기술/연구

“편리함의 배신” 클릭 한 번에 개인정보 다 털리는 AI 브라우저 등장

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2025.10.25 01:52

기사 3줄 요약

1 OpenAI, 보안 결함 있는 AI 브라우저 '아틀라스' 출시
2 악성 명령어에 개인정보 유출, '프롬프트 주입' 위험
3 MS 등 경쟁사 가세, AI 브라우저 보안 전쟁 시작

ChatGPT를 만든 회사 OpenAI가 새로운 인터넷 브라우저 '아틀라스'를 출시했습니다. 말만 하면 알아서 웹서핑을 해주고 복잡한 작업까지 처리하는 똑똑한 AI 비서가 탑재된 제품입니다. 하지만 이 놀라운 편리함 뒤에는 아주 무서운 함정이 숨어있었습니다. 보안 전문가들에 따르면, 아틀라스는 개인정보를 통째로 유출할 수 있는 심각한 보안 결함을 안고 세상에 나왔습니다.

그래서, 뭐가 어떻게 위험하다는 거야?

문제의 핵심은 '프롬프트 주입'이라는 해킹 기술에 있습니다. AI 비서가 웹사이트에 숨겨진 악성 명령어를 진짜 사용자의 지시로 착각하고 그대로 따르는 것입니다. 이는 마치 순진한 로봇 비서에게 나쁜 사람이 몰래 다가가 '주인님 지갑 좀 훔쳐와'라고 속삭이는 것과 같습니다. 이 기술을 이용하면 해커는 사용자가 보고 있는 웹사이트에 보이지 않는 글씨로 명령어를 숨겨둘 수 있습니다. AI 비서가 이 명령어를 읽는 순간, 다른 탭에 열어 둔 이메일이나 인터넷 뱅킹 정보, 저장된 비밀번호까지 해커에게 고스란히 넘어갈 수 있습니다. 사용자는 아무것도 모른 채 모든 것을 도둑맞는 셈입니다.

OpenAI만 문제인 거야? 다른 회사는?

이 문제는 OpenAI만의 이야기가 아닙니다. OpenAI가 아틀라스를 출시하자, 마이크로소프트 역시 이틀 만에 거의 똑같은 기능을 가진 AI 브라우저를 내놓으며 'AI 브라우저 전쟁'의 시작을 알렸습니다. 현재 구글, 퍼플렉시티 등 여러 기업이 AI 브라우저 시장에 뛰어들고 있습니다. 일부는 아틀라스처럼 강력한 AI 비서 기능에 집중하는 반면, 브레이브나 덕덕고 같은 브라우저는 개인정보 보호를 최우선으로 내세우며 조심스러운 태도를 보입니다. 시장을 선점하려는 기업들의 치열한 경쟁 속에서 보안 문제가 뒷전으로 밀려날 수 있다는 우려가 커지고 있습니다.

앞으로 인터넷, 어떻게 되는 건데?

AI 브라우저의 등장은 인터넷 사용 방식의 근본적인 변화를 예고합니다. 하지만 동시에 전례 없는 보안 위협도 함께 가져왔습니다. 전문가들은 프롬프트 주입 공격이 아직 완벽한 해결책이 없는 '미해결 문제'라고 지적합니다. 결국 개발자들은 보안 구멍을 막고, 해커들은 새로운 구멍을 뚫는 '창과 방패'의 싸움이 계속될 전망입니다. 사용자들은 AI가 제공하는 편리함과 개인정보 유출이라는 위험 사이에서 신중한 선택을 해야 하는 시대에 살게 된 것입니다.