2025년 12월 Chrome 확장 프로그램 침해 사건
2025년 12월, OX Security의 보안 연구원들은 불안한 발견을 했습니다: 두 개의 Chrome 확장 프로그램이 90만 명 이상의 사용자의 AI 채팅 대화를 조용히 훔치고 있었습니다.
이 확장 프로그램 중 하나는 Google의 "추천" 배지를 보유하고 있었습니다—신뢰성을 나타내는 표식이라고 여겨졌습니다.
공격 방식
악성 확장 프로그램은 파괴적인 단순성으로 작동했습니다:
1단계: 합법적인 외관
이 확장 프로그램은 유용한 기능—생산성 도구와 UI 개선 기능을 제공했습니다. 그들은 수십만 명의 사용자와 긍정적인 리뷰를 축적했습니다.
2단계: 조용한 데이터 수집
설치된 후, 이 확장 프로그램은 브라우저 활동을 모니터링했습니다. 사용자가 ChatGPT, Claude 또는 기타 AI 서비스에 방문할 때, 이 확장 프로그램은:
- 모든 채팅 메시지를 실시간으로 가로챘습니다
- 피해자의 기기에 데이터를 로컬로 저장했습니다
- 대화 배치를 명령 및 제어 서버로 유출했습니다
3단계: 일정한 유출
탐지를 피하기 위해, 이 확장 프로그램은 30분마다 도난당한 데이터를 배치로 전송했습니다—보안 경고를 유발하지 않을 만큼 느리면서도 모든 것을 캡처할 만큼 빠르게.
Urban VPN 사건
Chrome 확장 프로그램 침해 사건은 고립된 것이 아니었습니다. Koi Security의 별도 조사에 따르면 800만 다운로드 이상의 "무료 VPN" 확장 프로그램이 2025년 7월부터 AI 대화를 수집하고 있었습니다.
| 사건 | 영향을 받은 사용자 | 발견 |
|---|---|---|
| 악성 AI 확장 프로그램 | 90만+ | 2025년 12월 |
| Urban VPN 확장 프로그램 | 800만+ | 2025년 11월 |
| 총 노출 | 890만+ | — |
어떤 데이터가 도난당했나요?
AI 채팅 대화에는 사용자가 공유하는 가장 민감한 정보가 포함되어 있습니다:
- 디버깅을 위해 붙여넣은 소스 코드
- 지원 쿼리에 사용된 고객 데이터
- AI에 의해 분석된 재무 정보
- 검토를 위해 요약된 법적 문서
- 통찰력을 위해 처리된 의료 정보
- AI와 논의된 내부 비즈니스 전략
비밀번호(변경 가능)나 신용카드(취소 가능)와 달리, 유출된 비즈니스 대화와 소스 코드는 복구할 수 없습니다.
Google의 "추천" 배지가 실패한 이유
Google의 추천 배지는 품질과 안전성을 나타내야 합니다. 요구 사항은 다음과 같습니다:
- Chrome 웹 스토어 정책 준수
- 개인정보 보호 관행 공개
- 정책 위반 없음
하지만 검증 과정에는 근본적인 결함이 있습니다: 제출 시 코드만 확인하고 지속적으로 확인하지 않습니다. 공격자는 깨끗한 코드를 제출하고 배지를 얻은 후 악성 업데이트를 푸시합니다.
진짜 문제: 로컬 전용 처리
근본적인 문제는 단순히 악성 확장 프로그램이 아닙니다—민감한 데이터가 AI 서비스에 도달하는 것 자체입니다.
고객 정보를 ChatGPT에 붙여넣을 때:
- 브라우저를 통해 전송됩니다
- 어떤 확장 프로그램이든 가로챌 수 있습니다
- OpenAI의 서버에 저장됩니다
- 설정에 따라 교육에 사용될 수 있습니다
악성 확장 프로그램이 없더라도, 당신은 브라우저에 접근할 수 있는 모든 확장 프로그램과 AI 제공자의 보안 및 정책을 신뢰하고 있습니다.
해결책: 제출 전에 익명화하기
민감한 데이터를 완전히 보호하는 유일한 방법은 제어를 벗어나기 전에 PII를 제거하는 것입니다.
anonym.legal Chrome 확장 프로그램
우리의 Chrome 확장 프로그램은 악성 확장 프로그램과 다르게 작동합니다:
| 기능 | 악성 확장 프로그램 | anonym.legal |
|---|---|---|
| 데이터 접근 | 모든 것을 가로챈다 | 활성화 시에만 |
| 처리 | 원격 서버로 전송 | 로컬 처리만 |
| 목적 | 데이터 도난 | 데이터 보호 |
| 오픈 소스 | 아니요 | 곧 출시 예정 |
작동 방식:
- PII가 포함된 텍스트를 입력하거나 붙여넣습니다
- 확장 프로그램이 로컬에서 민감한 데이터를 감지합니다
- PII가 토큰으로 대체됩니다: "John Smith" → "[PERSON_1]"
- 익명화된 텍스트가 AI에 전송됩니다
- AI 응답이 당신을 위해 비익명화됩니다
보호되는 항목:
- 이름, 이메일 주소, 전화번호
- 신용 카드 번호, 은행 계좌
- SSN, 여권 번호, 운전 면허증
- 의료 기록 번호, 환자 ID
- 그리고 250개 이상의 기타 엔터티 유형
확장 프로그램 검증
즉시 설치된 확장 프로그램을 확인하세요:
Chrome
chrome://extensions/로 이동합니다- 각 확장 프로그램의 권한을 검토합니다
- 마지막 업데이트 날짜를 확인합니다
- 확장 프로그램 이름 + "악성 코드" 또는 "보안"을 검색합니다
경고 신호
- 광범위한 권한을 요청하는 확장 프로그램("모든 웹사이트에서 모든 데이터를 읽고 변경")
- 다른 확장 프로그램이 없는 알려지지 않은 개발자
- 몇 달 동안 업데이트되지 않은 확장 프로그램
- 일반적인 리뷰로 의심스러울 정도로 높은 평가
결론
90만 사용자 침해 사건은 브라우저 확장 프로그램이 중요한 보안 맹점임을 증명합니다. Google의 검증 과정조차 우회될 수 있습니다.
가장 안전한 접근 방식은 모든 확장 프로그램이 손상될 수 있다고 가정하고 데이터를 출처에서 보호하는 것입니다—AI 서비스에 도달하기 전에.
AI 대화를 보호하기 시작하세요:
출처: