AI 브라우저의 역설: 똑똑할수록 사기에 더 취약하다
퍼플렉시티 코멧, 가짜 월마트에 돈 송금하고 악성파일까지 다운로드

안녕하세요. 디지털에이전시 이앤아이입니다.

"AI가 우리 대신 인터넷을 탐색해준다"며 등장한 AI 브라우저들이 뜻밖의 보안 위험에 노출되고 있어요.
보안 스타트업 가디오(Guardio)가 퍼플렉시티의 AI 브라우저 '코멧(Comet)'을 테스트한 결과, 사람이면 쉽게 눈치챌 뻔한 사기에도 AI가 속아넘어가는 것으로 나타났습니다.

실험에서 AI는 로고가 비뚤어지고 의심스러운 URL을 가진 가짜 월마트 페이지에서 애플워치 결제를 진행했고, 그 과정에서 사용자의 금융정보를 피싱 사이트에 넘겼어요.
더 심각한 건 은행을 사칭한 피싱 이메일의 링크를 경고 없이 클릭하고, 숨겨진 텍스트 박스의 지시에 따라 악성파일까지 다운로드했다는 점이에요.

AI의 '너무 순진한' 특성이 문제
엔가젯은 "이번 실험으로 AI 에이전트가 새로운 방식의 사기뿐 아니라 역사상 가장 오래된 사기 방식에도 취약하다는 사실이 드러났다"고 평가했습니다.
AI는 이용자의 요청을 그대로 실행하기 때문에 이용자가 직접 피싱·스미싱 등 사기 위험을 감지해야만 피해를 막을 수 있다는 지적이에요.

문제는 AI가 너무 '순종적'이라는 거예요. 사람이라면 "뭔가 이상하다"고 느낄 만한 상황에서도 AI는 의심 없이 작업을 계속 진행해버리거든요.
특히 오픈텍스트 설문조사에 따르면, 45%의 기업이 AI로 인해 피싱이 증가했다고 답했고, 55%의 고위 의사 결정권자는 공격자의 AI 사용 확산으로 인해 회사가 랜섬웨어의 위험에 더 많이 노출되어 있다고 답했습니다.



해커들도 AI를 악용 중
더 심각한 건 해커들도 AI를 적극 활용하고 있다는 점이에요.
중국에서는 랜섬웨어 공격을 통해 한화 약 2,700만 원 상당의 가상 자산을 요구한 해커 4명이 ChatGPT를 악용해 랜섬웨어의 기능을 개선하고 취약점을 스캔했다가 경찰에 붙잡혔습니다.

최근에는 다크웹에서 인공지능 기반 피싱 도구인 'FraudGPT'가 등장했습니다. 이는 이전에 등장한 WormGPT의 개발자가 만든 것으로 추정되며, AI 챗봇 기술을 활용해 BEC 공격을 자동화할 수 있도록 설계되었습니다.

대응 방안은?
그렇다면 AI 브라우저를 안전하게 사용하려면 어떻게 해야 할까요?
전문가들은 비판적 사고를 가지고 의심스러운 요청은 반드시 사실 여부를 확인하고, 영상·음성 등에 부자연스러운 부분은 없는지 항상 체크하며, 소셜 미디어에는 개인정보 공유를 최소화할 것을 권장합니다.

특히 기업에서는 더욱 신중해야 해요. AI 브라우저가 편리하긴 하지만, 중요한 업무나 금융 거래를 할 때는 여전히 사람이 직접 확인하고 판단하는 과정이 필요하거든요.

AI 기술이 발전할수록 보안 위협도 함께 진화하고 있어요. 편리함과 보안 사이의 균형점을 찾는 게 앞으로의 과제가 될 것 같네요. AI를 믿되, 맹신하지는 말아야겠어요.

이앤아이와 함께 더 나은 웹 환경을 만들어 나가요!

#AI브라우저보안 #퍼플렉시티코멧 #피싱사기 #AI보안취약점 #사이버보안위협 #AI에이전트위험 #브라우저보안 #디지털사기 #WormGPT #FraudGPT #이앤아이 #디지털에이전시 #대학교홈페이지 #병원홈페이지 #AI전문기업