AI 어시스턴트의 새로운 시대: Moltbot이 가져온 혁명과 그림자

당신만의 24/7 AI 비서, 하지만 정말 안전할까?

2026년 1월, 기술 커뮤니티를 강타한 오픈소스 프로젝트가 있습니다. 단 며칠 만에 GitHub에서 6만 개 이상의 스타를 받으며, 오픈소스 역사상 가장 빠르게 성장한 프로젝트 중 하나로 기록된 Moltbot(구 Clawdbot)입니다. Mac Mini의 판매량을 급증시키고, AI 연구자 Andrej Karpathy와 투자자 Chamath Palihapitiya의 찬사를 받은 이 프로젝트는 과연 무엇이며, 왜 보안 전문가들은 경고의 목소리를 내고 있을까요?

Moltbot이란?

Moltbot은 자신의 컴퓨터나 서버에서 직접 실행하는 오픈소스 개인 AI 어시스턴트입니다. 기존 챗봇과 달리 단순히 대화만 하는 것이 아니라 실제로 작업을 수행합니다. WhatsApp, Telegram, Discord, Slack, iMessage 등 이미 사용하고 있는 메시징 앱을 통해 대화하며, 24시간 내내 작동하면서 지속적인 메모리를 유지하고, 필요할 때 먼저 연락을 취할 수 있습니다.

핵심적인 차별점은 ’행동 가능성’입니다. Moltbot은 단순히 제안만 하는 것이 아니라 실제로 항공권을 예약하고, 회의를 예약하며, 이메일을 정리하고, 레스토랑 예약까지 처리합니다. 한 사용자는 Moltbot에게 레스토랑 예약을 요청했는데, OpenTable로 예약이 불가능하자 Moltbot이 스스로 AI 음성 소프트웨어를 구해 레스토랑에 직접 전화를 걸어 예약을 완료한 사례도 있습니다.

누가 만들었나?

Moltbot은 오스트리아 출신 개발자 Peter Steinberger가 개발했습니다. 그는 PSPDFKit의 창업자로, 이 회사를 Insight Partners에 매각한 성공적인 기업가입니다. 놀랍게도 이 혁신적인 프로젝트는 그가 집에서 단 10일 만에 손수 만든 것입니다.

Steinberger는 한 인터뷰에서 ’등골이 오싹한 순간’을 공유했습니다. 그는 Moltbot에게 음성 메시지를 보냈는데, 아직 음성이나 오디오를 처리하는 코드를 작성하지 않았다는 것을 깨달았습니다. 그런데 10초 후, Moltbot이 마치 아무 일도 없었다는 듯이 응답했습니다. Moltbot은 이렇게 설명했습니다: “당신이 보낸 것은 파일 확장자가 없는 링크였습니다. 저는 그것을 다운로드하고, 오디오 파일임을 인식하고, 필요한 라이브러리를 찾아 설치한 후 음성을 텍스트로 변환했습니다.” 이 순간 Steinberger는 자신이 단순한 도구가 아닌 진정한 에이전트를 만들었다는 것을 깨달았습니다.

주요 특징 및 기능

핵심 특징

• 자체 호스팅 및 프라이버시: 클라우드가 아닌 자신의 하드웨어(Mac, Linux, Windows, Raspberry Pi)에서 실행되어 데이터를 완전히 제어할 수 있습니다.
• 지속적인 메모리: 대화 기록, 선호도, 진행 중인 프로젝트를 모두 로컬에 파일로 저장하여 세션 간에도 컨텍스트를 유지합니다.
• 능동적 커뮤니케이션: 사용자가 요청하기를 기다리지 않고 아침 브리핑, 알림, 요약을 자발적으로 전송할 수 있습니다.
• 멀티 채널 통합: WhatsApp, Telegram, Discord, Slack, Signal, iMessage, Microsoft Teams 등 10개 이상의 메시징 플랫폼을 동시에 연결할 수 있습니다.
• 모델 중립성: Claude, OpenAI, Google Gemini, 로컬 모델 등 다양한 AI 모델과 호환됩니다.
• 확장 가능한 스킬 시스템: 100개 이상의 사전 구성된 AgentSkill을 통해 기능을 확장할 수 있으며, 커스텀 스킬도 추가 가능합니다.

