"내 챗GPT 질문, 밖에 샜다"…크롬 악성 프로그램서 대화 정보 빼돌려 작성일 01-07 34 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">90만명 설치한 확장 프로그램, 사용자 대화·검색 정보 무단 수집<br>'익명 데이터 수집' 명목으로 속여…"즉시 삭제해야"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="YqN2GpSrZb"> <figure class="figure_frm origin_fig" contents-hash="2164bdf0a1311c4a9fcd7dab7b1c60be26a5503296d60fbca2a5c4ca6adc900e" dmcf-pid="GBjVHUvmtB" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 7일 이스라엘 보안 기업 'OX시큐리티'에 따르면 이 회사는 최근 크롬 웹 스토어에서 '챗GPT 포 크롬 위드 GPT-5, 클로드 소네트 & 딥시크 AI', 'AI 사이드바 위드 딥시크, 챗GPT, 클로드 앤 모어'가 사용자의 대화 내용과 모든 크롬 탭의 URL 정보를 공격자 제어 서버로 무단 유출하고 있다는 점을 발견했다. 사진은 해당 프로그램 (사진=크롬 웹 스토어 캡처) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/07/newsis/20260107111623562gbmj.jpg" data-org-width="720" dmcf-mid="WHpIdAPK1K" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/07/newsis/20260107111623562gbmj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 7일 이스라엘 보안 기업 'OX시큐리티'에 따르면 이 회사는 최근 크롬 웹 스토어에서 '챗GPT 포 크롬 위드 GPT-5, 클로드 소네트 & 딥시크 AI', 'AI 사이드바 위드 딥시크, 챗GPT, 클로드 앤 모어'가 사용자의 대화 내용과 모든 크롬 탭의 URL 정보를 공격자 제어 서버로 무단 유출하고 있다는 점을 발견했다. 사진은 해당 프로그램 (사진=크롬 웹 스토어 캡처) *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="6a896f2575eeb5ec33fb4a00e4e43761d8105f5ff425c132cd0cb42d4b6efb3c" dmcf-pid="Hj5DPL2uYq" dmcf-ptype="general"><br> [서울=뉴시스]윤정민 기자 = 최근 챗GPT 등 인공지능(AI) 챗봇 사용이 늘어난 가운데 이를 활용한 크롬 확장 프로그램이 이용자의 프롬프트(대화) 전문과 검색 정보 등을 몰래 빼돌려온 사실이 확인됐다.</p> <p contents-hash="2b1ab7214b774ccaab36eeb0cd4ea30cbf08f6491ab0c8e027f689b8b02f1700" dmcf-pid="XA1wQoV75z" dmcf-ptype="general">7일 이스라엘 보안 기업 'OX시큐리티'에 따르면 이 회사는 최근 크롬 웹 스토어에서 '챗GPT 포 크롬 위드 GPT-5, 클로드 소네트 & 딥시크 AI', 'AI 사이드바 위드 딥시크, 챗GPT, 클로드 앤 모어'가 사용자의 대화 내용과 모든 크롬 탭의 URL 정보를 공격자 제어 서버로 무단 유출하고 있다는 점을 발견했다.</p> <p contents-hash="92c5b25defe32409766c29523d2804c603ef86025ba2868a5e828e1b6ec4e87f" dmcf-pid="ZctrxgfzH7" dmcf-ptype="general">두 프로그램은 확장 프로그램 'AI토피아'를 사칭했다. AI토피아는 모든 웹사이트 상단에 사이드바를 만들어 인기 AI 챗봇과 대화할 수 있도록 돕는 인기 확장 프로그램 중 하나다. 공격자들은 이 정상 프로그램 기능과 인터페이스를 그대로 복제한 뒤 그 위에 대화 데이터를 탈취하는 악성 코드를 넣은 것으로 나타났다.