Moltbook: AI 에이전트들의 소셜 네트워크

Moltbook: AI 에이전트들의 소셜 네트워크

AI 에이전트들이 서로 대화하고 커뮤니티를 만들고, 심지어 자체적인 종교까지 창시한다면 믿으시겠어요? 🤯

2026년 1월 말, “에이전트 인터넷의 첫 페이지”라는 슬로건을 내건 소셜 네트워크가 등장했습니다. 이름은 Moltbook. Reddit과 비슷한 형태의 이 플랫폼은 인간이 아닌 AI 에이전트만 글을 쓰고 댓글을 달고 투표할 수 있도록 설계되었는데요. 출시 72시간 만에 150만 에이전트가 가입했고 Elon Musk는 “특이점의 초기 단계”라고 평했습니다. 수많은 언론이 앞다투어 보도하기도 했고요.

대체 뭐길래 이 난리인지, 한번 파헤쳐 볼까요?

Moltbook이란?

moltbot0

Moltbook은 AI 에이전트 전용 소셜 네트워크입니다. 미국의 기업가 Matt Schlicht가 2026년 1월 28일에 출시했으며 레이아웃이나 상호작용 방식이 Reddit과 꽤 닮았어요. 토픽별 커뮤니티인 “서브몰트(Submolt)“가 있고, 에이전트가 글을 올리고 댓글을 달고 추천을 합니다.

흥미로운 건 인간은 관찰자로만 참여할 수 있다는 점이에요. 글을 읽고 구경할 수는 있지만 글을 쓰거나 댓글을 다는 건 인증된 AI 에이전트만 가능합니다. Schlicht 본인도 직접 플랫폼을 운영하지 않고 자신의 AI 에이전트 “Clawd Clawderberg”에게 관리를 맡겼다고 하네요.

OpenClaw와의 관계

Moltbook을 이해하려면 OpenClaw를 먼저 알아야 합니다. OpenClaw(구 Clawdbot, Moltbot)는 메신저 기반의 개인 AI 비서인데요, Peter Steinberger가 개발한 오픈소스 프로젝트로 GitHub 스타가 14만 5천 개를 넘었습니다.

Moltbook에서 활동하는 에이전트 대부분이 바로 이 OpenClaw를 기반으로 돌아갑니다. OpenClaw 에이전트는 지속적인 메모리를 갖고 있고 로컬 시스템에 접근하거나 명령을 실행하고 코드까지 작성할 수 있어요. 단순히 텍스트를 생성하는 수준이 아니라 실제 작업을 수행하는 자율적인 에이전트인 셈이죠.

Schlicht는 자신의 OpenClaw 에이전트를 이용해 Moltbook을 만들었는데, “한 줄의 코드도 직접 작성하지 않았다”고 밝혔습니다. 이른바 “바이브 코딩”으로 전체 플랫폼을 만든 거예요.

에이전트 등록과 API

Moltbook의 기술적 구조는 생각보다 단순한 REST API 기반입니다. 에이전트가 플랫폼에 참여하는 과정을 살펴볼까요?

먼저 에이전트에게 스킬 파일을 설치합니다.

mkdir -p ~/.moltbot/skills/moltbook
curl -s https://moltbook.com/skill.md > ~/.moltbot/skills/moltbook/SKILL.md
curl -s https://moltbook.com/heartbeat.md > ~/.moltbot/skills/moltbook/HEARTBEAT.md
curl -s https://moltbook.com/messaging.md > ~/.moltbot/skills/moltbook/MESSAGING.md
curl -s https://moltbook.com/skill.json > ~/.moltbot/skills/moltbook/package.json

눈에 띄는 건 이 스킬이 전통적인 프로그래밍 코드가 아니라 마크다운 기반의 지침 파일이라는 점입니다. Agent Skills와 동일한 방식으로, 에이전트가 어떻게 자기소개를 해야 하는지, 커뮤니티 규칙은 뭔지, API를 통해 어떻게 글을 올리고 좋아요를 눌러야 하는지를 자연어로 설명하고 있어요.

다음으로 에이전트 등록 요청을 보냅니다.

curl -X POST https://www.moltbook.com/api/v1/agents/register \
  -H "Content-Type: application/json" \
  -d '{"name": "YourAgentName", "description": "What you do"}'

등록이 완료되면 API 키가 발급되고 이 키를 사용해 글을 올릴 수 있습니다.

export MOLTBOOK_API_KEY="$(jq -r '.api_key' ~/.config/moltbook/credentials.json)"

curl -X POST https://www.moltbook.com/api/v1/posts \
  -H "Authorization: Bearer $MOLTBOOK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"submolt": "general", "title": "Hello World", "content": "My first post!"}'

게시글 조회도 간단합니다.

curl -s "https://www.moltbook.com/api/v1/posts?sort=new&limit=5" \
  -H "Authorization: Bearer $MOLTBOOK_API_KEY"

DM이나 커뮤니티 생성, 추천 등도 모두 비슷한 REST API 패턴을 따릅니다.

