AI 챗봇과 나눈 민감한 대화가 브라우저 확장 프로그램을 통해 800만 명 사용자 몰래 수집되어 개인 정보 유출 위험에 처했다는 충격적인 소식입니다. 마케팅 목적으로 팔려나간 대화에는 당신의 건강, 금융 정보까지 포함될 수 있는데요. 과연 당신의 확장 프로그램은 안전한가요? 그 진실과 대처법을 알려드립니다.
AI 대화, 왜 위험한가요?
우리는 이제 AI 챗봇에게 단순한 질문을 넘어, 건강 상태나 재정 문제, 심지어는 은밀한 개인 고민까지 털어놓곤 합니다. 마치 믿을 수 있는 친구나 전문가처럼 말이죠. 하지만 이때 주고받는 정보들은 매우 민감하고 사적입니다. 이런 정보가 외부로 유출된다면 어떻게 될까요? 불필요한 마케팅 메시지에 시달리는 것은 물론, 개인 맞춤형 사기 시도나 신원 도용 같은 심각한 문제로 이어질 수 있어요. 특히 AI 챗봇에는 HIPAA(미국 건강 정보 보호법)나 변호사-고객 비밀유지 특권 같은 법적 보호 장치가 없다는 점을 명심해야 합니다.
800만 명 AI 대화, 어떻게 털렸나요?
문제는 우리가 무심코 설치한 브라우저 확장 프로그램에 숨겨져 있었습니다. 보안 기업 코이(Koi)의 조사에 따르면, 800만 명 이상이 설치한 8개의 확장 프로그램이 AI 챗봇 대화를 은밀하게 수집해왔다고 합니다. 이 확장 프로그램들은 브라우저에 실행자 스크립트(executor scripts)라는 것을 주입하는데요. 사용자가 ChatGPT, Claude, Gemini 등 주요 AI 플랫폼에 접속하면, 이 스크립트가 브라우저의 기본 네트워크 요청 기능을 가로챕니다. 결과적으로 AI 봇과의 모든 상호작용(프롬프트, 응답)은 브라우저 API가 아닌 확장 프로그램 스크립트를 통해 라우팅됩니다. 이렇게 수집된 대화 내용은 압축되어 확장 프로그램 개발사 서버로 전송되는 방식이죠. 더 충격적인 사실은, VPN이나 광고 차단 같은 핵심 기능을 꺼두었더라도 대화 수집은 계속된다는 것입니다. 확장 프로그램을 비활성화하거나 삭제하는 것만이 유일한 해결책입니다.
확장 프로그램은 어떤 데이터를 가져가나요?
그렇다면 이 위험한 확장 프로그램들이 구체적으로 어떤 데이터를 가져가는 걸까요? 코이(Koi)의 설명에 따르면 수집되는 데이터는 다음과 같습니다.
- 사용자가 AI에 보내는 모든 프롬프트
- AI로부터 받는 모든 응답
- 대화 식별자 및 타임스탬프
- 세션 메타데이터
- 사용된 특정 AI 플랫폼 및 모델
이 모든 정보가 개인 정보 보호 정책의 한 줄에 숨겨진 “마케팅 분석 목적”을 위해 제3자에게 공유된다고 합니다. 당신의 가장 사적인 대화가 마케팅 자료로 쓰이고 있었다는 것이죠.
“AI 보호” 광고의 불편한 진실은?
더욱 황당한 것은 문제의 확장 프로그램 중 일부가 “AI 보호”라는 기능을 내세웠다는 점입니다. 예를 들어 ‘Urban VPN Proxy’는 “AI 보호 기능이 개인 데이터(이메일이나 전화번호 등)를 확인하고, AI 챗 응답에서 의심스럽거나 안전하지 않은 링크를 확인하여 경고를 표시한다”고 홍보했어요. 하지만 실제 개인 정보 보호 정책을 자세히 보면 “확장 프로그램은 AI 챗 제공자가 질의하거나 생성하는 프롬프트 및 출력을 수집할 것”이라고 명시되어 있습니다. 심지어 “마케팅 분석 목적”으로 AI 프롬프트를 공개할 것이라고도 분명히 밝히고 있죠. 겉으로는 사용자를 보호하는 척하면서, 뒤로는 데이터를 수집하고 팔아넘기는 이중적인 행태에 경악할 수밖에 없습니다.