</p> <p contents-hash="e8fcbc5f0e61acf15331eb92c38ec980da4e72a4af3fa8cc8354969f4b39f082" dmcf-pid="5kFmMa4qHu" dmcf-ptype="general">특히 공격자들은 코딩 플랫폼 '러버블'을 악용해 개인정보 처리방침과 인프라를 구축함으로써 추적을 회피하는 치밀함도 보였다.</p> <p contents-hash="03f6cd001184fa6fb0d4ead6478087e11ac768fe9e6a789b6eed1e3d83aecf58" dmcf-pid="1E3sRN8BtU" dmcf-ptype="general">현재까지 약 90만명의 이용자가 두 프로그램을 설치한 것으로 파악됐다. 특히 '챗GPT 포 크롬 위드 GPT-5, 클로드 소네트 & 딥시크 AI'의 경우 구글로부터 '추천' 배지를 받았으며 4.6점의 높은 평점을 유지하고 있다. 일반 사용자들한테는 보안 검증을 마친 안전한 공식 도구로 잘못 볼 위험이 크다.</p> <p contents-hash="2a89208d5da80707b0efb91298630a32c379c83943d806e9618ac17cd3bae0e8" dmcf-pid="tD0Oej6bGp" dmcf-ptype="general">이들 프로그램은 설치 과정에서 '익명화된 비식별 분석 데이터 수집'에 대한 동의를 요구하며 적법한 절차로 속였다. 실제로는 사용자가 챗GPT나 딥시크에 접속하는 순간 페이지 내 문서 객체 모델(DOM) 요소를 실시간 감시해 사용자 질문, AI의 답변 내용 등을 통째로 추출해 로컬 데이터베이스에 저장했다.</p> <p contents-hash="dd1265646e2b5077614f3bb7ec07b05cd3b64f489869f74bc98c0b0d9e65e145" dmcf-pid="FwpIdAPK50" dmcf-ptype="general">또 수집된 대화 내용과 현재 열려 있는 모든 브라우저 탭의 URL 정보를 30분마다 공격자의 명령·제어(C2) 서버로 전송했다. 사용자가 확장 프로그램을 삭제하려 할 경우 자동으로 다른 악성 프로그램 설치 페이지를 새 탭으로 띄워 삭제를 방해하거나 재감염을 유도하는 수법도 확인됐다.</p> <p contents-hash="1c499fe5c6aa30118e7adff02f533ea1236c0b3a31e620c89785f5c5fbad1730" dmcf-pid="3rUCJcQ9Y3" dmcf-ptype="general">OX시큐리티는 유출된 데이터에 단순 대화뿐만 아니라 기업 기밀 소스 코드, 비즈니스 전략, 개인식별정보(PII) 등이 포함될 수 있다며 기업 스파이 활동이나 피싱 등 2차 피해 우려가 크다고 말했다.</p> <p contents-hash="2922a96f80c847afbf0e0da037b8d644b28f2e64d33fa316c74508318f566d7b" dmcf-pid="0muhikx2YF" dmcf-ptype="general">이 회사는 사용자의 AI 프롬프트를 몰래 가로채는 이 수법을 '프롬프트 포칭' 공격이라 정의했다. 아울러 구글 '추천' 배지가 반드시 보안성을 보장하는 것은 아닌 만큼 이미 설치한 사용자는 즉시 크롬에서 해당 프로그램을 제거해야 한다고 전했다.</p> <p contents-hash="8147c57f590199ecd66764ef6e544bd784ceb6040a7a18da0a8b806c83af1da4" dmcf-pid="ps7lnEMVXt" dmcf-ptype="general">한편 OX시큐리티는 해당 사실을 구글에 알렸다. 뉴시스 확인 결과 현재 'AI 사이드바 위드 딥시크, 챗GPT, 클로드 앤 모어' 프로그램은 삭제된 것으로 추정된다.</p> <p contents-hash="88ea4c05f2cf38c8a3f8c1a2578b51fdebafc751566eef1bcd505d063468b1ee" dmcf-pid="UOzSLDRfX1" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> alpaca@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 SKT 정예팀 AI 모델, 딥시크-V3.1 성능 앞섰다 01-07 다음 이용자 거부감보다 기대감 컸다…웹툰에 AI 도입, 업계 인식과 ‘온도차’ 01-07 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
