악성 Chrome 확장 프로그램이 AI 채팅을 훔칩니다: 2026년 대화를 보호하는 방법
I’m happy to translate the article for you, but I’ll need the text you’d like translated. Could you please paste the content of the article (excluding the source line you already provided) here? Once I have the full text, I’ll translate it into Korean while preserving the original formatting, markdown, and technical terms.
900 K AI‑채팅 도난 캠페인에서 무슨 일이 있었나요?
- 두 개의 악성 Chrome 확장 프로그램이 정품 AI‑비서 도구인 척 가장하고 사용자의 AI 대화와 브라우징 데이터를 몰래 탈취했습니다.
- ChatGPT, DeepSeek, Perplexity 등 인기 AI 플랫폼을 표적으로 삼았으며 Chrome 웹 스토어에도 등재되었습니다.
- 이 캠페인은 OX Security가 2025년 말에 발견했습니다.
- 가짜 확장 프로그램은 실제 AI‑사이드바 확장인 AITOPIA의 UI를 그대로 복제했습니다.
- 설치되면 브라우저에서 AI 채팅을 직접 스크랩하고 30분마다 공격자 제어 서버로 데이터를 전송했습니다.
“Featured” 확장 프로그램 문제
- 악성 확장 프로그램 중 하나가 Google의 “Featured” 배지를 표시했으며, 이 배지는 일반적으로 보안 및 UX 모범 사례 준수를 나타냅니다.
- 이 배지는 비기술 사용자에게 해당 확장 프로그램을 특히 신뢰할 수 있게 보이게 했습니다.
- 두 확장 프로그램은 합쳐서 900,000회 이상의 다운로드를 기록했습니다.
- OX Security는 2025년 12월 29일에 Google에 이를 보고했지만, 해당 확장 프로그램은 최소 2025년 12월 30일까지도 계속 제공되었습니다.
- 핵심: “Featured” 또는 “Recommended” 확장 프로그램이라 하더라도 민감한 AI 콘텐츠를 다룰 때 안전하다고 가정할 수 없습니다.
이러한 악성 AI 확장 프로그램이 실제로 작동하는 방식
단계별: 설치부터 탈취까지
-
고유 추적 ID 생성 – 확장 프로그램이 고유한 사용자 ID를 생성하고 브라우징 세션을 추적하기 시작합니다.
-
탭 및 URL 모니터링 – Chrome의 탭 API를 사용해 ChatGPT, DeepSeek 또는 기타 AI 도구에 대한 방문을 감시하고 활성 탭의 URL을 기록합니다(연구 주제, 내부 도구, 쿼리 파라미터 등 노출).
-
DOM에서 AI 대화 스크래핑 – AI 채팅 페이지에 있을 때 확장 프로그램이 Document Object Model(DOM)을 읽어 사용자의 프롬프트와 AI 응답을 모두 추출합니다.
-
인코딩 및 데이터 전송 – 도난당한 데이터가 Base64로 인코딩되어 다음과 같은 명령·제어 서버에 전송됩니다:
deepaichats.com chatsaigpt.com업로드는 배치되어 약 30 분마다 전송되어 정상 트래픽에 섞이도록 합니다.
-
무음 업데이트로 공격 지속 – 확장 프로그램은 사용자 승인 없이 악성 행동을 추가하거나 수정하는 자동 업데이트를 받을 수 있습니다. 이 “슬리퍼‑에이전트” 패턴은 무해해 보이는 확장 프로그램이 몇 달 후에 위험해지게 합니다.
AI 대화가 금광인 이유
AI 채팅에는 공격자가 수익화할 수 있는 풍부하고 구조화된 데이터가 포함되어 있습니다:
- 제품 로드맵, 비즈니스 전략, 또는 고객 데이터
- 소스 코드 및 내부 아키텍처 세부 정보 (개발자)
- 임상 요약 또는 프로토콜 관련 메모 (연구 직원, 비식별화된 경우에도)
2026년 AI‑사이버보안 환경에서 이러한 데이터는 주요 표적입니다.
Not Just One Incident: VPN Extensions, Featured Badges, and 8 Million Logged AI Chats
The Free VPN & “Privacy” Extension Problem
- 2025년 12월, Koi Security는 AI 대화를 가로채는 여러 무료 VPN 및 프라이버시 관련 Chrome/Edge 확장 프로그램(전체 다운로드 수 > 8 백만)을 공개했습니다.
- Urban VPN Proxy와 같은 확장 프로그램은 ChatGPT, Claude, Gemini, Copilot, Perplexity, DeepSeek, Grok 등 다양한 AI 서비스의 채팅을 가로챘습니다.
- 삽입된 JavaScript가 핵심 브라우저 기능(
fetch(),XMLHttpRequest)을 재정의해 사용자 입력과 AI 응답을 실시간으로 가로챘습니다. - 이러한 확장 프로그램 중 일부는 “Featured” 배지를 가지고 있었습니다.
결과: 사용자는 프라이버시 향상을 위해 해당 확장 프로그램을 설치했지만, AI 대화 내용이 명확한 동의 없이 수익화·로그화되었습니다.
