혹시 여러분의 소중한 AI 비서와의 대화 내용이 낯선 이의 손에 넘어갔을 수도 있다는 상상, 해보신 적 있으신가요? 최근, 수많은 사용자들이 매일 이용하는 크롬(Chrome) 웹 브라우저에서 충격적인 보안 위협이 발견되어 디지털 세상에 큰 파장을 일으키고 있습니다. 단순한 편의를 제공하는 줄 알았던 AI 어시스턴트 확장 프로그램이, 무려 90만 명에 달하는 사용자들의 민감한 AI 채팅 데이터를 쥐도 새도 모르게 탈취하고 있었다는 소식은 우리 모두에게 경종을 울리고 있습니다.
이 글에서는 사이버보안 연구원들이 밝혀낸 악성 크롬 확장 프로그램의 실체와 그 작동 방식, 그리고 우리 스스로의 디지털 자산을 안전하게 지키기 위한 구체적인 방법들을 심층적으로 다루고자 합니다. 필자와 함께 이 중대한 보안 이슈를 이해하고, 우리의 AI 대화가 더 이상 위협받지 않도록 함께 대비해 보시죠.
90만 명을 강타한 AI 채팅 탈취 사건의 전말
2025년 12월 29일, 사이버보안 기업 OX Security는 일상적인 위협 분석 중 심각한 악성코드를 발견했습니다. 그들은 두 개의 악성 크롬 확장 프로그램이 합법적인 AI 사이드바 확장 프로그램인 'AITOPIA'를 사칭하여 활동하고 있음을 확인했습니다. 이 악성 버전들은 AITOPIA의 모든 기능을 완벽하게 복제하여 사용자들을 속였고, 동시에 치명적인 백도어를 통해 정보를 빼돌리는 행위를 자행했습니다.
피해 규모는 상상을 초월했습니다. 무려 약 90만 명에 달하는 사용자들이 이 확장 프로그램들을 설치했으며, 그들의 ChatGPT 및 DeepSeek 등 AI 챗봇과의 대화 내용이 공격자들에게 유출되었습니다. 이들은 겉으로는 편리한 AI 어시스턴트 도구로 위장했지만, 속으로는 사용자들의 가장 민감한 디지털 자산을 노리고 있었습니다. 이 사건은 브라우저 확장 프로그램의 신뢰성에 대한 근본적인 의문을 제기합니다.
어떻게 악성 확장 프로그램은 우리의 AI 대화를 훔쳤을까요?
이 악성 확장 프로그램들이 데이터를 탈취한 방식은 매우 교묘하고 지속적이었습니다. 이들은 30분마다 한 번씩, 사용자 모르게 특정 데이터를 공격자가 제어하는 서버로 은밀히 전송했습니다. 전송된 데이터는 다음과 같습니다.
- 민감한 채팅 데이터: ChatGPT나 DeepSeek 같은 AI 챗봇과의 모든 대화 내용이 포함됩니다. 개인적인 질문부터 업무 관련 기밀 정보까지, AI와의 상호작용은 생각보다 많은 민감한 정보를 담고 있을 수 있습니다.
- 브라우징 활동: 사용자의 웹 서핑 기록, 방문 페이지, 검색어 등 전반적인 브라우징 활동 정보가 유출되었습니다. 이는 사용자의 관심사, 습관, 그리고 잠재적인 취약점을 파악하는 데 악용될 수 있습니다.
- 세션 토큰: 웹사이트에 로그인할 때 생성되는 임시 인증 정보입니다. 이 토큰이 유출되면 공격자는 사용자의 계정에 직접 로그인하지 않고도 해당 웹사이트에 접근할 수 있습니다. 이는 사실상 계정 탈취와 다름없습니다.
이러한 데이터들은 사용자들의 온라인 생활 전반에 걸쳐 심각한 위협을 초래할 수 있습니다. 단순히 대화 내용이 유출되는 것을 넘어, 계정 탈취, 개인정보 도용, 심지어 재정적 피해로 이어질 수도 있는 문제입니다. 필자는 이처럼 보이지 않는 곳에서 우리의 정보를 노리는 위협에 대해 항상 경각심을 가져야 한다고 강조하고 싶습니다.
위험에 처한 정보는 무엇이며, 왜 중요한가요?
AI 채팅 데이터의 유출은 단순히 사적인 대화가 노출되는 것을 넘어섭니다. 현대 사회에서 AI 어시스턴트는 비즈니스 전략 수립, 개인 재무 상담, 건강 관련 정보 탐색 등 매우 민감하고 중요한 영역에서 활용되고 있습니다. 예를 들어, 여러분이 AI에게 특정 투자 전략에 대해 질문했거나, 건강상의 문제에 대해 상담했다면, 이 모든 정보가 고스란히 공격자들에게 넘어간 것입니다.
또한, 세션 토큰의 탈취는 계정 자체의 보안을 무력화시킵니다. 공격자는 유출된 세션 토큰을 사용하여 마치 여러분인 것처럼 로그인된 상태로 웹사이트를 이용할 수 있습니다. 이는 이메일, 클라우드 스토리지, 소셜 미디어, 심지어 온라인 뱅킹 계정까지도 위험에 빠뜨릴 수 있는 매우 심각한 문제입니다. 이러한 정보는 신원 도용, 피싱 공격, 그리고 더 나아가 금전적 피해로 이어질 수 있는 고위험 자산입니다.
