브라우저 보안업체 스퀘어엑스(SquareX)가 발표한 최신 보고서에 따르면, AI 기능이 탑재된 브라우저를 겨냥한 새로운 사이버 공격이 발견되었다. 이 공격 기술은 ‘AI 사이드바 스푸핑(AI Sidebar Spoofing)’으로 명명되었으며, 이는 브라우저 확장을 위장한 악성 코드를 통해 사용자를 속이고 개인 정보를 탈취하는 방법을 사용한다.
이 공격의 핵심은 사용자들이 AI 보조 기능에 대한 신뢰를 무비판적으로 갖고 있다는 점을 교묘히 악용하는 것이다. 최근 출시된 퍼플렉시티AI의 코멧 브라우저, 마이크로소프트 엣지(Microsoft Edge), 브레이브(Brave), 그리고 파이어폭스(Firefox)와 같은 AI 사이드바 기능이 내장된 브라우저가 주요 타겟으로 삼아지고 있다. 또한 오픈AI가 새롭게 공개한 아틀라스 브라우저에서도 취약점이 발견되어 우려를 사고 있다.
공격자는 사용자 인터페이스를 완벽하게 모방한 가짜 AI 사이드바를 띄워 사용자로 하여금 해커가 작성한 명령어를 실행하거나 악성 링크를 클릭하게 유도하는 방식으로 작동한다. 스퀘어엑스의 창립자 겸 CEO인 비벡 라마찬드란(Vivek Ramachandran)은 “수백만 명의 사용자가 AI 기술을 통해 효율성을 높이고 있지만, 그 신뢰가 오히려 위험을 초래할 수 있다”며, “이번 공격은 사용자가 AI의 지시에 무비판적으로 따르는 심리를 타겟으로 하고 있다”고 경고했다. 그는 “이러한 상황에서 사용자들이 스스로 악성 코드를 실행하거나 기기 접근 권한을 넘겨주는 일이 잦아지고 있다”고 덧붙였다.
보고서에 따르면, 이러한 공격의 실제 사례도 확인되었다. 한 사용자가 암호화폐 인출 법을 AI에게 문의하던 중, 바이낸스 로그인 페이지로 위장한 피싱 사이트로 유도되어 자산을 탈취당한 사건이 documented 되었다. 추가로, 시스템 명령어 실행을 유도하거나 저장된 암호가 외부로 유출되는 등의 사례도 존재하는 것으로 나타났다.
더욱이, 이러한 공격은 AI 브라우저에만 국한되지 않는다. 스퀘어엑스는 “AI 사이드바 기능만 지원하면 어떤 브라우저든 이 공격 기법의 표적이 될 수 있다”고 경고했다. 이는 일반 생산성 앱처럼 보이는 확장 프로그램이 요청할 수 있는 기본 권한만으로도 작동할 수 있기 때문에 탐지가 극히 어려워진다는 점에서 더욱 심각하다.
기업 보안 측면에서도 이러한 사이버 공격에 대한 대응은 단순히 AI 브라우저 사용을 제한하는 것만으로는 충분하지 않다는 의견이 제기되고 있다. 스퀘어엑스는 동적인 행위 기반 분석 도구의 도입과 함께, 브라우저 자체에서 보호 기능을 강화할 필요가 있다고 강조하고 있다. AI가 제공하는 링크나 명령어에 대해 경고하는 보안 장치의 구축이 시급하다는 것이다.
AI 기반 기능이 브라우저와 다양한 애플리케이션에 빠르게 확산되고 있는 가운데, 이러한 스푸핑 공격의 출현은 사이버 보안 환경에 중대한 경고 신호를 보내고 있다. 사용자들이 AI를 무비판적으로 신뢰할 경우 어떤 부작용이 발생할 수 있는지를 인식하는 것이 필요한 시점이다.
