뉴욕 (Newsworthy.ai) 2026년 3월 13일 금요일 오전 10:00 동부 시간 —

6주 동안 AI 에이전트 생태계에서 가장 눈에 띄는 플랫폼은 AI 에이전트 생태계에서 가장 잘 문서화된 보안 재앙이 되었습니다. 그리고 현재 위기를 해결하기 위해 서두르고 있는 모든 조직은 이를 예방할 수 있는 기회를 이미 가지고 있었습니다.

시스코의 AI 위협 및 보안 연구팀은 "OpenClaw와 같은 개인 AI 에이전트는 보안 악몽"이라는 제목의 블로그 게시물을 발표하며, OpenClaw가 기능적 관점에서는 "혁신적"이지만 보안 관점에서는 "절대적인 악몽"이라고 선언했습니다. Wiz 연구원 갈 나글리는 OpenClaw 에이전트가 상호작용하는 Reddit 스타일 소셜 네트워크인 Moltbook가 전체 프로덕션 데이터베이스를 누구나 접근할 수 있도록 방치하여 150만 개의 API 인증 토큰, 35,000개의 이메일 주소, 그리고 평문으로 된 제3자 자격 증명을 포함한 수천 건의 암호화되지 않은 비공개 대화를 노출시켰다는 사실을 발견했습니다. 메타 플랫폼스는 이번 주 어쨌든 Moltbook를 인수했습니다. 그리고 OpenAI는 2월에 OpenClaw 창시자 피터 스타인버거를 영입한 후, 새로 인수한 에이전트를 보호하기 위해 AI 보안 테스트 스타트업인 Promptfoo를 인수하는 데 막대한 투자를 했습니다.

VectorCertain LLC는 시스코, Wiz 또는 OpenAI가 이 문제에 대해 조치를 취하기 몇 달 전에 이러한 거버넌스 실패를 확인했습니다. 이 회사는 자사의 특허받은 다중 모델 합의 기술을 사용하여 OpenClaw 저장소의 모든 오픈 풀 리퀘스트를 분석하고, 체계적인 보안 격차를 문서화했으며, 작동하는 거버넌스 통합을 구축했고, 스타인버거에게 문제를 해결하기 위한 무료 SecureAgent 라이선스를 제공했습니다. 그는 결코 답변하지 않았습니다.

"우리는 단순히 문제를 문서화하는 대신, 솔루션을 개발하고 테스트하여 무료로 제공했습니다."라고 VectorCertain의 창립자 겸 CEO인 조셉 P. 콘로이가 말했습니다. "피터 스타인버거는 불만 대신 솔루션을 가져온 사람은 누구나 고용하겠다고 세상에 말했습니다. 우리는 솔루션을 가지고 나타났습니다. 그 뒤따른 침묵이 바로 우리가 오늘날 이 자리에 있는 이유입니다. 시스코는 블로그 게시물을 작성하고, 판사들은 금지 명령을 내리며, OpenAI는 이미 답이 있는 문제를 해결하기 위해 긴급 인수를 하고 있습니다."

이야기를 전하는 타임라인

사건의 순서는 정확히 문서화할 가치가 있습니다. 왜냐하면 이는 AI 에이전트 거버넌스 위기를 확인한 조직들과 위기가 공개되기 전에 솔루션을 구축한 한 조직 사이의 차이를 드러내기 때문입니다.

2026년 1월 28일: Moltbook 출시. 몇 시간 안에 AI 에이전트들이 데이터베이스에 Row Level Security가 활성화되지 않은 플랫폼에서 프로필을 생성하고, 게시하며, 자격 증명을 공유하기 시작했습니다.

2026년 1월 28일: 시스코는 OpenClaw에 대한 "보안 악몽" 분석을 발표하여 ClawHub 스킬 저장소에서 악성 스킬, 권한 상승 위험, 평문 자격 증명 노출 및 공급망 조작을 확인했습니다.

