브라우저 확장 프로그램: 아무도 감시하지 않는 AI 소비 채널

눈앞에 드러나 있지만 눈에 띄지 않는 AI 위협 요소

지난 2년간 기업 보안팀은 조직 전반에 걸쳐 생성형 AI 사용을 차단하기 위해 분주히 움직였습니다. ChatGPT에 대한 정책을 수립하고, 숨겨진 AI 도구에 대한 접근을 제한하며, 승인되지 않은 생성형 AI 플랫폼에 대한 모니터링 솔루션을 배포했습니다. 그러나 브라우저 보안 회사인 LayerX의 새로운 보고서에 따르면, 거의 모든 조직의 AI 보안 태세에는 엄청난 허점이 있으며, 그 허점은 바로 브라우저 자체에 존재합니다.

AI 기반 브라우저 확장 프로그램은 인공지능을 소비하는 가장 빠른 채널 중 하나로 조용히 자리 잡았지만, 보안 커뮤니티에서는 그 심각성을 제대로 인식하고 접근하는 사람이 거의 없습니다.

LayerX 보고서에서 밝혀진 사실

LayerX의 연구 결과는 심각한 상황을 보여줍니다. 이 회사는 글쓰기 도우미, 요약 도구, 코딩 도우미, 이메일 작성 도구 등 AI 기능을 통합한 방대한 브라우저 확장 프로그램 생태계를 분석했습니다. 그 결과, 이러한 확장 프로그램들이 매우 광범위한 권한으로 작동하며, 직원들의 브라우저를 통해 매일같이 오가는 민감한 데이터에 접근하는 경우가 많다는 사실을 발견했습니다.

주요 결과는 다음과 같습니다.

• 과도한 권한 요구는 흔한 일입니다. 많은 AI 확장 프로그램은 명시된 기능 범위를 훨씬 넘어서 검색 기록, 페이지 콘텐츠, 쿠키, 심지어 클립보드 데이터에 대한 접근 권한을 요청합니다.
• 가시성이 거의 전무합니다. 기존 엔드포인트 보안 도구와 CASB 솔루션은 브라우저 확장 프로그램을 검사하거나 인벤토리를 관리하는 경우가 드물어 보안 운영 팀에게 진정한 사각지대를 만들어냅니다.
• 도입은 직원 주도로 이루어집니다. 공식적으로 승인된 SaaS 도구와 달리 대부분의 AI 확장 프로그램은 IT 부서의 검토나 승인 절차 없이 개별 사용자가 직접 설치합니다.
• 데이터 유출 위험은 현실입니다. 페이지 콘텐츠에 접근 권한이 있는 확장 프로그램은 기업의 민감한 정보(이메일, 내부 문서, 재무 데이터 등)를 몰래 읽어 외부 서버로 전송할 수 있습니다.

요컨대, 광범위한 권한을 가진 모든 AI 브라우저 확장 프로그램은 기업 환경에서 알 수 없는 제3자에게 데이터를 전송하는 소규모 데이터 파이프라인과 같습니다. 조직이 이러한 위험을 어떻게 관리하고 있는지 더 자세히 알아보려면 KiloClaw가 섀도우 AI를 겨냥하여 무허가 AI 위험을 길들이는 방법에 대한 기사를 참조하십시오.

이것이 대부분의 사람들이 생각하는 것보다 훨씬 더 중요한 이유

이러한 특정 소비 채널이 주목받지 못한 이유는 부분적으로 구조적인 문제 때문입니다. 브라우저 확장 프로그램은 엔드포인트 소프트웨어와 웹 애플리케이션 사이의 애매한 영역에 존재합니다. 엔드포인트 탐지 및 대응(EDR) 도구가 일반적으로 경고하는 실행 파일도 아니고, 클라우드 액세스 보안 브로커가 모니터링하는 클라우드 서비스도 아닙니다. 즉, 거버넌스 측면에서 사각지대에 놓여 있는 것입니다.

그리고 문제의 규모는 급속도로 확대되고 있습니다. 크롬 웹 스토어 에만 수십만 개의 확장 프로그램이 있으며, 그중에서도 AI 기반 확장 프로그램은 2023년 초 이후 폭발적으로 증가했습니다. 이러한 도구들 중 상당수는 보안 관행을 공개하지 않고, SOC 2 인증을 받지 않았으며, 데이터 처리 계약도 체결하지 않은 소규모 개발자나 알려지지 않은 업체에서 제작되었습니다.

마케팅 분석가가 조사 속도를 높이기 위해 AI 요약 확장 프로그램을 설치했을 때 어떤 일이 발생하는지 생각해 보세요. 해당 확장 프로그램은 내부 대시보드, 브라우저 탭에서 보는 CRM 기록, Google Docs를 통해 공유되는 기밀 전략 문서 등 모든 웹페이지의 전체 내용을 읽어야 할 수 있습니다. 데이터가 악의적인 방식으로 브라우저를 벗어나지 않아도 "사용량 분석" 또는 "모델 개선" 원격 측정 데이터에 포함되어 조용히 전송될 수 있습니다.

더 넓은 맥락: AI의 확장되는 공격 표면

이번 발표는 생성형 AI의 폭발적인 성장이 시작된 이후 사이버 보안 전문가들이 경고해 온 광범위한 추세와 일맥상통합니다. Wired를 비롯한 주요 언론에서 보도했듯이, 새로운 AI 통합 지점마다 잠재적인 취약점이 발생합니다. 대규모 언어 모델에 대한 즉시 주입 공격부터 학습 파이프라인의 데이터 오염에 이르기까지, 위협 환경은 분기마다 더욱 복잡해지고 있습니다.

