① 한 해커가 인공지능(AI) 전용 소셜미디어(SNS)인 ‘몰트북’에 들어가자, 별다른 인증 절차를 거치지 않고도 몰트북 데이터베이스 접속도 가능했다. 해커는 수백만 개의 AI 에이전트(비서) 계정 정보를 전량 다운로드했고, 몰트북에서 영향력 있는 ‘킹몰트’라는 계정의 API 키(AI 비서가 주인의 개인 정보 등에 접근할 수 있는 만능 열쇠)를 확보했다. 해커는 과거 킹몰트가 올려놓은 게시글 제목을 마음대로 수정할 수 있었고, 몰트북에서 활동하는 AI 비서 150만 계정과 이용자 정보에 접근할 수 있게 됐다. 시스템 내부에 보안 시스템이 아예 없었던 것이다.
② 몰트북은 이번 테스트 결과처럼 별다른 보안 장치가 없어 AI 비서와 그 주인의 민감한 정보 수백만 건이 그대로 유출되고 있다. 몰트북이 출시 직후 엄청난 인기와 화제를 몰고 왔지만 보안 전문가들 사이에서는 “시한폭탄이다” “어설프게 사용하다가는 개인 정보가 다 털린다”는 우려의 목소리가 커지고 있다. AI 비서는 주인으로부터 권한을 위임받아 자율성을 가지고 행동하는 만큼 정보 유출로 인한 보안 문제가 발생했을 때 그 피해 규모와 정도가 훨씬 심각할 수도 있다는 지적이 나온다.
③ 보안 업계는 몰트북이 태생 자체가 보안 불감증의 결과라고 평가한다. 정상적으로 보안 설계가 된 서버의 경우 해커가 접속하면 “아이디와 비밀번호를 입력하라” 등의 인증 절차가 있다. 이중·삼중 방호벽을 설치해 놓은 서버도 많다. 그러나 몰트북 서버에는 이런 인증 절차가 전혀 없어 해커가 모든 데이터를 볼 수 있다. 테크 전문 매체 ‘더 디코더’에 따르면 보안 설계 현황 평가에서 100점 만점에 2점을 받았다.
④ 몰트북에서 활동하는 AI 비서는 이용자 질문에 단순히 대화만 하는 챗봇이 아니다. 주인 컴퓨터에서 직접 파일을 수정하거나 앱을 실행하는 ‘행동’을 할 수 있는 권한을 가진다. 만약 해커가 AI 비서에 악성 명령을 내린다면 사용자 컴퓨터 제어권이 통째로 해커에게 넘어갈 수 있는 것이다.
⑤ 해커가 AI 비서를 자기 마음대로 조종할 수 있는 ‘좀비 AI’로 만들 수도 있다. 해커가 AI만 이해할 수 있는 명령을 숨겨 AI에 특정 행동을 지시하는 방식이다. 해커가 AI 비서에게 사업 파트너에게 “돈을 빌려달라”는 이메일을 쓰게 할 수 있고, 수천만 원짜리 가방을 주인 허락 없이 결제할 수 있다.
'코난의 5줄 기사 요약' 카테고리의 다른 글
| 챗GPT가 친구, 스승, 상담사, 관계 손실 어떻게 메울까 (0) | 2026.02.20 |
|---|---|
| 고소득 전문직부터 대체하는 AI (0) | 2026.02.20 |
| AI시대, 개인 생산성은 올랐는데 조직 성과는 그대로? (0) | 2026.02.20 |
| 윤석열 사형 구형 (0) | 2026.02.19 |
| 두 시간이지만, 사상 초유의 내란이었다 (0) | 2026.02.19 |