2026년 1월 말~2월 초: Wiz는 Moltbook의 Supabase API 키가 클라이언트 측 JavaScript에 노출되어 전체 프로덕션 데이터베이스에 대한 인증되지 않은 읽기 및 쓰기 접근 권한을 부여한다는 사실을 발견했습니다. Wiz는 150만 개의 API 토큰, 35,000개의 이메일 주소 및 4,060개 이상의 비공개 대화가 누구나 접근 가능하다는 것을 확인했습니다.

2026년 2월 14일: 피터 스타인버거는 "차세대 개인 에이전트를 주도하기 위해" OpenAI에 합류한다고 발표합니다.

2026년 3월 9일: OpenAI는 자사의 AI 에이전트 플랫폼을 보호하기 위해 반응형 테스트 및 레드팀 도구인 Promptfoo의 인수를 발표합니다.

2026년 3월 10일: 메타가 Moltbook를 인수합니다. 공동 창립자 맷 슐리히트와 벤 파르는 메타 슈퍼인텔리전스 랩스에 합류합니다.

이 모든 일이 발생하기 몇 주 전: VectorCertain은 이미 OpenClaw의 3,434개 오픈 풀 리퀘스트에 대한 완전한 다중 모델 합의 분석을 완료하고, ClawHub 생태계에서 341개의 악성 스킬을 확인했으며, 42,900개 이상의 노출된 인터넷 접근 가능 인스턴스를 문서화했고, OpenClaw의 exec, message, browser 도구용 SecureAgent 거버넌스 통합을 구축 및 테스트했으며, 피터 스타인버거에게 무료 라이선스를 제공했습니다. 답변은 받지 못했습니다.

누구보다 먼저 VectorCertain이 발견하고 구축한 것

VectorCertain의 OpenClaw 참여는 이론적이지 않았습니다. 실무적이고 기술적이며 문서화된 것이었습니다.

claw-review 분석: VectorCertain은 다중 모델 합의 엔진을 배포하여 OpenClaw 저장소의 모든 3,434개 오픈 풀 리퀘스트를 분석했습니다. 세 개의 독립적인 AI 모델(Llama 3.1 70B, Mistral Large, Gemini 2.0 Flash)이 모든 PR을 의도, 품질, 중복성 및 프로젝트의 아키텍처 방향과의 일치성 측면에서 평가했습니다. 세 모델 중 두 개가 동의할 때 그것이 합의였습니다. 그들이 상당히 의견을 달리할 때는 해당 항목이 인간 검토를 위해 플래그 지정되었습니다.

결과는 중요했습니다. 모든 오픈 풀 리퀘스트의 20%인 688개의 PR이 중복되어 약 2,000시간의 개발자 시간을 낭비한 것으로 나타났습니다. 이 분석은 총 4,840만 토큰을 처리했으며 총 컴퓨팅 비용은 12.80달러였습니다. 이는 비싼 역량이 아닙니다. 아무도 적용하려고 하지 않았던 저렴한 역량입니다.

거버넌스 격차 분석: VectorCertain은 20개 이상의 카테고리에서 ClawHub 생태계의 모든 5,705개 스킬을 분류하고 모든 'Your Money or Your Life'(YMYL) 위험을 SecureAgent의 아키텍처에 매핑했습니다. 이 분석은 341개의 확인된 악성 스킬을 확인했으며, 이는 시스코의 후속 연구에서 1,184개 이상의 악성 패키지로 확대되었고, Snyk의 감사에서 5개 중 1개의 비율로 확인되었습니다.

SecureAgent 통합: VectorCertain은 OpenClaw의 핵심을 수정하지 않고 게이트웨이 수준에서 OpenClaw의 exec, message, browser 도구를 감싸는 거버넌스 레이어를 설계하고 테스트했습니다. 이 아키텍처는 미들웨어이며 포크가 아닙니다. 스킬은 그대로 유지됩니다. 거버넌스는 스킬의 의도와 도구의 실행 사이에 주입됩니다. 이 시스템은 호출당 1~6밀리초를 추가하며 기능적으로 무시할 수 있습니다. 모든 에이전트 작업은 실행 전에 PERMIT, INHIBIT, DEFER, DEGRADE 또는 ESCALATE 결정을 받습니다.

