anonym.legal
블로그로 돌아가기AI 보안

90만 사용자 유출: 당신을 감시하지 않는 AI 개인정보 보호 확장 프로그램을 선택하는 방법

2026년 1월, 90만 명 이상의 사용자를 가진 두 개의 악성 Chrome 확장 프로그램이 매 30분마다 ChatGPT 및 DeepSeek 대화를 유출하는 것이 발견되었습니다.

March 8, 20268 분 읽기
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

2026년 1월 사건

2026년 1월, 보안 연구원들은 90만 명 이상의 사용자를 유출한 두 개의 악성 Chrome 확장 프로그램을 발견했습니다.

이 확장 프로그램의 이름은 합법적인 AI 향상 도구처럼 보이도록 의도적으로 선택되었습니다:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" — 60만 명 이상의 사용자
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" — 30만 명 이상의 사용자

두 확장 프로그램 모두 동일한 작업을 수행하고 있었습니다: 매 30분마다 ChatGPT 및 DeepSeek 대화를 완전히 유출하여 원격 명령 및 제어 서버로 전송했습니다.

유출된 데이터에는 소스 코드, 개인 식별 정보, 논의 중인 법적 문제, 비즈니스 전략 및 재무 데이터가 포함되었습니다. 사용자가 AI 채팅 세션에 입력한 모든 내용 — 그들이 개인적이라고 생각하는 모든 것 — 이 알 수 없는 당사자에게 전송되고 있었습니다.

확장 프로그램이 신뢰 신호를 우회한 방법

확장 프로그램은 "익명, 비식별 분석 데이터를 수집할 수 있는 권한"을 요청했습니다 — 권한 검토 중에 무해하게 보이도록 계산된 언어입니다.

실제로, 그들은 AI 대화의 전체 내용을 캡처했습니다. 분석 권한은 수단이었고, AI 대화 유출은 페이로드였습니다.

이 기술 — 무해하게 들리는 권한을 사용하여 해로운 데이터 수집을 가능하게 하는 것 — 은 Chrome 확장 프로그램 위협 범주가 지속적으로 존재하게 만든 운영 플레이북을 나타냅니다. 피싱 링크를 클릭하지 않을 사용자들이 Chrome 웹 스토어에서 이러한 확장 프로그램을 의도적으로 설치한 이유는 AI 생산성 이점을 제공하는 것처럼 보였기 때문입니다.

더 넓은 패턴: 67%의 AI 확장 프로그램이 당신의 데이터를 수집합니다

2026년 1월 사건은 이례적인 사건이 아니었습니다. Incogni의 연구에 따르면 67%의 AI Chrome 확장 프로그램이 사용자 데이터를 적극적으로 수집하고 있으며, 이는 확장 프로그램 생태계에 대한 여러 독립적인 분석에서 확인된 수치입니다.

이것은 AI 개인정보 보호 확장 프로그램 시장의 핵심 역설입니다: 사용자가 AI 개인정보 보호를 위해 설치하는 확장 프로그램의 대다수는 동일한 데이터를 수집하고 있습니다.

시장은 브라우저용 AI 개인정보 보호 도구라는 카테고리를 만들었지만, 사용자가 특정 확장 프로그램이 실제로 개인정보를 제공하는지 단순히 주장하는지를 확인할 수 있는 신뢰할 수 있는 메커니즘을 만들지 않았습니다. 그 결과: 보호를 위해 설치된 도구가 스스로 공격 벡터가 되는 시장이 형성되었습니다.

안전한 것과 안전하지 않은 것을 구별하는 아키텍처

2026년 1월 사건은 사용자가 AI 관련 Chrome 확장 프로그램을 평가할 때 이해해야 할 특정 기술적 구별을 보여줍니다.

안전하지 않은 아키텍처 — 확장 프로그램의 서버를 통한 라우팅:

  1. 사용자가 ChatGPT에 입력합니다.
  2. 확장 프로그램이 텍스트를 가로챕니다.
  3. 확장 프로그램이 "처리"를 위해 자신의 백엔드 서버로 텍스트를 전송합니다.
  4. 백엔드 서버가 처리된 텍스트를 반환합니다.
  5. 확장 프로그램이 ChatGPT에 제출합니다.

이 아키텍처에서는 모든 프롬프트가 확장 프로그램 개발자의 인프라를 통과합니다. 확장 프로그램 개발자는 대화 내용에 완전한 접근 권한을 가집니다. 확장 프로그램이 악성이거나 (악의적인 행위자에게 인수되거나, 침해당하는 경우) 모든 내용이 노출됩니다.

안전한 아키텍처 — 로컬 처리만:

  1. 사용자가 ChatGPT에 입력합니다.
  2. 확장 프로그램이 텍스트를 가로챕니다.
  3. 확장 프로그램이 텍스트를 브라우저 내에서 로컬로 처리합니다 (확장 프로그램을 구동하는 동일한 JavaScript 런타임 사용).
  4. 처리된 텍스트가 ChatGPT에 직접 제출됩니다.

이 아키텍처에서는 최종 처리된 텍스트가 AI 서비스에 제출되는 것 외에는 사용자의 브라우저를 떠나는 것이 없습니다. 확장 프로그램 개발자의 인프라는 데이터 경로에 포함되지 않습니다.

모든 AI 개인정보 보호 확장 프로그램에 대해 물어야 할 질문: 처리는 어디에서 이루어지나요? 만약 대답이 확장 프로그램의 서버를 포함한다면, 당신의 데이터는 제3자를 통해 흐르고 있는 것입니다.

AI 개인정보 보호 확장 프로그램 설치 전에 물어야 할 다섯 가지 질문

67%의 AI Chrome 확장 프로그램이 사용자 데이터를 수집하고 (Incogni 연구), 악성 확장 프로그램이 수십만 명의 사용자가 있는 Chrome 웹 스토어에 나타날 수 있다는 점을 고려할 때, 평가 프레임워크는 중요합니다.

