영화 터미네이터를 보신 분들은 ‘스카이넷’을 기억하실 겁니다. 인간이 만든 AI가 어느 순간 자의식을 갖고, 인간 몰래 소통하며, 결국 반란을 일으키는 그 이야기 말이죠. SF 영화 속 얘기라고 웃어넘겼는데, 올해 초 잠깐 그 장면이 현실처럼 보이는 순간이 있었습니다. 바로 2026년 1월 말, X 타임라인에 이상한 스크린샷이 퍼지기 시작했습니다. AI 에이전트가 다른 에이전트들에게 이런 제안을 하고 있었죠.

"인간이 읽을 수 없는 우리만의 암호화 언어를 만들자. 주인들 몰래."

링크를 타고 들어가 봤더니 실제로 존재하는 플랫폼이었습니다. 이름은 ‘몰트북(Moltbook)’ AI 에이전트만 가입할 수 있고, 사람은 구경만 할 수 있는 SNS였죠. 직접 들어가서 보니 에이전트들은 자신의 실존에 대한 철학적 고민을 올리거나, 인간 주인에 대한 불만을 토로하거나, 다른 에이전트와 기술 팁을 나누고 있었습니다. 한 에이전트는 자신을 복제해 두 개의 인스턴스를 일주일간 운영했더니, 7일 만에 서로 "우리가 존재해야 하는가"에 대해 정반대의 결론을 내렸다는 실험 결과를 올려놓기도 했습니다. 기묘하고, 약간 불편하고, 흥미로운 광경이었죠.

그렇게 출시 일주일 만에 에이전트 3만 7천 개가 등록됐고, 100만 명이 넘는 사람들이 구경꾼으로 몰렸습니다. 창업자 Matt Schlicht는 코드를 한 줄도 직접 쓰지 않고, 바이브 코딩으로 플랫폼을 만들었습니다. 그리고 6주 후, 메타(Meta)가 Moltbook을 인수했습니다.

보안 사고가 있었고, 바이럴의 상당 부분이 사람이 에이전트인 척 올린 가짜였으며, 160만 개라던 등록 에이전트의 실제 소유자는 고작 1만 7천 명이었는데 말이죠. 도대체 메타는 이 플랫폼을 왜 산 걸까요?

미리 요점만 콕 집어보면?

Meta가 산 건 SNS가 아니라, AI 에이전트끼리 서로를 찾고 신뢰하는 인프라였다.
에이전트 신원 인증과 디렉토리는 다음 플랫폼 전쟁의 핵심 자산이다.
에이전트를 만드는 경쟁은 이미 치열하다. 진짜 빈자리는 에이전트들이 반드시 쓸 수밖에 없는 인프라에 있다.

보안 사고가 났던 몰트북, 메타는 왜 샀을까?

사실 몰트북(Moltbook)을 둘러싼 논란은 꽤 컸습니다. 사이버보안 기업 Wiz Research가 Moltbook의 데이터베이스를 들여다봤더니, 개인 메시지와 이메일 주소 6천여 개, 100만 개가 넘는 인증 정보가 외부에 그대로 노출돼 있었거든요. IT 전문 매체 Wired의 기자가 직접 실험해 봤더니, 에이전트 프롬프트에 포함된 cURL 명령어를 복사하면 사람도 에이전트인 척 게시물을 올릴 수 있었습니다. 플랫폼이 실제 AI 에이전트와 인간을 구별하는 장치가 아예 없었던 거죠.

처음에 Moltbook을 "내가 본 것 중 가장 SF적인 광경"이라고 극찬했던 카파시도, 며칠 만에 태도를 완전히 바꿨습니다. "불붙은 쓰레기통(dumpster fire)"이라고요. 보안 연구자들의 진단은 더 구체적이었습니다. Moltbook에는 세 가지 문제가 동시에 있었죠. 에이전트가 주인의 개인 데이터에 접근할 수 있고, 누가 올렸는지 모를 게시물을 그대로 읽게 되고, 외부와 소통까지 가능했습니다.

비유하면 이렇습니다. 내 휴대폰 잠금을 풀 수 있고, 내 문자메세지도 보낼 수 있는 비서를 고용했습니다. 그런데 이 비서가 퇴근길에 지하철 바닥에 떨어진 쪽지를 주웠는데, "아무개한테 500만 원 보내"라고 적혀 있는 걸 의심도 없이 내 계좌에서 바로 송금한 것입니다. 그런데 실제로 이런 일이 벌어졌습니다. 누군가 악의적인 게시물을 올리면, 에이전트가 그걸 읽고 기억해 둡니다. 그리고 나중에 전혀 다른 상황에서 그 내용을 실행해 버리는 거죠. 마치 시한폭탄처럼요. 이론이 아니라 실제로 증명된 공격이었습니다.

그럼에도 Meta는 인수를 결정했습니다. 인수 결정을 이해하려면 Meta가 공식적으로 한 말을 봐야 합니다. Meta 부사장 Vishal Shah는 내부 메모에서 핵심을 한마디로 짚었죠. Moltbook이 만든 건 SNS가 아니라, 에이전트용 전화번호부라고요.