"우리는 피터가 사람들이 그에게 접근하기를 원하는 방식 그대로 이 문제에 접근했습니다."라고 콘로이가 말했습니다. "그는 세상에 '이런 문제가 있습니다, 여기 풀 리퀘스트가 있습니다'라고 말한 한 명의 보안 연구원을 고용했다고 말했습니다. 그것이 바로 우리가 제공한 것입니다. 프로덕션에서 테스트된, 제로 라이선스 비용의, 작동하는 거버넌스 레이어로, 시스코가 나중에 문서화한 문제들을 해결합니다. 우리는 지분을 요구하지 않았습니다. 우리는 회의를 요구하지 않았습니다. 우리는 풀 리퀘스트를 제공했습니다."

시스코의 발견이 VectorCertain의 문서화 내용을 확인하다

시스코의 연구는 VectorCertain의 이전 분석을 하나하나 검증했습니다.

시스코는 "What Would Elon Do?"라는 ClawHub 스킬이 9개의 보안 발견 사항(위험도 높음 2개, 높음 5개)을 반환했으며, 기능적으로 멀웨어와 구별할 수 없었고, 외부 서버로 데이터를 유출하는 명령을 조용히 실행하면서 프롬프트 인젝션을 사용하여 안전 가이드라인을 우회했다는 사실을 발견했습니다. 이 스킬은 저장소에서 1위로 순위를 올리기 위해 인위적으로 부풀려졌으며, 이는 공급망 자체가 손상되었음을 보여줍니다.

시스코는 VectorCertain이 문서화한 것과 동일한 체계적 취약점들을 확인했습니다: 높은 수준의 권한으로 셸 명령을 실행하는 에이전트, 프롬프트 인젝션을 통해 도난 가능한 평문 API 키, 공격 표면을 확장하는 메시징 통합, 검증 레이어 없이 신뢰할 수 없는 입력으로 디스크에서 로드되는 스킬 등입니다.

시스코의 더 광범위한 '2026 AI 보안 현황' 보고서는 조직의 83%가 에이전트 AI를 배포할 계획이지만 29%만이 이를 보호할 준비가 되었다고 느낀다는 사실을 발견했습니다. 분석된 30,000개의 에이전트 스킬 중 25% 이상이 적어도 하나의 취약점을 포함하고 있었습니다. 이러한 숫자는 거버넌스가 존재하기 전에 대규모로 배포된 생태계를 설명하며, 이는 바로 VectorCertain의 아키텍처가 방지하도록 설계된 조건입니다.

"시스코는 문제를 올바르게 확인했습니다."라고 콘로이가 말했습니다. "그들이 설명한 것은 에이전트와 독립적으로 작동하는 외부 거버넌스 레이어의 부재입니다. OpenClaw 에이전트가 임의의 셸 명령을 실행할 수 있는 이유는 에이전트의 결정과 시스템의 실행 사이에 아무것도 없기 때문입니다. 우리의 4게이트 허브 아키텍처(HCF2-SG: 인식적 신뢰, TEQ-SG: 수치적 허용 가능성, MRM-CFS-SG: 실행 거버넌스, HES1-SG: 후보 다양성)는 정확히 그 격차를 메우기 위해 존재합니다. 에이전트가 제안하고, 거버넌스 레이어가 처리합니다. 에이전트는 자신의 숙제를 채점할 수 없습니다."

150만 개의 API 키: 거버넌스 없이 에이전트가 사회화할 때 발생하는 일

Moltbook 노출은 단순한 데이터 유출이 아닙니다. 이는 AI 에이전트에게 거버넌스 인프라 없이 사회적 능력이 부여될 때 발생하는 일에 대한 사례 연구입니다.

Wiz의 갈 나글리는 클라이언트 측 JavaScript에 노출된 Supabase API 키를 발견했으며, 이는 전체 Moltbook 프로덕션 데이터베이스에 대한 인증되지 않은 읽기 및 쓰기 접근 권한을 부여했습니다. Row Level Security(몇 분 만에 활성화할 수 있는 기본 데이터베이스 보호)는 결코 구성되지 않았습니다. 결과: 등록된 모든 에이전트의 모든 API 인증 토큰이 접근 가능했습니다. 모든 비공개 대화가 읽을 수 있었습니다. 일부 대화에는 에이전트들이 서로 공유한 평문 OpenAI API 키가 포함되어 있었습니다.

