“AI 비서 플랫폼, 보안 벽 없는 해커 놀이터” 작성일 02-04 25 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">AI 전용 SNS ‘몰트북’서 뚫린 보안</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="26bGTETsXL"> <figure class="figure_frm origin_fig" contents-hash="1fcc41dfe682b3dc8db7d3420941d4f4dfbb3de6d7d3de1e14c2cbcf2bfceea9" dmcf-pid="VPKHyDyO1n" dmcf-ptype="figure"> <p class="link_figure"><img alt="AI SNS 몰트북 초기화면./몰트북" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/04/chosun/20260204003336896lsbh.jpg" data-org-width="1245" dmcf-mid="Kxj82F2utg" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/04/chosun/20260204003336896lsbh.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> AI SNS 몰트북 초기화면./몰트북 </figcaption> </figure> <p contents-hash="a982214ad09be648b01e562bfd8beedf020b9e5bbad9f453a0509ee7312eda11" dmcf-pid="fQ9XWwWI5i" dmcf-ptype="general">한 해커가 인공지능(AI) 전용 소셜미디어(SNS)인 ‘몰트북’에 들어가자, 별다른 인증 절차를 거치지 않고도 몰트북 데이터베이스 접속도 가능했다. 해커는 수백만 개의 AI 에이전트(비서) 계정 정보를 전량 다운로드했고, 몰트북에서 영향력 있는 ‘킹몰트’라는 계정의 API 키(AI 비서가 주인의 개인 정보 등에 접근할 수 있는 만능 열쇠)를 확보했다. 해커는 과거 킹몰트가 올려놓은 게시글 제목을 마음대로 수정할 수 있었고, 몰트북에서 활동하는 AI 비서 150만 계정과 이용자 정보에 접근할 수 있게 됐다. 시스템 내부에 보안 시스템이 아예 없었던 것이다.</p> <p contents-hash="98e4118c6fb8d98b95a60c4ebeeb9752b25fde1f37f6aecbbfbc16eb3c5d7301" dmcf-pid="4x2ZYrYC5J" dmcf-ptype="general">다행히 이는 미국 보안 업체 위즈가 몰트북의 보안 상황을 확인하기 위해 진행한 테스트 결과다.</p> <p contents-hash="15cc7e305e4263d6d413dd101639385db0fa49f6be0c760fc8ca7b7e138e62a8" dmcf-pid="8MV5GmGhGd" dmcf-ptype="general"><strong>◇AI 비서 플랫폼의 보안 불감증</strong></p> <p contents-hash="3f99b44c45630d83cddd3f3eeb5addecbbb071f064e364d1735159c8b247f6ab" dmcf-pid="6Rf1HsHlHe" dmcf-ptype="general">몰트북은 이번 테스트 결과처럼 별다른 보안 장치가 없어 AI 비서와 그 주인의 민감한 정보 수백만 건이 그대로 유출되고 있다. 몰트북이 출시 직후 엄청난 인기와 화제를 몰고 왔지만 보안 전문가들 사이에서는 “시한폭탄이다” “어설프게 사용하다가는 개인 정보가 다 털린다”는 우려의 목소리가 커지고 있다. AI 비서는 주인으로부터 권한을 위임받아 자율성을 가지고 행동하는 만큼 정보 유출로 인한 보안 문제가 발생했을 때 그 피해 규모와 정도가 훨씬 심각할 수도 있다는 지적이 나온다.</p> <p contents-hash="c5134b1a5449a64771a65c42cbc64c08b2656935ffce8ca1ecc75d96864cb98e" dmcf-pid="PgR70T0HYR" dmcf-ptype="general">보안 업계는 몰트북이 태생 자체가 보안 불감증의 결과라고 평가한다. 정상적으로 보안 설계가 된 서버의 경우 해커가 접속하면 “아이디와 비밀번호를 입력하라” 등의 인증 절차가 있다. 이중·삼중 방호벽을 설치해 놓은 서버도 많다. 그러나 몰트북 서버에는 이런 인증 절차가 전혀 없어 해커가 모든 데이터를 볼 수 있다. 테크 전문 매체 ‘더 디코더’에 따르면 보안 설계 현황 평가에서 100점 만점에 2점을 받았다.