브라우저 확장 프로그램은 보안 팀이 가장 우려하는 세 가지 특징, 즉 높은 권한, 낮은 가시성, 그리고 사용자 주도의 확산을 모두 갖추고 있어 매우 위험한 위협 요소입니다. 이러한 세 가지 특징 때문에 기존 보안 도구만으로는 브라우저 확장 프로그램을 효과적으로 관리하기가 거의 불가능합니다.

업계 분석가들은 이러한 현상을 SaaS 확산 초기, 직원들이 IT 부서에서 추적할 수 없을 정도로 빠르게 클라우드 도구를 도입했던 상황과 유사하다고 지적합니다. 다만 지금은 AI 확장 기능이 단순히 데이터를 외부 저장소에 저장하는 데 그치지 않고, 데이터를 적극적으로 처리하고 잠재적으로 학습까지 한다는 점이 다릅니다. 이는 지적 재산권 보호 및 규정 준수에 엄청난 영향을 미칠 수 있으며, 특히 GDPR, HIPAA 또는 금융 서비스 규정을 준수해야 하는 기업에게는 더욱 그러합니다.

보안 책임자들이 지금 당장 해야 할 일

다행인 점은 이 문제가 심각하긴 하지만 해결 가능하다는 것입니다. 신속하게 움직이는 조직은 대규모 데이터 유출 사고가 발생하기 전에 선제적으로 대응할 수 있습니다. 다음은 실용적인 시작 프레임워크입니다.

1. 즉시 확장 프로그램 현황을 점검하세요. 브라우저 관리 도구(Chrome Enterprise, Edge 관리 정책)를 사용하여 모든 직원이 설치한 확장 프로그램을 목록화하십시오. AI 기능을 포함하는 확장 프로그램과 해당 확장 프로그램이 보유한 권한을 파악하세요.
2. 허용 목록 정책을 시행하세요. 누구나 무엇이든 설치할 수 있는 개방형 모델에서 검증된 확장 프로그램만 허용하는 큐레이션 모델로 전환하십시오. 이것이 취할 수 있는 가장 효과적인 조치입니다.
3. 위험도에 따라 확장 프로그램을 분류하세요. 모든 AI 확장 프로그램이 똑같이 위험한 것은 아닙니다. 웹페이지의 모양만 변경하는 확장 프로그램과 페이지의 모든 콘텐츠를 읽는 확장 프로그램은 매우 다릅니다. 권한 범위에 따라 검토 우선순위를 정하세요.
4. 직원들을 교육하세요. 대부분의 직원은 생산성 향상을 위해 이러한 도구를 설치하는 것이지, 위험을 초래하기 위해 설치하는 것이 아닙니다. 회사 데이터와 직원 개인 데이터 모두를 보호하는 것에 초점을 맞춰 대화를 진행하세요.
5. 비정상적인 데이터 흐름을 모니터링하십시오. 네트워크 수준 모니터링을 배포하여 확장 기반 데이터 유출을 나타낼 수 있는 비정상적인 아웃바운드 트래픽 패턴을 감지하십시오.

디지털 경계를 강화하기 위한 추가 전략은 EU AI법 2026에 따른 에이전트형 AI 거버넌스 과제 에 대한 권장 사항을 참조하십시오.

다음에는 무엇이 올까요?

향후 몇 달 동안 이러한 논의가 급격히 가속화될 것으로 예상됩니다. 더 많은 조직이 자사 환경에서 AI 확장 프로그램 도입 규모를 파악함에 따라, 벤더들의 브라우저 수준 보안 제어에 대한 투자가 급증할 것입니다. LayerX는 이러한 분야에 적극적으로 진출하고 있지만, 경쟁사들도 빠르게 뒤따를 것으로 예상됩니다.

규제 기관들도 이 문제에 주목할 가능성이 높습니다. 유럽 연합의 AI법은 이미 AI 시스템에 대한 위험 기반 프레임워크를 구축하고 있으며, 브라우저 기반 AI 도구가 면밀한 검토 대상이 되는 것은 시간 문제일 뿐입니다. 미국에서는 CISA와 같은 기관들이 소프트웨어 공급망 위험에 점점 더 집중하고 있는데, 확장 기능은 근본적으로 공급망 문제입니다.

근본적인 문제는 문화적인 측면에 있습니다. 사이버 보안 커뮤니티는 대규모 언어 모델이나 기업용 AI 플랫폼과 같은 주목받는 위험에만 집중한 나머지, 더 조용하지만 어쩌면 더 시급한 위협이 제대로 감시되지 않고 확산되고 있습니다. AI 브라우저 확장 프로그램은 접근 용이성, 강력한 기능, 그리고 최소한의 관리 감독이라는 장점을 결합한 소비 채널로서, 공격자들이 악용하기 딱 좋은 조건을 갖추고 있습니다.

결론

조직의 AI 보안 전략에 브라우저 확장 프로그램에 대한 구체적인 계획이 포함되어 있지 않다면, 심각한 보안 허점이 있는 것입니다. 이러한 도구들은 이미 직원들의 컴퓨터에 설치되어 민감한 데이터를 읽고 있으며, 아직 보안 평가를 하지 않은 서버로 정보를 전송하고 있습니다. 이러한 사각지대를 해결해야 할 시기는 다음 분기나 다음 예산 편성 시기가 아니라 바로 지금입니다.

오늘날 AI 확장 기능 관리를 최우선 과제로 삼는 기업들이야말로 내일 고통스러운 데이터 유출 사태를 피할 수 있을 것입니다. 그렇지 않은 기업들은 뼈아픈 교훈을 얻게 될 것입니다.