AI 브라우저 에이전트의 위험한 진실: 편리함 뒤에 숨은 개인정보 유출 위협

AI 기반 웹 브라우저의 보안 위험, 특히 '에이전트 기반 탐색' 기능이 사용자 개인정보를 위협할 수 있다는 우려가 커지고 있다. OpenAI의 ChatGPT Atlas와 퍼플렉시티의 코메트 등 신형 AI 브라우저는 사용자 대신 웹사이트를 클릭하고 폼을 채우는 'AI 에이전트'를 내세우며 기존 브라우저의 위상을 위협하고 있다. 하지만 이 기능은 높은 접근 권한을 요구하며, 이메일, 캘린더, 연락처 등 민감한 정보에 접근할 수 있어 보안 리스크가 크다. 주요 위험은 '프롬프트 주입 공격'으로, 악성 웹사이트에 숨겨진 지시어를 통해 AI 에이전트가 사용자 대신 비밀번호를 노출하거나 의도치 않은 구매, 게시 등을 수행하게 할 수 있다. 브레인은 이 문제를 AI 브라우저 전반에 걸친 '체계적 위협'으로 지적했고, OpenAI와 퍼플렉시티는 로그아웃 모드, 실시간 탐지 시스템 등 보안 조치를 도입했지만, 전면적인 해결은 어렵다는 지적이 나온다. 전문가들은 LLM이 지시어의 출처를 구분하지 못해 위험을 줄이기 어렵고, 공격 기법이 이미 이미지 기반 숨김 데이터 등으로 진화했다고 지적한다. 사용자는 고유 비밀번호와 2단계 인증을 사용하고, 금융·의료 정보 등 민감한 계정은 제한적으로 접근하는 것이 중요하다. 초기 버전의 AI 브라우저는 기능적 편의성보다 보안 리스크가 더 크며, 기술이 성숙할 때까지 주의가 필요하다.