AI 에이전트 한 개가 하드웨어 시장을 움직였습니다. Moltbot(구 Clawdbot)은 출시 한 달 만에 GitHub에서 69,000개 스타를 달성했고, 이를 운영하려는 사람들이 몰리면서 Apple Mac Mini가 실제로 품절되는 현상까지 일어났습니다. 하지만 지금 인터넷에는 수백 개의 Moltbot 인스턴스가 보안 구멍을 드러낸 채 노출되어 있습니다.

오스트리아 개발자 Peter Steinberger가 만든 Moltbot은 “실제로 일을 하는” AI 에이전트로 주목받고 있습니다. WhatsApp, Telegram, Slack, Discord, iMessage 등 우리가 이미 쓰는 메시징 앱에서 AI 어시스턴트를 부를 수 있고, 파일 자동화, 일정 관리, 웹 브라우징, 심지어 시스템 명령 실행까지 가능합니다. 24시간 켜져 있으면서 당신이 시키지 않아도 먼저 알림과 브리핑을 보내기도 하죠.

출처: Moltbot GitHub – Moltbot 공식 저장소

왜 이렇게 빠르게 확산됐을까

설치가 의외로 간단합니다. 터미널에 명령어 한 줄만 입력하면 설치 마법사가 실행되고, 몇 가지 설정만 해주면 끝입니다. 로컬에서 돌아가기 때문에 클라우드 서비스에 데이터를 맡기지 않아도 되고, 오픈소스라서 코드를 직접 확인할 수도 있습니다.

하지만 이 간편함이 문제였습니다. 설치 스크립트는 Gateway라는 서버를 백그라운드 데몬으로 띄웁니다. 즉, 컴퓨터가 켜져 있는 한 계속 실행됩니다. 기술에 익숙한 사람들은 이 문장을 보고 보안 위험을 바로 알아챕니다. 하지만 대부분의 사용자는 이게 무슨 의미인지 모른 채 설치를 진행합니다.

보안 검색 엔진 Shodan에 따르면 현재 수백 개의 Moltbot Gateway가 인터넷에 노출된 상태로 발견됐습니다. 실제로 Moltbot 사용자들은 설치 직후 수천 건의 공격 시도를 받았다고 보고하고 있습니다. “주말 동안 7,922번 공격당했다”는 한 사용자의 증언처럼, 이건 이론이 아니라 실제 일어나고 있는 일입니다.

로컬이지만 높은 권한으로 실행된다

Moltbot은 사용자의 파일, 폴더, 캘린더에 접근할 수 있습니다. 플러그인을 활성화하면 시스템 명령도 실행할 수 있고, 메시징 플랫폼과 서드파티 서비스도 연결됩니다. 기본적으로 샌드박스나 권한 제어가 없습니다.

공식 보안 문서조차 “AI 에이전트가 쉘 접근 권한을 가지고 실행되는 건 ‘spicy'(위험하다)”하다고 경고하며 인증 정책과 접근 허용 목록, 파일 권한을 신중히 설정하라고 권고합니다. 하지만 이 경고를 실제로 읽고 따르는 사용자가 얼마나 될까요?

기업 입장에서는 Shadow IT 문제

개인 사용자만 위험한 게 아닙니다. 직원이 회사 노트북에 Moltbot을 설치하면 기업 입장에서는 보안팀이 전혀 모르는 Shadow IT가 생기는 겁니다. Moltbot은 로컬에서 실행되기 때문에 기존 SaaS 보안 도구나 모니터링 시스템으로는 탐지가 불가능합니다.

직원이 “업무 효율을 높이려고” 설치한 Moltbot이 회사 내부 시스템과 민감한 데이터에 접근하고, 이게 잘못 설정되거나 공격받으면 기업 기밀이 유출될 수 있습니다. AI가 프롬프트 인젝션 공격에 당하면 공격자가 원하는 행동을 하도록 조종당할 수도 있죠.

그럼에도 사람들이 열광하는 이유

Moltbot의 확산은 AI 에이전트의 미래를 보여줍니다. 사람들은 이제 단순히 질문에 답하는 AI가 아니라, 실제로 일을 처리하는 AI를 원합니다. “ChatGPT는 웹사이트에 가서 쓰는 것이지만, Moltbot은 내가 있는 곳으로 찾아온다”는 말이 이 도구의 핵심을 정확히 짚습니다.

개발자들은 Moltbot으로 CUDA 백엔드를 AMD ROCm으로 30분 만에 포팅했다거나, 복잡한 작업 흐름을 자동화했다는 성공 사례를 공유합니다. YouTube에는 “내 생애 최고의 기술”, “미래가 여기 있다”는 극찬 리뷰가 쏟아집니다. 이런 열기가 Mac Mini 매진과 Cloudflare 주가 14% 상승으로 이어진 겁니다.

Peter Steinberger 본인도 이 열기가 부담스러운 모양입니다. “무료로 만든 취미 프로젝트인데 사람들이 수백만 달러 사업처럼 대한다. 보안 연구자들이 버그바운티를 요구하기도 한다. 이건 사람들에게 영감을 주려고 만든 거다. 겨우 3개월 된 프로젝트고, 난 가끔 잠도 잔다”는 그의 트윗이 상황을 잘 보여줍니다.

지금 설치해도 될까

기술에 익숙한 사람이라면 별도 컴퓨터나 VPS(가상 사설 서버)에 설치해서 테스트해볼 만합니다. 하지만 VPS가 뭔지 모른다면 지금은 기다리는 게 낫습니다. SSH 키와 API 자격증명, 비밀번호 관리자가 있는 메인 컴퓨터에 설치하는 건 위험합니다.

현재 Moltbot을 안전하게 쓰려면 별도 컴퓨터에 임시 계정으로 돌려야 하는데, 그러면 진짜 유용한 AI 어시스턴트로서의 가치가 떨어집니다. 이 “보안 대 유용성” 트레이드오프를 해결하려면 개발자 혼자 할 수 있는 범위를 넘어선 솔루션이 필요합니다.

그럼에도 Peter Steinberger가 자신의 문제를 해결하기 위해 만든 이 도구는 개발자 커뮤니티에 AI 에이전트가 실제로 무엇을 할 수 있는지, 자율 AI가 어떻게 진짜 유용해질 수 있는지를 보여줬습니다. Moltbot은 아직 초기 단계지만, 이미 사람들이 AI 어시스턴트에게 기대하는 미래의 모습을 구현하고 있습니다.

참고자료:

• Clawdbot and Everything That Really Matters – Unwind AI
• Clawdbot: More than you bargained for? – Zenity Labs
• Moltbot, the AI agent that ‘actually does things,’ is tech’s new obsession – The Verge
• Users flock to open source Moltbot for always-on AI, despite major risks – Ars Technica
• You Don’t Need a Mac Mini to Run Clawdbot – DEV Community
• Everything you need to know about viral personal AI assistant Clawdbot (now Moltbot) – TechCrunch