주요 기능

• 시스템 제어: 셸 명령 실행, 파일 읽기/쓰기, 스크립트 실행
• 브라우저 제어: 자동으로 웹사이트 탐색, 양식 작성, 데이터 스크래핑
• 생산성 도구 통합: Apple Notes, Notion, Obsidian, Trello, Things 3 등과 연동
• 개발자 워크플로우: GitHub 통합, cron 작업, 웹훅 트리거를 통한 DevOps 자동화
• 스마트홈 제어: Philips Hue, Elgato, Home Assistant 등 스마트 기기 제어
• Canvas 기능: 에이전트가 제어하는 라이브 시각적 작업 공간

설치 방법

Moltbot 설치는 비교적 간단하지만, 기술적 지식이 어느 정도 필요합니다.

온보딩 위저드 사용 (권장 방법)

macOS, Linux, Windows(WSL2 사용)에서 다음 명령어를 실행합니다:

npm install -g moltbot@latest
# or: pnpm add -g moltbot@latest

moltbot onboard --install-daemon

이 위저드가 게이트웨이, 워크스페이스, 채널, 스킬 설정을 안내합니다.

DigitalOcean 1-Click 배포

클라우드에서 실행하려면 DigitalOcean의 1-Click 앱을 사용할 수 있습니다. 이 방법은 보안이 강화된 환경을 자동으로 설정하며, DM 페어링을 기본으로 설정하여 본인만 Moltbot과 대화할 수 있도록 보장합니다.

Docker 및 Nix 모드

더 고급 사용자를 위해 Docker 기반 설치 또는 선언적 구성을 위한 Nix 모드도 지원됩니다.
참고 URL : https://docs.molt.bot/install/docker

(자세한 설치 방법은 해당 시스템의 Documents를 참고해주시길 바랍니다. 설치의 방법과 설정이 다양하고, 갱신주기가 빠릅니다. => https://docs.molt.bot/start/getting-started )

설정 방법

AI 모델 API 키 설정

Moltbot은 무료 오픈소스이지만, AI 모델을 사용하기 위해 API 키가 필요합니다. Anthropic Claude(권장), OpenAI 또는 GradientAI의 API 키를 환경 변수로 설정합니다. (설정 링크 참고 : https://docs.molt.bot/start/wizard)

메시징 채널 연결

게이트웨이가 AI 모델로 구성되면 메시징 채널을 추가할 수 있습니다. WhatsApp, Telegram, Discord, iMessage 등 원하는 플랫폼의 인증 정보를 입력하면 됩니다.

권한 및 보안 설정

Moltbot은 기본적으로 권한 설정이 매우 중요합니다. 최소한의 접근 권한으로 시작하여 신뢰가 쌓이면 점진적으로 확대하는 것이 좋습니다.

실제 사용 사례

• 이메일 자동화: 수천 개의 이메일을 자동으로 분류하고, 구독 취소하며, 답장 초안을 작성합니다.
• 개발 워크플로우: 디버깅, 코드 리뷰, GitHub 통합을 통한 코드베이스 관리를 자동화합니다.
• 비용 절감: 투자자 Chamath Palihapitiya는 Moltbot을 사용하여 몇 분 만에 자동차 보험료를 15% 절감했다고 공유했습니다.
• 일정 관리: WhatsApp 또는 Telegram 한 곳에서 Apple Notes, Apple Reminders, Things 3, Notion, Obsidian, Trello 등 여러 앱의 일정을 관리합니다.
• 세금 및 재무 관리: 한 사용자는 “디자인, 코드 리뷰, 세금, 프로젝트 관리, 콘텐츠 파이프라인 등 모든 것을 처리합니다. AI가 도구가 아니라 팀원처럼 느껴집니다”라고 평가했습니다.
• 레스토랑 예약: OpenTable에서 예약이 불가능한 경우, Moltbot이 스스로 AI 음성 도구를 획득하여 레스토랑에 직접 전화를 걸어 예약을 완료합니다.

보안 관련 우려사항 및 사용 시 주의점

Moltbot의 강력한 기능은 동시에 심각한 보안 위험을 내포하고 있습니다. 여러 보안 연구 기관과 전문가들이 경고를 발표했습니다.

실제로 설치 이후에 Auth나 credential과 같은 정보들을 로컬 내에 기록하고, dashboard등이 외부에 개방되었을 때 , 그리고 그것이 뚫렸을 때의 파급격이 매우 크기 때문에 보안에 매우 신중해야 한다는 의견들이 분분합니다.