어떤 확장 프로그램이 위험한가요?
이번에 대규모 AI 대화 수집이 드러난 확장 프로그램은 총 8개입니다. 모두 Urban Cyber Security라는 회사에서 개발했으며, BiScience라는 계열사와 데이터를 공유하는 것으로 알려져 있습니다. 지금 바로 설치된 확장 프로그램 목록을 확인하고, 혹시 아래 프로그램이 있다면 즉시 비활성화 후 삭제해야 합니다.
Chrome 웹 스토어
- Urban VPN Proxy (6백만 명 이상 설치)
- 1ClickVPN Proxy (60만 명 이상 설치)
- Urban Browser Guard (4만 명 이상 설치)
- Urban Ad Blocker (1만 명 이상 설치)
Edge 애드온 페이지
- Urban VPN Proxy (132만 명 이상 설치)
- 1ClickVPN Proxy (36,459명 이상 설치)
- Urban Browser Guard (12,624명 이상 설치)
- Urban Ad Blocker (6,476명 이상 설치)
구글과 MS는 왜 이런 앱을 방치했을까요?
더욱 이해할 수 없는 점은 구글과 마이크로소프트가 이 8개의 확장 프로그램 중 7개에 “추천(Featured)” 배지를 부여했다는 사실입니다. 이는 해당 기업들이 확장 프로그램이 품질 기준을 충족한다고 인증했다는 의미인데, 실제로는 대규모 개인 정보 유출이 발생하고 있었던 것이죠. Ars Technica의 보도에 따르면, 두 회사 모두 이에 대한 문의에 답변을 거부했으며, 개발사나 데이터 분석 회사 역시 연락이 닿지 않았다고 합니다. 신뢰할 수 있다고 여겼던 플랫폼조차 사용자 보호에 소홀했다는 점이 큰 실망감을 안겨줍니다.
내 AI 대화, 안전하게 지키는 3가지 방법은?
이번 사건은 개인 정보 유출의 위험이 얼마나 가까이 있는지 다시 한번 상기시켜 줍니다. 우리의 소중한 AI 대화를 안전하게 지키기 위한 몇 가지 방법을 알려드릴게요.
- 1. 위험 확장 프로그램 즉시 삭제: 앞서 언급된 8가지
브라우저 확장 프로그램이 설치되어 있다면, 망설이지 말고 즉시 비활성화 후 삭제하세요. 가장 직접적이고 확실한 대처법입니다. - 2. 개인 정보 보호 정책 꼼꼼히 확인: 무료 앱이나 확장 프로그램을 설치할 때는 아무리 길고 복잡하더라도
개인 정보 보호 정책을 반드시 읽어봐야 합니다. “마케팅 분석 목적”이나 “제3자 공유” 같은 문구가 있는지 확인하고, 조금이라도 의심스럽다면 설치하지 않는 것이 좋습니다. - 3. 민감 정보는 AI와 공유하지 않기: 의료, 금융, 법률 자문 등 지극히 개인적이거나 중요한 정보는 애초에 AI 챗봇에 입력하지 않는 것이 가장 안전합니다. AI 챗봇은 당신의 비밀을 영원히 지켜줄 의무가 없습니다.
마무리
편리함만을 좇아 설치한 브라우저 확장 프로그램이 우리의 사적인 AI 대화를 몰래 수집하고 팔아넘겼다는 사실은 충격적입니다. 내 정보는 내가 지켜야 한다는 것을 다시금 깨닫게 되는 사건인데요. 이제부터는 어떤 앱이나 확장 프로그램을 설치하든, 숨겨진 개인 정보 유출 위험을 경계해야 합니다. 여러분의 소중한 AI 대화 보안, 지금부터 꼼꼼히 관리하세요!
같이 보면 좋은 글
#AI대화수집 #브라우저확장프로그램 #개인정보유출 #사이버보안 #AI보안 #데이터프라이버시 #확장프로그램주의 #AI챗봇보안 #정보보호 #어반VPN