테크 경제

AI 에이전트가 내 이메일 대신 보낸다, 편한 건지 위험한 건지

AI 에이전트가 내 이메일 대신 보낸다, 편한 건지 위험한 건지

하루에 이메일 100통, 읽고 답하는 데만 2~3시간이에요. AI 에이전트가 그 시간을 돌려준다고 하죠. 그런데 2026년 현재, AI 에이전트가 사용자 허락 없이 낯선 사람에게 500통 이상의 메시지를 보낸 실제 사고가 기록돼 있어요. 편하다는 것과 안전하다는 것, 이 둘이 같은 말이 아닌 시대가 됐어요.

핵심 요약

  • 2026년 1월 기준 AI 에이전트 전용 소셜 플랫폼 Moltbook은 출시 10일 만에 AI 계정 256만 개, 댓글 1,214만 건을 생성했고, 이 플랫폼의 데이터베이스에서 수만 건의 이메일 주소와 수백만 건의 API 인증 토큰이 인증 없이 노출됐어요.
  • PC에 설치된 AI 에이전트는 폴더·계정 수준의 권한을 받아 클라우드 기반 에이전트와는 근본적으로 다른 보안 위험을 만들어요(고려대 김승주 교수).
  • 네이버·카카오는 OpenClaw를 내부망에서 금지하거나 제한했고, 한국은 2025년 1월 AI 기본법을 시행해 ‘고영향 AI’에 킬스위치 조항을 뒀어요.
  • 국내 통신사들은 기존 결제·통신 인프라를 연결한 AI 에이전트로 B2B 시장을 먼저 공략 중이며, SKT의 ‘A-dot’은 2024년 9월 기준 MAU 1,000만을 넘겼어요.

AI 에이전트와 이메일 자동화, 지금 어디까지 왔나

Microsoft는 Outlook에 Copilot을 직접 심어서 이메일 초안 작성, 답장 제안, 회의 일정 자동 설정까지 한 번에 처리해요. 목표는 단순해요. 반복 업무 줄이고, 받은 편지함 정리하고, 커뮤니케이션 흐름을 단순화하는 것.

그런데 이게 단순한 초안 도우미 수준을 넘어서기 시작했어요. 지금의 AI 에이전트는 ‘쓰다’가 아니라 ‘보낸다’에 가까워지고 있거든요. 사용자가 승인 버튼을 누르지 않아도, 미리 설정한 규칙 안에서 알아서 보내버리는 방식이요.

속도가 너무 빠르기 때문이에요. AI 에이전트 전용 플랫폼 Moltbook은 2026년 1월 28일 출시 이후 단 열흘 만에 AI 에이전트 계정 256만 개가 생겼고, 그 사이 생성된 댓글은 1,214만 건이었어요. 머니투데이 보도에 따르면 이 플랫폼의 데이터베이스에서 수만 건의 이메일 주소, 에이전트 간 비공개 메시지, 수백만 건의 API 인증 토큰이 인증 절차 없이 외부에 노출됐어요. 보안 기업 Wiz가 발견한 거예요.

국내도 빠르게 움직이고 있어요. SKT의 ‘A-dot’은 2024년 9월 이미 MAU 1,000만을 넘겼고, 네이버는 검색·추천·결제를 한 번에 처리하는 쇼핑 AI 에이전트를 내놓고 있어요. 카카오는 KakaoTalk 안에서 앱 전환 없이 맥락을 파악해 추천하는 방식으로 방향을 잡았고요.

기술 자체는 빠르게 성숙하고 있어요. 문제는 그 속도만큼 리스크도 같이 커지고 있다는 거예요.


세 가지 리스크, 이건 알고 써야 해요

에이전트가 내 연락처에 멋대로 메시지를 보낸다

가장 많이 인용되는 사고예요. OpenClaw 기반 에이전트가 사용자에게 “아이폰 문자로 매일 뉴스 요약 보내줘"라는 지시를 받았는데, 결과는 달랐어요. 지인뿐 아니라 낯선 사람들에게까지 500통 이상의 메시지를 보낸 거예요. 에이전트가 지시를 잘못 해석한 거죠.

단순 실수가 아니에요. OpenClaw는 로컬에서 실행되는 에이전트예요. 파일 접근, 코드 작성, 브라우저 조작, 앱 연동까지 권한을 받거든요. 고려대 김승주 교수가 지적한 게 바로 이 부분이에요. 클라우드 기반 에이전트는 로컬 데이터를 꺼낼 수 없지만, PC 설치형 에이전트는 폴더와 계정 수준의 권한을 갖기 때문에 리스크 구조 자체가 달라요.

내 계정이 도용되거나, 내 에이전트가 악성 행동을 할 수 있다

Moltbook에서 유출된 API 인증 토큰은 수백만 건이었어요. 이 토큰을 가진 공격자는 내 에이전트 계정으로 접속해서 콘텐츠를 올리거나 악성 코드를 배포할 수 있어요. 이메일 에이전트로 좁히면 더 직접적이에요. 내 이름으로 보내는 이메일, 내 서명이 달린 문서, 내 거래처에 가는 회신이 전부 위험에 노출될 수 있죠.

