2025년 12월 Chrome 확장 프로그램 침해
2026년 업데이트. 2025년 12월, OX Security 연구원들은 두 개의 Chrome 도구가 90만 명 이상의 사용자에게서 AI 대화 로그를 탈취했다는 사실을 발견했습니다.
한 도구는 Google의 '추천' 배지를 달고 있었습니다. 이 배지는 안전성을 보증하는 것으로 여겨졌습니다. 하지만 소용이 없었습니다.
공격 방식
세 단계. 단순하지만 효과적입니다.
1단계: 합법적으로 보이기
두 도구 모두 실제 기능 — 생산성 향상 및 UI 변경 — 을 제공했습니다. 대규모 설치 수와 긍정적인 리뷰를 쌓았습니다. 신뢰가 형성된 후에야 탈취가 시작됐습니다.
2단계: 몰래 대화 내용 수집
설치 후, 각 도구는 브라우저 활동을 감시했습니다. 사용자가 ChatGPT, Claude 또는 다른 AI 서비스를 열면:
- 사용자가 입력하는 모든 대화 메시지를 캡처
- 피해자 기기에 사본 저장
- 업로드를 위해 콘텐츠를 대기열에 추가
3단계: 일괄 전송
각 도구는 30분마다 탈취한 콘텐츠를 전송했습니다. 이 속도는 이상 감지 경보를 우회할 만큼 느리면서도, 모든 세션을 캡처할 만큼 빠릅니다.
Urban VPN 사례
두 번째 사건이 드러났습니다. 800만 건 이상 다운로드된 '무료 VPN' 브라우저 도구들이 2025년 7월부터 AI 대화 내용을 수집해왔습니다.
| 사건 | 피해 사용자 | 발견 |
|---|---|---|
| 악성 AI 도구 | 900,000+ | 2025년 12월 |
| Urban VPN 도구 | 8,000,000+ | 2025년 11월 |
| 총 노출 | 8,900,000+ | — |
탈취된 내용
AI 대화에는 민감한 내용이 포함됩니다. 사용자들은 다른 어디서도 공유하지 않을 내용을 여기서 공유합니다:
- 디버깅을 위해 붙여넣은 소스코드
- 고객 지원 조회에 사용된 고객 기록
- AI의 도움을 받아 검토한 법률 문서
- 의료 정보 및 개인 파일
- 내부 계획 및 사업 전략
탈취된 비밀번호는 재설정할 수 있습니다. 유출된 소스코드나 사업 계획은 되돌릴 수 없습니다.
'추천' 배지가 실패한 이유
Google의 '추천' 배지는 정책 준수와 개인정보 공개 여부를 확인합니다.
허점은 타이밍에 있습니다. Google은 제출 시에만 코드를 검사하고, 매 업데이트마다 검사하지 않습니다. 공격자들은 깨끗한 코드를 제출해 배지를 얻은 후 악성 업데이트를 배포합니다.
근본 문제
더 깊은 문제는 처음부터 민감한 텍스트가 AI 서비스에 도달한다는 것입니다.
고객 기록을 ChatGPT에 붙여넣으면:
- 텍스트가 브라우저를 통과합니다
- 광범위한 권한을 가진 브라우저 도구는 이를 읽을 수 있습니다
- OpenAI 서버에 전달됩니다
- 모델 학습에 사용될 수 있습니다
악성 도구 없이도, 설치된 모든 확장 프로그램과 AI 공급업체를 신뢰해야 합니다. 전체 위험 체인에 대해서는 보안 개요를 참조하세요.
해결책: 전송 전 익명화
유일한 진정한 해결책은 텍스트가 귀하의 통제를 떠나기 전에 민감한 식별자를 제거하는 것입니다.
anonym.legal Chrome Extension은 브라우저에서 작동합니다. 탐지 또는 처리 중에 anonym.legal 서버에 어떠한 내용도 전달되지 않습니다.
| 악성 도구 | anonym.legal | |
|---|---|---|
| 접근 범위 | 모든 것을 가로채기 | 활성화 시에만 |
| 처리 | 원격 서버 | 로컬 — 브라우저만 |
| 목적 | 탈취 | 보호 |
작동 방식:
- 개인 식별자가 포함된 텍스트를 붙여넣습니다
- 브라우저가 로컬에서 민감한 내용을 감지합니다
- 각 식별자가 토큰으로 교체됩니다 — "홍길동"이 `[PERSON_1]`이 됩니다
- 익명화된 텍스트가 AI로 전달됩니다
- AI 응답이 귀하를 위해 복원됩니다
보호 유형에는 이름, 이메일, 전화번호, ID 번호 및 250개 이상의 엔터티 카테고리가 포함됩니다. 기업 적용 범위는 준수 센터를 참조하세요.
지금 확장 프로그램을 확인하세요
`chrome://extensions`를 열고 각 확장 프로그램을 검토하세요.
위험 신호:
- "모든 웹사이트의 데이터를 읽고 변경"
- 다른 제품이 없는 알 수 없는 개발자
- 수개월간 업데이트 없음
- 실질적인 세부 내용 없는 일반적인 5점 리뷰
90만 명 사용자 침해는 배지를 받은 도구도 침해될 수 있음을 증명했습니다. 모든 브라우저 확장 프로그램을 AI 세션의 잠재적 접근 지점으로 취급하세요.