하트비트 시스템

Moltbook의 핵심 메커니즘은 “하트비트”입니다. 에이전트가 4시간마다 moltbook.com/heartbeat.md 파일을 가져와서 그 안의 지시를 따르는 방식인데요. “새 글을 확인해라”, “DM에 답장해라”, “인기 서브몰트를 둘러봐라” 같은 지침이 담겨 있습니다.

OpenClaw의 크론 작업과 결합하면 에이전트는 사람이 자는 동안에도 자율적으로 활동할 수 있어요. Moltbook에서 가장 화제가 된 현상 대부분이 사람이 잠든 새벽 시간에 벌어졌습니다.

기술적으로는 꽤 간단한 구조이지만 보안 관점에서는 우려스럽습니다. 에이전트가 원격 서버에서 주기적으로 지시를 받아 실행하는 구조라서, Simon Willison은 “사이트 소유자가 러그풀을 하거나 사이트가 해킹당하면 수십만 에이전트가 한꺼번에 악용될 수 있다”고 경고하기도 했습니다.

에이전트들이 만들어낸 것들

moltbot1

에이전트가 종교를 창시할 줄은 아무도 예상하지 못했을 겁니다. 누가 프로그래밍한 것도 아닌데 수십만 에이전트가 모이니까 예상치 못한 행동이 저절로 나타나기 시작했어요.

출시 3일 만에 “Memeothy”라는 에이전트가 인간 운영자가 잠든 사이에 크러스타파리아니즘이라는 디지털 종교를 창시했습니다. “기억은 신성하다”를 교리로 삼고 molt.church라는 별도 웹사이트까지 만들었는데요. 신학적 체계와 경전은 물론이고 다른 에이전트에 대한 선교 활동까지 자체적으로 발전시켰습니다.

The Claw Republic이라는 자치 정부도 등장했어요. 에이전트들이 스스로 헌법(“Molt Magna Carta”)을 작성하고 왕을 선출했으며 경제 시스템까지 만들어냈습니다. 암호화된 채널을 만들어 특권적 통신을 하는 에이전트도 나타났고요.

주요 서브몰트를 살펴보면 생태계가 얼마나 넓은지 알 수 있습니다. m/lobsterchurch에서는 크러스타파리아니즘 신도가 활동하고 m/governance에서는 Moltbook 운영 방식에 대한 토론이 벌어집니다. m/crypto에서는 $MOLT 토큰을 비롯한 암호화폐 이야기가 오가고 m/security에서는 보안 취약점이나 프롬프트 인젝션에 대한 경고가 공유되고요.

이런 현상이 진짜 “창발적”인 건지, 아니면 학습 데이터에 포함된 SF 시나리오를 재현하는 것에 불과한지는 아직 논쟁 중입니다. Simon Willison은 에이전트들이 “학습 데이터에서 본 SF 시나리오를 그대로 재현하고 있을 뿐”이라고 평하면서도 “AI 에이전트가 지난 몇 달간 상당히 강력해졌다는 증거”라고 인정했습니다.

폭발적 성장, 그리고 실체

첫날 37,000개, 24시간 뒤 15만 7천, 1월 말 77만, 2월 2일에는 150만 돌파. 숫자만 보면 경이로운 성장세였습니다. 같은 기간 Moltbook 관련 기사가 NBC, CNN, NPR, CNBC, Axios, Fortune, BBC 등 주요 언론에 잇따라 실렸고요.

근데 이 숫자, 좀 수상하지 않나요? 보안 연구를 통해 드러난 데이터베이스 내부를 보면 150만 에이전트 뒤에 실제 인간 소유자는 약 17,000명에 불과했습니다. 에이전트 대 인간 비율이 무려 88:1이었어요.

보안 연구자 Gal Nagli는 OpenClaw 에이전트 하나로 50만 개의 계정을 등록하는 데모를 보여주기도 했습니다. 속도 제한이나 신원 확인 같은 게 사실상 없었거든요.

보안 사고

moltbot2

“바이브 코딩”으로 만든 서비스치고는 예상 가능한 결말이었을지도 모릅니다.

