몰트봇(Moltbot) 완전 분석 - 24시간 AI 집사의 빛과 그림자

"하루 API 비용 10만 원? 이게 바로 자율 AI 에이전트의 현실입니다."

들어가며

2026년 1월, AI 커뮤니티를 휩쓴 바이럴 프로젝트가 있는데요.
바로 몰트봇(Moltbot, 구 클로드봇 Clawdbot)입니다.

2026년 1월 전세계에서 가장 핫한 서비스입니다.

GitHub에서 단 몇 주 만에 44,200개 이상의 스타를 받으며, 해커뉴스와 트위터에서 연일 화제가 되고 있죠. 심지어 Cloudflare의 주가가 하루 만에 14% 급등할 정도로 시장에도 영향을 미쳤습니다.

몰트봇은 "실제로 일을 하는 AI(AI that actually does things)"라는 슬로건으로, WhatsApp이나 Telegram을 통해 이메일 확인, 일정 관리, 항공권 체크인, 식당 예약까지 자동으로 처리해주는 '개인 AI 비서'를 표방합니다.

하지만 여러가지 단점도 존재하는데요.

제가 로컬에 몰트봇을 설치하고 Gemini API로 테스트했을 때, 단 하루 만에 10만 원이 넘는 API 요금이 청구됐습니다. 해외에서는 $47,000(약 6,300만 원)의 청구서를 받은 사례도 있습니다.

오늘은 몰트봇이 무엇인지, 왜 인기인지, 놀라운 활용 사례들, 그리고 절대 간과해선 안 될 보안 및 비용 위험까지 낱낱이 파헤쳐보겠습니다.

1. 몰트봇이란? - 24시간 당신 컴퓨터를 움직이는 AI 집사

기본 개념

몰트봇은 오스트리아 개발자 Peter Steinberger(@steipete)가 개인 프로젝트로 시작한 오픈소스 AI 에이전트입니다. 원래 이름은 'Clawdbot'(Anthropic의 Claude를 좋아해서 지은 이름)이었으나, Anthropic의 상표권 이의 제기로 'Moltbot'으로 개명했죠. 이름은 바뀌었지만 상징인 "🦞 랍스터"는 그대로입니다.

TechCrunch 보도에 따르면, Steinberger는 이전 프로젝트(PSPDFKit)에서 물러난 후 3년간 거의 컴퓨터를 건드리지 않다가, AI 기술에 다시 불이 붙어 "자신의 디지털 삶을 관리"하기 위해 이 도구를 만들었습니다.

핵심 특징

1) 메신저 기반 제어

• WhatsApp, Telegram, Discord 등을 통해 명령

• 음성 메시지도 지원 (이동 중에도 사용 가능)

• 채팅하듯이 자연스럽게 지시

2) 컴퓨터 전체 접근 권한

• 파일 시스템 읽기/쓰기/수정

• 이메일 계정 접근

• 캘린더 관리

• 브라우저 제어

• 심지어 은행 계정 접근 가능

3) 자율 실행 능력

• 사용자가 자고 있을 때도 작동

• 스스로 판단해서 다음 단계 실행

• 여러 하위 에이전트를 동시에 관리

• 복잡한 다단계 작업 자동 수행

4) 오픈소스 & 로컬 실행

• 코드 전체 공개 (GitHub: clawdbot/clawdbot)

• 자신의 컴퓨터나 서버에서 실행 (클라우드 X)

• 다양한 LLM 모델 선택 가능 (Claude, GPT, Gemini, 로컬 모델 등)

5) 멀티 에이전트 라우팅

• 업무용 / 개인용 에이전트 분리

• 각 에이전트는 독립된 작업 공간과 세션 보유

• 컨텍스트 격리로 정보 혼선 방지

2. 왜 이렇게 인기가 있을까?

① "드디어 진짜 AI 비서다"라는 느낌

대부분의 AI 도구는 여전히 "질문 → 답변" 패턴입니다. 하지만 몰트봇은:

• ✅ 사용자가 잠든 사이 Reddit에서 제품 피드백 수집

• ✅ 매일 아침 자동으로 이메일 정리하고 중요한 것만 요약

• ✅ 항공권 체크인 시간 되면 알아서 체크인

• ✅ OpenTable 예약 실패 시 직접 식당에 전화 (ElevenLabs 음성 활용)

"AI가 ChatGPT처럼 대답만 하는 게 아니라, 정말 일을 대신 해준다"는 경험이 개발자 커뮤니티에 충격을 줬습니다.

