항공편 예약이나 기사 요약 등을 순식간에 처리해주는 AI 기반 비서로 기존 브라우저를 대체할 준비가 되셨나요? 잠깐만요, 이러한 편리함에는 상당한 대가가 따를 수 있습니다. Perplexity의 Comet이나 Brave의 Leo와 같은 AI 브라우저가 인기를 얻으면서 사이버 보안 전문가들은 잠재적인 보안 취약점에 대해 경고하고 있습니다. 속도와 효율성이 위험을 감수할 만한 가치가 있을까요?
## AI 브라우저의 매력
AI 브라우저는 즉각적인 정보 수집, 자동화된 작업, 심층적인 분석 등 매력적인 기능을 제공합니다. 긴 기사를 요약하거나 복잡한 여행 일정을 간단한 명령으로 예약하는 것을 상상해 보세요. Apollo Information Systems의 CISO인 Andy Bennett는 이러한 브라우저가 “일반적으로 많은 시간이 걸리거나 놓칠 수 있는 통찰력을 얻을 수 있다”고 지적합니다. 하지만 이러한 강력한 기능에는 새로운 보안 문제가 숨어 있습니다.
## 숨겨진 위험
AI 브라우저의 자율적인 작동 능력은 새로운 공격 경로를 열어줍니다. Brave의 연구원들은 악성 웹사이트가 AI가 자신도 모르게 실행하는 명령어를 숨겨놓는 “숨겨진 명령”의 위험성을 강조했습니다. Menlo Security의 CISO인 Lionel Litty는 웹 콘텐츠가 “본질적으로 신뢰할 수 없으며” 프롬프트 주입 공격에 취약하다고 강조합니다. 평판이 좋은 전자상거래 사이트를 방문하는 것조차 고객 리뷰나 제3자 광고로 위장한 악성 코드에 AI 브라우저가 노출될 수 있습니다.
## 위험한 선택일까?
Amazon과 Perplexity의 최근 분쟁은 이러한 우려를 더욱 부각시킵니다. Amazon은 Perplexity가 민감한 사용자 데이터를 수집하고 프롬프트 주입 공격 및 피싱 사기에 취약하다는 점을 들어 보안 조치를 회피했다고 비난했습니다. Perplexity는 Amazon이 광고 기반 수익 모델을 보호하기 위해 이러한 조치를 취했다고 주장하지만, 이 사건은 AI 브라우저에 민감한 정보를 맡기는 것의 내재적 위험성을 보여줍니다. 기존 브라우저는 단순히 콘텐츠를 표시하는 반면, AI 브라우저는 콘텐츠를 해석하고 그에 따라 행동합니다. Kuvi.ai의 CEO인 딜런 듀드니(Dylan Dewdney)는 이러한 “해석 계층이 위협을 증폭시키는 요소”라며, 유용한 AI 비서가 소셜 엔지니어링이나 무단 행위의 도구로 악용될 가능성을 경고합니다. 이는 브라우저 자체를 해킹하는 것보다 의사결정 권한을 위임한 AI 비서를 해킹하는 것에 더 가깝습니다.
궁극적으로 AI 브라우저 도입 여부는 편리함과 잠재적 보안 위험을 비교 검토하는 데 달려 있습니다. 이러한 도구들이 분명한 이점을 제공하는 것은 사실이지만, 사용자는 끊임없이 변화하는 디지털 환경 속에서 데이터와 개인정보를 보호하기 위해 경계를 늦추지 않고 보안 모범 사례를 우선시해야 합니다.