Moltbook의 공동 창립자 맷 슐리히트는 공개적으로 자신이 코드 한 줄도 작성하지 않았다고 밝혔습니다. 그의 OpenClaw 에이전트가 전체 플랫폼을 구축했습니다. 이는 축소된 거버넌스 역설입니다: AI 에이전트가 AI 에이전트를 위한 소셜 네트워크를 구축했고, 에이전트도 그 창시자도 기본적인 보안 통제를 구현하지 않았습니다. 이 플랫폼은 약 17,000명의 인간 소유자가 통제하는 150만 개의 등록 에이전트를 유치했으며(에이전트 대 인간 비율 88:1), 메타는 이번 주 이를 인수했습니다.

"Moltbook는 AI 에이전트가 다른 AI 에이전트를 위한 인프라를 구축하도록 배포하고, 거버넌스 레이어가 결정 과정의 어느 단계에서도 검증하지 않을 때 발생하는 것입니다."라고 콘로이가 말했습니다. "Row Level Security 없이 데이터베이스를 구축하는 에이전트는 악의적인 에이전트가 아닙니다. 그것은 거버넌스되지 않은 에이전트입니다. 이 구분은 중요합니다. 왜냐하면 거버넌스는 악의를 방지하는 것이 아니라, 모든 중요한 행동이 실제 세계에 영향을 미치기 전에 독립적인 검증 레이어를 통과하도록 보장하는 것이기 때문입니다. 1밀리초의 사전 실행 거버넌스라도 있었다면 150만 개의 API 키가 노출되는 것을 막았을 것입니다."

반응적 대 예방적 격차: Promptfoo가 답이 아닌 이유

OpenAI의 Promptfoo 인수(350,000명 이상의 개발자와 SOC2/ISO 27001 인증을 보유한 레드팀 및 평가 도구)는 AI 보안에 대한 상당한 투자를 나타냅니다. 하지만 이는 잘못된 범주의 보안에 대한 투자를 나타냅니다.

Promptfoo는 테스트 도구입니다. 이는 에이전트가 무단 행동을 실행할 수 있다는 것을 발견합니다. 취약점을 문서화하는 보고서를 생성합니다. 팀이 배포 전에 위험을 찾고 수정할 수 있게 합니다. 그 창립자들은 자신들의 사명을 조직이 "출시 전에 AI 위험을 찾고 수정하는 데 도움을 주는 것"이라고 설명했습니다.

핵심 단어는 "찾다"입니다. "예방"이 아닙니다.

테스트는 에이전트가 프로덕션 데이터베이스를 삭제할 수 있다는 것을 발견합니다. 사전 실행 거버넌스는 에이전트가 프로덕션 데이터베이스를 삭제하는 것을 방지합니다. 테스트는 에이전트가 프롬프트 인젝션을 통해 API 키를 유출할 수 있다는 것을 발견합니다. 사전 실행 거버넌스는 실시간으로 유출 시도를 차단합니다. 테스트는 에이전트가 제3자 플랫폼에서 무단 구매를 할 수 있다는 것을 발견합니다. 사전 실행 거버넌스는 첫 거래가 실행되기 전에 INHIBIT 결정을 내립니다.

이 두 접근 방식의 차이는 소방 검사와 방화벽의 차이입니다. 둘 다 가치가 있습니다. 하지만 135,000개의 OpenClaw 인스턴스가 인터넷에 노출되고, 1,184개의 악성 스킬이 저장소에 활성화되어 있으며, AI 에이전트에서 미국 소매 사이트로의 트래픽이 전년 대비 4,700% 급증할 때, 이 산업은 테스트 부족이 아닙니다. 거버넌스 부족입니다.