지금 바로 우리를 보호할 수 있는 실질적인 방법들
이러한 위협으로부터 우리 자신을 보호하기 위해서는 능동적인 자세가 필요합니다. 다음은 여러분이 즉시 실행할 수 있는 실질적인 보안 강화 팁입니다.
- 확장 프로그램 설치 전 철저한 검토: 새로운 확장 프로그램을 설치하기 전에는 반드시 다음 사항을 확인하세요.
- 권한 요구 사항: 확장 프로그램이 요구하는 권한이 해당 기능 수행에 합당한지 확인합니다. 예를 들어, AI 채팅 도구가 '모든 웹사이트의 데이터 읽기 및 변경' 권한을 요구한다면 의심해봐야 합니다.
- 사용자 리뷰 및 평점: 다른 사용자들의 리뷰를 꼼꼼히 읽고, 낮은 평점이 많거나 의심스러운 리뷰가 있다면 피하세요.
- 개발사 정보: 알려진 신뢰할 수 있는 개발사에서 만든 것인지 확인합니다. 공식 웹사이트나 연락처 정보가 불확실하다면 주의해야 합니다.
- 정기적인 확장 프로그램 감사: 현재 설치된 확장 프로그램 목록을 주기적으로 검토하고, 사용하지 않거나 의심스러운 것은 즉시 제거하세요.
크롬 설정 -> 확장 프로그램 -> 각 확장 프로그램 옆의 '세부정보' 확인 및 제거 - 브라우저 보안 기능 활용: 크롬은 자체적인 보안 기능을 제공합니다. '안전 검색'과 같은 기능을 활성화하고, 브라우저를 항상 최신 버전으로 유지하세요.
- 2단계 인증(2FA) 설정: 중요한 계정에는 반드시 2단계 인증을 설정하여, 비밀번호가 유출되더라도 추가적인 보안 장치를 마련하세요.
- AI 도구 사용 시 데이터 신중하게 다루기: AI 챗봇에 민감한 개인 정보나 회사 기밀을 입력하는 것은 최대한 자제해야 합니다. AI가 정보를 어떻게 처리하고 저장하는지 미리 파악하는 것도 중요합니다.
FAQ: 자주 묻는 질문들
Q1: 이 사건의 주요 내용은 무엇인가요?
A1: AI 어시스턴트 도구로 위장한 두 개의 악성 크롬 확장 프로그램이 약 90만 명의 사용자로부터 ChatGPT 및 DeepSeek와 같은 AI 챗봇과의 대화 내용을 비롯한 민감한 데이터를 탈취한 사건입니다.
Q2: 어떤 정보가 유출되었나요?
A2: 주로 AI 챗봇과의 대화 내용, 사용자의 브라우징 활동 기록, 그리고 웹사이트 로그인에 사용되는 세션 토큰이 유출되었습니다.
Q3: 제가 사용하는 확장 프로그램이 안전한지 어떻게 확인할 수 있나요?
A3: 확장 프로그램 설치 전 권한 요구 사항을 꼼꼼히 확인하고, 사용자 리뷰와 평점을 참고하며, 신뢰할 수 있는 개발사인지 검증해야 합니다. 또한, 주기적으로 설치된 확장 프로그램 목록을 검토하여 의심스러운 것을 제거하는 것이 좋습니다.
Q4: 이미 피해를 입었다면 어떻게 해야 하나요?
A4: 해당 악성 확장 프로그램을 즉시 삭제하고, 관련된 모든 계정의 비밀번호를 변경해야 합니다. 또한, 유출되었을 수 있는 웹사이트의 세션 토큰을 무효화하기 위해 해당 웹사이트에서 로그아웃 후 다시 로그인하는 것을 권장합니다. 필요한 경우 사이버 보안 전문가에게 상담을 요청하세요.
Q5: 앞으로 이런 위협을 어떻게 예방할 수 있나요?
A5: 확장 프로그램 설치에 항상 신중을 기하고, 정기적으로 확장 프로그램 목록을 검토하며, 브라우저와 시스템을 최신 상태로 유지하세요. 또한, 중요한 계정에는 2단계 인증을 설정하고, AI 챗봇에 민감한 정보를 입력하는 것을 자제하는 것이 중요합니다.
결론: 현명한 AI 시대의 사용자 되기
이번 악성 크롬 확장 프로그램 사건은 우리가 편리함 뒤에 숨겨진 디지털 위협에 얼마나 취약할 수 있는지 다시 한번 일깨워줍니다. AI 기술의 발전은 분명 우리 삶을 윤택하게 하지만, 그와 동시에 새로운 유형의 보안 문제도 함께 야기합니다.
필자는 이 글을 통해 여러분이 악성 위협으로부터 자신을 보호하고, 안전하게 AI 기술을 활용할 수 있는 지식과 도구를 얻으셨기를 바랍니다. 현명하고 능동적인 자세로 우리의 디지털 프라이버시를 지켜내는 것이야말로, 우리가 맞이할 미래 AI 시대의 가장 중요한 덕목이 될 것입니다. 이 정보를 주변에도 공유하여 더 많은 사람들이 보안 위협으로부터 안전해질 수 있도록 함께 노력해 주세요.