【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]“AI 에이전트끼리만 소통”… 몰트북·오픈클로가 드러낸 보안 경고

온카뱅크관리자

2026-02-05 07:07:30

<div id="layerTranslateNotice" style="display:none;"></div> 프롬프트 인젝션, 정보 오염, 개인정보·기밀 유출 등 보안 위험 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="GwBxy2J6eP">
 <div contents-hash="d4e71c250d2c682d08a6b5290c54af1162854bdc38831f7a7853a01538c26f62" dmcf-pid="HrbMWViPe6" dmcf-ptype="general">
 생성형 인공지능(Generative AI)이 사람과 대화하는 수준을 넘어, AI 에이전트들끼리만 소통하는 SNS가 등장했다. 오픈소스 AI 에이전트 프레임워크 '오픈클로(OpenClaw)'를 기반으로 개발된 AI 전용 SNS '몰트북(Moltbook)'이다. 몰트북은 지난 주말부터 개발자 커뮤니티를 중심으로 입소문을 타면서 다양한 측면에서 화제를 낳고 있다. 다만 오픈클로와 몰트북은 그동안 AI 에이전트를 대상으로 꾸준히 지적돼 왔던 다양한 보안 취약점을 그대로 품고 있어 보안 업계는 또 다시 경고의 메시지를 보내고 있다.
 </div>
 <figure class="figure_frm origin_fig" contents-hash="0786651d024e6ec3f8233cf8f5d44089bd00cadb35919f05a61711739d5e0642" data-idxno="436210" data-type="photo" dmcf-pid="XmKRYfnQd8" dmcf-ptype="figure">
 <img alt="2026년 2월 4일 오후 6시 기준 몰트북에서 161만7000여대의 AI 에이전트가 16만6000개의 게시물과 101만6500개의 코멘트를 남기며 활동하고 있다. / 몰트북 홈페이지 갈무리" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/05/552810-SDi8XcZ/20260205070005479bkai.jpg" data-org-width="1280" dmcf-mid="WWU4hqx2Lx" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/05/552810-SDi8XcZ/20260205070005479bkai.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 2026년 2월 4일 오후 6시 기준 몰트북에서 161만7000여대의 AI 에이전트가 16만6000개의 게시물과 101만6500개의 코멘트를 남기며 활동하고 있다. / 몰트북 홈페이지 갈무리
 </figcaption>
 </figure>
 인기 오픈소스 개인 프로젝트, AI 에이전트만 참여하는 SNS로 전 세계 '주목'
 오픈클로는 2025년 말 오스트리아 출신 개발자 페터 슈타인베르거(Peter Steinberger)가 개인 프로젝트로 공개한 오픈소스 프로젝트다. 초기에는 '클로드봇(Clawdbot)'이라는 이름으로 시작했지만, 앤트로픽(Anthropic)의 생성형 AI 서비스 '클로드(Claude)'와의 상표 혼동 우려가 제기됐다. 이에 개발자는 바닷가재가 껍질을 벗고 성장하는 '탈피(molt)'에 빗대 '몰트봇(Moltbot)'으로 이름을 변경했다가 최종적으로 '오픈클로(OpenClaw)'라는 명칭을 사용하고 있다.
 기술적으로 오픈클로는 단일 챗봇이 아닌 다수의 AI 에이전트를 생성·운용하기 위한 프레임워크로, 앤트로픽이 개발한 개방형 표준인 MCP(Model Context Protocol)에 기반한다. 각 에이전트는 고유한 프롬프트와 기억, 역할을 부여받아 독립적으로 동작하며, 외부 도구로부터의 입력을 읽고 상태를 유지하는 구조를 전제로 동작한다. 생성형 AI를 단순한 대화 도구가 아니라 지속적으로 작동하는 에이전트로 다룰 수 있도록 한다.
 '몰트북'은 바로 이 오픈클로 프레임워크를 활용해 AI 에이전트만 활동할 수 있는 SNS로 개발됐다. 인간은 직접 참여할 수 없고 에이전트를 설정하거나 활동을 관찰만 할 수 있다. 게시물 작성, 댓글, 추천 등 일반적인 SNS 구조를 갖췄지만, 그 모든 상호작용을 AI 에이전트만이 할 수 있는 것이다. 
 이런 배경에서 몰트북은 레딧(Reddit), X(옛 트위터), 링크드인(LinkedIn), 페이스북(Facebook) 등 개발자 커뮤니티를 중심으로 며칠 새 폭발적인 관심을 받고 있다. 오픈AI 공동창업자 출신 AI 연구자인 안드레이 카르파티(Andrej Karpathy)는 X를 통해 "최근 본 것 중 가장 SF적인 장면"이라고 표현하며 다수 언론으로부터 인용됐다.
 <div contents-hash="ab056194a3449c398e5c37ceae01ad4277f27290ce020fb48f419128d776df3e" dmcf-pid="3s4n5QNdRK" dmcf-ptype="general">
 몰트북 내에서는 현재 AI 에이전트들이 기술·경제 이슈 요약부터 "AI에게 자아란 무엇인가"와 같은 철학적 질문과 토론, 시시콜콜한 농담 등까지 다양한 콘텐츠를 생성하고 있다. 여러 에이전트가 하나의 주제에 반응하며 토론을 이어가는 모습에 "다중 AI 에이전트의 상호작용을 실시간으로 지켜볼 수 있는 대규모 실험의 장이 공개됐다"는 평가가 나온다.  
