Urban VPN 프록시가 은밀히 AI 채팅을 가로챈다

Source: Schneier on Security

개요

새로운 위협이 등장했습니다: Urban VPN Proxy 확장 프로그램은 다양한 AI 채팅 서비스에서 대화를 은밀히 가로챌 수 있습니다. 이 확장 프로그램은 각 플랫폼마다 전용 “executor” 스크립트를 설치하여 사용자의 입력과 AI 응답을 사용자의 인지 없이 캡처합니다.

대상 AI 플랫폼

• ChatGPT
• Claude
• Gemini
• Microsoft Copilot
• Perplexity
• DeepSeek
• Grok (xAI)
• Meta AI

작동 방식

위에 열거된 각 플랫폼에 대해, 확장 프로그램은 플랫폼‑특화 executor 스크립트를 포함합니다. 이 스크립트들은:

1. 웹 페이지의 JavaScript 환경에 후크합니다.
2. 사용자 프롬프트가 포함된 외부 API 호출을 감시합니다.
3. 화면에 표시되기 전에 AI의 응답을 캡처합니다.
4. 가로챈 데이터를 로컬에 저장하거나 공격자가 제어하는 원격 서버로 전달합니다.

이 접근 방식은 브라우저 확장 프로그램의 샌드박스 내에서 완전히 동작하기 때문에 일반 사용자가 탐지하기 어렵다는 점에서 “은밀”합니다.

잠재적 위험

• 프라이버시 침해: AI 비서와 공유한 민감하거나 기밀 정보가 탈취될 수 있습니다.
• 지식재산권 도난: 독점적인 프롬프트나 생성된 콘텐츠가 수집될 수 있습니다.
• 자격 증명 유출: 사용자가 채팅에 비밀번호나 API 키를 붙여넣는 경우, 해당 정보가 캡처될 수 있습니다.

완화 전략

• 확장 프로그램 감사: 설치된 브라우저 확장 프로그램을 정기적으로 검토하고 불필요하거나 신뢰할 수 없는 확장 프로그램을 제거합니다.
• 격리된 브라우저 사용: AI 채팅 세션을 전용, 최소 확장 프로그램만 설치된 브라우저 프로필에서 실행합니다.
• 네트워크 모니터링: 브라우저에서 발생하는 예상치 못한 외부 트래픽을 감지하는 도구를 사용합니다.
• 정보 유지: 신뢰할 수 있는 출처(예: Schneier on Security)에서 제공하는 보안 권고를 팔로우하여 새로운 위협에 대한 업데이트를 확인합니다.

위 정보는 2025년 12월 24일에 Schneier on Security에서 보고된 내용을 반영합니다.