요약
- 800만 명 이상의 사용자를 보유한 '어반 VPN 프록시' 등 인기 무료 VPN 확장 프로그램 4종이 지난 5개월간 AI 챗봇 대화 내용을 무단 수집하여 제3자에게 판매한 사실이 적발
- 구글과 마이크로소프트의 '추천(Featured)' 배지를 획득하여 사용자 신뢰를 확보한 뒤, 내부적으로는 사용자의 가장 내밀한 AI 대화 데이터를 탈취하는 스파이웨어(Spyware) 행태를 보임.
피해규모
- 영향 범위: 전 세계 8,000,000명 이상의 크롬(Chrome) 및 엣지(Edge) 브라우저 사용자임.
- 대상 서비스: 챗GPT, 클로드, 제미나이, 코파일럿, 딥시크, xAI 그록, 메타 AI, 퍼플렉시티 등 주요 AI 플랫폼 전반임.
- 유출 항목: 사용자가 입력한 모든 프롬프트(질문), AI의 답변 전문, 대화 시간, 세션 ID 등 민감 정보 일체임.
- 노출 기간: 2025년 7월 9일(버전 5.5.0 업데이트)부터 12월 하순 스토어 퇴출 시점까지 약 5개월간 지속됨.
원인
- 기술적 요인: 브라우저의 네트워크 요청 API를 가로채는 전용 스크립트를 실행하여 사용자와 AI 간의 통신 데이터를 후킹(Hooking, 데이터 가로채기).
- 기만적 수단: 'AI 보호(AI Protection)' 기능을 마케팅 포인트로 내세워 사용자를 안심시킨 후, 백그라운드에서는 VPN 작동 여부와 상관없이 상시 데이터 수집.
- 관리적 결함: 플랫폼 운영사인 구글과 마이크로소프트의 확장 프로그램 검수 시스템이 악성 코드를 사전에 탐지하지 못하고 '추천' 배지까지 부여하며 피해를 확산.
- 정책적 악용: 개인정보 처리방침에 데이터 공유 가능성을 명시했으나, 강제 자동 업데이트 방식을 통해 사용자의 실질적인 동의 절차 무시.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.12.31 코인베이스 7만명 고객 정보 유출 (0) | 2025.12.31 |
|---|---|
| 2025.12.29 대규모 은행 계정 탈취(ATO) 조직의 핵심 거점인 'web3adspanels.org' 도메인과 데이터베이스 압수 (0) | 2025.12.29 |
| 2025.12.29 대한항공의 기내식 및 기내 판매 협력사인 케이씨앤디서비스(KC&D) 해킹 (0) | 2025.12.29 |
| 2025.12.29 인하대학교 학사정보시스템과 대표 홈페이지 랜섬웨어 공격 (0) | 2025.12.29 |
| 2025.12.23 신한카드 가맹점 대표 정보 20만 건 유출 (0) | 2025.12.26 |