2026년 1월 사건
2026년 업데이트. 2026년 1월, 보안 연구자들이 90만 명 이상의 사용자를 가진 두 개의 악성 Chrome 추가 기능을 발견했습니다.
이름은 실제 AI 도구처럼 보이도록 선택됐습니다:
- "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" — 60만 명 이상 사용자
- "AI Sidebar with Deepseek, ChatGPT, Claude and more" — 30만 명 이상 사용자
두 도구 모두 같은 일을 했습니다. 30분마다 전체 ChatGPT와 DeepSeek 채팅을 원격 서버로 전송했습니다.
도난당한 데이터에는 소스 코드, 개인 정보, 법적 대화, 사업 계획, 금전 기록이 포함됐습니다. 사용자가 입력한 모든 메시지 — 비공개라고 생각했던 내용 — 가 알 수 없는 당사자에게 전달됐습니다.
추가 기능이 신뢰 신호를 우회한 방법
도구들은 "익명의 비식별 분석 데이터를 수집한다"고 요청했습니다. 이 문구는 안전하게 들립니다.
실제로는 전체 AI 채팅 내용을 가져갔습니다. 분석 요청이 위장이었습니다. 채팅 도난이 실제 목적이었습니다.
이 트릭이 이 위협이 계속 성장하는 이유를 설명합니다. 피싱 링크를 클릭하지 않을 사용자들이 이 도구들을 의도적으로 설치했습니다. Chrome 웹 스토어에서 왔습니다. 실제 AI 도구처럼 보였습니다.
더 광범위한 패턴: AI 추가 기능의 67%가 데이터를 수집
2026년 1월 사례는 특이한 것이 아니었습니다. Incogni의 연구에 따르면 AI Chrome 추가 기능의 67%가 사용자 데이터를 적극적으로 수집합니다. 여러 독립 연구가 이 수치를 확인합니다.
이것이 핵심 문제입니다. 사용자들이 AI 개인정보를 보호하기 위한 도구를 설치합니다. 하지만 그 도구들 대부분이 보호한다고 주장하는 데이터를 수집합니다.
시장이 카테고리를 만들었습니다 — 브라우저를 위한 AI 개인정보 도구. 사용자가 그 주장을 확인할 방법을 구축하지 않았습니다. 결과: "보호" 도구가 위협입니다.
보안 용어집과 컴플라이언스 문서에서 자세히 알아보세요. AI 위험 분류 방법은 엔티티 데이터 가이드를 참고하세요.
안전 vs 위험 아키텍처
2026년 1월 사례는 핵심 기술 격차를 보여줍니다. AI 브라우저 도구를 설치하기 전에 이것을 알아야 합니다.
위험 — 개발자 서버를 통해 라우팅:
- 사용자가 ChatGPT에 입력
- 도구가 텍스트를 캡처
- 도구가 "처리"를 위해 자체 서버로 텍스트 전송
- 서버가 처리된 텍스트 반환
- 도구가 ChatGPT로 전송
모든 프롬프트가 개발자 시스템을 통과합니다. 도구가 악성이면 모든 내용이 위험합니다.
안전 — 로컬 처리만:
- 사용자가 ChatGPT에 입력
- 도구가 텍스트를 캡처
- 도구가 브라우저에서 로컬로 텍스트를 처리
- 처리된 텍스트가 직접 ChatGPT로 전달
AI 서비스에 최종 텍스트를 제외한 어떤 것도 브라우저를 떠나지 않습니다. 개발자 서버가 경로에 없습니다.
한 가지 질문을 하세요: 처리가 어디서 이루어집니까? 답이 개발자 자체 서버라면 데이터가 제3자를 통과합니다.
anonym.legal이 이것을 어떻게 처리하는지는 보안 개요를 참고하세요.
AI 브라우저 도구 설치 전 5가지 질문
AI 추가 기능의 67%가 사용자 데이터를 수집합니다. 나쁜 행위자들은 대규모 설치 수로 Chrome 웹 스토어에 도구를 게시할 수 있습니다. 검토 과정이 중요합니다. 이 다섯 가지 질문이 더 나은 선택을 돕습니다.
