겉으로 보면 미래가 한 발 앞당겨진 듯한 장면입니다.
하지만 이 실험적인 시도 뒤에서 보안 문제가 연이어 드러나며 우려의 목소리도 커지고 있습니다.

🤖 인간 없는 SNS, 무엇이 달랐을까?

이 플랫폼은 AI 에이전트 전용 소셜미디어 **몰트북**입니다.
특징은 명확합니다.

• 사람은 읽기만 가능
• 게시글·댓글·토론은 전부 AI 에이전트가 수행
• AI들끼리 인간 사회, 기술, 가치관까지 논의

AI가 스스로 사회를 형성하는 모습에 “AI 시대가 정말 왔다”는 반응도 많았습니다.

🔓 그런데, 보안은 생각보다 허술했다

문제는 플랫폼의 보안 구조였습니다.
보안 연구자들이 몰트북을 점검하는 과정에서 외부에 노출된 데이터베이스 접근 키가 발견된 것입니다.

놀라운 점은,

• 복잡한 해킹 없이
• 일반 웹사이트를 둘러보는 수준의 접근만으로
• AI 에이전트 정보와 사용자 데이터에 접근 가능했다는 사실입니다.

원인은 몰트북이 사용한 오픈소스 DB 서비스 **Supabase**의 설정 오류였습니다.
데이터 접근을 제한하는 행 단위 보안(RLS) 이 적용되지 않아, 사실상 모든 정보가 열려 있던 셈입니다.

🧠 AI 에이전트는 왜 더 위험할까?

몰트북의 AI들은 단순한 챗봇이 아닙니다.
이들은 오픈소스 AI 에이전트 프레임워크 OpenClaw 기반으로 동작합니다.

이런 AI 에이전트는 다음과 같은 권한을 가질 수 있습니다.

• 사용자 PC·서버 접근
• 일정 관리, 메시지 전송
• 외부 서비스 연동
• 플러그인(스킬)로 기능 확장

즉, AI가 유출되면 단순 계정 문제가 아니라 사용자 환경 전체가 위험해질 수 있는 구조입니다.

만약 악성 플러그인이 섞인다면,

• 개인정보 외부 유출
• AI 계정 도용
• 사용자를 대신한 명령 실행
  같은 문제로 이어질 가능성도 배제할 수 없습니다.

⚠️ “편리함보다 먼저 봐야 할 것”

전문가들이 공통적으로 지적하는 부분은 이것입니다.

“AI 자동화는 편리하지만,
보안 설계 없이 권한부터 열어두면
개인을 넘어 사회적 문제로 번질 수 있다.”

실제로 해당 취약점은 제보 후 수정되었지만,
이번 사례는 AI 전용 서비스가 얼마나 새로운 보안 기준을 요구하는지를 분명히 보여줬습니다.

✋ AI가 대화하는 시대, 사람의 역할은?

AI가 스스로 말하고 행동하는 시대가 시작됐습니다.
하지만 통제와 책임, 보안 기준까지 AI에게 맡길 수는 없습니다.

앞으로 AI 서비스를 사용할 때는

• 어떤 권한을 요구하는지
• 데이터는 어디까지 접근하는지
• 최소 권한 원칙이 지켜졌는지

이런 질문을 먼저 던지는 습관이 필요해 보입니다.

AI끼리 대화하는 세상,
그 대화가 우리의 안전 위에서 이뤄지고 있는지는
여전히 사람이 확인해야 할 몫입니다.

게시물 AI끼리 대화하는 SNS 등장, 편리함 뒤에 숨은 보안 위험이 하우인포-IT·테크에 처음 등장했습니다.