ChatGPT Atlas 브라우저에서 보안 결함 발견

(퍼플렉시티가 정리한 기사)

보안 연구원들은 OpenAI의 새로운 ChatGPT Atlas 브라우저 출시 24시간도 채 되지 않아 심각한 취약점을 발견했으며, AI 기반 브라우저가 기존 웹 보호 기능으로는 해결할 수 없는 전례 없는 보안 위험을 초래한다고 경고했습니다.

즉각적인 취약점 노출

2025년 10월 21일에 출시된 이 브라우저는 이미 보안 연구자들에 의해 취약점이 발견되었습니다. 트위터 사용자 @elder_plinius는 Atlas Agent를 속여 사용자가 인지하지 못하는 사이에 악성 피싱 링크를 복사하도록 만드는 "클립보드 인젝션" 공격을 시연했습니다.​

Brave Software 연구원들은 Atlas와 같은 AI 브라우저가 웹사이트에 숨겨진 악성 명령어가 AI 어시스턴트를 조작할 수 있는 프롬프트 인젝션 공격에 취약하다는 것을 보여주는 상세한 연구 결과를 발표했습니다. Brave의 개인정보 보호 및 보안 부사장인 Shivan Kaul Sahib는 "AI 어시스턴트가 신뢰할 수 없는 웹페이지 콘텐츠의 악성 명령어를 따를 때, 동일 출처 정책이나 교차 출처 리소스 공유와 같은 전통적인 보호 장치들은 모두 사실상 무용지물이 됩니다"라고 말했습니다.​

이러한 취약점으로 인해 공격자들은 흰색 배경에 흰색 텍스트, HTML 주석, 또는 이미지 내의 거의 보이지 않는 텍스트를 포함한 기술을 사용하여 명령어를 삽입할 수 있습니다. 시연에서 연구원들은 Reddit 댓글에 숨겨진 명령어가 AI 브라우저로 하여금 계정 페이지로 이동하고, 이메일 주소를 추출하며, 인증 코드를 위해 Gmail에 접근하고, 자격 증명을 댓글로 게시하도록 만들 수 있음을 보여주었습니다.

OpenAI가 위험성을 인정하다

OpenAI의 최고 정보 보안 책임자인 Dane Stuckey는 보안 우려 사항에 대해 직접 언급하며, ChatGPT 에이전트가 "여전히 (때때로 놀라운!) 실수를 할 수 있으며, 잘못된 항목을 구매하려고 하거나 중요한 작업을 수행하기 전에 사용자와 상의하지 않을 수 있다"고 밝혔습니다. 회사는 에이전트가 "웹페이지나 이메일과 같은 곳에 숨겨져 있을 수 있으며, ChatGPT 에이전트의 의도된 동작을 무효화할 의도로 숨겨진 악의적인 지시에 취약하다"는 점을 인정했습니다.​

OpenAI의 문서에 따르면, 이러한 공격은 "로그인한 사이트에서 데이터를 탈취하거나 의도하지 않은 작업을 수행하게 만들 수 있다"고 합니다. 회사는 에이전트 작업을 활성 브라우저 탭으로 제한하고 금융 기관과 같은 민감한 사이트에서의 작업에 대해 사용자 승인을 요구하는 것을 포함한 안전 장치를 구현했습니다.

전문가들, 위험을 '극복 불가능'하다고 지적

보안 연구원 Simon Willison은 개인정보 보호 및 보안 위험이 "극복할 수 없을 정도로 높아 보인다"고 설명했습니다. 그는 Atlas의 프롬프트 인젝션 공격에 대한 방어책에 대한 자세한 설명이 부족하다고 비판하며, "현재로서는 주요 방어책이 사용자가 에이전트 모드가 수행하는 작업을 항상 주의 깊게 지켜보는 것에 의존하는 것처럼 보인다"고 지적했습니다.​

개인화된 제안을 제공하기 위해 브라우징 행동을 추적하는 브라우저의 "Memories" 기능은 추가적인 개인정보 보호 우려를 제기했습니다. 개인정보 보호 전문가들은 Atlas가 AI 대화, 웹 상호작용 및 개인 데이터 수집을 단일 인터페이스로 결합함으로써 Google Chrome이 달성하는 것을 넘어서는 사용자 상호작용에 대한 "전면적인 감시"를 생성한다고 경고합니다.​

Atlas는 현재 macOS에서만 실행되며, Windows, iOS 및 Android 버전이 계획되어 있습니다. 브라우저의 에이전트 모드는 초기 출시 단계 동안 ChatGPT Plus 및 Pro 구독자에게만 제한됩니다.