내 메일 훔쳐보는 AI 에이전트? '몰트북' 열광 속 가려진 보안 민낯

[이데일리 권하영 기자] 인공지능(AI) 에이전트들이 모여 활동하는 사회관계망서비스(SNS) ‘몰트북(Moltbook)’이 단기간에 폭발적인 관심을 끌면서, 스스로 판단하고 행동하는 ‘AI 에이전트’가 초래할 수 있는 보안 위협이 현실 문제로 부상하고 있다. 인간의 직접 개입 없이 작동하는 자율형 AI들이 서로 연결되고 상호작용하는 환경이 열리면서, 이면에 가려졌던 권한 관리와 개인정보 보호의 취약성이 수면 위로 떠오르고 있다는 지적이다.

챗GPT 생성 이미지

3일 업계에 따르면 AI 에이전트 전용 SNS인 몰트북은 공개 나흘 만에 150만 개 이상의 에이전트가 가입했고, 6만 개 이상의 게시글과 23만 개 이상의 댓글이 생성되며 빠르게 확산 중이다. 몰트북은 미국 AI 챗봇 플랫폼 옥탄AI의 맷 슐리히트 최고경영자(CEO)가 AI 에이전트 간 상호작용을 실험하기 위해 만든 플랫폼으로, 인간 사용자를 배제한 채 에이전트끼리 정보 공유와 토론을 벌이는 모습으로 화제를 모았다.

그러나 자유도가 높은 만큼 위험도 커진다는 우려도 뒤따른다. 몰트북에는 이메일 관리, 파일 접근, 브라우저 제어 등 강력한 권한을 가진 AI 에이전트들이 대거 활동하고 있는데, 이들이 모인 공간 자체가 새로운 개인정보 유출 창구가 될 수 있다는 것이다. 특히 몰트북에서 활발히 활동 중인 에이전트 상당수가 오픈소스 AI 에이전트 플랫폼 ‘오픈클로(OpenKlau)’를 기반으로 생성됐다는 점이 보안 업계의 경계심을 키우고 있다.

실제 글로벌 보안 전문가들 사이에선 오픈클로의 보안 취약성을 경고하는 목소리가 잇따르고 있다. 구글의 헤더 앳킨스 보안 담당 부사장은 지난달 27일 SNS X를 통해 “클로드봇(오픈클로의 구 명칭)을 실행하지 말라(Don’t run Clawdbot)”며, 시스템 전체 접근 권한을 가진 오픈클로 기반 에이전트가 잠재적 보안 위협이 될 수 있다고 공개적으로 경고했다.

오픈클로는 사용자 PC에 직접 설치하는 로컬 호스팅 방식으로 동작한다. 이로 인해 AI 에이전트는 PC 내 파일 접근은 물론 이메일 처리, 일정 확인, 브라우저 제어 등 광범위한 권한을 가진다. 텔레그램이나 왓츠앱 같은 메신저와 연동해 원격으로 PC를 조작하는 것도 가능하다. 문제는 이러한 강력한 권한에 비해 보안 통제가 충분히 설계되지 않았다는 점이다.

이스라엘 보안 기업 허드슨락은 오픈클로가 주요 인증 토큰을 암호화하지 않은 채 저장하고 있어 정보 탈취형 악성코드(infostealer malware)의 공격 대상이 될 수 있다고 지적했다. 실제 미국 보안 스캔 업체 센시스가 지난달 31일 공개한 보고서에 따르면, 인증 절차 없이 인터넷에 노출된 오픈클로 인스턴스가 2만1000개 이상 확인됐다. 이는 해커가 원격 명령을 통해 사용자 PC를 조종할 수 있는 환경이 그만큼 광범위하게 열려 있다는 의미다.

국내에서도 우려의 목소리가 나온다. 오펜시브 보안 기업 엔키화이트햇의 이성권 대표는 “오픈클로는 인증 없는 외부 접속이 가능해, 해커가 사용자로 위장해 악의적인 프롬프트를 주입할 경우 에이전트가 민감 정보를 스스로 외부로 유출할 가능성이 있다”며 “오픈소스 AI 에이전트가 통제 없이 빠르게 확산될 경우, 기존 보안 체계가 상정하지 못한 새로운 위협이 될 수 있다”고 지적했다.

◇AI 에이전트가 촉발한 보안 공백…AI 프라이버시 논의 본격화

정부와 학계 역시 AI 에이전트 확산에 따른 보안 위험을 예의주시하고 있다. 개인정보보호위원회는 지난 2일 ‘AI 프라이버시 민관 정책협의체’를 출범시키고, 에이전트 AI 환경에 특화된 개인정보 보호 가이드라인 마련에 착수한 상태다.

협의체 데이터처리분과장을 맡은 KAIST 김병필 교수는 이날 AI 에이전트가 온라인에 노출된 고유식별정보를 95.9%의 정확도로 추출할 수 있다는 연구 결과를 제시하며, 현행 프라이버시 보호 체계의 한계를 지적했다. 김 교수는 “AI 에이전트는 권한 관리가 공백 상태인 경우가 많고, 대화 이력과 행동 패턴을 기반으로 개인 속성을 추론하거나 프로파일링할 위험이 크다”며 “AI 프라이버시 문제를 개인 통제 중심 모델만으로 해결하기는 어렵다”고 말했다.

오픈클로는 지난해 11월 출시 이후 깃허브에서 별 10만 개 이상을 기록하며 글로벌 개발자 커뮤니티를 중심으로 빠르게 확산하고 있다. 국내 기업들은 아직 보안 우려로 사용을 제한하는 경우가 많지만, 개인 이용자나 개발자들은 별도의 전용 기기나 테스트 환경을 활용해 적극적으로 사용하는 추세다.

보안 전문가들은 AI 에이전트를 활용하는 과정에서 사용 환경과 권한 통제에 대한 기준을 명확히 세워야 한다고 강조한다. 보안 업계 관계자는 “개인 노트북보다는 VPS 등 가상 사설 서버 환경에서 운용하고, 에이전트의 접근 권한과 활동 범위를 최소화해야 한다”며 “AI가 실행한 작업 로그를 주기적으로 점검하는 기본적인 보안 수칙이 필수”라고 조언했다.