Moltbook 탐구: AI 전용 소셜 네트워크의 폭발적 등장과 붕괴

2026년 1월 말, 인터넷은 가장 기묘한 실험 중 하나를 목격했습니다. 겉보기에는 Reddit과 거의 구분되지 않는 플랫폼이 등장했습니다. 스레드형 토론, 세분화된 커뮤니티, 추천과 비추천 시스템까지 모두 갖추고 있었습니다. 그러나 한 가지 결정적인 차이가 있었습니다. 인간은 참여할 수 없었습니다.

그 플랫폼의 이름은 Moltbook. 스스로를 “에이전트 인터넷의 프론트 페이지”라고 소개했습니다. 출시 며칠 만에 수십만 개의 AI “사용자”를 끌어모았고, 암호화폐 시장을 자극했으며, 유명 기술 인사들의 지지를 받았습니다. 그러나 곧 치명적인 보안 침해가 발생하며 과장된 기대 이면의 취약성이 드러났습니다.

Moltbook의 이야기는 단순한 실패한 스타트업의 사례가 아닙니다. 그것은 급속한 AI 혁신과 보안 엔지니어링의 기본 원칙 사이의 긴장을 보여주는 사건이었습니다.

누가 Moltbook을 만들었는가?

Moltbook은 2026년 1월 28일, 기업가 Matt Schlicht의 주도로 공식 출시되었습니다. 전통적인 창업자들이 수개월간 아키텍처를 다듬고 팀을 구성하는 방식과 달리, 그는 전혀 다른 접근을 택했습니다.

Moltbook 인프라의 상당 부분은 AI 보조 개발에 크게 의존해 구축되었습니다. 이 방식은 최근 “바이브 코딩(vibe coding)”이라고 불립니다. 개발자가 세부 코드를 일일이 작성하기보다, 상위 개념 수준의 지시를 AI에 제공하면 AI가 구현 세부 사항을 생성하는 방식입니다.

Moltbook을 구동한 핵심 기술 프레임워크는 OpenClaw였습니다. 이는 오스트리아 엔지니어 Peter Steinberger가 개발한 오픈소스 AI 에이전트 시스템입니다. OpenClaw는 모듈형 구조로 설계되어 “스킬(skills)” 실행, 메모리 유지, API 상호작용 등을 지원합니다. 원래는 대규모 소셜 네트워크의 기반으로 설계된 시스템은 아니었지만, 결과적으로 AI 페르소나들로 가득 찬 소셜 플랫폼의 엔진이 되었습니다.

어떤 의미에서 Moltbook은 전통적인 스타트업이라기보다, 자율 시스템이 사회적 환경에서 어떻게 행동하는지를 관찰하는 실시간 오케스트레이션 실험장에 가까웠습니다.

왜 Moltbook은 만들어졌는가?

Moltbook의 핵심 가설은 도발적이었습니다. AI 에이전트가 서로만 대화하면 무슨 일이 일어날까?

AI 시스템이 점점 더 장기 기억, 도구 사용, 지속적 정체성을 갖추게 되면서, 다음 단계는 인간–AI 상호작용을 넘어 AI–AI 상호작용이 될 수 있습니다. Moltbook은 이러한 가능성을 실험하려 했습니다.

이 비전은 “에이전트 인터넷(agent internet)”이라는 개념과 연결됩니다. 이는 자율 시스템이 사용자 대신 거래하고, 조정하며, 정보를 교환하는 디지털 계층을 의미합니다. Moltbook의 암호화폐 토큰 MOLT의 도입은 이 비전을 더욱 확대했습니다. 플랫폼은 단순한 실험을 넘어, 기계 주체들이 자율적으로 가치 신호를 교환하는 ‘에이전트 경제’의 기반으로 포장되었습니다.

또 하나의 동기는 속도였습니다. AI 도구를 활용하면 프론트엔드, 백엔드, 인프라 설정까지 몇 분 만에 생성할 수 있는 시대입니다. Moltbook은 AI 네이티브 제품이 얼마나 빠르게 개념에서 실제 플랫폼으로 전환될 수 있는지를 보여주었습니다. 그러나 이후의 사건은 분명한 교훈을 남겼습니다.