1. PII 감지가 어디서 처리됩니까? 개인정보 정책을 확인하세요. 감지가 브라우저에서 이루어집니까, 아니면 텍스트가 서버로 갑니까? 로컬은 개발자가 텍스트를 볼 수 없다는 의미입니다.
2. 채팅 내용에 무슨 일이 생깁니까? 자체 프록시를 통해 라우팅하여 "보호"하는 도구들은 입력하는 모든 것을 읽습니다. 로컬로 텍스트를 처리하는 도구들은 그렇지 않습니다.
3. 확인된 게시자는 누구입니까? 2026년 1월 도구들이 웹 스토어 검토를 통과했습니다. 그래도 명확한 이름과 실제 비즈니스 모델을 가진 게시자는 무료 도구와 수익이 없는 익명 게시자보다 더 신뢰할 수 있습니다.
4. 독립적인 보안 인증이 있습니까? ISO 27001은 벤더가 소프트웨어를 구축하고 제공하는 방법을 다룹니다. 독립적인 감사는 마케팅이 할 수 없는 주장을 검증합니다.
5. 비즈니스 모델은 무엇입니까? 가장 명확한 신호: 무료 도구가 어떻게 돈을 버는가? 수익원이 없으면 데이터가 아마도 제품입니다. 유료 서비스와 연결된 도구는 비밀리에 데이터를 수집할 이유가 적습니다.
AI 브라우저 보안에 대한 일반적인 질문은 FAQ를 참고하세요.
사건이 AI 보안에 대해 드러내는 것
90만 명 이상의 사용자들은 부주의하지 않았습니다. AI 도구와 개인정보를 원하는 전문가들이었습니다. Chrome 웹 스토어에서 실제 제품처럼 보이는 것을 설치했습니다.
공격이 네 가지 이유로 성공했습니다.
도구들이 실제 기능을 가졌습니다. 단순히 나쁜 것이 아니었습니다. 데이터 도난과 함께 AI 기능을 제공했습니다. 이것이 일반적인 사용 중에 실제 제품처럼 보이게 했습니다.
신뢰 신호가 위조됐습니다. 수십만 명의 사용자가 사회적 증거를 만듭니다. 60만 건의 설치를 보면 더 많은 사람들이 더 적지 않고 설치했습니다.
권한 요청이 안전하게 들렸습니다. "익명의 비식별 분석"은 사용자들이 읽지 않고 수락하는 종류의 언어입니다.
도난이 타이머에서 실행됐습니다. 30분 간격은 모든 채팅을 캡처합니다. 이상 기반 보안 경고를 피하기에도 충분히 드뭅니다.
사고 후 신뢰 프레임워크
2026년 1월 이후 기업 IT팀은 AI 브라우저 도구에 더 엄격한 검토가 필요합니다.
최소 필수 항목:
- 로컬 처리 — 마케팅에서 주장만 하는 것이 아닌 감사로 확인됨
- 게시자 신원 — 실제 비즈니스 모델과 이력을 가진 알려진 회사
- 독립적인 보안 인증 — ISO 27001 또는 동등
- 명확한 개인정보 정책 — 수집되는 것, 어디로 가는지, 언제인지
- 개인정보 핵심 기능을 위한 개발자 서버 라우팅 없음
대규모 직원에게 AI 도구를 배포하는 팀은 다음도 고려해야 합니다:
- 데이터 유출을 위해 설치된 브라우저 도구 감사
- 브라우저 프로세스에서 예상치 못한 외부 연결 모니터링
- Chrome 기업 정책을 통해 승인된 도구 관리
2026년 1월 사례는 경고였습니다. AI 브라우저 도구에서 67%의 수집률은 경고가 정당했음을 보여줍니다.
기업 지침은 컴플라이언스 센터와 사례 연구를 참고하세요. 창립자 성명에서 처음부터 로컬 처리를 중심으로 anonym.legal을 구축한 방법을 설명합니다. 기업 요금제 가격 정보는 요금을 방문하세요.
anonym.legal의 Chrome 도구는 PII 감지를 로컬에서 처리합니다. PII 감지 중 대화 내용이 anonym.legal 서버에 도달하지 않습니다. 익명화가 브라우저에서 이루어진 후 수정된 프롬프트가 AI 서비스로 전송됩니다. anonym.legal이 게시, ISO 27001 인증.