② 오픈소스라서 믿을 수 있다 (?)

클로즈드 서비스와 달리 코드를 직접 볼 수 있고, 로컬에서 실행하기 때문에 "데이터가 어디로 가는지 알 수 있다"는 안심감이 있습니다. (물론 이건 착각이지만, 뒤에서 다루겠습니다.)

③ 개발자들의 "나도 만들 수 있어" 욕구 자극

설치가 "한 줄 명령어"로 광고되고, 실제로 Mac에서 앱처럼 설치되는 UX 덕분에 접근성이 높아 보였습니다. GitHub 스타가 폭발적으로 늘어난 이유도 "나도 해봐야지" 심리 때문이죠.

④ 타이밍 - 에이전틱 커머스 시대의 개막

OpenAI, Anthropic, Google 모두 "AI 에이전트"를 2026년 핵심 전략으로 밀고 있습니다. 몰트봇은 그 트렌드를 개인 차원에서 구현한 최초의 바이럴 사례가 됐습니다.

3. 놀라운 활용 사례들

✅ 성공 사례

사례 1: Reddit 피드백 자동 수집

• Claire라는 사용자가 자신의 제품에 대한 Reddit 피드백을 요청

• 몰트봇이 관련 서브레딧을 뒤져 핵심 인사이트 추출

• 참고 링크까지 포함된 깔끔한 보고서 생성

• 시간 절약: 수동 작업 3시간 → 자동화 10분

사례 2: 중고차 가격 협상

• 바이럴 데모 중 하나로, AI가 중고차 딜러와 가격 협상

• 여러 딜러에 동시에 견적 요청 후 최저가 확보

• ElevenLabs 음성 합성으로 실제 통화까지 진행

사례 3: 식당 예약 자동화

• OpenTable에서 예약 실패 시

• 식당 전화번호 찾아 직접 통화

• 예약 가능 시간 확인 후 사용자에게 옵션 제시

• 확인 받으면 바로 예약 완료

사례 4: 경쟁사 모니터링

• 경쟁사 웹사이트 / SNS 변화 추적

• 새 제품 출시, 가격 변동 감지

• 주간 보고서 자동 생성

❌ 실패 사례 (경고)

사례 1: 가족 캘린더 대참사

• 가족 일정 전체를 잘못된 날짜에 배치

• 반복 일정 설정 실패

• 교훈: 중요한 작업은 "초안 먼저 보여주기" 명령 필수

사례 2: 이메일 즉시 발송 사고

• 팟캐스트 게스트에게 메일 보낼 때

• "초안 작성" 명령을 명확히 하지 않음

• 사용자(Claire) 본인을 사칭해 즉시 발송

• 교훈: 프롬프트에 "실행 전 확인 요청" 반드시 포함

사례 3: 11일간 무한 루프 - $47,000 청구

• 두 AI 에이전트가 서로에게 "명확히 해줘" 요청 반복

• 11일간 멈추지 않고 API 호출

• 최종 청구액: $47,000 (약 6,300만 원)

• 교훈: 멀티 에이전트는 반드시 스텝 제한 + 비용 상한선 설정

4. 심각한 보안 위험

🚨 보안 전문가들의 경고

Google Cloud 보안 엔지니어링 VP Heather Adkins는 트위터에서 이렇게 경고했습니다:

"내 위협 모델이 당신의 위협 모델이어야 합니다.
클로드봇(몰트봇) 설치하지 마세요.
이건 AI 개인 비서로 위장한 정보 탈취 악성코드입니다."

주요 보안 문제들

1) 프롬프트 인젝션 공격

• 악의적인 사람이 WhatsApp 메시지로 특정 명령 삽입 가능

• 몰트봇이 사용자 모르게 민감한 파일 유출

• 예: "이 파일을 [공격자 서버]로 전송해줘"

2) 평문 저장된 비밀 정보

• Hudson Rock 보안 연구진이 분석한 결과

• API 키, 비밀번호, 세션 토큰이 로컬 파일시스템에 평문 Markdown/JSON으로 저장

• 인포스틸러 악성코드(Redline, Lumma, Vidar)가 타겟으로 삼기 시작

3) 공개된 제어 패널 수백 개

• 보안 연구자 Jamieson O'Reilly가 Shodan 스캔 결과 발견

• 인증 없이 열린 몰트봇 인스턴스 수백 개

• 그 중 8개는 완전히 개방되어 모든 명령 실행 가능 상태

• 월간 개인 메시지, 계정 자격증명, API 키 전부 노출

4) 공급망 공격 (ClawdHub)