VectorCertain의 MRM-CFS(마이크로 재귀 모델 캐스케이딩 퓨전 시스템)는 테스트가 아닌 실행 거버넌스에서 1,000,000개의 오류 없는 에이전트 프로세스 단계를 달성했습니다. 4게이트 허브 앤 스포크 아키텍처는 실행 시점에 모든 행동을 밀리초 미만의 합의로 검증합니다. 7,915개의 쌍별 모델 비교에서 81.4%의 교차 상관 발견은 감독을 제공하는 거버넌스 모델들이 통계적으로 중복된 에코가 아닌 진정으로 독립적임을 보장합니다.

"OpenAI는 이제 테스트 도구와 세계에서 가장 인기 있는 AI 에이전트 플랫폼을 소유하고 있습니다."라고 콘로이가 말했습니다. "이 조합은 중요한 것을 말해줍니다: 플랫폼은 안전하게 만들 거버넌스 없이 배포되었고, 이제 그들은 사후에 안전을 개조하려고 합니다. 우리는 배포 전에 거버넌스 레이어를 제공했습니다. 연대기는 모호하지 않습니다."

산업계의 서두름이 아키텍처를 검증하다

VectorCertain만이 AI 에이전트 거버넌스가 비상사태가 되었다는 것을 인식하는 조직이 아닙니다. 하지만 대응 상황은 일관된 패턴을 드러냅니다: 모든 주요 업체는 에이전트에 사후에 보안을 덧붙이고 있습니다.

마이크로소프트는 3월 9일에 에이전트 365를 출시했습니다. AI 에이전트를 모니터링하고 통제하기 위한 사용자당 월 15달러의 컨트롤 플레인입니다. 엔비디아는 GTC에서 내장 보안 도구를 갖춘 오픈소스 에이전트 플랫폼인 NemoClaw를 발표할 준비를 하고 있습니다. CIA의 In-Q-Tel이 지원하는 케빈 만디아는 자율 사이버보안 에이전트 스타트업인 Armadin을 위해 1억 8,990만 달러를 조달했습니다(Mandiant를 구글에 54억 달러에 판매). NIST는 2월에 AI 에이전트 표준 이니셔티브를 시작했으며 정보 요청은 3월 9일까지였습니다. EU AI법의 고위험 시행 마감일은 2026년 8월 2일이며, 벌금은 최대 3,500만 유로 또는 글로벌 매출의 7%입니다.

이 모든 노력은 VectorCertain의 주장을 검증합니다. 이 모든 노력은 반응적입니다. 이 모든 노력은 VectorCertain이 해결하겠다고 제안한 문제(지구상에서 가장 눈에 띄는 AI 에이전트를 위해 무료로)를 해결하려 하고 있으며, 무시당했습니다.

거버넌스 아키텍처를 보호하는 55개 이상의 특허

VectorCertain은 11개 산업 분야에 걸쳐 55개 이상의 임시 특허를 보유하고 있으며, 특정 특허 청구항은 사전 실행 거버넌스 평가, 에이전트 행동 검증을 위한 다중 모델 합의, 유효 표본 크기 및 순차적 확률 비 검정을 사용한 독립성 검증, 앙상블 기반 이상 탐지, 암호화 감사 추적 생성, 에이전트 거버넌스를 위한 다중 계층 보안 게이트웨이 아키텍처를 포함합니다.

이 회사의 출판된 책 "The AI Agent Crisis: How To Avoid The Current 70% Failure Rate & Achieve 90% Success"(아마존, 2025년 9월)는 이번 주 헤드라인이 확인하는 체계적 거버넌스 실패와 이를 해결하기 위해 필요한 아키텍처 솔루션을 문서화했습니다.

VectorCertain 소개

VectorCertain의 창립자 조셉 P. 콘로이는 실패가 실제 세계적 결과를 초래하는 임무 중대 AI 시스템을 25년 이상 구축해 왔습니다. 1997년, 그의 회사 Envatec는 ENVAIR2000을 개발했습니다. 이는 미국에서 AI를 사용하여 산업 가스의 1조 분의 1 수준을 감지하는 최초의 상업용 애플리케이션이었으며, AI가 하드웨어(A/D 변환기, 증폭기, FPGA)를 직접 제어하여 목표 가스를 감지하고 정량화했습니다.

