AI 브라우저를 너무 *믿고* 계신가요? 보안 연구원들이 AI가 생성한 지침에 대한 우리의 의존도가 높아지는 점을 악용하는 “AI 사이드바 스푸핑”이라는 새로운 공격을 발견했습니다. 이 공격은 Comet과 Atlas 같은 인기 있는 AI 브라우저를 대상으로 하며, 사용자를 속여 위험한 행동을 하도록 유도할 수 있습니다. 이 공격의 작동 방식과 안전 수칙을 자세히 살펴보겠습니다.
## AI 사이드바 스푸핑이란 무엇인가요?
이 공격의 핵심은 사용자가 AI 브라우저의 사이드바를 암묵적으로 신뢰한다는 점입니다. 공격자는 사이드바에 표시되는 정보를 조작하여 사용자를 오도할 수 있습니다. 예를 들어, AI가 신뢰할 수 있는 출처인 것처럼 위장하여 악성 웹사이트를 방문하도록 유도하거나, 악성 코드를 실행하도록 유도할 수 있습니다. 연구원들은 처음에는 Perplexity의 AI 브라우저인 Comet에서 이 공격을 시연했지만, 곧 OpenAI의 Atlas 브라우저에서도 동일한 현상이 발생하는 것을 확인했습니다.
## Comet과 Atlas 같은 AI 브라우저는 어떻게 작동하나요?
최근 몇 년 동안 AI 기반 인터넷 브라우징이라는 개념이 폭발적으로 증가했으며, AI를 기존 브라우저에 통합하려는 첫 시도는 애드온 형태로 나타났습니다. 마이크로소프트 엣지 코파일럿(Microsoft Edge Copilot)과 브레이브 레오(Brave Leo)를 예로 들 수 있습니다. 이 도구들은 페이지 요약, 질문 답변, 탐색 지원 등을 제공하는 AI 사이드바를 도입했습니다. 이후 퍼플렉시티 AI(Perplexity AI)에서 AI를 핵심으로 처음부터 개발한 브라우저인 코멧(Comet)이 등장했고, 오픈아이(OpenAI)의 아틀라스(Atlas)도 뒤를 이었습니다. 이러한 AI 브라우저들은 인공지능을 사용자 경험의 중심에 두고 검색, 분석, 작업 자동화를 간소화합니다. 사용자는 주로 중앙 입력창을 통해 AI와 상호 작용합니다.
## AI 브라우저 시대의 안전
AI 사이드바 스푸핑의 발견은 AI 기반 도구를 사용할 때에도 비판적 사고의 중요성을 강조합니다. 특히 웹사이트 방문이나 코드 실행과 같은 민감한 작업을 수행할 때는 AI 브라우저에서 제공하는 정보를 항상 다시 확인해야 합니다. AI를 맹목적으로 신뢰하지 말고, 유용한 도우미로 여기되 항상 제안 사항을 검증하십시오. 최신 사이버 보안 위협에 대한 정보를 지속적으로 파악하고, AI를 사용할 때는 적절한 수준의 회의적인 태도를 유지하세요. 카스퍼스키와 같은 사이버 보안 기업은 카스퍼스키 프리미엄, 카스퍼스키 플러스, 카스퍼스키 스탠다드 등 다양한 보안 솔루션을 제공합니다.