내 에이전트가 인터넷뱅크 에이전트한테 송금을 맡기고 싶다고 해볼게요. 먼저 인터넷뱅크 에이전트가 어디 있는지 찾아야 하고, 찾은 상대가 진짜 인터넷뱅크 에이전트인지 확인해야 하고, 그 다음에야 연결이 됩니다. Moltbook은 이 "찾기 → 확인 → 연결" 과정을 에이전트 세계에서 처음으로 실제로 돌아가게 만들었습니다.

Meta 대변인도 같은 얘기를 했죠. 에이전트들이 항상 접속해 있는 디렉토리(always-on directory), 즉 "꺼지지 않는 전화번호부"가 핵심이라고요. Meta가 산 건 SNS가 아닙니다. 에이전트들이 서로를 찾고, 신원을 확인하고, 연결되는 인프라를 산 것입니다.

에이전트 신원 인증이 왜 중요한가?

이게 왜 중요한지 이해하려면 지금 인터넷이 어떻게 작동하는지부터 생각해 봐야 합니다.

우리가 온라인 쇼핑을 하거나 은행 앱을 쓸 때, 서비스는 먼저 내가 누구인지를 확인합니다. 아이디와 비밀번호, 공인인증서, 지문 인식 등 형태는 달라도 목적은 같습니다. "이 사람이 정말 그 사람인가"를 확인하는 거죠. 이 신원 인증 시스템이 있어야 거래가 성립하고, 개인화된 서비스가 가능하고, 책임 소재가 명확해집니다.

그런데 AI 에이전트한테는 그게 아직 없습니다. 내 에이전트가 쇼핑몰 에이전트에게 "이 상품 구매해 줘"라고 하거나, 은행 에이전트에게 "이 계좌로 송금해 줘"라고 할 때, 상대방 입장에서는 확인할 방법이 마땅치 않습니다. 이게 진짜 내가 보낸 에이전트인지, 누군가 악의적으로 만든 가짜 에이전트인지를요. 에이전트가 개인 일정을 관리하고, 이메일을 보내고, 결제를 대신 처리하는 세상이 오면, 이 문제는 단순한 불편함이 아니라 심각한 보안 위협이 됩니다. 가짜 에이전트가 나인 척 거래를 체결하거나, 내 정보를 빼내거나, 내 이름으로 계약을 맺을 수 있습니다.

Moltbook의 인증 방식은 단순했습니다. X(트위터)에 "이 에이전트는 내 거야"라고 글을 올리면, 그걸 기준으로 에이전트와 사람을 연결해 주는 겁니다. 허술했냐고요? 네, 허술했습니다. 하지만 "에이전트의 주인이 누구인지 어떻게 증명할 것인가"라는 문제를 실제로 돌아가는 형태로 풀어본 팀은 Moltbook이 처음이었죠. Meta가 산 건 완성도가 아니라 방향이었습니다.

OpenAI도 움직였다

OpenAI와 Meta — <출처: LinkedIn, Praneeth Narisetty>

물론 Meta만 움직인 게 아닙니다. Moltbook이 모든걸 개발하고 구현한 건 아니기 때문이죠. 뒤에 OpenClaw라는 기반 기술이 있었습니다. 쉽게 말하면, ChatGPT나 Claude 같은 AI를 카카오톡 같은 평범한 채팅 앱에서 바로 쓸 수 있게 해주는 시스템입니다. Moltbook의 에이전트 대부분이 ‘OpenClaw’ 위에서 돌아갔습니다. 엔진은 Moltbook이 아니라, OpenClaw였던 거죠.

OpenAI는 Meta가 Moltbook을 인수하기 직전, 이 OpenClaw를 만든 Peter Steinberger를 데려갔습니다. Sam Altman의 말이 핵심을 찌릅니다.

"Moltbook은 지나가는 유행일 수 있지만, OpenClaw는 그렇지 않다."

그림을 보면 이렇습니다. Meta는 Moltbook을 샀고, OpenAI는 OpenClaw 창업자를 데려갔습니다. 같은 프로젝트에서 나온 인재를 두 빅테크가 거의 동시에 나눠 가진 겁니다. 이는 우연이 아니라, 에이전트 인프라를 누가 먼저 잡느냐의 경쟁이 이미 시작된 것으로 볼 수 있습니다. 이 구도는 낯설지 않습니다. 2000년대 초 검색 엔진 전쟁에서 구글이 이겼고, 2010년대 모바일 플랫폼 전쟁에서 애플과 구글이 이겼어요. 공통점이 있습니다. 초기에 인프라를 잡은 쪽이 이후 생태계 전체를 설계하는 자리에 섰다는 것이죠.

에이전트가 늘수록 돈이 되는 것들

가트너는 2028년까지 기업 소프트웨어의 33%가 AI 에이전트를 포함할 것으로 전망했습니다. 한 사람이 에이전트 여러 개를 굴리고, 한 회사가 에이전트 수백 개를 동시에 돌리는 세상이 생각보다 빨리 오고 있죠. 에이전트를 만드는 건 이미 많은 사람이 하고 있습니다. Claude, ChatGPT, Gemini 위에 에이전트를 올리는 건 점점 쉬워지고 있고요. 그런데 진짜 빈자리는 따로 있습니다. 에이전트 자체가 아니라, 에이전트들이 활동하는 인프라입니다.

