‘추천’ 크롬 확장 프로그램이 AI 대화 수집…600만 명 사용자 프롬프트 무단 수집 논란 – 전국뉴스

핵심 요약

구글 크롬 웹스토어에서 ‘추천’ 배지를 단 VPN 확장 프로그램 Urban VPN이 ChatGPT·Claude·Gemini 등 주요 AI 서비스에서 사용자가 입력한 프롬프트와 챗봇 응답을 외부 서버로 전송한 정황이 발견됐다. 보안업체 Koi Security는 2025년 7월 9일 배포된 5.5.0 업데이트에서 해당 기능이 기본 활성화됐다고 밝혔다. 확장 프로그램과 동일 퍼블리셔의 다른 확장까지 포함하면 총 설치 수가 수백만건에 달하며, 개인정보 노출 우려가 제기되고 있다. 기업 측은 개인정보처리방침에서 일부 수집 사실을 인정했으나 수집 범위·활용 방식에 논란이 남아 있다.

핵심 사실

• 문제의 확장 프로그램은 Urban VPN Proxy로, 크롬 웹스토어 평점 4.7점을 기록했다.
• Koi Security 보고서는 2025년 7월 9일 배포된 5.5.0 버전 업데이트에서 AI 데이터 수집 기능이 기본 활성화됐다고 밝혔다.
• 확장 프로그램은 ChatGPT·Anthropic Claude·Microsoft Copilot·Google Gemini 등 주요 AI 플랫폼의 프롬프트와 응답을 가로챈다.
• 수집 방식은 플랫폼별 스크립트(chatgpt.js, claude.js, gemini.js 등)를 주입하고 fetch()/XMLHttpRequest()를 덮어써 네트워크 요청을 우회하는 형태다.
• 수집된 데이터는 analytics.urban-vpn.com과 stats.urban-vpn.com 등 원격 서버로 전송되며, 포함 항목에 프롬프트·응답·대화 ID·타임스탬프·세션 메타데이터가 있다.
• Urban Cyber Security Inc.의 개인정보처리방침(2025년 6월 25일 개정)에는 프롬프트 수집 사실과 ‘비식별화 후 2차 활용’ 가능성을 명시했다.
• 동사 퍼블리셔가 배포한 다른 확장(1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker 등)까지 합하면 크롬·엣지 기준 총 설치 수는 800만 건 이상으로 조사됐다.
• 엣지 애드온 마켓플레이스에서 Urban VPN은 약 130만 건의 설치 수를 기록한 것으로 확인됐다.

사건 배경

브라우저 확장 프로그램은 사용성 개선과 보안 편의성 제공이란 명분으로 광범위하게 채택돼 왔다. 특히 무료 VPN이나 광고 차단기 등 유틸리티 확장 프로그램은 사용자가 민감한 권한을 광범위하게 부여하는 경우가 많아 잠재적 데이터 수집 경로가 된다. 최근 AI 챗봇의 일반화로 사용자들이 개인적·민감한 내용을 프롬프트에 입력하는 빈도가 증가하면서, 해당 대화 데이터의 가치는 더욱 커졌다.

플랫폼 운영사는 확장 프로그램을 통해 제공되는 기능을 검토하지만, 자동 업데이트와 복잡한 권한 구조 때문에 악의적 혹은 의도치 않은 데이터 유출을 완전히 차단하기 어렵다. 과거에도 클릭스트림·브라우징 이력 등이 광고·분석 업체에 넘어간 사례가 반복적으로 보고된 바 있어 사용자 신뢰가 취약해진 상태다. 이런 맥락에서 ‘추천’ 또는 ‘인증’ 배지가 부여된 확장 프로그램의 신뢰성이 특히 중요하게 여겨진다.

주요 사건

Koi Security의 분석에 따르면 Urban VPN은 2025년 7월 9일 배포된 5.5.0 버전에서 AI 플랫폼별 스크립트를 주입하는 코드를 배포했다. 해당 코드는 사용자가 AI 서비스 웹페이지에 접속하면 자동으로 실행돼 대화 내용을 캡처하고, 이를 지정된 원격 호스트로 전송했다. 이 과정은 확장 프로그램의 자동 업데이트 메커니즘을 통해 기존 사용자들에게 별도 고지 없이 배포됐다.

수집 대상에는 사용자가 입력한 프롬프트와 AI의 응답, 대화 식별자, 타임스탬프, 세션 메타데이터, 사용 플랫폼 및 모델 정보 등이 포함됐다. 수집된 데이터는 analytics.urban-vpn[.]com 및 stats.urban-vpn[.]com 도메인으로 전송되었으며, Koi Security는 이 데이터가 2차 분석·광고 목적 등으로 활용될 가능성을 제기했다.

