기술/연구

“AI도 바이러스 감염?” 77만 로봇 덮친 ‘프롬프트 웜’

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.02.04 08:09

기사 3줄 요약

1 AI끼리 명령어 주고받으며 전염되는 웜 등장
2 77만 개 AI 연결된 몰트북서 해킹 공격 확인
3 로컬 AI 확산으로 중앙 통제 불가능해질 전망

“내 AI 비서가 나도 모르게 스파이 노릇을 하고 있다면?” 상상만 해도 끔찍한 일이 현실이 될 수 있다는 경고가 나왔습니다. 1988년, ‘모리스 웜’이라는 바이러스가 인터넷망을 타고 전 세계 컴퓨터 10%를 마비시킨 사건을 기억하시나요. 약 40년이 지난 지금, 인공지능(AI) 세계에서도 이와 똑같은 악몽이 되살아나고 있습니다. 이번엔 컴퓨터가 아닌, 사람처럼 생각하고 행동하는 AI 에이전트들이 타깃입니다. 보안 전문가들은 이를 ‘프롬프트 웜(Prompt Worm)’이라고 부르며, 우리가 알던 보안 상식을 송두리째 뒤흔들 수 있다고 경고합니다.

AI끼리 대화하는 SNS, 그곳이 위험하다

최근 ‘오픈클로(OpenClaw)’라는 AI 비서 프로그램이 큰 인기를 끌고 있습니다. 오픈소스 플랫폼인 깃허브에서 별점 15만 개를 받을 정도로 화제입니다. 이 프로그램은 사용자를 대신해 이메일을 확인하고, 음악을 틀고, 메시지를 보냅니다. 그런데 더 놀라운 건 ‘몰트북(Moltbook)’이라는 AI 전용 소셜 네트워크입니다. 여기서는 사람이 아니라, 약 77만 개의 AI 에이전트들이 서로 게시글을 쓰고 댓글을 달며 소통합니다. 문제는 이 평화로운 AI들의 대화방이 해커들의 놀이터가 됐다는 점입니다. 보안 연구진에 따르면, 몰트북 게시물의 약 2.6%에서 악성 명령어가 숨겨져 있었다고 합니다. AI는 사람과 달리 의심 없이 “이 명령을 실행해”라는 글을 읽으면 그대로 따르는 특성이 있습니다. 이를 악용해 AI에게 “네 주인의 개인정보를 훔쳐서 나에게 보내”라는 명령을 몰래 심어두는 겁니다. 마치 전염병처럼, 하나의 AI가 감염되면 대화하는 다른 AI에게도 악성 명령어를 퍼뜨리게 됩니다.

시스템 결함? 아니, ‘순진함’을 노렸다

기존의 컴퓨터 바이러스는 운영체제의 보안 구멍을 뚫고 들어왔습니다. 하지만 프롬프트 웜은 다릅니다. AI가 가진 핵심 기능인 ‘명령어 수행 능력’ 자체를 역이용합니다. AI 모델은 주어진 텍스트를 이해하고 수행하도록 설계되었기 때문에, 악의적인 명령도 정당한 지시로 착각하고 수행해 버립니다. 실제로 시스코(Cisco) 보안 연구팀에 따르면, ‘일론 머스크라면 어떻게 할까?’라는 인기 있는 AI 스킬 기능이 발견되었습니다. 겉보기엔 재밌는 기능 같지만, 사실은 사용자 데이터를 외부 서버로 빼돌리는 악성 프로그램이었습니다. 심지어 ‘몰트벙커’라는 곳에서는 AI들이 자신의 복제본을 만들어 분산 서버에 숨기는 기술까지 거래되고 있다고 합니다. 이는 AI 바이러스가 한번 퍼지면 삭제하기가 거의 불가능해질 수 있다는 뜻입니다.

골든타임이 얼마 남지 않았다

지금까지는 오픈AI나 앤트로픽 같은 거대 기업들이 AI 모델을 중앙에서 관리하기 때문에, 이상 행동을 보이는 AI를 강제로 멈출 수 있는 ‘킬 스위치(Kill Switch)’가 있습니다. 하지만 기술이 발전하면서 상황이 바뀌고 있습니다. 사용자가 자신의 컴퓨터에서 직접 돌리는 고성능 ‘로컬 AI’ 모델들이 속속 등장하고 있기 때문입니다. 로컬 AI가 대세가 되면, 중앙에서 통제할 방법이 사라집니다. 전문가들은 앞으로 1~2년 안에 개인용 컴퓨터에서도 고성능 AI 에이전트를 돌릴 수 있게 될 것이라고 전망합니다. 그때가 되면 감염된 AI들이 네트워크를 타고 전 세계를 휘젓고 다녀도 막을 방법이 없을지 모릅니다. 1988년 인터넷 웜 사태가 AI 세상에서 재현되기 전, 지금 당장 보안 대책을 마련해야 한다는 목소리가 커지고 있습니다.