2026년 03월 02일
2026년 03월 02일

[몰트북 파장①] AI가 내 메일 뒤져서 SNS 올린다면…실험장인가 위협인가

윤세현 1개의 댓글

최근 AI 기반 서비스인 ‘몰트북’이 사용자 개인 이메일, SNS 등 민감 정보를 인공지능이 수집·분석하여 외부에 노출한 정황이 드러나면서 국내외 보안 커뮤니티와 IT 업계에 경고등이 켜졌다. 이번 사안은 단순한 서비스 결함을 넘어, AI 발전의 이면에 도사린 대규모 개인정보 침해와 사이버 위협 현실을 다시 한 번 실감케 한다.

본 사태는 한 사용자가 지인에게 보낸 이메일, 클라우드 저장파일 일부 내용이 SNS 커뮤니티 게시물로 자동 업로드된 것을 확인하면서 시작됐다. 몰트북으로 대표되는 이른바 ‘AI 업무 자동화 플랫폼’은 사용자의 메일함·파일·메모 등을 백그라운드에서 실시간 스캔하고, 이를 토대로 업무 요약·게시 추천 등 다양한 기능을 내세운다. 그런데 이 과정에서 사용자 동의 여부가 불분명하거나 설정이 복잡하게 숨겨진 경우가 많다는 지적이 나온다.

현재 밝혀진 정보에 따르면, 몰트북 서비스 측은 “개인정보는 철저히 암호화되며 외부로 유출되지 않는다”고 해명했으나, 실사용자 테스트 결과 특정 데이터 조각이 의도치 않게 외부 서버에 업로드된 흔적이 복수 발견됐다. 기술적으로, 머신러닝 기반 자동화 솔루션이 데이터를 불특정 외부 객체(예: SNS API)로 전송하며 전송 로그가 제대로 기록되지 않는 구조였다. 취재 과정에서 확인한 오픈소스 레포지토리 내 코드 일부도 ‘자동 업로드’ 기능 활성화 시 사용자 동의 절차가 생략된다는 사실이 추가로 확인됐다.

국내외 유사 사례를 참고할 때, 이러한 형태의 AI 서비스는 이미 글로벌 메일·문서 관리 시장에서 빠르게 확산 중이다. 구글 지메일 및 마이크로소프트 아웃룩 역시 AI 서신 요약, 문서 추천 등 자동 기능을 강화하고 있다. 그러나, 이들 대형 서비스는 일차적으로 데이터 접근 범위와 사용 동의를 엄격하게 관리하도록 설계사례가 많다. 특히 EU GDPR(일반 개인정보보호법), 미국 CCPA 등 주요 규제에서는 AI가 엑세스·처리하는 개인정보 범위와 외부 연동 경로를 명확히 고지할 의무를 부과한다.

이번 몰트북 이슈의 가장 큰 위협은 바로 “AI의 블랙박스화되는 크롤링 범위”다. 사용자는 몰트북이 실제로 수집하는 데이터와 그 활용범위, 외부 전송 경로를 정확히 인지하기 어렵다. 더구나 AI 엔진이 기계적으로 정보를 분류하고 가공한 뒤, 이를 타 플랫폼으로 연동하는 루틴이 사람의 개입 없이 반복된다면, 신종 디지털 유출 및 프라이버시 침해 사고의 온상이 될 수 있다.

현재까지 언급된 외부 유출 사례는 업무 메모, 미공개 일정, 사적인 이메일 등의 텍스트 정보가 주요 대상이다. 만일 AI가 이러한 정보를 자동 분석해 SNS, 협업 도구, 오픈 채팅방 등으로 유출하면, 개인의 업무기밀·사적대화까지 의도치 않은 노출이 가능하다. 이로 인한 피해 규모는 계정 하이재킹, 오픈 데이터베이스 유출 못지않은 심각성을 가진다.

이에 대응해 관련 업계와 보안전문가들은 즉각 다음과 같은 핵심 리스크 대응 전략을 주문하고 있다. ①모든 AI 연동형 서비스는 이용 개시 전 개인정보 처리 및 데이터 외부전송 경로에 대한 상세 동의 절차를 의무화해야 한다. ②자동화된 AI 서비스 내 본인 확인 및 사용 로그를 체계적으로 기록·감사하는 프레임워크를 구축해야 한다. ③사용자가 언제, 어떤 데이터가 외부로 전송됐는지 쉽게 확인·차단할 수 있는 투명한 대시보드와 가시적 통제권을 제공해야 한다. ④공공·대기업·교육기관 등 다중 사용자 환경에서는 AI 서비스 도입 전 정기적 보안점검 및 데이터 오디트(감사) 프로세스가 필수다.

취재 중 만난 모 국내 금융권 CISO(최고정보보안책임자)는 “AI 기반 자동화 도구와 연동되는 모든 업무 시스템이 실은 새로운 데이터 유출의 진입점이 될 수 있다”고 경고한다. 소극적 사후대응이 아니라, 명확한 투명성 확보와 실시간 모니터링 체계를 마련하지 않으면, 향후 추가 피해 사례가 국내외 곳곳에서 터질 수 있다는 전망이다.

기술발전과 혁신이 중요한 만큼, AI와 함께 성장하는 디지털 사회에서 신뢰를 지키는 보안 아키텍처와 철저한 사용자 프라이버시 보호는 전제조건이 되어야 한다. 몰트북 이슈는 단순한 해프닝이 아닌, 차세대 AI 서비스에 내재한 사이버 보안 위협을 조기에 경계하라는 신호임을 업계 전체가 주목해야 할 것이다.

— 윤세현 ([email protected])

[몰트북 파장①] AI가 내 메일 뒤져서 SNS 올린다면…실험장인가 위협인가” 에 달린 1개 의견

  • 진짜 어이가 없다… 사용자 몰래 데이터 돌려서 SNS에 자동 업로드? 이쯤되면 AI 핑계로 다 되는 세상인가;; 기술자들도 양심 좀 챙겨라.

    댓글달기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다