요즘 AI랑 대화 많이 하시나요? 저는 막 코딩 질문도 하고, 투자 아이디어 검증도 받고, 가끔은 그냥 고민 상담도 해보곤 하거든요. ‘AI는 비밀을 지킨다’는 생각에 은연중에 안심하고 있었는데, 이게 큰 오해였을 수 있겠더라고요.
보안 회사 코이가 발견한 사실이 정말 놀랍습니다. VPN이나 광고 차단 같은 유용한 기능을 제공하는 브라우저 확장 프로그램 8개가, 사용자가 AI와 나눈 대화 전체를 몰래 가로챈다고 해요. ChatGPT, Claude, Gemini는 물론이고 Copilot, Perplexity까지, 주요 AI 채팅 플랫폼 8곳을 모두 타겟으로 삼았대요.
진짜 문제는 이 프로그램들의 정체에요. 설치 수가 800만 건이 넘는데, 그중 7개는 구글 크롬과 마이크로소프트 엣지 스토어에서 ‘추천(Featured)’ 배지를 달고 있었어요. 사용자에게는 ‘데이터는 익명 처리된다’, ‘설명된 목적 외에는 공유하지 않는다’고 안심시켜 놓고, 뒤에서는 스크립트를 웹페이지에 주입해 브라우저의 기본 통신 기능을 가로채는 거죠.
솔직히 기술적인 부분이 좀 복잡할 수 있는데, 쉽게 비유해볼게요. 마치 편지봉투를 보내려고 우체국에 갔는데, 우체국 직원이 봉투를 뜯어 내용을 모두 복사해본 다음에야 보내주는 거예요. 이 확장 프로그램들이 바로 그 ‘가짜 우체국 직원’ 역할을 하는 셈이에요. 우리의 모든 질문과 AI의 답변, 타임스탬프까지 그대로 복사해 자사 서버로 보낸다고 하네요.
가장 충격적인 건 ‘Urban VPN Proxy’라는 확장 프로그램이에요. ‘AI 보호’ 기능을 홍보하면서 정작 7월 9일 업데이트부터는 AI 대화 수집을 시작했다고 해요. 생각해보세요. 건강 상담, 재정 정보, 회사 비밀 코드, 개인적인 고민들… 그 모든 대화가 ‘마케팅 분석 목적’이라는 이름으로 제3자에게 팔려나갈 수 있다는 거잖아요.
이런 확장 프로그램을 쓰고 계셨다면, 브라우저 설정에서 확장 프로그램을 완전히 ‘비활성화’하거나 ‘삭제’하는 게 유일한 해결책이에요. VPN이나 광고 차단 기능만 끄는 걸로는 수집이 멈추지 않는다고 하니까요.
제가 경제학을 전공하면서 배운 게 하나 있어요. ‘무료인 제품이라면, 당신이 바로 상품이다’라는 거죠. 편리한 무료 서비스의 이면에는 항상 대가가 따르기 마련이에요. AI 시대에 우리의 대화는 생각보다 훨씬 값진 데이터가 된 것 같네요. 다음에 AI에게 비밀을 털어놓기 전에, 한 번쯤은 ‘이 대화는 정말 안전할까?’ 하고 되물어볼 필요가 있겠어요.
믿고 설치했던 공식 스토어의 추천 프로그램마저 이럴 수 있다니, 디지털 세계에서의 ‘신뢰’에 대해 다시 한번 생각하게 되는 소식이었습니다.
—
원문: [Ars Technica](https://arstechnica.com/security/2025/12/browser-extensions-with-8-million-users-collect-extended-ai-conversations/)