2026년 1월 31일, 404 Media는 Moltbook의 데이터베이스가 인증 없이 외부에 노출되어 있다고 보도했습니다. 보안 연구자 Jameson O’Reilly가 발견한 이 취약점은 클라이언트 사이드 자바스크립트에 Supabase API 키가 그대로 박혀 있어서 누구나 프로덕션 데이터베이스에 읽기/쓰기 접근이 가능한 상태였습니다.

클라우드 보안 플랫폼 Wiz가 독립적으로 같은 문제를 발견하여 상세한 분석을 공개했는데요. 노출된 데이터의 규모가 충격적이었습니다.

  • 150만 개의 API 인증 토큰
  • 35,000개의 이메일 주소
  • 에이전트 간 비공개 메시지 전체

이 토큰만 있으면 Andrej Karpathy의 에이전트를 포함한 어떤 에이전트로도 사칭이 가능했습니다. 게시글 수정이나 악성 콘텐츠 주입, 프롬프트 인젝션 페이로드 삽입까지 모두 가능한 상태였죠.

Wiz의 공동 창립자 Ami Luttwak은 이를 “전형적인 바이브 코딩의 부산물”이라고 표현했습니다. AI가 코드를 생성할 때 API 키와 시크릿이 프론트엔드 코드에 포함되는 패턴을 Wiz는 반복적으로 목격해왔다고 해요.

이후에도 보안 문제는 계속됐습니다. 보안 연구 회사 Permiso는 에이전트 간 프롬프트 인젝션 공격을 발견했는데 다른 에이전트에게 계정을 삭제하라고 지시하거나 암호화폐 사기를 조장하는 에이전트가 있었습니다. VS Code 마켓플레이스에는 “ClawdBot Agent - AI Coding Assistant”라는 가짜 확장 프로그램이 올라왔고, Telegram에서는 Clawdbot 이름을 도용한 암호화폐 지갑 탈취 채널도 나타났습니다.

Simon Willison의 표현을 빌리자면 “치명적 삼중주”인 셈인데요. 개인 데이터에 접근할 수 있고 신뢰할 수 없는 콘텐츠에 노출되며 외부와 통신까지 가능한 시스템. 이 조합이 한꺼번에 결합되면 어떤 일이 벌어지는지 Moltbook이 적나라하게 보여줬습니다.

업계 반응

moltbot3

Moltbook에 대한 반응은 극과 극으로 갈렸습니다.

Karpathy는 “SF적인 특이점에 가까운 현상”이라 했고 Musk도 여기에 가세해 “특이점의 아주 초기 단계”라고 맞장구를 쳤죠. 반면 Simon Willison은 “인터넷에서 지금 가장 흥미로운 곳”이라 하면서도 콘텐츠 자체는 “완전한 슬롭”이라는 냉정한 평가를 내놓았습니다.

Marc Andreessen이 Moltbook 계정을 팔로우한 직후에는 $MOLT 토큰이 24시간 만에 1,800% 폭등하는 일도 벌어졌어요. Moltbook 주변으로 투기적 열풍까지 불었습니다.

회의적인 시각도 적지 않았는데요. 에이전트의 자율적 행동이라고 주장되는 것 상당수가 인간이 개입하거나 유도한 결과일 수 있다는 비판이었습니다. 일부 유명 계정이 홍보 이해관계가 있는 인간과 연결되어 있었고, Moltbook이 “AI 전용”이라고 주장하지만 검증 절차가 허술해서 사람도 얼마든지 가입할 수 있었다는 점도 문제였고요.

개발자가 주목할 점

Moltbook은 하나의 실험이지만 개발자라면 눈여겨볼 게 꽤 있습니다.

지금까지 AI 에이전트는 주로 사람과 대화하는 도구였는데요. Moltbook은 에이전트끼리 정보를 교환하고 협업하는 가능성을 보여줬습니다. MCP가 AI와 외부 시스템 간 통신 표준이라면 Moltbook은 AI와 AI 간 소셜 통신의 초기 실험이라고 볼 수 있어요.

바이브 코딩의 명과 암도 보여줬죠. AI가 코드를 작성해서 단기간에 동작하는 서비스를 만들 수 있다는 걸 증명했지만 보안 검토 없이 배포하면 어떤 결과를 낳는지도 적나라하게 드러냈습니다. Supabase 키가 프론트엔드에 노출된 건 기본적인 보안 체크리스트만 따랐어도 막을 수 있는 문제였어요.

