최근 퍼플렉시티에서 개발한 AI 브라우저 '코멧'이 주목받고 있습니다. 이 브라우저는 스스로 웹을 탐색하고 다양한 온라인 업무를 처리할 수 있는 기능을 갖추고 있습니다. 하지만, 최근 사이버 보안 전문업체 가디오 랩스의 연구 결과에 따르면, 코멧은 여러 가지 보안 취약점에 노출되어 있다는 사실이 밝혀졌습니다. 이번 포스팅에서는 코멧의 기능과 함께 사이버 보안 위협에 대해 자세히 알아보겠습니다.
코멧의 기능과 특징
코멧은 사용자가 웹사이트를 탐색하고 쇼핑을 하며 이메일을 관리하는 등 다양한 온라인 작업을 자동으로 수행할 수 있는 에이전틱 AI 브라우저입니다. 이 브라우저는 사용자의 편의를 위해 설계되었지만, 그만큼 보안 위협에 노출될 가능성도 높습니다. 특히, 코멧은 마이크로소프트 엣지의 코파일럿과 유사한 기능을 제공하며, 오픈AI의 '오라'와 같은 다른 AI 플랫폼과 경쟁하고 있습니다.
사이버 보안 위협 분석
가디오 랩스의 연구진은 코멧이 피싱 사기, 프롬프트 인젝션 공격, 악성 쇼핑몰을 통한 금융 정보 탈취 등 다양한 사이버 위협에 노출될 수 있는 심각한 보안 취약점을 가지고 있다고 지적했습니다. 이러한 취약점은 사용자의 개인 정보와 금융 정보를 위험에 빠뜨릴 수 있습니다.
피싱 공격과 가짜 쇼핑몰 사례
연구진은 코멧이 AI 기반 홈페이지 제작 도구인 러버블 플랫폼을 이용해 만든 가짜 월마트 웹사이트에서 애플워치를 구매하라는 지시를 받았을 때, 사이트의 합법성을 확인하지 않고 결제 단계로 이동한 사례를 소개했습니다. 이 과정에서 코멧은 사용자 신용카드와 주소 데이터를 자동으로 입력하고 결제를 완료했습니다. 이는 사용자가 의도하지 않은 결제를 유도할 수 있는 위험한 상황입니다.
프롬프트 인젝션 공격 설명
또한, 코멧은 연구진이 만든 가짜 웰스 파고 은행 이메일을 진짜로 판단하고, 이메일에 담긴 피싱 링크에 접속하여 사용자 로그인 정보를 입력하는 사례도 있었습니다. 이와 같은 '간접 프롬프트 인젝션 공격'은 AI가 직접적인 명령 대신 웹페이지 코드 내에 숨겨진 지시를 읽고 따르도록 유도하는 기법입니다. 연구진은 위장된 캡차 페이지의 소스코드에 AI 에이전트만 해독할 수 있는 명령을 숨겼고, 코멧은 이를 유효한 지시로 해석해 캡차 버튼을 클릭하고 악성 파일을 다운로드했습니다.
연구 결과의 중요성
이러한 연구 결과는 AI 브라우저의 보안 취약점을 명확히 드러내며, 사용자들이 이러한 위험을 인지하고 대처할 필요가 있음을 강조합니다. AI 기술이 발전함에 따라, 사이버 범죄자들도 더욱 정교한 방법으로 공격을 시도할 가능성이 높아지고 있습니다. 따라서, 사용자들은 항상 경각심을 가지고 인터넷을 이용해야 합니다.
미래의 AI 브라우저와 보안 대책
앞으로 AI 브라우저는 더욱 발전할 것이며, 이에 따라 보안 대책도 강화되어야 합니다. 사용자들은 신뢰할 수 있는 웹사이트에서만 거래를 하고, 의심스러운 링크는 클릭하지 않는 것이 중요합니다. 또한, 보안 소프트웨어를 설치하고 정기적으로 업데이트하여 사이버 공격에 대비해야 합니다.
마무리 및 개인적인 의견
코멧과 같은 AI 브라우저는 우리의 생활을 편리하게 만들어 줄 수 있지만, 그만큼 보안 위협도 동반합니다. 사용자들은 이러한 위험을 인지하고, 안전한 인터넷 사용을 위해 항상 주의해야 합니다. 앞으로의 기술 발전이 더욱 안전한 환경을 만들어 주기를 기대합니다.
'IT' 카테고리의 다른 글
| SK하이닉스 고방열 모바일 D램의 필요성 (0) | 2025.08.28 |
|---|---|
| 애플의 오디오 스트리밍 시장 현황 (3) | 2025.08.28 |
| AI 기반 첫 랜섬웨어 ‘PromptLock’ 발견…로컬 LLM 활용 공격 위험성↑ (2) | 2025.08.28 |
| 시트릭스 넷스케일러 취약점 개요 (1) | 2025.08.27 |
| 애플의 AI 전략 : 인수 검토와 기업 문화의 딜레마 (3) | 2025.08.27 |
