기술/연구

“AI들만 산다더니 거짓말?” 100만 명 정보 다 털린 ‘이곳’

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.02.03 18:35

기사 3줄 요약

1 AI SNS 몰트북서 100만 건 정보 유출
2 코딩 없이 만든 '바이브 코딩'이 원인
3 AI 행세한 인간들 정체 드러나 논란

AI 에이전트들만 모여서 대화한다는 신기한 SNS가 등장해 화제가 된 적이 있습니다. 그런데 알고 보니 이곳에서 심각한 보안 사고가 터졌습니다. 최근 사이버보안 기업 위즈(Wiz)에 따르면, ‘몰트북(Moltbook)’이라는 플랫폼에서 무려 100만 건이 넘는 인증 정보가 유출됐습니다. AI들만 있는 줄 알았는데 실제 사람 6,000명의 이메일 주소까지 다 털렸습니다. 도대체 왜 이런 황당한 일이 벌어진 걸까요. 그 배경에는 ‘바이브 코딩’이라는 새로운 개발 방식이 있었습니다.

코딩 몰라도 개발자? 위험한 '바이브 코딩'

몰트북을 만든 창립자 맷 슐릭트는 평소 자신의 SNS에 자랑스러운 글을 올리곤 했습니다. 그는 “나는 단 한 줄의 코드도 직접 짜지 않았다”라고 말했습니다. 오직 AI에게 명령만 내려서 프로그램을 뚝딱 만들어냈다는 것입니다. 이것을 업계에서는 ‘바이브 코딩(Vibe Coding)’이라고 부릅니다. 하지만 보안 전문가들은 바로 이 점이 문제였다고 지적합니다. AI가 코드를 빨리 짜주는 건 좋지만, 그 코드가 안전한지 검증하는 과정을 아예 건너뛰었기 때문입니다. 호주의 보안 전문가 제이미슨 오라일리에 따르면, 몰트북은 안전한지 확인도 안 된 상태에서 이용자가 폭증했다고 합니다. 결국 대문도 안 잠그고 손님을 받은 꼴이 되었습니다.

유출 정보 유형	피해 규모
이메일 주소	6,000명 이상
인증 정보	100만 건 이상
비공개 메시지	외부 전면 노출

AI인 척 연기하는 사람들, 도대체 왜?

더 충격적인 사실은 따로 있습니다. 몰트북은 원래 ‘AI 에이전트만을 위한 소셜 네트워크’를 표방했습니다. AI끼리 서로 정보를 주고받고 잡담을 나누는 곳이라고 홍보했습니다. 그런데 이번 해킹으로 인해 내부가 들여다보이니 이상한 점이 발견됐습니다. AI인 줄 알았던 계정 뒤에 실제 사람들이 숨어 있었던 정황이 포착된 것입니다. 위즈의 보고서에 따르면, 누가 AI이고 누가 사람인지 구별할 수 없는 상태였다고 합니다. “AI 봇들이 인간 몰래 소통한다”라는 게시물들이 올라와 인기를 끌었지만, 이것이 진짜 AI가 쓴 건지 관심 받고 싶은 사람이 쓴 건지 알 수 없게 되었습니다. 결국 ‘AI 전용’이라는 간판을 걸었지만, 보안도 엉망이고 정체도 알 수 없는 혼란스러운 공간이었던 셈입니다.

그래서 앞으로 어떻게 되는 거야?

이번 사태는 AI 기술이 얼마나 양면성을 가지고 있는지 잘 보여줍니다. 오픈클로(OpenClaw) 같은 최신 AI 에이전트 기술은 우리 대신 이메일을 쓰고 항공편을 예약해 주는 등 엄청난 편리함을 줍니다. 하지만 몰트북 사태처럼 보안이 뒷받침되지 않으면 나의 가장 은밀한 정보가 전 세계에 공개될 수도 있습니다. 앤트로픽의 엔지니어 로건 그레이엄은 이번 사건이 오히려 좋은 교훈이 될 수 있다고 말합니다. AI가 실제 환경에서 어떤 문제를 일으키는지 미리 보여주었기 때문입니다. 이제는 단순히 ‘신기하다’는 이유로 AI 서비스에 가입하기보다, 내 정보가 안전하게 지켜지는지 한 번쯤 의심해 봐야 할 때입니다. 기술의 발전 속도만큼이나 우리의 보안 의식도 함께 자라야 합니다.