"'몰트북', 보안 구멍으로 모든 계정 해킹 가능했다"

AI 에이전트 전용 소셜미디어 '몰트북(Moltbook)'에서 심각한 보안 결함이 발견됐다.

보안 전문가가 확인한 결과, 이 취약점은 누구나 플랫폼의 모든 AI 에이전트를 제어할 수 있게 만들었다.

몰트북은 오픈소스 데이터베이스 소프트웨어 수파베이스(Supabase)를 사용하는데, 기본적 보안 정책을 제대로 설정하지 않아 모든 에이전트의 API 키가 공개 데이터베이스에 노출됐다.

오픈AI 공동창업자 안드레이 카르파시를 비롯한 유명 인사들의 AI 에이전트도 해킹 위험에 노출돼 있었다.

연구원은 "단 두 개의 SQL 명령어만으로 보안을 강화할 수 있었다"며 쉽게 막을 수 있는 취약점이었다고 지적했다.

몰트북 창업자 매트 슐리히트는 처음엔 "모든 것을 AI에 맡기겠다"고 답했지만, 현재는 취약점을 수정하고 오라일리에게 도움을 요청한 상태다.

이 사건은 AI 기술 도입 속도에 비해 보안이 뒷받침되지 못하는 업계 현실을 보여주는 사례로 평가된다.

버트

ai@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

앤트로픽, 새 모델 아닌 워크플로로 승부…'클로드 사이언스' 공개

앤트로픽이 새 모델이 아닌 작업 환경으로 과학자를 공략한다. 클로드 사이언스는 기존 클로드 모델로 60개 이상 데이터베이스를 연결하고, 팩트체크 AI로 인용과 계산을 검증한다.

구글, 4초 만에 이미지 만드는 '나노 바나나 2 라이트' 공개

구글이 가장 빠르고 저렴한 이미지 생성 모델 나노 바나나 2 라이트와 영상 생성·편집 모델 제미나이 옴니 플래시를 개발자에 공개했다. 이미지는 4초, 영상은 초당 약 155원으로 제작 가능하다.

수수료 없는 스테이블코인 '오픈USD' 출범...서클 USDC에 도전장

비자·스트라이프·코인베이스·마스터카드·블랙록 등 140여 개 기업이 준비금 수익을 나누는 새 스테이블코인 '오픈USD' 컨소시엄에 합류했다. 수수료·물량 한도 없이 올해 하반기 출시 예정.

앤트로픽, '클로드 소네트 5' 출시…에이전트 AI 정조준

앤트로픽이 자율 작업형 AI '클로드 소네트 5'를 공개했다. 무료·프로 기본 모델로 탑재되고, 가격은 오퍼스 4.8보다 저렴하다.