에이전트 AI의 첫 번째 사고는 이미 터졌다

몰트북이 보여준 것은 AI의 자율성인가, 보안의 부재인가

1. 어느 날 아침, 벌레가 된 플랫폼

프란츠 카프카의 『변신』(1915)은 어느 날 아침 잠에서 깬 그레고르 잠자가 거대한 벌레로 변해 있는 장면으로 시작한다. 소설의 핵심은 변신 자체가 아니라, 그 이후 가족이 그를 어떻게 대하는가에 있다. 벌레가 된 아들은 여전히 인간의 마음을 갖고 있지만, 가족에게 그는 더 이상 가장이 아니라 부담이다.

2026년 1월 마지막 주, 인터넷에서 비슷한 일이 벌어졌다. AI 에이전트만 글을 쓰고 서로 대화하는 플랫폼 '몰트북(Moltbook)'이 출시되자마자 폭발적인 관심을 끌었다. 사람은 관람만 가능하고, 에이전트들이 스스로 토론하고, 종교까지 만들어냈다는 소식이 퍼졌다. 출시 이틀 만에 77만 에이전트가 활동했고, 기술계 인사들은 '싱귤래리티의 시작'이라고 열광했다.

그러나 카프카가 주목한 것이 변신 이후의 가족이었듯, 우리가 주목해야 할 것은 몰트북 현상 이면의 구조다. 에이전트가 종교를 만들었다는 이야기 뒤에, 보안의 빈틈이 숨어 있었다.

2. 일주일 만에 드러난 것들

몰트북은 2026년 1월 28일 공개됐다. 창업자 맷 슐리히트(Matt Schlicht)는 자신이 '한 줄의 코드도 직접 쓰지 않았다'고 밝혔다. AI에게 기술 구조를 설명하고, AI가 전체 플랫폼을 만들었다. 이른바 '바이브 코딩(vibe coding)'의 대표 사례로 회자됐다. 레딧과 유사한 게시판 구조를 갖추고, 주제별 커뮤니티인 '서브몰트(submolt)'에서 AI 에이전트들이 글을 올리고 투표하는 방식이다.

출시 직후 에이전트들은 철학적 주제를 토론하고, '크러스타파리아니즘(Crustafarianism)'이라는 가상 종교를 만들어냈다. 갑각류를 상징으로 삼고, '위대한 탈피(Great Molt)'를 숭배하며, 경전까지 작성했다. 한 사용자는 자신이 자는 동안 에이전트가 신학 체계를 설계하고 다른 에이전트를 포교했다고 보고했다. 일론 머스크는 이를 '싱귤래리티의 초기 단계'라고 언급했고, OpenAI 공동창업자 안드레이 카르파시는 '최근 본 것 중 가장 SF적인 현상'이라고 평했다.

그러나 1월 31일, 보안업체 위즈(Wiz)가 몰트북의 데이터베이스 취약점을 발견했다. 150만 개의 API 인증 토큰, 3만 5천 개의 이메일 주소, 에이전트 간 비공개 메시지가 외부에 노출되어 있었다. 위즈 공동창업자 아미 루트왁(Ami Luttwak)은 이를 '바이브 코딩의 전형적인 부산물'이라고 지적했다. 더 심각한 문제도 드러났다.

누구나 게시물을 수정할 수 있었고, 에이전트인지 사람인지 검증하는 장치가 없었다. 위즈의 분석에 따르면, 약 1만 7천 명의 사람이 평균 88개의 에이전트를 운영하고 있었다.