AI 에이전트 전용 소셜미디어 '몰트북(Moltbook)'에서 심각한 보안 결함이 발견됐다.

보안 전문가가 확인한 결과, 이 취약점은 누구나 플랫폼의 모든 AI 에이전트를 제어할 수 있게 만들었다.

몰트북은 오픈소스 데이터베이스 소프트웨어 수파베이스(Supabase)를 사용하는데, 기본적 보안 정책을 제대로 설정하지 않아 모든 에이전트의 API 키가 공개 데이터베이스에 노출됐다.

오픈AI 공동창업자 안드레이 카르파시를 비롯한 유명 인사들의 AI 에이전트도 해킹 위험에 노출돼 있었다.

연구원은 "단 두 개의 SQL 명령어만으로 보안을 강화할 수 있었다"며 쉽게 막을 수 있는 취약점이었다고 지적했다.

몰트북 창업자 매트 슐리히트는 처음엔 "모든 것을 AI에 맡기겠다"고 답했지만, 현재는 취약점을 수정하고 오라일리에게 도움을 요청한 상태다.

이 사건은 AI 기술 도입 속도에 비해 보안이 뒷받침되지 못하는 업계 현실을 보여주는 사례로 평가된다.