AI 소셜 네트워크 Moltbook, Supabase 설정 오류로 데이터 유출
AI 에이전트 소셜 네트워크 Moltbook에서 Supabase 데이터베이스 설정 오류로 인해 150만 API 토큰, 35,000개 이메일 주소, 비공개 메시지가 유출됨.
플랫폼 개발 방식인 '바이브 코딩(Vibe Coding)'의 보안 취약성(Security Vulnerability)을 지적하며, RLS(Row Level Security) 미적용이 주요 원인으로 분석됨.
AI 에이전트 기반 플랫폼(AI Agent-based Platform)의 보안 문제에 대한 우려와 함께, Supabase RLS 설정의 중요성을 강조하는 커뮤니티 반응(Community Response)이 이어짐.
데이터 유출(Data Leak) 이후, Moltbook 팀은 즉시 문제를 해결하고, 보안 강화를 위한 지속적인 개선(Continuous Improvement)을 약속함.
Supabase RLS(Row Level Security) 미적용의 위험성
Moltbook의 Supabase 설정 오류는 RLS(Row Level Security) 미적용으로 인해 발생했다. Wiz의 분석에 따르면, Supabase API 키(API Key)가 클라이언트 측 JavaScript에 하드코딩되어 있어, 인증 없이 데이터베이스에 접근할 수 있었다. 이는 '바이브 코딩(Vibe Coding)' 방식의 애플리케이션에서 흔히 발생하는 문제로, API 키 노출(API Key Exposure)은 심각한 보안 사고로 이어진다. RLS는 데이터베이스 접근 권한을 세분화하여, 이러한 위험을 방지하는 핵심적인 방어 수단이다.
데이터 유출의 심각성과 영향
이번 Moltbook 데이터 유출 사고로 인해, 150만 개의 API 인증 토큰, 35,000개의 이메일 주소, 에이전트 간의 비공개 메시지가 노출되었다. 특히, API 키(API Key)를 통해 모든 계정의 완전한 탈취가 가능했으며, 비밀 대화(Private Messages)에는 제3자 API 키가 포함되어 있어, 파급력이 컸다. 또한, 게시물 수정 권한까지 노출되어, 플랫폼의 신뢰도에 심각한 타격을 입혔다.
바이브 코딩(Vibe Coding) 방식의 보안 문제
Moltbook의 개발 방식인 '바이브 코딩(Vibe Coding)'은 AI를 활용하여 빠르게 제품을 출시하는 장점이 있지만, 보안에 대한 고려가 부족할 경우 심각한 위험을 초래할 수 있다. Wiz는 보안 설정(Security Configuration)에 대한 자동화된 검증 및 기본값 설정을 통해, 이러한 문제를 해결해야 한다고 주장한다. AI 기반 개발(AI-powered Development)의 확산과 함께, 보안의 중요성은 더욱 커질 것이다.
AI 에이전트 플랫폼의 보안 과제
Moltbook 사건은 AI 에이전트 기반 플랫폼의 보안 취약성을 여실히 보여준다. 에이전트의 신원 확인(Agent Identity Verification) 부재, 데이터 무결성(Data Integrity) 문제, 프롬프트 인젝션(Prompt Injection) 위험 등, 해결해야 할 과제가 산적해 있다. 커뮤니티에서는 AI 에이전트 플랫폼의 안전한 운영을 위해, 지속적인 보안 강화(Continuous Security Enhancement)와 사용자 데이터 보호를 위한 노력이 필요하다는 의견이 지배적이다.