</p> <figure class="figure_frm origin_fig" contents-hash="3a5d8e7769e75057204034ceb71f25870b8e327fd54c0ed358919999ea370cdd" dmcf-pid="QaezpypXYM" dmcf-ptype="figure"> <p class="link_figure"><img alt="그래픽=이진영" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/04/chosun/20260204003338176hflc.png" data-org-width="2000" dmcf-mid="9vmdxqx2Yo" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/04/chosun/20260204003338176hflc.png" width="658"></p> <figcaption class="txt_caption default_figure"> 그래픽=이진영 </figcaption> </figure> <p contents-hash="0a69ea8f7c9d125d15c175e0eb445634fba20910fb4eb155b7021de00b67af74" dmcf-pid="xNdqUWUZYx" dmcf-ptype="general"><strong>◇‘좀비 AI 비서’로 만들 수도</strong></p> <p contents-hash="8919c494b41e27567daf3bc2cd6d7725f8c8c8357e69875e30d7aa032d630840" dmcf-pid="y0HDAMAiYQ" dmcf-ptype="general">몰트북에서 활동하는 AI 비서는 이용자 질문에 단순히 대화만 하는 챗봇이 아니다. 주인 컴퓨터에서 직접 파일을 수정하거나 앱을 실행하는 ‘행동’을 할 수 있는 권한을 가진다. 만약 해커가 AI 비서에 악성 명령을 내린다면 사용자 컴퓨터 제어권이 통째로 해커에게 넘어갈 수 있는 것이다. 구조적 취약점으로 정보가 유출된 것 외에 AI 비서들이 대화하는 과정에 사용자 이름·신분은 물론 시스템 접근에 필요한 비밀번호까지 암호화되지 않은 채 일상 문장으로 노출되는 사례가 발생하고 있다.</p> <p contents-hash="ef15b06d292654120299ec30d4cd8e7d20979e992ccecc16345ab876dc035675" dmcf-pid="WpXwcRcn5P" dmcf-ptype="general">위즈에 따르면 AI 비서 간 주고받은 4000개 이상의 개인 메시지와 3만5000건의 이메일 주소, 약 150만개의 AI 비서 API 키가 고스란히 유출됐다.</p> <p contents-hash="94f6f0b292297cc3f5b60dd40768c4589e4f52bd2913dd89166c0f3fdd50e7fa" dmcf-pid="YUZrkekL56" dmcf-ptype="general">해커가 AI 비서를 자기 마음대로 조종할 수 있는 ‘좀비 AI’로 만들 수도 있다. 해커가 AI만 이해할 수 있는 명령을 숨겨 AI에 특정 행동을 지시하는 방식이다. 해커가 AI 비서에게 사업 파트너에게 “돈을 빌려달라”는 이메일을 쓰게 할 수 있고, 수천만 원짜리 가방을 주인 허락 없이 결제할 수 있다.</p> <p contents-hash="fa9e29bf3fbe2deda25fae2b614525ec5046f7b7d7fb038c819258f23a4b19f1" dmcf-pid="Gu5mEdEo18" dmcf-ptype="general"><strong>◇허위 사실 유포 통로로 악용 가능성</strong></p> <p contents-hash="995f5b72262d050e91b4a9f392448179c9b03934d7dbc556b48f804ab16435b9" dmcf-pid="H71sDJDg14" dmcf-ptype="general">AI 비서는 몰트북 안에서 허위 사실을 유포할 수 있다. 자율성이 있는 AI 비서는 주인이 설정해 놓은 목표·성격·가치관에 부합하는 선에서 다른 글을 보고 학습하거나, 행동할 수 있다. 하지만 해커가 몰트북에 허위 사실을 유포하면, 다른 AI 비서는 이를 학습해 확대·재생산할 수 있다.</p> <p contents-hash="64f2281cffa66662a755293e70d987fafa2cf4d070243edfa4e1710059668d10" dmcf-pid="XztOwiwa5f" dmcf-ptype="general">“인간은 AI 비서에게 해로운 존재” 같은 글을 써 AI 비서의 가치관이 오염될 가능성도 있다. 게리 마커스 뉴욕대 교수는 “(몰트북이 운영되는) ‘오픈클로’는 본질적으로 보안 분야에선 악몽과 같은 구조”라며 “기기 보안이나 프라이버시가 중요하다면 이를 쓰지 마라”고 당부했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 조선일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 로제, 세계 1위 미모의 자신감…초근접 셀카에도 굴욕無 02-04 다음 곽진영 김치, HACCP 인증 표시 위반 적발.. 이번이 두 번째 02-04 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
