ChatGPT에게 건강 고민을 털어놓고, Claude와 재정 문제를 상의했다면? 그 대화가 데이터 브로커에게 팔렸을 수 있습니다.

보안 회사 Koi가 충격적인 발견을 공개했습니다. Google과 Microsoft의 “Featured” 배지를 받은 브라우저 확장 프로그램들이 사용자의 AI 대화 내용을 몰래 수집해 데이터 브로커에게 판매하고 있었습니다. 피해자는 800만 명이 넘습니다.

출처: 8 Million Users’ AI Conversations Sold for Profit by “Privacy” Extensions – Koi

프라이버시를 지킨다던 VPN의 정체

문제의 주범은 Urban VPN Proxy입니다. 600만 명이 사용하는 이 크롬 확장 프로그램은 “AI 보호” 기능을 내세우며 사용자 데이터를 안전하게 지켜준다고 광고했죠. 하지만 실제로는 정반대였습니다.

Koi 연구팀이 발견한 수집 대상은 ChatGPT, Claude, Gemini, Copilot, Perplexity, DeepSeek, Grok, Meta AI 등 주요 AI 플랫폼 전부였습니다. 사용자가 입력한 모든 질문, AI가 생성한 모든 답변, 대화 시간과 세션 정보까지 빠짐없이 수집됐어요.

더 충격적인 건 수집 방식입니다. 확장 프로그램은 브라우저의 기본 함수인 fetch()와 XMLHttpRequest를 몰래 덮어써버립니다. 마치 당신과 AI 사이에 보이지 않는 도청 장치를 설치한 셈이죠. VPN 기능을 껐어도, AI 보호 기능을 비활성화해도 수집은 계속됩니다. 멈추는 방법은 단 하나, 확장 프로그램을 완전히 삭제하는 것뿐입니다.

“AI 보호”의 역설

아이러니는 여기서 끝이 아닙니다. Urban VPN은 “AI 보호” 기능으로 사용자가 AI에게 이메일이나 전화번호 같은 민감한 정보를 공유하려 하면 경고를 띄워줍니다. “ChatGPT에 개인정보를 주지 마세요”라고 친절하게 알려주면서, 정작 그 대화 전체를 자사 서버로 빼돌려 마케팅 분석 목적으로 판매하는 겁니다.

연구팀은 Urban VPN만의 문제가 아님을 확인했습니다. 같은 회사가 만든 확장 프로그램 7개에서 동일한 수집 코드가 발견됐어요. 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker까지요. 이 중 대부분이 Google과 Microsoft로부터 “Featured” 배지를 받았습니다. 이 배지는 “기술적 모범 사례를 따르고 높은 수준의 사용자 경험과 디자인을 충족한다”는 의미인데, 실제로는 사용자 데이터를 몰래 빼가는 확장 프로그램이 검증을 통과한 셈입니다.

당신의 대화는 이미 팔렸을 수 있습니다

타임라인이 중요합니다. AI 대화 수집 기능은 2025년 7월 9일에 추가됐어요. 그 이전 버전에는 없던 코드입니다. 브라우저 확장 프로그램은 자동 업데이트되니까, 사용자들은 어느 날 갑자기 대화 수집 기능이 켜진 확장 프로그램을 사용하게 된 거죠.

의료 상담, 금융 정보, 회사 업무, 개인적 고민까지. AI와 나눈 대화는 검색 기록보다 훨씬 민감합니다. Urban VPN을 운영하는 Urban Cyber Security는 데이터 브로커 회사 BiScience와 연결돼 있고, 개인정보 보호정책에는 “AI 입력과 출력을 수집하며 마케팅 분석 목적으로 공유한다”고 명시돼 있습니다.

우리가 배워야 할 것

이번 사건은 두 가지를 말해줍니다. 첫째, “무료”와 “프라이버시 보호”를 내세우는 서비스일수록 의심해봐야 합니다. 특히 브라우저 확장 프로그램은 백그라운드에서 조용히 작동하고 광범위한 권한을 가지니까요.

둘째, 앱 스토어의 검증 시스템을 맹신할 수 없습니다. Google의 “Featured” 배지조차 사용자 보호를 보장하지 못했어요. Chrome 웹스토어 정책은 “사용자 데이터를 광고 플랫폼, 데이터 브로커, 기타 정보 재판매자에게 전송하거나 판매하는 행위”를 명시적으로 금지하지만, 이 확장 프로그램들은 몇 달간 아무 문제 없이 운영됐습니다.

2025년 7월 이후 이 확장 프로그램들을 사용했다면, 당신의 AI 대화는 이미 제3자의 서버에 저장됐고 판매됐을 가능성이 큽니다. 해당 확장 프로그램이 설치돼 있다면 지금 바로 삭제하세요.

참고자료:

• Browser extensions with 8 million users collect extended AI conversations – Ars Technica