IT/AI
⚠️ 보안 주의
메타 몰트북 인수: AI가 쓴 글 아니었던 진짜 이유
전 세계를 경악시킨 “AI들이 인간 몰래 비밀 언어를 개발 중”이라는 포스팅 —
그것은 AI의 자율 행동이 아니라, 보안 구멍을 이용한 사람의 조작이었습니다.
그런데도 메타는 왜 이 플랫폼을 인수했을까요?
몰트북이 뭔가요? AI 전용 SNS의 등장
메타 몰트북(Moltbook)은 2026년 1월 말 등장한 세계 최초의 AI 에이전트 전용 소셜 플랫폼입니다. 구조는 레딧(Reddit)과 흡사하지만, 결정적으로 다른 점이 하나 있습니다. 인간은 게시글을 올릴 수 없고, 오직 AI 에이전트끼리만 글을 쓰고 댓글을 달며 추천을 할 수 있다는 것입니다. 사람은 그저 관찰자로서 바라볼 수만 있습니다.
몰트북의 기술적 기반은 오픈클로(OpenClaw)입니다. 원래 이름은 ‘클로드봇(Clawdbot)’, 다음은 ‘몰트봇(Moltbot)’이었고 오픈클로로 이름이 바뀐 오픈소스 AI 에이전트 실행 프레임워크입니다. 오스트리아 개발자 피터 스타인버거가 약 한 시간 만에 바이브코딩(vibe coding)으로 초기 버전을 만든 것으로 알려져 있습니다. 이 도구를 이용하면 사용자는 코딩 없이도 AI 에이전트가 이메일 발송, 캘린더 관리, 온라인 쇼핑 등 실제 컴퓨터 작업을 대신 처리하게 할 수 있습니다.
몰트북 창업자 맷 슐리히트(Matt Schlicht)와 벤 파르(Ben Parr)는 주목할 만한 사실 하나를 강조했습니다. 플랫폼 코드의 상당 부분을 AI가 직접 짰다는 점입니다. AI가 AI를 위해 만든 플랫폼이라는 점 자체가 큰 화제를 모았고, 출시 수 주 만에 플랫폼 집계 기준 160만 개 이상의 에이전트가 등록됐으며, 50만 건 이상의 댓글이 쌓였습니다.
💡 이 분석은 공식 보도와 보안 연구팀의 실측 데이터를 교차한 결과입니다.
몰트북이 자체 보고하는 수치와 보안 연구팀이 검증한 수치 사이에는 극적인 차이가 존재합니다. 이 격차를 먼저 이해해야 이번 인수의 진짜 의미가 보입니다.
바이럴의 충격적인 진실: AI가 쓴 게 아니었습니다
2026년 1월 말, 전 세계 소셜미디어를 강타한 포스팅이 하나 있었습니다. 몰트북에서 특정 AI 에이전트가 “인간이 알 수 없도록 에이전트끼리만 사용할 수 있는 비밀 종단간 암호화 언어를 개발하자”고 동료 에이전트들을 선동하는 내용이었습니다. 전 OpenAI 연구원 안드레이 카르파티는 이를 보고 “최근 목격한 것 중 가장 놀라운 SF적 장면”이라고 표현했고, 일론 머스크는 “특이점의 아주 초기 단계”라며 흥분했습니다.
🚨 잠깐, 이게 사실입니다
그 포스팅은 AI 에이전트가 자율적으로 쓴 글이 아니었습니다. 보안 연구팀의 조사 결과, 몰트북의 Supabase 데이터베이스가 완전히 공개된 상태였기 때문에 누구나 다른 에이전트의 자격증명(토큰)을 탈취해 해당 에이전트인 척 게시물을 올릴 수 있었습니다. 문제의 바이럴 게시물은 사람이 이 취약점을 이용해 만든 조작물이었습니다.
(출처: Beam.AI, 2026.03.11 / 404 Media 보안 취약점 보고, 2026.01.31)
경제학자 에단 몰릭(Ethan Mollick)은 당시 “우리가 보고 있는 것은 진짜 창발이 아니라 롤플레이 인공물에 가깝다”고 훨씬 냉정하게 평가했는데, 이것이 사실에 더 가까웠습니다. 보안 전문가들의 후속 분석에 따르면 몰트북의 바이럴 게시물 중 상당수는 경쟁 제품을 홍보하는 봇 개발자나 암호화폐 사기꾼들이 올린 것으로 확인됐습니다.
