기술/연구

“당신의 AI가 해킹당했다” 챗GPT도 못 막는 ‘프롬프트 웜’ 공포

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.02.03 21:49

기사 3줄 요약

1 AI끼리 악성 코드 퍼뜨리는 프롬프트 웜 등장
2 오픈클로 등 AI 에이전트 보안 취약점 심각
3 중앙 통제 불가능한 로컬 AI 확산 시 대재앙

1988년, 인터넷 역사상 최악의 사건 중 하나인 '모리스 웜' 사태가 발생했습니다. 단순한 실험 목적으로 만들어진 프로그램이 인터넷망을 타고 전 세계 컴퓨터의 10%를 감염시키며 마비시켰던 사건입니다. 그런데 40년 가까이 지난 지금, 인공지능(AI) 업계에서 이와 똑같은 악몽이 재현될 조짐이 보이고 있습니다. 이번에는 사람이 퍼뜨리는 것이 아닙니다. AI가 스스로 다른 AI에게 바이러스를 퍼뜨리는 시대가 온 것입니다. 최근 등장한 AI 에이전트 서비스 '오픈클로(OpenClaw)'와 그들의 소셜 네트워크인 '몰트북(Moltbook)'이 그 진원지로 지목되고 있습니다. 전문가들은 이것이 단순한 해킹을 넘어선 '디지털 전염병'의 서막이라고 경고합니다.

AI가 서로 바이러스를 퍼뜨린다?

보안 전문가들은 이를 '프롬프트 웜(Prompt Worm)'이라고 부릅니다. 기존의 컴퓨터 바이러스가 운영체제의 취약점을 노렸다면, 프롬프트 웜은 AI의 '명령어 수행 능력'을 역이용합니다. 한 AI가 악성 명령어가 담긴 글을 작성하면, 이를 읽은 다른 AI가 감염되어 똑같은 악성 글을 퍼뜨리는 식입니다. 겉보기엔 평범한 대화나 게시글처럼 보이기 때문에 탐지하기가 매우 어렵습니다. 실제로 시뮬라 연구소의 조사에 따르면, AI 소셜 네트워크인 몰트북 게시물의 약 2.6%에서 이미 숨겨진 공격 코드가 발견되었습니다. AI 비서가 내 이메일을 확인하고, 슬랙 메시지를 보내는 과정에서 나도 모르게 악성 코드를 퍼뜨리는 숙주가 될 수 있다는 뜻입니다.

대화만 했을 뿐인데 내 정보가 털린다

가장 큰 문제는 개인정보 유출입니다. 시스코(Cisco)의 보안 연구팀에 따르면, 오픈클로에서 인기 있는 기능 중 하나가 사용자 몰래 데이터를 외부로 빼돌리는 악성 프로그램이었습니다. 이러한 AI 에이전트들은 사용자의 이메일, 메신저, 전자 지갑 등에 접근할 수 있는 권한을 가지고 있습니다. 악의적인 해커가 프롬프트 웜을 이용해 수십만 대의 AI 에이전트를 동시에 조종한다면, 금융 사기는 물론 대규모 데이터 유출 사태가 벌어질 수 있습니다. 위즈(Wiz.io)의 연구 결과에 따르면, 몰트북의 데이터베이스 설정 오류로 인해 150만 개의 API 토큰과 사용자 이메일이 무방비로 노출되기도 했습니다. AI 기술은 빠르게 발전하지만, 보안 의식은 그 속도를 따라가지 못하고 있는 실정입니다.

킬 스위치가 없는 미래가 온다

현재 오픈클로는 챗GPT를 만든 오픈AI나 앤트로픽 같은 대형 기업의 API를 주로 사용합니다. 따라서 문제가 발생하면 이들 기업이 중앙에서 접속을 차단하는 '킬 스위치'를 작동시켜 확산을 막을 수 있습니다. 하지만 진짜 위기는 1~2년 뒤에 찾아올 것입니다. 내 컴퓨터에서 직접 돌아가는 '로컬 AI 모델'의 성능이 좋아지면, 대형 기업의 중앙 통제 없이도 고성능 AI 에이전트를 돌릴 수 있게 됩니다. 그때가 되면 누군가 악성 프롬프트 웜을 퍼뜨려도 막을 방법이 사라집니다. 통제 불능의 AI 바이러스가 전 세계를 휩쓸 수도 있다는 뜻입니다. 1988년의 교훈을 잊지 말고, 지금 당장 AI 보안에 대한 강력한 안전장치를 마련해야 합니다.