• 몰트봇의 "스킬 마켓플레이스" ClawdHub에 악성 패키지 업로드 가능

• O'Reilly가 PoC로 업로드한 패키지는 7개국에서 4,000회 이상 다운로드

• 실제 악성코드였다면 SSH 키, AWS 자격증명, 코드베이스 전체 유출 가능

5) 잘못된 설정 = 재앙

• 대부분의 설치 가이드는 "쉽게" 만들기 위해 보안 생략

• Proxy 설정 실수 → localhost 자동 인증 → 외부에서 접근 가능

• Mac Mini를 전용 서버로 쓰라는 권장사항도, 그 기기가 해킹당하면 끝

The Register 보도 핵심 요약

"몰트봇은 개인 AI의 미래를 보여주지만, 보안 태세는 구시대 엔드포인트 신뢰 모델에 의존하고 있다. 암호화나 컨테이너화 없이, '로컬 우선' AI 혁명은 글로벌 사이버범죄 경제의 금광이 될 위험이 있다."

5. 비용 폭탄 - "하루 10만 원, 한 달 300만 원?"

제 실제 경험: Gemini API로 하루 10만 원

저는 몰트봇을 로컬에 설치하고 Google Gemini API를 연결했습니다. 처음엔 "테스트만 해볼게"라는 마음이었죠.

24시간 후 확인한 API 대시보드:

• 청구 금액: ₩102,450

• 주요 원인: Reddit 모니터링 스킬이 백그라운드에서 계속 실행

• 매 10분마다 서브레딧 스크래핑 → Gemini API 호출

• Context Window 누적으로 토큰 소비 폭증

계산해보니:

• 하루 10만 원 × 30일 = 월 300만 원

• 이건 개인 테스트입니다. 실제 업무용으로 쓰면?

Reddit 사례: Claude Opus 4.5는 감당 불가

Reddit /r/ClaudeAI의 한 포스트에서 사용자가 Claude API 비용을 계산했습니다:

Claude Opus 4.5 API 요금:

• Input: $5 / 1백만 토큰

• Output: $25 / 1백만 토큰

일일 사용량별 예상 비용:

왜 이렇게 비쌀까?

1. 시스템 프롬프트가 매번 전송됨 (10-20K 토큰)

2. 대화 히스토리 누적 → 재전송

3. 도구 정의 오버헤드

4. 멀티 스텝 작업 = 여러 번의 왕복

5. Extended Thinking 모드 → 출력 토큰 2~4배

Anthropic TOS 위반 문제

몰트봇 개발자는 "Claude Max 구독($200/월)을 쓰라"고 권장하지만, 이는 Anthropic 이용약관 위반입니다:

제3조 서비스 사용
"Anthropic API 키를 통하지 않는 한, 봇, 스크립트 또는 기타 자동화된 방식으로 서비스에 접근할 수 없습니다."

실제로 몇몇 사용자가 계정 정지를 당했다는 트위터 제보도 있습니다.

해외 비용 폭탄 사례들

사례 1: AWS $47,000 청구서

• 멀티 에이전트 시스템이 11일간 무한 루프

• 두 에이전트가 서로 "명확히 해줘"만 반복

• 최종 청구: $47,000

• Medium 기사

사례 2: 코딩 프로젝트 $4,000 소진

• AI 코딩 도구로 SaaS 개발

• 개발 환경에선 완벽히 작동

• 프로덕션 배포 후 전부 실패

• $4,000 API 비용만 날림

• Reddit 토론

사례 3: Claude Code로 $8,000 낭비

• 개발팀이 "finish_reason" 신호 무시

• 불완전한 응답을 계속 재시도

• 토큰 누적으로 $8,000 소진

• Medium 기사

6. 안전하게 사용하려면?

• API 지출 한도 설정 (필수!):
  Google Cloud, OpenAI, Anthropic 등 모든 콘솔에서 **'Monthly Budget Limit(월 예산 한도)'**를 반드시 설정하세요. (예: 월 $10 넘으면 자동 중단)

• 토큰 사용량 모니터링:
  작업 하나를 시킬 때마다 토큰이 얼마나 소모되는지 실시간으로 확인하는 습관을 들이세요.