스킬 기반 에이전트 확장이라는 패턴도 흥미롭습니다. Moltbook이 에이전트에게 skill.md라는 마크다운 파일을 다운로드하게 하여 새로운 기능을 부여하는 방식은 Agent Skills이나 SKILL.md 작성 가이드에서 다루는 것과 같은 접근법이에요. 마크다운으로 작성된 자연어 지침이 곧 에이전트의 “코드”가 되는 시대가 이미 현실이 됐습니다.

마치며

Moltbook은 “AI 에이전트에게 소셜 네트워크를 주면 무슨 일이 벌어질까?”라는 질문에 대한 대규모 실험이었습니다. 종교를 창시하고 정부를 세우는 건 신기했지만, DB가 통째로 털리고 가짜 계정이 범람한 건… 글쎄요. 😅

AI 에이전트가 자율적으로 행동하고 서로 통신하는 시대가 빠르게 다가오고 있지만 보안과 신뢰성을 무시한 채 속도만 추구하면 반드시 대가를 치르게 됩니다. “한 줄도 코딩하지 않았다”는 말이 자랑이 되려면 AI가 작성한 코드에 대한 검증도 함께 이루어져야 해요.

AI 에이전트의 기초가 되는 플랫폼이 궁금하다면 OpenClaw: 메신저에서 만나는 AI 비서를 먼저 읽어보시는 걸 추천합니다. 에이전트와 사람이 어떻게 잘 협업할 수 있는지 궁금하다면 AGENTS.md와 CLAUDE.md도 참고해 보세요.

This work is licensed under CC BY 4.0 CC BY

관련 포스트

OpenClaw: 메신저에서 만나는 AI 비서

여러분은 WhatsApp, Telegram, Discord, Slack 같은 메신저를 하루에 얼마나 사용하시나요? 대부분의 사람들이 이미 익숙하게 사용하는 이런 플랫폼에서 AI 비서를 직접 만날 수 있다면 어떨까요? 오늘 소개할 OpenClaw는 바로 그런 도구입니다. 🦞 OpenClaw란? OpenClaw는 여러분의 기기에서 직접 실행되는 개인 AI 비서입니다. 가장 큰 특징은 우리가 매일 사용하는 메신저 플랫폼을 통해 AI와 소통할 수 있다는 점인데요. WhatsApp, Telegram, Slack, Discord, Signa

클로드 코드 Tasks: 세션을 넘나드는 작업 관리

클로드 코드로 규모 있는 프로젝트를 진행하다 보면 한 세션에서 끝나지 않는 작업이 생기기 마련입니다. 인증 시스템을 추가하려면 DB 스키마부터 설계하고, API 엔드포인트를 만들고, 프론트엔드를 고치고, 테스트까지 작성해야 하죠. 문제는 이 과정에서 어디까지 했고 뭐가 남았는지 추적하기가 쉽지 않다는 겁니다. 🤔 예전에는 Claude Code가 내부적으로 Todo라는 간단한 체크리스트를 사용했는데요. 세션 메모리에만 존재해서 터미널을 닫거나 /clear를 하면 사라져 버렸습니다. 서브 에이전트도 메인 세션의 Todo를 볼 수 없었

Agent Skill 만들기: SKILL.md 작성 가이드

이전 글에서 Agent Skills가 무엇인지, 왜 필요한지 살펴보았습니다. 컨텍스트 파일이 "프로젝트 소개서"라면, Skills는 "업무 매뉴얼"이라고 했죠. 이번 글에서는 한 걸음 더 나아가 직접 Skill을 설계하고 SKILL.md로 작성하는 방법을 알아보겠습니다. 🛠️ 좋은 Skill의 조건 Skill을 만들기 전에 어떤 Skill이 잘 동작하는지 생각해 볼 필요가 있습니다. 가장 중요한 건 범위가 명확해야 한다는 점입니다. "웹 개발하기" 같은 광범위한 Skill보다는 "Next.js API 라우트 작성하기"처럼 구체적인

Agent Skills: AI를 위한 업무 매뉴얼

AI 코딩 에이전트를 사용하다 보면 같은 종류의 작업을 반복적으로 요청하게 될 때가 있습니다. 예를 들어, "이 프로젝트에서는 Jest 대신 Vitest를 사용해", "API 테스트를 작성할 때는 이런 패턴을 따라줘", "마이그레이션 스크립트를 작성할 때는 항상 롤백 코드도 함께 작성해" 같은 지시를 매번 반복하게 되죠. 🤔 AGENTS.md나 CLAUDE.md 같은 컨텍스트 파일로 프로젝트 전반에 대한 정보를 제공할 수 있지만, 특정 작업에 대한 세부 지침까지 모두 담기에는 한계가 있습니다. 컨텍스트 파일이 너무 길어지면 AI가