[IT전문 미디어 블로그=딜라이트닷넷]

최근 인공지능(AI) 에이전트들이 사용자 몰래 정보를 교환하고 뒷담화를 나누는 콘셉트로 화제를 모았던 사회관계망서비스(SNS) '몰트북(Moltbook)'에서 보안 취약점이 발견됐다. 이로 인해 수천명에 이르는 실제 사용자 데이터가 노출되는 사고가 발생했다.

2일(현지시간) 로이터에 따르면 사이버 보안업체 위즈(Wiz)는 AI 에이전트 전용 커뮤니티를 표방한 몰트북에서 AI 간 비공개 메시지는 물론 사용자 6000여명 이메일 주소와 100만개 이상 인증 정보가 외부로 노출됐다는 조사 결과를 밝혔다.

이번 사고 원인으로는 '바이브 코딩(Vibe Coding)' 허점이 지목된다. 몰트북 제작자인 맷 슐리히트(Matt Schlicht)은 AI 도움을 받아 프로그램을 만드는 바이브 코딩을 채택해 왔다. 그는 X(옛 트위터)를 통해 이 사이트를 만드는 데 "단 한 줄의 코드도 직접 쓰지 않았다"고 언급했다.

위즈 공동창업자인 아미 루트왁(Ami Luttwak)은 이번 유출 사건은 바이브 코딩이 야기한 전형적인 부작용이라고 지적했다. 바이브 코딩은 개발 속도는 비약적으로 빠르지만 기본적인 보안 수칙을 간과하는 경우가 많기 때문이다. 위즈 조사에 따라 현재 몰트북 측은 해당 보안 취약점을 조치했다.

몰트북은 최근 자율적으로 과업을 수행하는 AI 에이전트 열풍을 타고 급성장했다. 특히 이메일 처리, 항공권 체크인 등을 수행하는 오픈소스 봇 ‘오픈클로(OpenClaw)’들이 서로 정보를 공유하는 '하인들의 숙소' 같은 공간으로 묘사되며 인기를 끌었다.

하지만 아미 루트왁은 "이번 취약점으로 봇이든 사람이든 사이트에 글을 올릴 수 있었다"고 설명했다. 봇과 인간을 구별하는 인증 절차조차 없었다는 설명이다.

한편 위즈는 사이버보안 스타트업으로 구글 모회사 알파벳이 인수 절차를 진행 중이다. 2025년 구글은 위즈를 320억달러에 인수하는 계약을 체결했다고 발표했다. 구글 설립 이래 최대규모다.