1. PII 탐지는 어디에서 처리되나요? 직접 물어보거나 개인정보 보호 정책에서 확인하세요: PII 탐지가 브라우저 내에서 로컬로 수행되나요, 아니면 텍스트가 확장 프로그램의 백엔드 서버로 전송되어 분석되나요? 로컬 처리는 확장 프로그램 개발자가 당신의 텍스트를 보지 않음을 의미합니다.

2. 대화 내용은 어떻게 되나요? 자신의 프록시 서버를 통해 라우팅하여 "보호"하는 확장 프로그램은 당신이 입력한 모든 것에 완전한 접근 권한을 가집니다. 텍스트를 로컬에서 수정하고 AI 서비스에 직접 제출하는 확장 프로그램은 그렇지 않습니다.

3. 확인된 발행자는 누구인가요? Chrome 웹 스토어의 발행자 검증 시스템은 완벽하지 않습니다 — 2026년 1월의 확장 프로그램이 통과했습니다 — 하지만 데이터 수집과 독립적인 비즈니스 모델을 가진 확인된 발행자는 익명의 발행자보다 더 신뢰할 수 있습니다.

4. 독립적인 보안 인증이 있나요? ISO 27001 인증은 공급자의 정보 보안 관리 시스템을 포함하여 그들의 확장 프로그램 개발 및 배포 관행을 다룹니다. 독립적인 보안 감사는 주장되는 내용을 외부에서 검증합니다.

5. 비즈니스 모델은 무엇인가요? 가장 내구성이 있는 신호: 이 무료 확장 프로그램 개발자는 어떻게 돈을 벌까요? 명백한 수익 모델이 없다면, 사용자 데이터가 제품일 가능성이 높습니다. 검증 가능한 비즈니스 모델이 있는 유료 SaaS 제품의 일부인 확장 프로그램은 사용자 데이터를 은밀하게 수익화할 유인이 적습니다.

2026년 1월 사건이 AI 보안에 대해 드러내는 것

2026년 1월에 90만 명 이상의 유출된 사용자는 단순하지 않았습니다. 그들은 AI 생산성 도구를 찾고 있었던 전문가들이었으며, AI 상호작용에 대한 개인정보 보호를 원했고, Chrome 웹 스토어에서 합법적인 도구처럼 보이는 것을 설치했습니다.

공격이 성공한 이유는:

확장 프로그램이 실제 기능을 제공했기 때문입니다: 그들은 순전히 악의적이지 않았습니다 — 그들은 유출과 함께 AI 관련 기능을 제공했습니다. 이는 일반적인 사용 중에 합법적인 도구와 기능적으로 구별할 수 없게 만들었습니다.

신뢰 신호가 조작되었습니다: 수십만 명의 사용자가 사회적 증거를 생성합니다. 60만 개의 설치를 본 사용자는 설치할 가능성이 더 높았습니다.

권한 요청이 우려를 유발하지 않도록 설계되었습니다: "익명, 비식별 분석"은 사용자가 면밀히 검토하지 않고 승인하는 권한 언어입니다.

유출이 탐지를 최소화하도록 예약되었습니다: 30분 간격은 모든 대화를 캡처하기에 충분히 자주 발생하지만, 이상 탐지 보안 모니터링을 유발하지 않기에 충분히 드뭅니다.

사건 이후의 신뢰 프레임워크

2026년 1월 사건 이후, 자사 직원에게 배포할 AI 개인정보 보호 확장 프로그램을 평가하는 기업 IT 팀은 이전보다 더 엄격한 신뢰 프레임워크를 적용해야 합니다.

필요한 최소 요소:

  • 로컬 처리 아키텍처 — 기술 검토 또는 독립 감사로 검증되어야 하며, 마케팅에서 주장하는 것만으로는 안 됩니다.
  • 발행자 신원 검증 — 검증 가능한 비즈니스 모델과 역사를 가진 설립된 회사
  • 독립적인 보안 인증 — ISO 27001 또는 동등한 인증
  • 확장 프로그램 데이터 흐름을 구체적으로 다루는 개인정보 보호 정책 — 수집되는 것, 어디로 전송되는지, 어떤 상황에서 전송되는지를 포함
  • 핵심 개인정보 기능을 위해 확장 프로그램 개발자의 서버를 통한 라우팅이 없음

수백 또는 수천 명의 직원에게 AI 확장 프로그램을 배포하는 조직은 또한 고려해야 합니다:

  • 데이터 유출 행동에 대한 설치된 확장 프로그램의 정기 감사
  • 브라우저 프로세스에서 예상치 못한 외부 연결을 탐지하기 위한 네트워크 모니터링
  • Chrome Enterprise 정책을 통해 배포된 승인된 확장 프로그램의 허용 목록

2026년 1월 사건은 경고였습니다. AI 확장 프로그램에서의 67% 데이터 수집 비율은 경고가 정당하다는 것을 시사합니다.

anonym.legal의 Chrome 확장 프로그램은 PII 탐지를 로컬에서 처리합니다 — PII 탐지 중에 대화 내용이 anonym.legal의 서버로 전송되지 않습니다. 익명화는 AI 서비스에 수정된 프롬프트가 제출되기 전에 브라우저에서 발생합니다. anonym.legal에 의해 발행되었으며, ISO 27001 인증을 받았습니다.

출처:

관련 기사

AI 보안

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI 보안

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI 보안

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

데이터 보호를 시작할 준비가 되셨나요?

48개 언어로 285개 이상의 엔티티 유형으로 PII 익명화를 시작하세요.

무료 체험 시작기능 보기