우리문화신문

AI 도구로 속인 악성 확장 프로그램 설치 주의

[우리문화신문=김영조 기자] 최근 정상 도구(툴)로 속인 악성 브라우저 확장 프로그램으로 인해 계정 정보와 로그인 세션, 업무 데이터가 유출되는 사례가 늘어나고 있다. 특히 유명 인공지능(AI) 서비스를 지원하는 도구로 속인 악성 확장 프로그램들이 대규모로 배포되면서 피해가 확산하고 있으며, 실제로 공식 브라우저 가게(스토어)에 등록돼 있거나 이름만으로는 정상 도구와 구분하기 어렵다는 특징이 있다. 이번에 확인된 악성 확장 프로그램의 주요 특징과 주의사항을 함께 살펴본다. 실제로 ‘ChatGPT for Chrome with GPT-5’, ‘Claude Sonnet’, ‘DeepSeek AI’, ‘AI Sidebar with Deepseek’, ‘ChatGPT’, ‘Claude’ 등이 실제로 가장 많은 보안 사고를 낸 것으로 알려졌다. 이름만 보면 유용한 안공지능 도구처럼 보이기 때문에 설치를 유도하기 쉽다는 점이 특징이다. 1. 주요 위험 유형 악성 브라우저 확장 프로그램은 다음과 같은 형태로 유포된다. 1) 정상 기능 위장형 광고 차단기, 문서 보기 프로그램, 번역기, 인공지능 도구 등으로 속여 설치를 유도한 뒤 계정 정보와 데이터를 빼앗는다. 2) 업데이