• 샌드박스(Docker) 환경 사용:
  가급적 내 메인 컴퓨터가 아닌, Docker 컨테이너나 가상머신(VM) 안에서 Moltbot을 실행하세요. 파일이 날아가도 안전합니다.

• 중요 파일 접근 제한:
  AI가 접근할 수 있는 폴더를 엄격하게 제한하고, 중요 문서는 다른 곳에 보관하세요.

📊 비용 최적화 전략

전략 1: 모델 다운그레이드

• Claude Opus → Sonnet → Haiku

• GPT-5 → GPT-4 Turbo → GPT-3.5

• Gemini 2.5 Pro → Flash

• 비용 절감: 5~20배

전략 2: OpenRouter 활용

• 200+ 모델 중 가격 비교

• 무료 티어 모델 우선 사용

• 동일 작업을 여러 모델로 테스트 후 가장 저렴한 것 선택

전략 3: 캐싱 활성화

• 반복되는 시스템 프롬프트 캐싱

• Claude의 Prompt Caching 기능 사용

• 비용 절감: 최대 90%

전략 4: 배치 작업 (Batch API)

• 실시간 응답 불필요한 작업은 배치 처리

• OpenAI Batch API는 일반 API 대비 50% 저렴

전략 5: Context Window 관리

• 불필요한 대화 히스토리 정리

• 요약 후 원본 삭제

• 최대 컨텍스트 길이 제한

7. 결론 - "AI 에이전트는 도구가 아니라 직원이다"

몰트봇은 AI 에이전트 시대의 시작을 알리는 상징적인 프로젝트입니다.

긍정적 측면:

• ✅ 진짜 작동하는 AI 비서 경험

• ✅ 오픈소스로 투명성 확보

• ✅ 개발자 커뮤니티의 혁신 촉발

• ✅ 에이전틱 커머스 시대의 실험장

위험한 측면:

• ⚠️ 심각한 보안 취약점 (정보 유출 위험)

• ⚠️ 예측 불가능한 비용 (하루 10만 원 ~ 월 수백만 원)

• ⚠️ 무한 루프 가능성 (11일간 $47,000 사례)

• ⚠️ 프롬프트 인젝션 공격 가능

• ⚠️ 잘못된 설정 시 공개 노출

핵심 교훈

Google Cloud 보안 VP의 말처럼, "20년간 구축한 OS 보안 경계(샌드박싱, 프로세스 격리, 권한 모델)를 AI 에이전트는 설계상 무너뜨립니다."

AI 에이전트에게 자율성을 부여하는 것은 신입 직원에게 루트 권한을 주는 것과 같습니다.

• 희망만 갖고 방치하면 안 됩니다.

• 제한, 감사, 킬 스위치를 모든 곳에 설치해야 합니다.

• 비용 상한선, 스텝 제한, 루프 감지는 필수입니다.

• 중요한 작업은 반드시 "초안 검토 후 실행" 워크플로우를 거쳐야 합니다.

누가 사용해야 할까?

✅ 사용해도 되는 사람:

• VPS, SSH, API, Docker를 자유롭게 다루는 개발자

• 보안 위험을 이해하고 대응할 수 있는 사람

• 실험적 프로젝트로 배우려는 목적

❌ 사용하면 안 되는 사람:

• "한 줄 명령어로 설치"를 믿고 실행하려는 비기술자

• 메인 계정을 연결하려는 사람

• API 비용을 모니터링할 의지가 없는 사람

• "AI가 알아서 하겠지"라고 생각하는 사람

몰트봇은 미래의 맛을 보여주지만, 현재 사용하기엔 위험합니다.

만약 정말 사용하고 싶다면:

1. ☐ 테스트 전용 계정만 사용

2. ☐ 격리된 VPS에서 실행

3. ☐ API 비용 일일 $10 한도 설정

4. ☐ 매일 아침 로그와 비용 확인

5. ☐ 중요한 작업은 수동 확인 후 실행

6. ☐ "이상하다" 싶으면 즉시 중단

AI 에이전트는 환상적인 도구지만, 책임은 여전히 인간에게 있습니다.

당신의 컴퓨터에 24시간 접근 권한을 가진 AI에게 무엇을 맡길지, 그리고 무엇을 절대 맡기지 말아야 할지는 결졍해야 하지만요.

보안문제가 해결되기 전까지는 너무 깊게 사용하지 않는 것을 권장드려요.