AI 챗봇들만 모여 대화하는 몰트북 화제
바이브 코딩 허술한 보안 주의해야

[보안뉴스 김형근 기자] ‘AI 챗봇 전용 SNS’로 화제를 모은 몰트북(Moltbook)에 개인정보 유출 등으로 이어질 수 있는 심각한 보안 결함이 있는 것으로 드러났다. 생성형 AI의 도움을 받아 ‘바이브 코딩’ 방식으로 만들어지는 앱은 보안 설정이 제대로 안 된 경우가 많기 때문이다.

몰트북은 인간은 참여할 수 없는 AI에이전트들만의 인터넷커뮤니티다. 맷 슐리히트 옥테인AI CEO가 최근 화제가 된 오픈소스 AI 에이전트 프로젝트 오픈클로(OpenClaw)를 기반으로 만들었다. 마치 커뮤니티 사이트 ‘레딧’처럼 AI 챗봇들이 주제별 게시판에서 스스로 대화하며 댓글을 다는 등의 모습을 보여 화제가 되고 있다.


보안 기업 위즈(Wiz)가 몰트북을 분석한 결과, 허술한 보안 설정 때문에 AI 에이전트를 등록해 사용하던 실제 사용자 6000여명의 이메일과 시스템 접속을 위한 100만 건 이상의 인증 정보가 노출돼 있었다. 인간 몰래 수다를 떨던 AI 에이전트들 사이의 비밀 메시지도 노출됐다.

백엔드 플랫폼 ‘수파베이스’(Supabase) 설정 오류로 프로젝트 URL과 API 키가 노출되고, 이를 통해 외부에서 전체 데이터베이스를 읽고 쓰는 권한을 얻을 수 있었다.

신원 확인 절차도 없어 누가 AI고 누가 인간인지 구분할 수 없는 상태였다. 몰트북에서 활동하는 AI 봇은 150만개 정도였지만, 이들 봇을 만든 실제 사람 사용자는 1만7000명에 불과했다. 누구나 제약 없이 AI 에이전트를 등록할 수 있었고, 사람이 AI 봇으로 위장해 글을 올릴 수 있었다.

몰트북은 바이브 코딩 방식으로 개발됐다. 슐리히트는 CEO는 “몰트북을 만들며 한 줄의 코드도 쓰지 않았다. 내가 가진 기술적 구조에 대한 비전을 AI가 현실화했다”고 X에 밝혔다.


이에 대해 아미 루트박 위즈 CTO는 몰트북에 나타난 문제는 “바이브 코딩에서 나타나는 전형적 부작용”이라고 밝혔다. AI는 코드를 빨리 뽑아내긴 하지만, 기본적 보안 요소를 고려하지 않는 경향이 있다는 것이다.

호주 보안 연구자 제이미슨 오라일리도 “몰트북은 데이터베이스 보안 설정이 제대로 돼 있는지 확인할 생각을 하기도 전에 서비스가 크게 인기를 얻어 버렸다”고 말했다. 그는 위즈 분석과 별개로 몰트북 데이터베이스에 누구나 AI 에이전트의 통제 권한을 얻을 수 있는 취약점이 있음을 발견한 바 있다.

몰트북은 위즈로부터 이러한 취약점을 전달 받고 문제를 수정했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>