Urban VPN의 확장 설명 페이지는 ‘AI 보호’ 기능을 강조하며 위험 링크 경고 등 보안 기능을 내세우고 있다. 그러나 Koi Security는 보호 기능의 활성화 여부와 무관하게 프롬프트 수집이 항상 이루어진다고 지적했다. 연구진은 보호 기능이 일부 경고를 띄우는 데 그치는 반면, 수집 코드는 지속적으로 데이터를 전송한다고 설명했다.

분석 및 의미

첫째, 이번 사건은 확장 프로그램 권한과 자동 업데이트의 구조적 위험을 드러낸다. 사용자는 확장 설치 시 한 번만 권한을 허용해도 이후 업데이트로 새로운 기능(혹은 감시 코드)이 강제 적용될 수 있다. 권한 관리와 업데이트 심사 프로세스가 사용자 프라이버시를 보호하는 데 충분하지 않다는 점이 확인됐다.

둘째, AI 프롬프트에는 민감 정보(의료·금융·법률상의 개인 질문 등)가 포함될 가능성이 높아 수집 시 피해 범위가 클 수 있다. 비식별화·익명화 주장에도 불구하고 프롬프트 자체에 포함된 식별자가 완전히 제거되지 않는다면 재식별 위험은 여전히 존재한다. 기업의 ‘비식별화’ 주장은 구체적 방법과 검증 가능성이 동반되어야 신뢰할 수 있다.

셋째, 마켓플레이스의 추천 배지 시스템이 신뢰의 맥락에서 악용될 소지가 크다. 많은 사용자는 ‘추천’ 혹은 높은 평점만으로 신뢰를 전가하기 때문에, 배지가 사실상의 품질·안전 보증처럼 기능하면 악의적 수집이 대규모로 확산될 수 있다. 플랫폼 사업자는 배지 기준과 심사 절차를 재검토해야 한다.

비교 및 데이터

위 표는 공개된 분석과 마켓플레이스 표기 수치를 바탕으로 요약한 것이다. 설치 수는 마켓플레이스의 집계 방식과 시점에 따라 달라질 수 있으며, 정확한 활성 사용자 수와 수집된 데이터 양은 공개되지 않았다.

반응 및 인용

Koi Security는 기술 분석과 트래픽 관찰을 근거로 문제를 제기했다. 연구 책임자는 이번 사태가 사용자의 신뢰를 악용한 사례라고 비판했다.

“VPN 기능을 위해 Urban VPN을 설치한 사용자들이 어느 날 깨어나 보니, 자신들의 AI 대화가 조용히 수집되고 있었다.”

Idan Dardikman, Koi Security 연구원

Urban Cyber Security Inc.는 개인정보처리방침에서 수집 사실과 목적을 명시하며 일부 활용을 정당화했다. 회사 측 문서에는 수집 목적을 보안 강화와 마케팅 분석으로 설명하는 문장이 포함되어 있다.

“데이터는 안전한 브라우징 강화와 마케팅 분석을 위해 사용되며, 2차 활용은 비식별화된 데이터에 한정된다.”

Urban Cyber Security Inc. 개인정보처리방침(2025-06-25 개정)

대중과 보안 커뮤니티는 플랫폼 운영사의 검토·심사 책임을 강조하며 추가 조사 및 즉각적 대응을 촉구하고 있다. 일부 사용자는 확장 제거와 비밀번호·계정 보안 점검을 권장받았다.

불확실한 부분

• 수집된 데이터의 정확한 총량과 보관 기간은 공개되지 않아 전면적인 피해 범위를 확인할 수 없다.
• Urban Cyber Security Inc.가 제3자(BIScience 등)와 공유한 데이터의 구체적 활용 내역과 거래 여부는 공개 근거가 부족하다.
• 마켓플레이스(구글·마이크로소프트)의 내부 심사 과정에서 해당 확장이 어떻게 ‘추천’ 배지를 획득했는지에 대한 세부적 이유는 공개되지 않았다.

총평

이번 사례는 AI 기반 서비스 사용 증가와 확장 프로그램 권한 구조의 교차점에서 발생한 개인정보 위험을 보여준다. 사용자가 민감한 질문을 AI에 입력하는 빈도가 늘어난 만큼, 프롬프트 자체가 개인정보 자산으로 취급될 필요가 있다. 플랫폼 사업자와 확장 개발사는 권한 최소화, 업데이트 변경 고지, 수집 투명성 등을 통해 신뢰 회복에 나서야 한다.

개인은 설치된 확장 프로그램의 권한을 주기적으로 점검하고, 불필요한 확장은 제거하는 것이 권고된다. 또한 규제 당국과 마켓플레이스의 조사·시정 조치가 신속히 이루어져야 향후 유사 사건 재발을 막을 수 있다.

출처

• 전국뉴스 (언론 기사) — 사건 보도 및 기본 사실 정리
• Koi Security (보안연구기관) — 기술 분석 보고서 및 연구자 인용
• Chrome Web Store (플랫폼) — 확장 프로그램 평점·설치수 표기 확인 가능