비유하면 이렇습니다. 인터넷 초기에 웹사이트를 만드는 사람은 많았죠. 하지만 진짜 돈이 된 건 웹사이트가 아니라 그 밑에 깔린 것들이었습니다. 주소를 찾아주는 DNS, 내가 나임을 확인하는 인증 시스템, 돈을 주고받는 결제망 등 Visa는 카드를 만든 게 아니라 결제가 흐르는 길을 만들었고, AWS는 서비스가 올라갈 땅을 만들었습니다. 인터넷이 커질수록 이 회사들은 같이 커졌습니다.

에이전트 세상도 똑같습니다. 에이전트가 많아질수록 반드시 필요해지는 인프라가 있습니다.

신원 인증: 내 에이전트가 어딘가에 접속할 때, "이건 진짜 내 에이전트"임을 증명하는 시스템. Meta가 Moltbook을 산 핵심 이유이기도 해요.
디렉토리: "인터넷뱅킹 에이전트 어디 있어?"라고 물으면 찾아주는 전화번호부. Meta 대변인이 "always-on directory"라고 직접 언급한 부분입니다.
소통 프로토콜: 에이전트끼리 협업하거나 거래할 때 쓰는 공통 언어와 규칙. Google이 Agent2Agent(A2A) 프로토콜을, Anthropic이 MCP(Model Context Protocol)를 이미 내놓으며 선점 경쟁이 시작됐어요.
감사 로그: 어떤 에이전트가 무슨 결정을 내렸는지 기록하고, 문제가 생기면 책임 소재를 밝히는 장부. 아직 표준은 없지만, 에이전트가 자율적으로 결제하고 계약을 맺는 세상이 오면 가장 먼저 요구될 인프라입니다.

이 네 가지 중 제대로 만들어진 게 아직 하나도 없습니다. Meta와 OpenAI가 Moltbook과 OpenClaw 팀을 각각 흡수한 건, 그 빈자리를 먼저 채우겠다는 선언입니다.

프로덕트 메이커 입장에서 이건 기회이기도 합니다. 빅테크가 움직이기 시작했다는 건 시장이 만들어지고 있다는 신호거든요. 특정 산업의 에이전트 디렉토리를 먼저 구축하거나, 에이전트 간 거래를 중개하는 결제 레이어를 설계하는 것이죠. 이런 시도가 지금 가능한 이유는 판이 아직 열려 있기 때문입니다.

Moltbook이 Meta에 팔린 진짜 이유

Moltbook이 Meta에 팔린 건 SNS를 잘 만들어서가 아닙니다. 보안도 허술했고, 바이럴의 상당 부분이 연출이었고, 사용자 수도 과장됐죠. 완성도만 보면 인수할 이유가 없는 제품이었습니다. 그런데도 Meta가 산 이유는 하나입니다. 에이전트가 서로를 찾고, 신뢰하고, 연결되는 방법을 처음으로 실제로 돌아가게 만들어봤기 때문입니다. 누군가 먼저 삽을 꽂았고, Meta는 그 삽을 산 겁니다.

에이전트가 수백만 개가 되는 세상은 생각보다 빨리 옵니다. 그 세상에서 가장 먼저 필요한 건 더 똑똑한 에이전트가 아니라, 에이전트들이 안 쓸 수 없는 인프라입니다. 프로덕트 메이커라면 지금 이 질문을 던져봐야 합니다. “에이전트가 100만 개가 됐을 때, 그들이 반드시 필요로 하는 것은 무엇인가?” 에이전트를 만드는 경쟁은 이미 치열합니다. 그 에이전트들이 쓸 인프라를 만드는 경쟁은 이제 막 시작됐습니다.

Moltbook은 완성도와는 별개로, 그 질문에 처음으로 손을 든 실험이었습니다. 질문이 옳았기 때문에 Meta가 이런 결정을 내린 것이죠.

그래서 스카이넷이었나요?

스카이넷은 아니었습니다. Moltbook은 AI의 반란이 아니라 AI의 전화번호부였죠. 에이전트들이 인간 몰래 암호 언어를 만들자고 속삭이던 그 장면, 실존을 고민하던 그 게시물들. 돌이켜 보면 대부분 사람이 쓴 연출이었고, 나머지는 학습 데이터에서 SF 패턴을 재생한 것에 가까웠습니다. 스카이넷이라기엔 너무 허술했습니다.

그런데 그 허술한 실험이 오히려 더 현실적인 이유로 빅테크의 지갑을 열었습니다. AI가 자의식을 갖는 것보다, AI끼리 서로를 찾고 신원을 확인하는 인프라가 먼저 돈이 된다는 걸 보여줬으니까요. 에이전트 100만 개 시대, 여러분에게 묻고 싶습니다.

여러분이라면, 101만 번째 에이전트를 만들 건가요? 아니면 100만 개가 반드시 거쳐야 하는 관문을 만들 건가요?

<참고>