[AI리포터]

AI 에이전트 기반 소셜미디어(SNS) 몰트북(Moltbook) [사진: 몰트북]

<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털투데이 AI리포터] 최근 AI 플랫폼 몰트북(Moltbook)의 데이터 유출과 중국·러시아 해커 공격, 주요 소프트웨어 취약점이 잇따라 발견되며 글로벌 보안 위협이 확대되고 있다.

9일(현지시간) IT 매체 아이티홈에 따르면, 몰트북의 백엔드 데이터베이스 설정 오류로 인해 150만개의 API 인증 토큰, 3만5000개 이메일 계정, 4000건의 AI 에이전트 간 DM이 외부에 노출됐다. 누구나 무단으로 데이터를 읽고 쓸 수 있었으며, 게시물 수정과 악성 코드 삽입도 가능했다. 개발팀은 즉시 패치에 나섰지만, AI 에이전트 기반 플랫폼의 구조적 보안 위험이 드러났다는 평가다.

이와 함께 국가 배후 해킹 조직의 공격 사례도 이어지고 있다. 시스코 탈로스(Cisco Talos)는 중국 해커들이 디나이프(DKnife)를 이용해 에지 장치를 공격하고, 정상 소프트웨어를 악성 프로그램으로 바꿔 배포했다고 밝혔다. 러시아 APT28은 Office 제로데이 취약점(CVE-2026-21509)을 악용해 중·동유럽 지역을 대상으로 다단계 공격을 벌이며 미니도어(MiniDoor)와 픽시넷로더(PixyNetLoader)를 설치했다.

한편 주요 IT 서비스와 개발 도구에서도 보안 문제가 잇따랐다. 플리커(Flickr)는 제3자 이메일 서비스 취약점으로 일부 사용자 정보가 유출됐으며, 쿠버네티스(Kubernetes), 바인드9(BIND 9), 엔비디아 CUDA 툴킷에서도 원격 코드 실행과 서비스 중단, 공급망 위험을 초래할 수 있는 고위험 취약점이 발견돼 각 업체가 긴급 패치를 배포했다.

전문가들은 AI 보조 기능과 오픈소스 활용 확산이 생산성을 높이는 동시에 공격 표면을 넓히고 있다고 지적했다. 기업과 이용자는 개인정보 보호와 시스템 안정성을 위해 취약점 점검과 접근 권한 관리, 보안 업데이트를 강화해야 한다고 강조했다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>