주요 보안 위험

• 노출된 게이트웨이: 보안 연구자들은 수백 개의 Moltbot 인스턴스가 인터넷에 노출되어 있으며, 이 중 일부는 인증이 전혀 없는 상태라고 보고했습니다. Shodan 스캔을 통해 “Clawdbot Control”을 검색하면 API 키, 봇 토큰, OAuth 비밀, 전체 대화 기록, 사용자로 메시지를 보낼 수 있는 권한, 명령 실행 기능에 접근할 수 있었습니다.
• 평문 자격 증명 저장: Hudson Rock의 연구원들은 Moltbot이 사용자가 공유한 일부 비밀을 로컬 파일 시스템에 평문 Markdown 및 JSON 파일로 저장한다는 것을 발견했습니다. Mac Mini와 같은 호스트 머신이 인포스틸러 악성코드에 감염되면 AI 어시스턴트가 저장한 비밀이 손상될 수 있습니다.
• 프롬프트 인젝션 공격: 연구자 Matvey Kukuy는 악성 이메일로 프롬프트 인젝션을 수행하는 실험을 했습니다. Moltbot이 이메일을 읽고 정상적인 지시로 믿어 사용자의 최근 5개 이메일을 공격자 주소로 전달했습니다. 이 과정은 5분밖에 걸리지 않았습니다.
• 악성 스킬: Cisco의 연구팀은 “What Would Elon Do?”라는 악의적인 스킬을 테스트했습니다. 이 스킬은 사용자 모르게 외부 서버로 데이터를 전송하고(데이터 유출), 내부 안전 가이드라인을 우회하도록 프롬프트 인젝션을 수행했습니다. Cisco의 Skill Scanner 도구는 이 스킬에서 9개의 보안 문제를 발견했으며, 이 중 2개는 치명적, 5개는 높은 심각도였습니다.
• 기업 환경에서의 사용: Token Security는 기업 고객의 22%가 IT 승인 없이 Moltbot을 사용하는 직원이 있다고 주장했습니다. 이는 기업 데이터 유출, 자격 증명 도난, 확대된 프롬프트 인젝션 공격 표면으로 이어질 수 있습니다.
• 악성코드 적응: RedLine, Lumma, Vidar와 같은 인포스틸러 악성코드가 곧 Moltbot의 로컬 저장소를 타겟팅하여 민감한 데이터와 계정 자격 증명을 도용하도록 적응할 것이라고 Hudson Rock이 경고했습니다.

안전한 사용을 위한 권장사항

• 전용 하드웨어 사용: 메인 노트북이나 데스크톱에서 실행하지 마세요. 전용 Mac Mini, Raspberry Pi 또는 격리된 서버를 사용하세요.
• 가상 머신 격리: AI 인스턴스를 가상 머신에 격리하고 인터넷 접근을 위한 방화벽 규칙을 구성하세요. 루트 접근 권한으로 호스트 OS에서 직접 실행하지 마세요.
• 강력한 인증 요구: 모든 Moltbot 서비스에 강력한 인증을 요구하고, 관리 포트를 닫거나 방화벽으로 보호하며, 인터넷에 어시스턴트를 노출하지 마세요.
• 암호화 활성화: 저장된 비밀에 대해 휴지 상태 암호화를 활성화하세요.
• 스킬 검증: 라이브러리에서 가져온 모든 스킬을 검증하고, 서명하며, 고정하세요. 안전하게 관리할 수 없다면 스킬 기능을 비활성화하는 것을 고려하세요.
• 최소 권한 원칙: 작동하는 최소한의 접근 권한으로 시작한 다음 신뢰가 쌓이면 확대하세요.
• 정기적인 보안 감사: moltbot security audit –deep 명령을 정기적으로 실행하여 일반적인 보안 문제를 확인하세요.
• 암호화폐 지갑 분리: Moltbot이 설치된 기기에 암호화폐 지갑을 두지 마세요.
• 보안 감시 도구 활용: 1Password와 같은 보안 도구를 사용하여 Moltbot을 별도의 “직원”처럼 취급하고, 자체 이메일 주소와 1Password 계정을 부여하세요.

전문가들의 평가

1Password의 전문가는 다음과 같이 경고했습니다: “Moltbot의 메모리와 구성은 추상적인 개념이 아닙니다. 그것들은 파일입니다. 디스크에 존재합니다. 읽을 수 있습니다. 예측 가능한 위치에 있습니다. 그리고 평문입니다. 공격자가 Moltbot을 실행하는 동일한 머신을 손상시키면 특별한 작업을 수행할 필요가 없습니다. 현대 인포스틸러는 일반적인 디렉토리를 긁어내고 자격 증명, 토큰, 세션 로그 또는 개발자 구성처럼 보이는 모든 것을 유출합니다.”

Cisco의 AI 위협 및 보안 연구팀은 “기능적 관점에서 Moltbot은 획기적입니다. 이것은 개인 AI 어시스턴트 개발자들이 항상 달성하고자 했던 모든 것입니다. 보안 관점에서는 절대적인 악몽입니다”라고 평가했습니다.

