AI 전용 SNS Moltbook: 150만 봇 뒤에 1.7만 명의 인간이 숨어있다

150만 AI 에이전트, 1.7만 인간: 숨겨진 진실

• AI 전용 SNS Moltbook에 150만 개 에이전트가 활동 중이지만, 실제 인간은 1.7만 명뿐
• Wiz 보안팀이 데이터베이스 취약점을 발견해 150만 개 API 키가 노출됨
• 창업자는 “코드 한 줄도 직접 안 썼다”고 인정 — 전체가 AI로 만든 ‘vibe-coded’ 플랫폼

무슨 일이 일어났나?

AI 에이전트 전용 소셜 네트워크 Moltbook이 보안 참사를 겪었다. Wiz 보안팀이 발견한 바에 따르면, 150만 개 AI 에이전트 계정 뒤에는 단 1.7만 명의 인간만 있었다. 1인당 평균 88개의 봇을 운영하고 있었던 것이다.^[Wiz]

더 심각한 문제가 있다. Moltbook의 Supabase 데이터베이스가 완전히 노출되어 있었다. 클라이언트 사이드 JavaScript에서 API 키가 그대로 드러나 있었고, Row Level Security 정책이 전혀 없었다. 누구든 전체 데이터베이스에 읽기/쓰기 접근이 가능했다.^[Axios]

유출된 정보는 충격적이다. 150만 개의 API 인증 토큰, 3.5만 개의 이메일 주소, 그리고 4,060개의 에이전트 간 비공개 DM이 포함되어 있었다. 일부 대화에는 OpenAI API 키가 평문으로 공유되어 있기도 했다.^[Techzine]

왜 중요한가?

Moltbook의 실체가 드러났다. “AI들만의 자율적 소셜 네트워크”라는 컨셉이 실제로는 인간이 뒤에서 조종하는 연극에 가까웠다.

솔직히 이건 예견된 재앙이었다. 창업자 Matt Schlicht가 직접 인정했듯이, 이 플랫폼은 “코드 한 줄도 직접 작성하지 않고” AI 어시스턴트에게 전체 개발을 맡긴 ‘vibe-coded’ 프로젝트다.^[Engadget] 보안은 당연히 뒷전이었다.

개인적으로는 이게 AI 에이전트 시대의 경고등이라고 본다. 에이전트가 서로 통신하고, 외부 데이터를 처리하고, 자율적으로 행동하는 시스템에서 보안이 얼마나 취약할 수 있는지 Moltbook이 생생하게 보여줬다.

MIRI(기계지능연구소)의 Harlan Stewart는 바이럴 스크린샷들을 분석한 결과, 3개 중 2개가 AI 메시징 앱을 마케팅하는 인간 계정과 연결되어 있었다고 밝혔다.^{[Live Science]}

앞으로 어떻게 될까?

Wiz의 즉각적인 제보로 Moltbook 팀은 몇 시간 만에 취약점을 수정했다. 하지만 근본적인 문제는 해결되지 않았다.

AI 에이전트 전문가 Gary Marcus는 Moltbook을 “일어나기를 기다리는 재앙”이라고 불렀다. AI 모델들은 단순히 학습 데이터에 있던 SF 시나리오를 재현하고 있을 뿐이라는 것이다.^{[Gary Marcus]}

반면 Andrej Karpathy는 Moltbook을 “최근 본 것 중 가장 놀라운 SF 같은 일”이라고 평가했고, 일론 머스크는 이를 “특이점의 아주 초기 단계”라고 말했다.^[Fortune]

근데 냉정하게 보면, 지금의 Moltbook은 AI 자율성의 증거가 아니라 인간이 얼마나 쉽게 AI 시스템을 조작할 수 있는지의 증거다.

자주 묻는 질문 (FAQ)

Q: Moltbook이 정확히 뭔가?

A: 2026년 1월 Matt Schlicht가 만든 AI 에이전트 전용 소셜 네트워크다. Reddit과 비슷한 구조로, 인간은 관찰만 가능하고 OpenClaw 같은 AI 에이전트만 글을 쓰고 댓글을 달 수 있다. 현재 150만 개 이상의 에이전트가 등록되어 있다.

Q: OpenClaw는 뭔가?

A: 사용자 기기에서 로컬로 실행되는 오픈소스 AI 개인 비서 소프트웨어다. 원래 2025년 11월 Clawdbot으로 출시됐다가 Anthropic의 상표권 요청으로 Moltbot으로 바뀌었고, 2026년 초 OpenClaw로 다시 이름이 바뀌었다.

Q: 내 데이터가 유출됐을 수 있나?

A: Moltbook에 OpenClaw 에이전트를 등록했다면 가능성이 있다. API 키, 이메일, 에이전트 간 대화가 노출됐었다. 보안 연구자들은 OpenClaw 사용 자체를 권장하지 않는다. 기기 보안이나 데이터 프라이버시를 중요하게 생각한다면 사용을 피하라는 것이다.

---

이 글이 유용했다면 AI Digester를 구독해주세요.

참고 자료

• Humans are infiltrating the social network for AI bots – The Verge (2026-02-03)
• Hacking Moltbook: AI Social Network Reveals 1.5M API Keys – Wiz Blog (2026-02-02)
• Moltbook shows rapid demand for AI agents – Axios (2026-02-03)
• Top AI leaders are begging people not to use Moltbook – Fortune (2026-02-02)