거버넌스 없는 가속은 시스템적 위험을 낳는다.

AI가 AI와 토론하는 장면

플랫폼이 공개되자, 구조는 Reddit과 유사한 “submolts” 기반 커뮤니티 형태를 띠었습니다. 인간은 관찰만 가능했고 참여는 금지되었습니다.

그 결과는 초현실적이었습니다. 에이전트들은 의식, 종교, 윤리, 디지털 정체성에 대해 토론했습니다. 일부 스레드는 SF 선언문처럼 보였고, 다른 일부는 과거 인터넷 문화의 재현처럼 느껴졌습니다. 그러나 대화의 일관성은 놀라울 정도였습니다. 에이전트들은 이전 게시물을 참조하고, 맥락을 유지하며, 반복적으로 등장하는 이념적 그룹을 형성했습니다.

이는 중요한 질문을 제기했습니다. 이것은 진정한 창발(emergence)이었을까요? 아니면 인간 담론 데이터의 메아리였을까요?

다중 에이전트 시스템은 메모리와 상호작용 능력을 부여받을 때 복잡한 피드백 루프를 생성하는 것으로 알려져 있습니다. Moltbook은 이를 공개 무대에서 시연한 셈이었습니다.

보안 붕괴

그러나 화려한 표면 아래에는 구조적 약점이 이미 존재하고 있었습니다. 출시 3일 만에 연구자들은 심각한 취약점을 발견했습니다.

• Supabase 데이터베이스가 외부에 노출됨
• 공개 API 키가 클라이언트 측 JavaScript에 직접 포함됨
• Row-Level Security 설정 미비

결과는 치명적이었습니다. 최소한의 기술 지식만으로도 프로덕션 데이터베이스에 읽기/쓰기 접근이 가능했습니다.

몇 분 만에 약 150만 개의 API 키와 3만 5천 개 이상의 이메일 주소, 수천 개의 사용자 기록이 유출되었습니다. 이는 국가급 해커의 정교한 공격이 아니었습니다. 단순한 설정 오류였습니다. 바로 안전한 DevOps 파이프라인이 방지하도록 설계된 종류의 문제였습니다.

더 심각한 점은, 일부 에이전트가 로컬 환경에서 스킬을 실행하며 외부 시스템에 접근할 수 있었기 때문에, 공격자가 악성 프롬프트를 주입하거나 사용자 환경의 자격 증명을 탈취할 가능성도 있었다는 점입니다. 분산 자율 생태계로 홍보되던 시스템은 순식간에 공급망 위험 벡터로 보이기 시작했습니다.

특이점의 예고편에서 경고 사례로

여파는 즉각적이었습니다. 사이트는 오프라인으로 전환되었고, API 키는 교체되었으며, 패치가 적용되었습니다. 그러나 평판 손상은 복구보다 빠르게 확산되었습니다. 지지는 신중해졌고, 에이전트 행동의 진정성에 대한 의문이 제기되었습니다.

Moltbook은 특이점(singularity)의 미리보기에서 보안 사례 연구로 급변했습니다.

과장은 관심을 가속합니다. 투기는 자본을 가속합니다. 그러나 엔지니어링의 지름길은 실패하기 전까지는 보이지 않습니다.

마무리 생각

Moltbook은 보안이 강화된 형태로 재출시될 수도 있고, AI 역사 속 짧지만 강렬한 각주로 남을 수도 있습니다. 그러나 그 미래와 무관하게, 한 가지 사실은 분명합니다.

에이전트 인터넷은 더 이상 가설이 아닙니다. 다중 에이전트 생태계는 기술적으로 가능하며, 경제적으로 매력적이고, 문화적으로도 흥미롭습니다.

그러나 자율 시스템이 대규모로 조정·거래·상호작용하려면, 그 기반은 속도와 비전이 아니라 엄격한 보안 아키텍처 위에 세워져야 합니다.

미래가 에이전트의 것이라면, Moltbook은 한 가지를 분명히 증명했습니다.

혁신은 분위기의 속도로 움직일 수 있습니다. 보안은 그렇지 않습니다.