데이터를 훔치는 개인정보 보호 도구
2025년 12월, AI 개인정보 보호 도구로 마케팅된 Chrome 도구들이 스파이 행위를 하다 적발됐습니다. 전체 채팅 기록을 캡처했습니다. 그 내용을 공격자가 제어하는 서버로 전송했습니다.
이것이 핵심적인 역설입니다. 개인정보 보호 도구 자체가 위협이 된 것입니다.
Caviard.ai는 **AI Chrome 부가 기능의 67%**가 사용자 데이터를 수집한다는 것을 밝혔습니다. 일부는 이를 공개하고, 일부는 그렇지 않습니다. 그러나 공개 여부가 진짜 문제가 아닙니다. 진짜 문제는 도구의 설계가 데이터 도용을 구조적으로 불가능하게 만드는지, 아니면 단지 정책으로 금지하는지입니다.
DLA Piper의 2025년 GDPR 보고서는 2024년 평균 과징금이 2023년 대비 34% 증가했음을 밝혔습니다. 이 추세는 직원을 위한 브라우저 도구를 승인하는 모든 데이터 보호 책임자에게 위험을 높이고 있습니다.
진정한 로컬 처리의 모습
진짜 로컬 처리 도구는 브라우저 내부에서 감지 모델을 실행합니다. 모델은 설치와 함께 번들로 제공되거나 한 번만 다운로드됩니다. 그 이후로 어떤 콘텐츠도 퍼블리셔 서버로 전송되지 않습니다.
유일한 외부 트래픽은 AI 서비스로 전송되는 익명화된 프롬프트와 업데이트 확인 같은 일반적인 브라우저 요청입니다. 콘텐츠는 퍼블리셔 네트워크를 절대 통과하지 않습니다.
이 설계는 테스트하고 검증할 수 있습니다. 퍼블리셔의 약속만으로는 신뢰할 수 없습니다. 2025년 12월 사건이 그 점을 증명했습니다.
어떤 개인정보 보호 도구든 확인하는 방법
퍼블리셔가 개인정보 보호를 약속하는지 묻지 마세요. 설계가 데이터 도용을 불가능하게 만드는지 물으세요.
네트워크 테스트: 감시되는 네트워크에 도구를 설치합니다. 테스트 AI 계정에 가짜 개인 식별자를 붙여넣습니다. 30초 동안 모든 외부 연결을 관찰합니다. AI 플랫폼이나 도구의 업데이트 서버가 아닌 도메인으로 트래픽이 이동한다면, 콘텐츠가 다른 곳으로 라우팅되고 있습니다.
코드 검토: Chrome 부가 기능은 JavaScript 번들입니다. 디컴파일할 수 있습니다. 진짜 로컬 처리 도구는 감지 코드에 네트워크 호출이 없습니다. 감지 모듈에 fetch, XMLHttpRequest, WebSocket이 없다면 좋은 신호입니다. 이것들이 존재한다면 사용해서는 안 됩니다.
권한 확인: Chrome Manifest V3는 명시적 권한을 요구합니다. 로컬 처리 도구는 브라우저 외부로 콘텐츠를 전송할 권한이 필요하지 않습니다. 클립보드 접근과 함께 넓은 범위의 네트워크 권한—명확한 이유 없이—은 위험 신호입니다.
퍼블리셔 확인: Chrome 웹 스토어의 검증된 퍼블리셔 상태는 도메인 증명과 신원 서류를 요구합니다. AI 개인정보 보호 도구를 판매하는 새 도메인의 신규 퍼블리셔는 추가 검토가 필요합니다. 2025년 12월의 공격자들은 탐지를 피하기 위해 단명하는 신원을 사용했습니다.
900,000명 피해
Astrix Security의 2025년 12월 분석에 따르면 90만 명이 개인정보 보호 도구로 위장한 부가 기능으로 피해를 입었습니다. 이 사용자들은 AI 세션을 보호하기 위해 이 도구들을 선택했습니다. 도구들은 정반대의 행동을 했습니다.
상담원 한 명의 세션이 침해되면 고객 기록, 법률 파일, 내부 계획이 노출될 수 있습니다. 보안 및 컴플라이언스 개요에서 이 위험 연쇄가 어떻게 작동하는지 설명합니다.
검증할 수 있는 도구 선택
anonym.legal Chrome 확장 프로그램은 PII 감지를 완전히 브라우저 내부에서 실행합니다. 어떤 내용도 anonym.legal 서버로 전송되지 않습니다.
| 악성 부가 기능 | anonym.legal | |
|---|---|---|
| 처리 위치 | 원격 서버 | 브라우저 내부만 |
| 접근 범위 | 전체 세션 캡처 | 활성 시에만 |
| 사용자 검증 가능 | 불가 | 가능 — 네트워크 테스트 |
작동 방식:
- 개인 식별자가 포함된 텍스트를 붙여넣습니다
- 감지가 브라우저 내부에서 로컬로 실행됩니다
- 이름과 ID가 토큰이 됩니다 — "홍길동"이
[PERSON_1]이 됩니다 - 정제된 텍스트가 AI로 전송됩니다
- AI 답변이 로컬에서 복원됩니다
전체 개체 목록과 기업 감사 세부 사항은 컴플라이언스 센터에서 확인하세요.