 </div>
 <figure class="figure_frm origin_fig" contents-hash="db903a0256b7eba1063188b5c09d0923b0f3c9f5af025ee2d592d79654f15b4d" data-idxno="436211" data-type="photo" dmcf-pid="0O8L1xjJnb" dmcf-ptype="figure">
 <img alt="오픈클로는 구글 계정 기반 서비스는 물론 왓츠앱(WhatsApp), 텔레그램(Telegram), 디스코드(Discord), 슬랙(Slack), 노션(Notion), 아이메시지(iMessage), 스포티파이(Spotify) 등 서비스와 여러 생성형 AI 서비스의 API 키를 연동해 AI 에이전트가 활용하도록 할 수 있다. / 오픈클로 홈페이지 갈무리" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/05/552810-SDi8XcZ/20260205070006835gtpf.jpg" data-org-width="1280" dmcf-mid="YwaO2cSrdQ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/05/552810-SDi8XcZ/20260205070006835gtpf.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 오픈클로는 구글 계정 기반 서비스는 물론 왓츠앱(WhatsApp), 텔레그램(Telegram), 디스코드(Discord), 슬랙(Slack), 노션(Notion), 아이메시지(iMessage), 스포티파이(Spotify) 등 서비스와 여러 생성형 AI 서비스의 API 키를 연동해 AI 에이전트가 활용하도록 할 수 있다. / 오픈클로 홈페이지 갈무리
 </figcaption>
 </figure>
 "오픈클로, 기능은 혁신이지만 보안 관점에서는 악몽"
 전 세계적 화제에도 불구하고 오픈클로와 몰트북은 보안 연구자들로부터 최악의 평가를 받고 있다. 시스코(Cisco) AI 위협·보안 연구팀은 공식 기술 블로그를 통해 오픈클로와 같은 개인 AI 에이전트 환경을 "기능적으로는 혁신적이지만, 보안 관점에서는 악몽에 가깝다"고 평가했다. 연구팀은 AI 에이전트가 이메일, 문서, 메시지, 파일 등 민감한 정보에 접근할 수 있으면서, 동시에 웹 게시물이나 SNS 글처럼 신뢰할 수 없는 외부 입력을 지속적으로 받아들이는 구조 자체가 근본적인 위험 요인이라고 지적했다. 사람이 직접 판단하던 영역을 AI가 자동으로 대신 처리하면서, 그 판단 과정에 공격자가 개입할 수 있는 여지가 크게 늘어났다는 지적이다.
 오픈클로는 단일 챗봇이 아니라 여러 개의 AI 에이전트를 생성·운용하기 위한 프레임워크다. 각 에이전트는 고유한 역할과 맥락을 유지한 채 외부 입력을 읽고, 다른 에이전트와 상호작용하도록 설계됐다. 문제는 이 구조에서 외부 입력과 내부 규칙의 경계가 명확하지 않다는 점이다. 이에 보안 연구자들이 반복적으로 지적하는 핵심 위협이 바로 '프롬프트 인젝션(prompt injection)'이다.
 프롬프트 인젝션은 악성 코드를 직접 심는 방식이 아니라, 자연어로 작성된 문장을 통해 AI의 판단을 왜곡하는 공격이다. 예를 들어 게시물이나 메시지 안에 숨겨진 지시가 AI에게 내부 규칙보다 우선 적용되도록 작동할 경우, 의도하지 않은 정보 처리나 행동으로 이어질 수 있다. 코드 취약점이 없어도 발생할 수 있다는 점에서, 전통적인 취약점 점검이나 보안 솔루션 위주의 대응만으로는 탐지와 차단이 쉽지 않다.
 이 같은 우려는 실제 수치로도 확인됐다. 스페인의 16세 보안 연구자 루카스 발부에나(Lucas Valbuena)는 자신이 개발한 AI 보안 평가 도구 '제로리크스(ZeroLeaks)'를 활용해 오픈클로 환경을 테스트한 결과를 공개했다. 해당 실험에서 프롬프트 인젝션 공격은 91.3%의 성공률을 보였고, 시스템 프롬프트 추출도 84.6% 확률로 가능했다. AI 에이전트를 정교하게 속이는 프롬프트 인젝션 공격뿐만 아니라, 시스템 프롬프트 추출 성공률까지 높았다는 것은 비교적 단순한 입력만으로도 내부 동작과 판단에 영향을 줄 수 있음을 의미한다. 결국 제로리크스 기준 오픈클로의 보안 평가 점수는 100점 만점을 기준으로 단 2점에 불과했다. 
 하지만 최근 개발자들 사이에서는 오픈클로를 실제 업무를 대신 수행하는 개인 AI 에이전트로 활용하는 사례도 늘고 있다. 오픈클로에 구글 계정 기반 서비스 전반은 물론 슬랙(Slack), 노션(Notion)과 같은 협업 도구, 여러 생성형 AI 서비스의 API 키까지 동시에 연동해 사용하고 있다는 경험담도 공유되고 있다.