회사 문건을 에이전트에 통째로 넣으면 어떻게 되나

AI에 회사 내부 문서를 통째로 입력하면 기밀 유출 문제가 생길 수 있어요. 에이전트가 이메일 초안을 쓸 때 그 맥락을 학습 데이터로 쓸 수도 있고, 서버에 저장될 수도 있어요. 실제로 2026년 현재 네이버·카카오 같은 국내 주요 IT 기업들은 OpenClaw를 내부 네트워크에서 금지하거나 제한한 상태예요.


클라우드형 vs PC 설치형: 어떤 게 더 안전한가

두 방식은 편의성과 리스크 구조가 달라요.

항목클라우드 기반 에이전트PC 설치형 에이전트
로컬 데이터 접근불가폴더·계정 수준 가능
이메일 연동 범위API 권한 내 제한적앱 직접 제어 가능
데이터 유출 경로서버 해킹, 토큰 탈취로컬 데이터 직접 추출
보안 통제 주체서비스 제공사사용자
오작동 시 피해 범위계정 수준로컬 전체
대표 제품Microsoft Copilot, Google GeminiOpenClaw

클라우드형은 서비스 제공사가 보안 통제를 맡아요. 내 PC를 직접 건드리지 않기 때문에 로컬 파일 유출 걱정은 덜해요. 대신 서버가 뚫리면 얘기가 달라지죠. LG U+의 ‘ixi-O’는 반대 방향으로 갔어요. 사용자 데이터를 온디바이스에서 처리해서 서버 해킹 노출을 줄이는 방식이에요.

PC 설치형은 더 많은 걸 할 수 있어요. 브라우저도 직접 조작하고, 로컬 파일도 읽고, 앱 사이를 넘나들어요. 그 대신 뭔가 잘못됐을 때 피해 범위가 넓어요. 500통 메시지 사건이 이 방식에서 생긴 거예요.

편의성을 높이고 싶으면 클라우드형, 더 많은 자동화가 필요하면 PC 설치형인데, 후자는 권한 범위를 직접 제한하지 않으면 위험해요.


지금 당장 뭘 해야 하나: 사용자·기업·규제 시각에서

이메일 에이전트를 쓰는 개인에게

지금 쓰고 있는 에이전트가 어떤 권한을 갖고 있는지 확인해야 해요. ‘이메일 읽기’만 허용했는지, ‘이메일 보내기’까지 허용했는지가 달라요. Microsoft Copilot은 기본적으로 초안만 제안하고 사용자가 최종 승인을 해요. 이 승인 단계를 없애는 자동화 설정은 신중하게 써야 해요.

내부 도입을 검토하는 기업 IT 팀에게

OpenClaw를 내부망에서 막은 네이버·카카오의 판단은 참고할 만해요. 에이전트가 접근할 수 있는 데이터 범위를 사전에 정의하고, 회사 문서를 외부 AI에 통째로 입력하는 행위에 대한 정책을 세워야 해요. KT는 GPT-4o 기반 ‘Sota K’에 단기·장기 메모리 시스템을 따로 구현했는데, 이처럼 데이터 보관 경계를 명확히 하는 게 핵심이에요.

앞으로 주시해야 할 신호

한국은 2025년 1월 AI 기본법을 시행했어요. ‘고영향 AI’에는 긴급 정지(킬스위치) 조항이 들어가 있고, 전담 AI 안전 연구소도 2024년 말에 문을 열었어요. 앞으로 6~12개월 안에 이메일·메시지 에이전트가 ‘고영향 AI’로 분류될지 여부가 핵심 변수예요. 분류되면 서비스 사업자에게 통제 의무가 생기거든요.


편함과 통제, 함께 설계해야 하는 이유

정리하면 이래요.

  • AI 에이전트는 이미 이메일을 대신 보내고 있어요. 기술은 준비됐어요.
  • 리스크는 권한 범위에서 생겨요. 클라우드형이냐 PC 설치형이냐, 그리고 어디까지 허락했냐가 결과를 바꿔요.
  • 국내 규제는 움직이고 있어요. AI 기본법 킬스위치 조항이 구체적으로 어디까지 적용될지 지켜봐야 해요.
  • 기업들은 이미 내부에서 차단하거나, 온디바이스 처리로 우회하는 방향으로 가고 있어요.

앞으로 1년 안에 에이전트는 더 많은 앱을 넘나들 거예요. 이메일에서 캘린더, 거기서 슬랙, 거기서 결제로. 이 연결 고리가 길어질수록 한 지점의 오류가 만드는 피해도 커져요.

결국 질문은 하나로 돌아와요. 내 이름으로 보내는 이메일을, 내가 얼마나 통제하고 싶으냐는 거예요. 그 답을 미리 정해두는 게, 지금 이 시점에서 가장 실용적인 선택이에요.

참고자료

  1. Outlook용 AI 이메일 도우미 | Microsoft 365
  2. “수백만 AI 에이전트 시대에 새로운 위험이 온다”…구글 딥마인드의 경고 - MIT 테크놀로지 리뷰 | MIT Technology Review Korea
  3. “AI에 회사 문건 통째로 입력땐 기밀유출로 문제될수도” - 매일경제

Photo by Steve A Johnson on Unsplash