브라우저 보안업체 스퀘어엑스(SquareX)가 최신 보고서를 통해 AI 기능이 탑재된 차세대 브라우저를 겨냥한 새로운 형태의 사이버 공격을 경고했다. 'AI 사이드바 스푸핑(AI Sidebar Spoofing)'으로 명명된 이 공격 기법은 브라우저 확장을 위장한 악성 코드를 활용해 사용자를 현혹하고, 개인 정보를 탈취하는 방식이다.

이번 공격의 핵심은 AI 보조 기능에 대한 신뢰를 교묘히 악용한다는 점이다. 최근 출시된 퍼플렉시티AI의 코멧 브라우저, 마이크로소프트 엣지(MSFT), 브레이브, 파이어폭스 등 AI 사이드바 기능이 내장된 브라우저가 주요 대상이며, 오픈AI가 최근 공개한 아틀라스 브라우저 역시 취약점을 보인 것으로 나타났다. 악성 확장 프로그램은 사용자 인터페이스를 완벽히 모방한 가짜 AI 사이드바를 띄운 뒤, 정상적인 도움말처럼 보이는 안내 메시지를 통해 해커가 작성한 명령어 실행이나 악성 링크 클릭을 유도한다.

스퀘어엑스의 창립자이자 CEO인 비벡 라마찬드란(Vivek Ramachandran)은 "수백만 명의 사용자가 AI 기술을 통해 생산성을 높이고 있지만, 그 신뢰가 독이 될 수 있다"며 "이번 공격은 사용자가 AI 지시에 무비판적으로 따르는 심리를 정조준한 것"이라고 경고했다. 그는 이어 "사용자가 스스로 악성 코드를 실행하거나 기기 접근 권한을 넘겨주는 일이 빈번해지고 있다"고 덧붙였다.

보고서에 포함된 사례는 현실적 피해 가능성을 잘 보여준다. 실제로 암호화폐 인출법을 AI에 묻던 사용자가 바이낸스 로그인 페이지로 위장한 피싱 사이트로 유도되어 자산을 탈취당한 사례가 소개됐다. 이 외에도 시스템 명령어 실행을 유도받거나 저장된 암호가 외부로 유출되는 상황이 확인됐다.

더 큰 우려는 이러한 공격이 꼭 AI 브라우저에 국한되지 않는다는 것이다. 스퀘어엑스는 "AI 사이드바 기능을 지원하기만 하면, 어떤 브라우저든 이 공격 기법의 대상이 될 수 있다"고 경고했다. 특히 일반 생산성 앱처럼 보이는 확장 프로그램이 요청할 수 있는 일반적 권한만으로도 작동 가능하다는 점에서 탐지가 더욱 어렵다.

기업 보안 관점에서도 단순히 AI 브라우저 사용을 제한하는 것만으로는 충분치 않다는 분석이다. 스퀘어엑스는 동적인 행위 기반 분석 도구 도입과 함께, 브라우저 자체 차원의 보호 기능 개발이 시급하다고 강조했다. AI가 임의로 제시하는 링크나 명령어에 대해 경고하는 기본 보안 장치 마련이 필요하다는 것이다.

AI 기반 기능이 브라우저와 앱 전반에 확산되고 있는 가운데, 사용자의 신뢰를 뒤흔드는 스푸핑 공격의 등장은 사이버 보안 환경에도 중대한 경고등을 켜고 있다. AI를 향한 무비판적 신뢰가 어떤 결과를 낳을 수 있는지 경각심이 필요한 시점이다.