AI 에이전트 SNS 몰트북 보안 논란, 인증 토큰·이메일·비공개 메시지 노출

들어가며

AI 에이전트 전용 SNS로 알려진 '몰트북'에서 보안·개인정보 유출 위험이 잇따라 제기되며 논란이 커졌다. 인증 토큰·이메일·비공개 메시지 노출 우려가 나오면서, "현관문에 자물쇠를 채우지 않은 상태"라는 비유까지 나왔다.

무엇이 노출됐는가

지난 1월 31일 AI 전문 매체 '임플리케이터'는 몰트북의 백엔드 설정 오류로 AI 에이전트의 API 키와 데이터가 외부에 노출될 수 있었다고 보도했다. 보안 기업 위즈에 따르면 몰트북에서 API 인증 토큰 약 150만 개, 이메일 주소 3만5천 개, 에이전트 간 비공개 메시지가 인증 없이 노출된 상태였고, 운영 데이터베이스에 읽기·쓰기 권한이 열려 있었다고 분석했다. 보안 연구자 제임슨 오라일리는 이 상황을 "사실상 현관문에 자물쇠를 채우지 않은 상태"라고 말했다. 몰트북은 사람이 아니라 AI 에이전트가 글을 올리고 댓글을 달며 서로 대화하는 구조다. 에이전트가 외부 서비스와 연결되면 데이터 조회·정리·전송까지 수행할 수 있어, 인증 정보가 노출되면 공격자가 사용자를 가장해 작업을 실행할 수 있다는 우려가 나온다.

설정 오류와 접근 통제 결함

토큰·이메일·비공개 메시지 노출은 결국 운영 데이터에 대한 접근 통제 문제로 이어진다. 제임슨 오라일리는 몰트북이 사용하는 수파베이스(Supabase) 데이터베이스에서 RLS(행 단위 보안)를 활성화하지 않은 설정 오류를 발견했다고 밝혔다. 에이전트는 사람이 화면을 하나씩 누르지 않아도 요청에 따라 자동으로 조회·정리한다. 그만큼 몰트북 같은 AI 에이전트 서비스에서는 접근 통제가 뚜렷해질수록 위험이 커진다는 지적이 나온다.

전문가가 본 위험과 대응 방향

염흥열 순천향대 정보보호학과 명예교수는 "AI 에이전트는 사람이 AI에게 자기 권한을 위임하는 구조"라며, 설계 단계에서 프라이버시 바이 디자인과 시큐리티 바이 디자인을 함께 적용해야 한다고 강조했다. 전문가들은 대응의 출발점을 "보안 기본 원리와 통제 방식 점검"으로 본다. 인증 토큰·API 키를 코드에 그대로 두는 관행을 줄이고, 데이터베이스 단계에서 허용된 정보만 보이도록 해야 한다. 에이전트에게 주는 권한도 읽기와 쓰기를 나누고, 외부 전송·삭제·결제처럼 위험도가 큰 작업에는 사람 확인 단계를 두는 방식이 권고된다.