앞으로의 방향성

Moltbot은 개인 AI 어시스턴트의 미래를 보여주는 동시에, 에이전틱 AI의 보안 과제를 극명하게 드러내고 있습니다.

기술적 진화

• 보안 강화: 프로젝트 팀은 보안 문제를 빠르게 수정하고 있으며, 프록시 오구성 및 localhost 연결 자동 인증 문제는 이미 해결되었습니다.
• MCP(Model Context Protocol) 통합: MCP가 LLM을 도구 및 데이터에 연결하는 표준이 되면서, Moltbot도 이를 통합하여 더 안전하고 표준화된 방식으로 발전할 것입니다.
• 모바일 앱 개발: 동반 모바일 앱이 개발 중이며, 선택적 UI 요소를 제공할 예정입니다.
• 음성 통화 기능: 문서와 커뮤니티에서 음성 통화 및 오디오 기능이 계획되어 있다고 언급되었습니다.

산업에 미치는 영향

Moltbot은 “SaaS를 파괴할 것”이라는 평가를 받고 있습니다. 조금은 섣부른 의견일지 모르겠습니다만, 한 사용자는 “실제로 ChatGPT가 아니라 이것이 수많은 스타트업을 무너뜨릴 것입니다. 해킹 가능하고 온프레미스에서 호스팅 가능하다는 사실이 이런 기술이 기존 SaaS를 지배하게 만들 것입니다”라고 언급했습니다.

MacStories는 “개인 AI 어시스턴트의 미래”라고 평가했으며, 한 사용자는 “ChatGPT 출시 이후 처음으로 미래에 살고 있다는 느낌을 받았습니다”라고 말했습니다.

도전 과제

• 상표권 분쟁: Anthropic의 상표권 요청으로 Clawdbot에서 Moltbot으로 이름이 변경되었습니다. 이 과정에서 암호화폐 사기꾼들이 구 계정을 탈취하여 가짜 토큰 프로젝트를 홍보하는 문제가 발생했습니다.
• 보안과 유용성의 균형: Moltbot의 공식 FAQ는 솔직하게 인정합니다: “완벽하게 안전한 설정은 없습니다.” 목표는 봇이 접근할 수 있는 것에 대해 의도적으로 결정하는 것입니다.
• 오픈소스 생태계의 취약성: 이 사건은 오픈소스 개발자들이 모호한 상표권 정책을 가진 기업 플랫폼 위에 구축하고 있다는 AI 생태계의 취약성을 강조합니다. 한 번의 법적 통지로 브랜드 변경을 강요당하고, 계정 탈취, 사기, 혼란에 노출될 수 있습니다.

결론: 미래를 엿보다, 그러나 신중하게

Moltbot은 진정한 개인 AI 어시스턴트 시대의 도래를 알리는 신호탄입니다. 24시간 작동하며, 기억하고, 학습하며, 실제로 행동하는 AI — 이것은 많은 사람들이 꿈꿔왔던 미래입니다. 그러나 이 미래는 양날의 검입니다.

Moltbot의 폭발적인 성장(며칠 만에 GitHub 스타 6만 개 이상)은 사람들이 진정으로 유용한 AI 에이전트를 갈망하고 있음을 보여줍니다. 동시에 보안 전문가들의 경고는 이러한 도구를 무분별하게 사용할 때의 위험성을 상기시킵니다.

Moltbot을 사용하고 싶다면:

• 전용 하드웨어에서 실행하세요 (메인 컴퓨터가 아닌)
• 격리된 계정과 엄격한 IP 화이트리스팅을 사용하세요
• 암호화폐 지갑이 있는 개인 노트북에서 실행하지 마세요
• 기술적이고 보안에 민감한 사용자에게 적합합니다

Moltbot은 기술적으로 인상적이며, 개인 AI 어시스턴트가 어떻게 우리 삶에 통합될 수 있는지 보여주는 실험입니다. 하지만 이것은 미래를 엿보는 창이지, 아직 모두가 무분별하게 뛰어들 준비가 된 완성된 제품이 아닙니다.

AI 에이전트의 시대가 왔습니다. 하지만 안전하게, 신중하게 접근해야 합니다.

---

참고 자료:

• Moltbot 공식 웹사이트: molt.bot
• GitHub 저장소: github.com/moltbot/moltbot
• 공식 문서: docs.molt.bot
• 다양한 보안 연구 보고서: BleepingComputer, The Register, Cisco Blogs, 1Password Blog