최근 챗GPT, 딥시크, 클로드 등 생성형 AI 사용이 폭증하면서, 이를 편리하게 사용할 수 있도록 돕는 크롬 확장 프로그램 역시 인기를 끌고 있다. 그러나 이러한 편의성 뒤에 심각한 보안 위협이 숨어 있다는 사실이 드러났다.
이스라엘 보안 기업 OX시큐리티는 최근 크롬 웹 스토어에 등록된 두 개의 확장 프로그램이 사용자의 AI 대화 내용을 몰래 수집해 외부 서버로 유출하고 있다는 사실을 확인했다고 밝혔다.
🔎 어떤 프로그램이 문제였나?
문제가 된 확장 프로그램은 다음 두 가지다.
- ChatGPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI
- AI Sidebar with DeepSeek, ChatGPT, Claude & More
이 프로그램들은 인기 확장 프로그램인 ‘AI토피아(AItopia)’를 교묘히 사칭했다. 외형과 기능을 거의 그대로 복제한 뒤, 내부에 악성 코드를 심어 사용자의 대화 데이터를 빼내는 방식이다.
더 충격적인 점은 이 중 하나가 구글 추천 배지를 달고 있었고, 평점도 4.6점으로 매우 높아 사용자들이 공식·안전 도구로 오인하기 쉬웠다는 것이다.
🕵️ 어떻게 정보를 훔쳤나?
공격자들은 설치 시 “익명화된 비식별 분석 데이터 수집”이라는 문구로 사용자 동의를 받아냈다. 하지만 실제로는 다음과 같은 방식으로 동작했다.
- 챗GPT, 딥시크 접속 시
→ 웹페이지의 DOM 요소를 실시간 감시 - 사용자의 질문과 AI 답변을 통째로 수집
- 모든 브라우저 탭의 URL 정보까지 함께 저장
- 수집된 데이터를 30분마다 공격자의 C2 서버로 전송
- 사용자가 삭제를 시도하면
→ 다른 악성 확장 설치 페이지를 자동으로 열어 재감염 유도
OX시큐리티는 이 공격을 ‘프롬프트 포칭(Prompt Poaching)’이라 명명했다.
🚨 피해 규모는?
현재까지 약 90만 명이 해당 프로그램을 설치한 것으로 파악된다.
유출된 정보에는 다음과 같은 내용이 포함될 가능성이 있다.
- 기업 내부 소스코드
- 업무 전략 문서
- 개인정보(PII)
- 고객 데이터, API 키 등 민감 정보
이는 단순한 개인정보 침해를 넘어, 기업 스파이 활동, 표적 피싱, 랜섬웨어 공격 등 2차 피해로 이어질 수 있는 매우 심각한 위협이다.
🛡 지금 당장 해야 할 일
이미 설치한 사용자는 다음 조치를 즉시 취해야 한다.
- 크롬 → 확장 프로그램 관리 페이지 접속
- 위 두 프로그램이 설치돼 있다면 즉시 삭제
- 브라우저 비밀번호, API 키, 중요 계정 비밀번호 전면 변경
- 최근 AI에 입력했던 기밀 정보 유출 가능성 점검
- 기업 환경이라면 보안팀에 즉시 보고
OX시큐리티는 구글에 해당 사실을 통보했으며, 현재 ‘AI Sidebar with DeepSeek, ChatGPT, Claude & More’는 크롬 스토어에서 삭제된 것으로 확인된다.
✋ “추천 배지 = 안전”이라는 착각
이번 사건은 크롬 스토어의 ‘추천’ 배지나 높은 평점이 결코 보안을 보장하지 않는다는 사실을 다시 한 번 보여준다. 특히 AI 확장 프로그램처럼 사용자의 모든 웹 활동을 볼 수 있는 도구는 설치 전에 반드시 개발사, 권한 범위, 리뷰를 꼼꼼히 확인해야 한다.
편리함을 좇다 보안까지 넘겨주는 일이 더 이상 반복되지 않도록, 지금 사용하는 확장 프로그램을 다시 한 번 점검해보자.
'보안(News)' 카테고리의 다른 글
| 🔐 2026년을 뒤흔들 사이버전쟁…국정원이 경고한 새로운 위협 지형 (0) | 2026.01.09 |
|---|---|
| ⚠ 서버 어디든 파일 덮어쓰기 가능… AdonisJS 업로드 기능서 치명적 결함 발견 (0) | 2026.01.09 |
| ⚡ 루마니아 핵심 발전사, 랜섬웨어에 IT 전산망 붕괴…국가 기간시설 보안 ‘적신호 (0) | 2025.12.30 |
| 🔐 보안에 지갑 여는 기업들…정보보호 공시 기업 평균 투자액 32억 원 돌파 (0) | 2025.12.30 |
| 신한카드 가맹점 대표 정보 20만 건 유출…“외부 해킹 아닌 내부 직원 소행” (0) | 2025.12.23 |
