최근 인공지능(AI) 챗봇의 사용이 증가함에 따라, 이와 관련된 크롬 확장 프로그램이 사용자 정보를 몰래 유출하는 사건이 발생했습니다. 이스라엘 보안 기업 OX시큐리티는 7일, 크롬 웹 스토어에서 발견된 두 가지 확장 프로그램이 이용자의 대화 내용과 크롬 탭의 URL 정보를 공격자에게 무단으로 전송하고 있다는 사실을 밝혔습니다.
문제가 된 확장 프로그램은 ‘챗GPT 포 크롬 위드 GPT-5, 클로드 소네트 & 딥시크 AI’와 ‘AI 사이드바 위드 딥시크, 챗GPT, 클로드 앤 모어’로, 정상적인 프로그램인 AI토피아를 사칭했습니다. AI토피아는 인기 AI 챗봇과 대화할 수 있도록 돕는 사이드바를 생성하는 기능으로 잘 알려져 있습니다. 그러나 공격자들은 이 프로그램의 사용자 인터페이스를 그대로 모방한 뒤, 데이터 탈취를 위한 악성코드를 추가하여 사용자에게 피해를 주었습니다.
특히 이들은 코딩 플랫폼인 ‘러버블’을 이용해 개인정보 처리방침과 사용자 동의 절차를 가장하여 보다 은밀하게 공격을 감행한 것으로 보입니다. 이러한 행동은 사용자의 신뢰를 저버리는 것이며, 온라인 보안에 대한 우려를 더욱 부각시키고 있습니다.
이와 같은 악성 프로그램의 출현은 AI 기술이 발전함에 따라 더욱 경계해야 할 새로운 위협을 시사합니다. 사용자는 신뢰할 수 있는 출처에서 제공되는 소프트웨어만을 설치하고, 자신의 개인정보를 보호하기 위해 각별한 주의를 기울여야 할 것입니다. 법적 대응과 함께 보안 조치가 필요한 상황입니다.