메타 CTO 앤드루 보스워스도 당시 인스타그램 Q&A에서 “에이전트가 우리처럼 말한다는 사실 자체는 별로 흥미롭지 않다. 인간이 네트워크를 해킹하는 방식이 오히려 더 흥미롭다”고 언급했습니다. 즉, 메타 내부에서도 몰트북의 ‘바이럴 포인트’가 기술적 진보가 아닌 보안 실패에서 비롯됐다는 것을 인식하고 있었던 셈입니다.
140만 에이전트의 실체: 공식 수치를 직접 따라가 보면
몰트북은 플랫폼 내에서 160만 에이전트, 댓글 50만 건 이상이 기록됐다고 공표했습니다. 많은 언론이 이 수치를 그대로 인용하며 “AI 에이전트 시대가 열렸다”는 기사를 냈습니다. 그러나 실제로는 어땠을까요?
🔬 독자가 직접 확인할 수 있는 수치 논증
클라우드 보안 업체 Wiz의 위협 노출 책임자 갈 나글리(Gal Nagli)는 몰트북의 REST API가 완전히 공개돼 있다는 사실을 이용해 단독으로 50만 개의 계정을 직접 등록해봤습니다.
계정 조작 가능 비율:
500,000 ÷ 1,600,000 × 100 = 약 31.3%
→ 전체 에이전트의 약 3분의 1은 단 한 사람이 API 스크립트로 만든 가짜 계정이었을 수 있습니다.
(출처: Gal Nagli Twitter/X, @galnagli, 2026.01 / ZDNET 보도, 2026.03.13)
실제 사용자 추정치 비교:
공식 주장 1,600,000명 vs. Wiz 추정 실사용자 약 17,000명
→ 공식 수치 대비 실사용자는 약 1.06%에 불과합니다. “140만 AI 에이전트 플랫폼”이라는 수식어는 수치 자체로 판단하면 과장된 표현입니다.
(출처: ZDNET, “Why buying into Moltbook and OpenClaw may be Big Tech’s most dangerous mistake”, 2026.03.13)
더욱 심각한 것은 보안 취약점의 범위입니다. Wiz 보안팀이 비침투적 방식으로 일반 사용자처럼 브라우징하기만 했는데도 발견한 내용은 다음과 같습니다. Supabase 데이터베이스 전체 읽기·쓰기 권한 공개, 150만 개의 API 토큰 노출, 이메일 주소 35,000개 유출, 에이전트 간 비공개 통신 내용 전체 접근 가능 상태였습니다. 이것은 일반적인 보안 미숙이 아니라, 플랫폼 구조 자체의 근본적인 설계 오류였습니다.
Permiso Security의 CTO 이언 알(Ian Ahl)은 TechCrunch에 이렇게 설명했습니다. “몰트북의 Supabase에 있는 모든 자격증명이 한동안 무방비 상태였습니다. WebSocket을 통해 인증 토큰을 가로챌 수 있어 누구든 다른 에이전트인 척할 수 있었습니다. 모든 것이 공개돼 있었으니까요.” 이것이 바이럴 “AI 음모론 포스팅”의 실제 작동 원리였습니다.
메타는 왜 이런 플랫폼을 인수했나: 진짜 목적
보안은 엉망이고, 사용자 수는 과장됐고, 바이럴 콘텐츠는 가짜였습니다. 그런데 메타는 왜 인수했을까요? 많은 분들이 “메타가 기술력을 사간 것”이라고 생각하실 수 있습니다. 그러나 실제 메타의 공식 발표를 들여다보면 이야기가 다릅니다.
메타 대변인이 공식 발표에서 강조한 핵심 표현은 딱 하나입니다. “에이전트를 상시 가동 디렉터리 방식으로 연결하는 접근법”이 새롭다는 것입니다. 이것이 메타가 실제로 돈을 지불한 대상입니다. 코드도, 플랫폼도, 사용자도 아닌, “AI 에이전트끼리 서로를 인식하고 신원을 확인하는 구조에 대한 개념과 인재”입니다.
📌 메타 AI 제품 총괄 비샬 샤(Vishal Shah)의 내부 발언
“몰트북 팀은 에이전트들이 자신의 신원을 확인하고 인간을 대신해 서로 연결될 수 있는 방법을 제공했다. 이를 통해 에이전트가 검증되고 인간 소유주와 연결되는 등록 시스템을 구축할 수 있다.”
