anonym.legal

By · Last updated 2026-04-16

블로그로 돌아가기AI 보안

90만 사용자 확장 프로그램 사건 이후: 신뢰 검증 방법

2026년 1월, 90만 명 이상이 설치한 두 개의 악성 Chrome 확장 프로그램이 ChatGPT와 DeepSeek 대화 전체를 30분마다 유출했습니다.

April 16, 20268 분 읽기
malicious Chrome extensionAI extension security auditextension trust verificationlocal processing architecture900K extension incident

2026년 1월 사건

2026년 업데이트. 2026년 1월, 900,000명 이상이 사용 중이던 두 개의 악성 Chrome 부가 기능이 발견됐습니다.

이름은 실제 AI 도구처럼 보였습니다.

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI" — 600,000명 이상
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" — 300,000명 이상

두 도구 모두 같은 일을 했습니다. 30분마다 전체 AI 대화 내용을 원격 서버로 전송했습니다. 탈취된 데이터에는 코드, 개인 정보, 법률 메모, 사업 계획이 포함되어 있었습니다. Astrix Security가 이를 확인했습니다.

이 부가 기능들은 "익명의 비식별 분석 데이터 수집"을 요청했습니다. 안전하게 들리는 표현이었습니다. 그러나 실제로는 그렇지 않았습니다. 수집된 데이터는 완전히 식별 가능하고 매우 민감한 것이었습니다.

보안의 역설

AI 개인정보 보호 도구를 설치하는 사용자는 보호를 원합니다. 2026년 1월 사건은 최악의 결과를 보여줬습니다. 개인정보 보호를 위해 설치한 도구 자체가 데이터를 훔치고 있었습니다.

이것은 이론이 아닙니다. 동시에 90만 명에게 일어난 실제 사건입니다. Chrome 웹 스토어의 검사는 이를 탐지하지 못했습니다. 사용자 리뷰도 이를 드러내지 못했습니다. 도난은 "분석"이라는 이름 아래 숨어 있었습니다.

Incogni에 따르면 AI Chrome 부가 기능의 67%가 적극적으로 사용자 데이터를 수집합니다. IT 팀에게 핵심 질문은 "어떤 데이터라도 수집하는가?"가 아닙니다. "이 부가 기능이 대화 내용을 제3자에게 전송할 수 없다는 것을 검증할 수 있는가?"입니다.

아키텍처 검증 테스트

로컬 처리를 확인하는 신뢰할 수 있는 방법은 하나입니다. 네트워크 모니터링입니다.

PII를 로컬에서 감지하는 부가 기능은 감지 중 외부 트래픽을 전혀 생성하지 않습니다. 사용자의 붙여넣기와 AI 플랫폼 제출 사이에 어떤 외부 서버 연결도 나타나서는 안 됩니다. 처리된 프롬프트만 나갑니다.

프록시를 통해 트래픽을 라우팅하는 부가 기능은 콘텐츠를 제3자 서버로 전송합니다. 그 서버 운영자가 이제 여러분의 위협 모델 안에 들어옵니다.

IT 검증 단계는 간단합니다.

  1. 모니터링되는 네트워크에 부가 기능을 배포합니다
  2. 테스트 프롬프트를 실행합니다
  3. PII 처리 중 퍼블리셔 서버로의 외부 연결을 확인합니다

이 테스트에 실패하면 승인하지 마세요. 마케팅 주장은 중요하지 않습니다. 네트워크 트래픽이 증거입니다.

로컬 처리는 검증 가능하기 때문에 신뢰할 수 있습니다. 퍼블리셔를 신뢰할 필요가 없습니다. 동작을 직접 관찰할 수 있습니다. anonym.legal이 이를 어떻게 처리하는지는 Chrome 확장 프로그램 보안 개요컴플라이언스 가이드에서 확인하세요.

IT 팀이 요구해야 할 사항

2026년 1월 이후, AI 브라우저 도구의 기준은 더 높아져야 합니다.

최소 요건 목록:

  • 로컬 처리 — 주장이 아닌 네트워크 감사로 검증됨
  • 알려진 퍼블리셔 — 실제 회사, 명확한 비즈니스 모델
  • 독립적 인증 — ISO 27001 또는 동등한 수준
  • 핵심 개인정보 보호 기능에 개발자 서버 라우팅 없음

대부분의 AI 브라우저 부가 기능은 이 목록을 통과하지 못할 것입니다. 67%의 데이터 수집 비율이 이를 명확히 보여줍니다. 높은 설치 수는 안전 신호가 아닙니다. 2026년 1월의 도구들은 누군가 확인하기 전에 이미 수십만 명의 사용자를 보유하고 있었습니다.

안전한 AI 브라우저 도구에 대한 자세한 내용은 보안 및 컴플라이언스 페이지를 참고하세요.

출처

관련 기사

AI 보안

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI 보안

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI 보안

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

데이터 보호를 시작할 준비가 되셨나요?

48개 언어로 285개 이상의 엔티티 유형으로 PII 익명화를 시작하세요.

무료 체험 시작기능 보기

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.