Enterprise Extension Risk
2025년 기업용 브라우저 확장 보안 보고서에 따르면:
| Metric | Finding |
|---|---|
| Extension adoption | 기업 사용자의 **99 %**가 최소 하나의 브라우저 확장 프로그램을 설치하고 있음 |
| Extension count | 50 % 이상이 동시에 10개 이상의 확장 프로그램을 실행하고 있음 |
| High‑risk permissions | **53 %**가 쿠키, 비밀번호, 탐색 데이터, 전체 페이지 내용에 접근할 수 있는 “high” 또는 “critical” 권한 범위를 가진 확장 프로그램을 보유하고 있음 |
AI 기반 생산성을 의존하는 조직(임상 연구 현장부터 소프트웨어 팀까지)에게 이는 거의 모든 직원이 브라우저 확장 프로그램을 통한 잠재적 공격 벡터가 될 수 있음을 의미합니다.
매일 AI를 사용하는 전문가에게 중요한 이유
만약 여러분이 웹 개발자, 임상 연구자, 혹은 AI를 핵심 도구로 사용하는 지식 노동자라면, 이러한 공격은 직접적으로 다음에 영향을 미칩니다:
- 작업 결과물 (도난당한 코드, 초안, 혹은 분석)
- 규정 준수 의무 (HIPAA, GDPR, 기업 정책)
- 환자 또는 고객 기밀성
고위험 사용 사례
다음과 같은 경우 특히 취약합니다:
- 내부 코드, 자격 증명, 혹은 인프라 세부 정보를 ChatGPT, DeepSeek, 또는 Perplexity에 붙여넣을 때.
- AI 도구 안에서 내부 SOP, 연구 프로토콜, 혹은 규제 문서를 요약할 때.
- AI를 사용해 계약서, 인사 결정, 혹은 기타 민감한 기업 자료를 초안할 때.
Safer AI 워크플로우 구축 (usebetterai.com‑스타일 실천)
- 설치된 확장 프로그램 감사 – 정기적으로 검토하고 실제로 필요하지 않은 확장 프로그램을 제거하세요. 특히 광범위한 권한을 가진 확장 프로그램은 주의합니다.
- “Featured”보다 “Verified” 선호 – 제3자 보안 감사를 받았거나 평판 좋은 공급업체가 배포한 확장 프로그램을 찾아 사용하세요.
- 최소 권한 원칙 적용 – “방문하는 웹사이트의 모든 데이터를 읽고 변경” 권한을 요청하는 확장 프로그램은 절대 필요하지 않은 경우 비활성화하거나 제한하세요.
- 격리된 브라우저 프로필 사용 – AI‑assistant 도구를 별도 프로필에 두고, 그 외의 확장 프로그램을 설치하지 마세요.
- 엔터프라이즈급 확장 프로그램 관리 활용 – 조직의 정책 엔진(예: Chrome Enterprise 정책)을 통해 승인된 확장 프로그램 화이트리스트를 배포하세요.
- 네트워크 트래픽 모니터링 – 알려지지 않은 도메인(예:
*.deepaichats.com,*.chatsaigpt.com)에 대한 외부 연결을 감지하는 알림을 설정하세요. - AI 프롬프트 로컬 암호화 – 가능하면 민감한 프롬프트를 AI 서비스에 전송하기 전에 암호화하거나, 네트워크를 떠나지 않는 온‑프레미스 LLM을 사용하세요.
- 팀 교육 – 브라우저 확장 프로그램 위험 및 안전한 AI‑툴 사용에 대한 정기적인 보안 브리핑을 진행하세요.
빠른 체크리스트
- 모든 Chrome/Edge 확장 프로그램을 검토하고 불필요한 항목을 제거합니다.
- 남은 각 확장 프로그램의 퍼블리셔와 권한 세트를 확인합니다.
- 플릿을 관리한다면 “엔터프라이즈 승인 확장 프로그램만” 정책을 활성화합니다.
- 알려진 악성 C2 도메인에 대한 DNS/URL 필터링을 설정합니다.
- AI 관련 위협에 대한 분기별 보안 인식 교육을 실시합니다.
핵심 요점: “Featured” 혹은 “Privacy‑focused”처럼 보이는 브라우저 확장 프로그램도 AI 대화 내용을 은밀히 탈취할 수 있습니다. 확장 프로그램을 감사하고, 권한을 제한하며, 보안‑우선 AI 워크플로우를 채택함으로써 지적 재산, 컴플라이언스 입장 및 서비스 대상자의 프라이버시를 보호할 수 있습니다.
# Communications
When malicious extensions scrape AI conversations, they gain:
- Internal naming conventions, URLs, and system structures.
- Business strategy and research plans.
- Potentially identifiable fragments that, when combined, may violate contracts or regulations.
As AI becomes a core productivity layer in 2026, attackers are following the data.
Read more at [usebetterai](https://usebetterai.com/malicious-chrome-extensions-steal-ai-chats-2026).