴퓨터의 모든 권한을 AI에게 넘겨주는 것은 해커에게 안방을 내주는 것과 다름없습니다. 보안 지식이 없는 일반 사용자라면 당분간은 호기심을 접어두는 것이 안전합니다.