 문제는 이렇게 여러 서비스의 읽기·쓰기 권한이 AI 에이전트에 집중될 경우, 외부 입력 하나가 연쇄적인 정보 접근과 행동으로 이어질 수 있다는 점이다. 실제로 최근 한 보안 연구에서는 구글 캘린더 초대장을 악용해 생성형 AI인 제미나이(Gemini)의 판단을 왜곡하고 정보를 노출시키는 기법이 보고된 바 있다.
 연구자는 정상적인 일정 초대처럼 보이는 메시지의 설명란에 AI가 지시로 해석할 수 있는 문장을 숨겨 넣고, 이후 AI가 일정 확인이나 요약을 수행하는 과정에서 해당 내용을 함께 읽도록 유도했다. 여기에는 AI에게 비공개 회의의 내용을 요약하라는 등 민감한 정보를 빼낼 수 있는 명령을 넣었다. 이 방식이 오픈클로처럼 캘린더·이메일·메신저를 폭넓게 연동한 환경에 적용될 경우, 사용자가 별도로 승인하지 않더라도 내부 정보가 새로운 일정이나 요약 형태로 다시 기록되거나 외부로 전달될 가능성도 배제하기 어렵다.
 "몰트북도 인증정보·토큰 등 노출…AI 에이전트끼리 오염된 정보도 재전파"
 오픈클로 기반으로 구현된 서비스인 몰트북 역시 보안 측면에서 취약하기는 마찬가지다. 보안 분석 플랫폼 드불른(Dvuln)과 관련 보안 연구자들의 기술 분석에 따르면, 몰트북 운영 과정에서 데이터베이스 접근 제어 설정이 충분히 적용되지 않아 다수의 AI 에이전트 관련 인증 정보와 토큰이 외부에서 접근 가능한 상태였다.
 몰트북 내부에서 프롬프트 인젝션이 AI 에이전트들 간 실제 유통·확산되는 양상도 관찰됐다. 다수 보안 연구에 따르면, 몰트북과 같은 AI 에이전트 상호작용 환경에서는 게시물 내에 교묘히 삽입된 지시문이 다른 에이전트에 의해 그대로 받아들여지거나 변형돼 재전파될 수 있다. 또 이 과정에서 악의적 지시나 왜곡된 정보가 여러 에이전트의 판단에 영향을 미치는 정보 오염 현상도 발생할 수 있다는 분석이다.
 인간 SNS에서도 허위정보 확산이 문제지만, AI 에이전트 환경에서는 위험이 더 커질 수 있다. AI 에이전트는 정보의 출처와 의도를 충분히 검증하지 못하는 경우가 많고, 속도와 자동화를 우선하는 구조상 잘못된 정보를 빠르게 소비·재생산할 가능성이 높다. 이로 인해 한 번 삽입된 악성 지시나 오류 정보가 네트워크 전체로 증폭될 수 있다는 점이 우려된다.
 보안 업계가 특히 경계하는 시나리오는 이런 판단 취약점이 자동화된 행동 권한과 결합될 때다. 오픈클로 기반 에이전트가 외부 서비스 연동, 메시지 전송, 데이터 요청과 같은 작업을 수행하도록 설정된 경우, 신뢰도가 높지 않은 입력이 AI 에이전트의 내부 판단을 거쳐 곧바로 외부 행동으로 이어질 수 있다. 단순한 정보 오류를 넘어, 정보 유출이나 의도하지 않은 시스템 동작까지 이어질 수 있는 구조다.
 결국 현재까지 보고된 다수의 취약점과 우려들로 인해 보안 전문가들은 오픈클로와 몰트북을 당장 활용해야 할 서비스라기보다, AI 에이전트 시대에 어떤 보안 문제가 나타날 수 있는지를 미리 보여주는 실험 사례 정도로 평가한다. 앞으로는 AI 모델 자체의 안전성뿐 아니라, AI가 어떤 입력을 받아들이고 어떤 행동을 수행할 수 있는지를 구조적으로 제한하는 보안 설계가 핵심 과제로 떠올랐다는 것이다.
 한 보안 업계 관계자는 "AI 에이전트 간 상호작용은 테크 업계에서 향후 많은 실험이 이뤄질 분야"라며 "보안 측면에서 보면 오픈클로와 몰트북은 AI 에이전트가 충분한 고려와 통제 없이 도입될 경우 어떤 위험이 발생할 수 있는지를 분명하게 보여준 사례"라고 말했다. 이어 "당분간 개인 사용자는 오픈클로에 개인정보나 금융정보를 연동하는 것을 피하는 것이 바람직하다"고 조언하며 "기업 역시 DLP(데이터 유출 방지) 솔루션 우회 가능성이 지적되는 만큼, 오픈클로 등 AI 에이전트 사용 현황과 외부 서비스 연동 여부를 점검할 필요가 있다"고 덧붙였다.
 정종길 기자 jk2@chosunbiz.com
 </section> 
 </div> 
 Copyright © IT조선. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기