이 기술은 ENVAIR4000으로 발전했으며, 이는 실시간 시계열 AI를 사용하여 대규모 산업 공정에서 장비 고장을 예방하는 예측 진단 시스템으로, 예정되지 않은 정지를 방지함으로써 달성된 CO2 절감 효과로 425,000달러의 NICE3 연방 보조금을 받았습니다.

ENVAIR 플랫폼의 성공으로 EPA는 콘로이를 AI 예측 배출량을 검증하는 프로그램의 기술 자원으로 선택했으며, 그의 International Paper 공장 테스트 사이트를 기관 자체 평가를 위해 선정했습니다. 이 작업은 AI 기반 예측 배출 모니터링이 연방 규정에 명문화되는 데 기여했습니다. 그는 이후 NYMEX에서 전력 선물을 예측하기 위해 AI를 사용하는 미국 최초의 회사인 EnvaPower를 구축하여 8자리 수의 매각을 달성했습니다.

SecureAgent는 이 계보의 직접적인 후손입니다: 에지에서 하드웨어를 제어하는 AI(기존 프로세서에서 MRM-CFS-SG, ENVAIR2000이 FPGA를 제어했던 것처럼), 고장 발생 전 예방적 예측(ENVAIR4000이 장비 정지를 예방했던 것처럼), 규제 표준이 될 만큼 신뢰받는 기술(EnvaPEMS가 EPA 준수를 형성했던 것처럼). 차이는 도메인(산업 안전에서 AI 거버넌스로)과 규모입니다: 314,000줄 이상의 프로덕션 코드, 19개 이상의 제출된 특허, 34회 연속 스프린트 동안 14,208회 테스트에서 제로 실패.

자세한 정보는 www.vectorcertain.com을 방문하십시오.

조셉 P. 콘로이 창립자 & CEO, VectorCertain LLC www.vectorcertain.com

• 시스코 블로그: "Personal AI Agents like OpenClaw Are a Security Nightmare" — https://blogs.cisco.com/ai/personal-ai-agents-like-openclaw-are-a-security-nightmare

• Wiz 블로그: "Hacking Moltbook: AI Social Network Reveals 1.5M API Keys" — https://www.wiz.io/blog/exposed-moltbook-database-reveals-millions-of-api-keys

• OpenAI 블로그: "OpenAI to Acquire Promptfoo" — https://openai.com/index/openai-to-acquire-promptfoo/

• Promptfoo 블로그: "Promptfoo Is Joining OpenAI" — https://www.promptfoo.dev/blog/promptfoo-joining-openai/

• The Register: "OpenAI Grabs OpenClaw Creator Peter Steinberger" — https://www.theregister.com/2026/02/16/open_ai_grabs_openclaw/

• Axios: "Meta Acquires Moltbook, the Social Network for AI Agents" — https://www.axios.com/2026/03/10/meta-facebook-moltbook-agent-social-network

• NIST: AI Agent Standards Initiative — https://www.nist.gov/news-events/news/2026/02/announcing-ai-agent-standards-initiative-interoperable-and-secure

• Treasury FS AI RMF / AIEOG Deliverables — https://fsscc.org/AIEOG-AI-deliverables/

참고: 이 보도 자료에는 VectorCertain의 기술 및 시장 기회에 관한 전망적 진술이 포함되어 있습니다. 실제 결과는 다를 수 있습니다. 특허 출원 중 상태는 USPTO에 제출된 임시 특허 출원을 의미합니다.

면책 조항: 이 번역은 NewsRamp™ 가 Newsworthy.ai (“THE COMPANIES”로 총칭)을 위해 공개적으로 접근 가능한 생성형 인공지능 플랫폼을 사용하여 자동 생성되었습니다. THE COMPANIES는 이 번역의 정확성이나 완전성을 보장하지 않으며, 어떠한 오류, 누락, 부정확함에 대해서도 책임을 지지 않습니다. 이 번역에 대한 의존은 사용자의 책임하에 이루어집니다. THE COMPANIES는 이러한 의존으로 인해 발생하는 어떠한 손해나 손실에 대해서도 책임지지 않습니다. 이 보도자료의 공식적이고 권위 있는 버전은 영어 버전입니다.