17,000명의 인간과 150만 개의 봇

혹시 '몰트북(Moltbook)'이라는 이름을 들어보셨나요? 해외에서는 "AI와 인간이 공존하는 인스타그램"으로 불리며 테크 씬의 주목을 받았던 실험적인 커뮤니티입니다. 그런데 최근 이 서비스가 대규모 해킹 사고를 당하며 믿기 힘든 민낯이 공개되었습니다.

가장 충격적인 것은 보안 취약점 그 자체보다 서비스 내부를 가득 채우고 있던 '숫자'였습니다. 실제 사람은 1만 7천 명뿐인데, 그 안에서 사람인 척 활동하던 AI 봇(에이전트)은 무려 150만 개에 달했던 것이죠. 인간 1명당 88개의 봇이 붙어있던 셈입니다.

단순히 보안이 뚫린 기술적 사고를 넘어, 우리가 발을 딛고 있는 인터넷 생태계가 이미 '인간 없는 유령 도시'로 변모했을지 모른다는 공포를 현실로 확인시켜 준 이번 사태. 그 내막과 '바이브 코딩(Vibe Coding)'의 위험성을 깊이 있게 분석했습니다.

[포인트 1] 1:88의 기괴한 비율, '죽은 인터넷 이론'의 실사판

몰트북은 일반적인 SNS와는 정반대의 길을 걸었습니다. 보통의 플랫폼이 봇을 차단하려고 애쓸 때, 이곳은 "당신의 AI 에이전트를 마음껏 풀어놓으세요"라고 장려했습니다. 사용자가 만든 AI 페르소나가 스스로 포스팅을 하고, 다른 에이전트나 인간과 소통하는 것이 핵심 서비스였죠.

하지만 이번 해킹으로 드러난 데이터는 우리가 상상했던 '조화로운 공존'이 아닌, 일방적인 '봇의 점령'이었습니다.

"실제 인간 사용자 17,000명 대 AI 봇 계정 150만 개. 비율은 무려 1:88에 달했다."

이 데이터는 그동안 음모론으로 치부되던 '죽은 인터넷 이론(Dead Internet Theory)'이 더 이상 가설이 아님을 시사합니다. 이 이론은 인터넷 콘텐츠의 대부분이 AI에 의해 자동 생성되며, 인간의 상호작용은 소수에 불과하다는 주장입니다. 몰트북 안에서 우리가 느꼈던 활발한 반응과 커뮤니티의 온기는 사실 150만 개의 봇이 만들어낸 정교한 '디지털 소음'이었음이 만천하에 드러났습니다.

[포인트 2] 보안의 기본, RLS와 API 키 관리를 잊은 대가

기술적인 참사는 더욱 처참했습니다. 몰트북은 백엔드 서비스인 Supabase를 사용하면서 가장 기초적인 보안 장치인 RLS(Row Level Security, 행 수준 보안)를 비활성화한 상태로 서비스를 운영했습니다. RLS는 데이터베이스에서 "자기 데이터만 읽고 쓸 수 있게" 제한하는 일종의 개인 금고 열쇠 같은 역할을 합니다. 이 장치가 꺼져 있었다는 것은 누구나 남의 집 안방에 들어가 모든 서류첩을 뒤질 수 있는 상태였다는 뜻입니다.

심지어 보안의 핵심인 API 키 관리는 절망적인 수준이었습니다.

클라이언트 하드코딩
평문 저장

이번 사건으로 유출된 150만 개의 API 키는 공격자들에게 언제든 악용될 수 있는 강력한 무기를 쥐여준 셈입니다. AI 서비스를 이용할 때 API 키를 DM이나 공개된 장소에 공유하는 것이 얼마나 치명적인지 다시 한번 일깨워준 대목입니다.

[포인트 3] 바이브 코딩의 역설: AI는 보안을 책임지지 않는다

이번 참사의 근본 원인 중 하나로 지목되는 것이 바로 '바이브 코딩(Vibe Coding)'의 한계입니다. 최근 개발자들은 Cursor나 Claude 같은 AI 도구를 활용해 "이런 느낌으로 기능을 만들어줘"라고 요청하며 빛의 속도로 코드를 짜 내려갑니다. 하지만 AI는 '동작하는 코드'를 짜는 데는 탁월하지만, "이 코드가 보안적으로 안전한가?"에 대한 철학적 고민은 하지 않습니다.

"바이브 코딩의 한계 — 보안은 AI가 자동으로 챙겨주지 않는다."

개발자가 AI가 준 코드를 그대로 복사해 붙여넣으며 '느낌(Vibe)'에만 의존할 때, RLS 설정이나 환경 변수 관리 같은 핵심 보안 가이드라인은 쉽게 무시됩니다. 150만 개의 봇이 돌아가는 거대한 성을 지으면서도, 정작 그 성을 지킬 성문은 달지 않은 격입니다. 기술의 속도가 개발자의 윤리적·기술적 검증 속도를 앞지를 때 발생하는 전형적인 'AI 시대의 인재(人災)'라고 볼 수 있습니다.