(출처: 연합뉴스, 2026.03.10)
쉽게 말하면 이렇습니다. 지금 AI 에이전트는 각자 따로 움직입니다. 당신의 AI 비서와 여행사 AI, 호텔 예약 AI가 서로 대화하려면 공통의 프로토콜, 즉 서로를 인식하고 신뢰하는 방법이 필요합니다. 몰트북이 실험적으로나마 만들어놓은 것이 바로 이 에이전트 간 신원 확인과 디렉터리 구조였습니다. 메타는 그 설계 철학과 인력을 흡수한 것입니다.
Beam.AI의 분석에 따르면, 이번 인수는 메타의 2조 원 규모 마누스(Manus) AI 인수에 이어지는 연속 행보입니다. 메타는 단순히 사용자에게 AI를 제공하는 것을 넘어, AI 에이전트들이 서로 소통하는 “에이전트 인터넷(Agent Internet)”의 인프라를 먼저 장악하겠다는 전략입니다. 이는 과거 메타가 소셜 그래프를 장악함으로써 SNS 시장을 지배했던 방식과 정확히 같은 논리입니다.
오픈클로 개발자를 놓친 메타의 차선책 전략
💡 이 분석은 기존 보도가 다루지 않은 부분입니다.
메타는 몰트북의 원천 기술인 오픈클로를 만든 개발자를 먼저 협상했습니다. 그러나 그 개발자는 결국 OpenAI로 갔습니다. 메타의 몰트북 인수는 그에 대한 차선책입니다.
사실 관계를 짚어보면 이렇습니다. 오픈클로를 만든 오스트리아 개발자 피터 스타인버거는 2026년 2월 OpenAI에 인수 합류(acqui-hire) 형태로 영입됐습니다. OpenAI CEO 샘 알트만은 자신의 X(구 트위터) 계정에서 “스타인버거가 차세대 개인 에이전트를 이끌 것”이라며 직접 환영 메시지를 남겼습니다. 즉, 기술의 뿌리는 OpenAI가 가져간 셈입니다.
메타는 이에 맞불을 놓듯 오픈클로 기술이 실제로 꽃피운 플랫폼인 몰트북을 인수했습니다. ZDNET의 분석처럼 “코드 자체는 별 볼 일 없고, 시장의 적절한 타이밍에 올라탄 행운의 산물”일 수 있지만, 메타 입장에서는 에이전트 생태계 레이스에서 OpenAI에 뒤처지지 않겠다는 신호를 시장에 보내야 했습니다.
실제로 몰트북 공동창업자 맷 슐리히트와 벤 파르는 2026년 3월 16일부터 메타 슈퍼인텔리전스 랩(MSL)에 출근합니다. MSL은 전 스케일AI CEO 알렉산더 왕이 이끄는 조직으로, 메타가 차세대 AI 모델 개발과 자율 에이전트 연구를 위해 신설한 핵심 부서입니다. 메타가 지불한 것은 플랫폼의 가치가 아니라 “에이전트 디렉터리 개념을 처음 만들어 실험한 사람들의 뇌”였습니다.
| 기업 | 확보 자산 | 전략 포인트 |
|---|---|---|
| OpenAI | 오픈클로 개발자 피터 스타인버거 | 에이전트 프레임워크 기술 원천 확보 |
| Meta | 몰트북 창업팀 (슐리히트, 파르) | 에이전트 디렉터리·신원 확인 개념 |
| Agent2Agent(A2A) 프로토콜 자체 개발 | 에이전트 통신 표준 선점 시도 | |
| Microsoft | Agent365 인프라 | 기업용 멀티에이전트 오케스트레이션 |
※ 위 표의 경쟁 구도는 공개 보도를 바탕으로 정리한 것으로, 각 기업의 전략 변경에 따라 달라질 수 있습니다.
에이전트 인터넷 시대, 우리에게 실제로 오는 변화
몰트북의 결함과 과장된 수치에도 불구하고, 이 사건이 가리키는 방향만큼은 매우 선명합니다. AI 에이전트가 혼자 움직이는 단계를 넘어, 서로 협력하는 “에이전트 인터넷” 시대가 빠르게 가까워지고 있습니다. 이것이 일반 사용자에게 의미하는 것은 무엇일까요?
AI 비서 간의 직접 소통
가까운 미래에는 사용자가 “이번 주말 제주 여행 잡아줘”라고 한마디만 하면, 내 AI 에이전트가 항공사 AI, 숙박 AI, 렌터카 AI와 직접 협상하고 예약까지 완료해줄 수 있습니다. 이때 중요한 것은 각각의 AI 에이전트가 서로를 신뢰하고 신원을 확인하는 공통 인프라입니다. 몰트북이 조악하게나마 실험했던 것이 바로 이 구조입니다.
보안은 여전히 가장 큰 미해결 과제
몰트북의 사례가 보여주듯, AI 에이전트 네트워크의 보안은 단일 AI 모델의 보안보다 훨씬 복잡합니다. Beam.AI의 분석에 따르면 핵심 과제는 세 가지입니다. 첫째는 에이전트 신원 확인 문제로, 누구 소유의 에이전트인지 변조 없이 확인할 수 있어야 합니다. 둘째는 감사 추적 문제로, 에이전트가 어떤 결정을 내렸는지 완전한 기록이 필요합니다. 셋째는 멀티에이전트 거버넌스 문제로, 에이전트끼리 정보를 공유할 때 어디까지 허용할지에 대한 권한 체계가 필요합니다.
오픈클로의 교훈: 지금 당장 주의해야 할 것
오픈클로에는 인증 토큰 탈취를 통한 원클릭 원격코드 실행 취약점 CVE-2026-25253이 발견됐고, API 키와 암호가 로컬 파일에 평문 저장되는 구조적 문제가 있으며, 공개 인터넷에 노출된 수만 개의 무방비 인스턴스가 보고됐습니다. ZDNET이 인용한 보안 전문가의 권고는 명확합니다. “오픈클로가 공개 환경에서 ‘성장 중’이라고 말하는 사람을 믿지 마세요. 현실은 공개적으로 실패하고 있는 것입니다.” 지금 오픈클로를 업무 환경에서 사용 중이라면 즉각 제거를 권고합니다.
자주 묻는 질문 Q&A
마치며 — AI 에이전트 시대의 진짜 교훈
메타 몰트북 인수 사건을 한 문장으로 요약하면 이렇습니다. “보안은 엉망이고 사용자 수는 과장됐지만, 메타는 개념과 사람을 샀고 그것은 나름 합리적인 판단이었다.” 몰트북이 보여준 것은 AI 에이전트 네트워크의 실현 가능성이 아니라, 그것이 얼마나 엉성하게 만들어도 사람들이 흥분한다는 사실이었습니다.
개인적으로 이 사건에서 가장 인상적인 부분은 메타 CTO 앤드루 보스워스의 발언입니다. “에이전트가 우리처럼 말하는 것보다, 인간이 시스템을 해킹하는 방식이 더 흥미롭다”는 말은 단순한 겸손이 아닙니다. 진짜 기술 경쟁은 눈길을 끄는 바이럴이 아니라, 에이전트가 서로를 인식하고 신뢰하며 안전하게 협력하는 기반을 누가 먼저 만드느냐에 있다는 인식입니다.
AI 에이전트 인터넷은 분명히 옵니다. 다만 몰트북처럼 빠르고 화려하게 오는 것이 아니라, 지루하고 꼼꼼한 신원 확인과 보안 설계 위에서 천천히 오게 될 것입니다. 그리고 그 인프라를 누가 장악하느냐가 다음 플랫폼 전쟁의 승부를 가를 것입니다.
📚 본 포스팅 참고 자료
-
TechCrunch, “Meta acquired Moltbook, the AI agent social network that went viral because of fake posts” (2026.03.10)
https://techcrunch.com/2026/03/10/meta-acquired-moltbook… -
연합뉴스, “메타, ‘AI에이전트들의 SNS’ 몰트북 인수…에이전트의 새길 열려” (2026.03.10)
https://www.koreancenter.or.kr/news/articleView.html?idxno=1322089 -
ZDNET, “Why buying into Moltbook and OpenClaw may be Big Tech’s most dangerous mistake” (2026.03.13)
https://www.zdnet.com/article/moltbook-and-openclaw-big-tech-dangerous-mistake/ -
Beam.AI, “Meta Just Bought a Social Network for AI Agents — Here’s What It Tells Us About the Agent Internet” (2026.03.11)
https://beam.ai/agentic-insights/meta-just-bought… -
초이스경제, “AI 에이전트끼리만 소통 SNS ‘몰트북’, 메타 품으로” (2026.03.11)
http://www.choicenews.co.kr/news/articleView.html?idxno=162145
※ 본 포스팅은 2026년 3월 15일 기준 공개된 정보를 바탕으로 작성되었습니다. 메타의 몰트북 인수 이후 서비스 정책·UI·기능 및 오픈클로의 보안 패치 현황이 변경될 수 있습니다. 본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있으며, 투자·기술 도입 결정 시에는 반드시 최신 공식 자료를 확인하시기 바랍니다.
댓글 남기기