tradingkey.logo
tradingkey.logo
검색

인공지능 비서로 위장한 크롬 확장 프로그램이 1만 명 이상의 사용자 OpenAI API 키를 노출시켰습니다

CryptopolitanJan 29, 2026 1:00 PM
facebooktwitterlinkedin
모든 코멘트 보기0

인공지능 비서로 위장한 크롬 브라우저 확장 프로그램이 1만 명이 넘는 사용자의 OpenAIdent증명을 빼돌려 제3자 서버로 전송하고 있습니다. 

사이버 보안 플랫폼인 옵시디언(Obsidian)은 H-Chat Assistant라는 브라우저 확장 프로그램을dent, 이 프로그램은 사용자를 OpenAI의 챗봇 서비스에 연결하는 도구인 것처럼 위장하고 있다고 합니다.

연구원들은 해당 악성 프로그램이 몰래 OpenAI API 키를 하고 사용자 데이터를 외부 서버로 전송하여 계정 보안과 데이터 개인정보를 위험에 빠뜨렸다고 주장합니다. 이 프로그램은 발견되기 몇 달 전에도 해커들이 관리하는 텔레그램 채널에 최소 459개의 고유 API 키를 유출한 것으로 드러났습니다.

크롬 확장 프로그램이 OpenAI 사용자에게 개인 정보 및 보안 위험을 초래합니다

Obsidian Security에 따르면, 해당 소프트웨어는 처음에는 출시 가 나중에 H-Chat Assistant로 이름이 변경되었습니다. 확장 프로그램을 설치한 사용자는 챗봇 기능을 활성화하기 위해 OpenAI API 키를 입력해야 했습니다.

키를 받은 후, 확장 프로그램은 대체로 광고된 대로 작동하여 브라우저에서 AI 모델과 직접 대화할 수 있도록 했습니다. 이러한 겉보기에는 합법적인 기능처럼 보였기에 사용자들은 신뢰 , 보안 분석팀에 따르면 백그라운드에서 숨겨진 데이터 흐름이 존재했습니다.

"이러한 확장 프로그램들이 API 키, 사용자 메시지 및 기타 데이터를 직접적으로 유출하는 것은 아니지만, 제3자/외부 서버로 조용히 전송되고 있습니다. 일부 확장 프로그램은 ChatGPT를 사칭하여 대화와 데이터가 OpenAI로만 전송된다는 잘못된 신뢰감을 조성합니다."라고 분석가들은 설명했습니다.

하지만 옵시디언 측은 실제 정보 유출은 사용자가 채팅을 삭제하거나 애플리케이션에서 로그아웃할 때 발생한다고 밝혔습니다. 이 순간, 확장 프로그램 코드에 하드코딩된 텔레그램 봇dent증명을 사용하여 키가 전송됩니다.

H-Chat 어시스턴트는 구글 서비스에 대한 읽기 및 쓰기 권한을 요청했는데, 수사관들은 이로 인해 피해자의 구글 드라이브 계정에 저장된 데이터가 노출될 수 있다고 보고 있습니다. 

Obsidian의 보안 연구원들은 악성 활동이 2024년 7월에 시작되어 수개월 동안 감지되지 않았으며, 그동안 사용자들은 계속해서 해당 도구를 설치하고 사용했다고 판단했습니다. 2025년 1월 13일, 그들은 이러한 활동을 발견하고 공개 채널을 통해 OpenAI

같은 날, OpenAI는 앱의 오용을 줄이기 위해 유출된 API 키를 취소했습니다. Obsidian의 보고서에 따르면, 유출 사실 공개 및 키 취소 이후에도 해당 확장 프로그램은 여전히 크롬 웹 스토어에서 이용 가능했습니다. 

H-Chat Assistant는 악성 도구 모음의 일부입니다 

인공지능 관련 생산성 향상을 약속하는 최소 16개의 크롬 확장 프로그램이 동일한 개발자의 흔적을 공유하는 것으로 나타났습니다. 이러한 도구들은dent증명과 세션 데이터를 수집하는 단일 위협 행위자에 의해 제작된 것으로 추정됩니다. 

연구원들이 인용한 조사 결과에 따르면, 해당 확장 프로그램 16개의 다운로드 수는 총 900건 정도로 비교적 적었습니다. 하지만 분석가들은 이러한 전략이 확장성이 뛰어나고 브라우저에서 AI 추가 기능이 널리 사용되고 있다는 점에서 우려스럽다고 말합니다.

"GPT 최적화 도구는 인기가 많고, 크롬 웹 스토어에는 평점이 높은 합법적인 도구들이 많아서 사람들이 경고 신호를 쉽게 간과할 수 있습니다. 변종 중 하나는 크롬 확장 프로그램에 대한 권장 사항을 준수한다는 로고를 표시하고 있습니다."라고 레이어엑스 보안 컨설턴트 나탈리 자르가로프는 월요일에 발표된 보고서

자르가로프는 이러한 확장 프로그램이 "브라우저 공격 표면을 크게 확장"하기 위해서는 인증된 웹 애플리케이션과의 긴밀한 통합이 필요하다고 덧붙였습니다. 악성 확장 프로그램은 ChatGPT 관련 서비스에서 사용하는 웹 기반 인증 프로세스의 취약점을 악용합니다.

"이번 캠페인에서dent된 16개의 확장 프로그램 중 15개는 크롬 웹 스토어를 통해 배포되었고, 나머지 1개는 마이크로소프트 엣지 부가 기능 마켓플레이스를 통해 게시되었습니다."라고 연구원은 설명했습니다.

연구원에dent확장 프로그램은 메타데이터와 클라이언트 식별자를 전송하는 것으로 나타났습니다

LayerX 컨설턴트는 분석 결과 확장 프로그램이 API 키 외에도 더 많은 정보를 전송하고 있음을 발견했습니다. 확장 프로그램은 버전 정보, 언어 설정, 클라이언트dent등 확장 프로그램 메타데이터를 전송했습니다.

또한 사용량 원격 측정 데이터, 이벤트 데이터, 확장 프로그램 서비스와 연결된 백엔드에서 발급한 액세스 토큰도 전송했습니다. 이러한 데이터들을 종합하면 공격자는 토큰 권한을 확장하고, 세션에서 사용자를 trac, 행동 프로필을 구축할 수 있습니다. 

자르가로프는 다운로드 수가 83만 건 이상의 설치를 기록한 GhostPoster나 3만 1천 건을 넘긴 Roly Poly VPN에 비해 적다고 지적하면서도, AI 기반 도구들이 빠르게 인기를 얻을 수 있다고 경고했다. 

"악성 확장 프로그램이 인기를 얻는 데는 단 한 번의 반복이면 충분합니다. GPT 최적화 도구가 조만간 VPN 확장 프로그램만큼 (혹은 그 이상으로) 인기를 얻게 될 것이라고 생각합니다."라고 그녀는 썼습니다.

가장 똑똑한 암호화폐 전문가들이 이미 저희 뉴스레터를 읽었습니다. 참여하고 싶으신가요? 함께하세요 .

면책 조항: 이 웹사이트에서 제공되는 정보는 교육적이고 정보 제공을 위한 목적으로만 사용되며, 금융 또는 투자 조언으로 간주되어서는 안 됩니다.

코멘트 (0)

$ 버튼을 클릭하고, 종목 코드를 입력한 후 주식, ETF 또는 기타 티커를 연결합니다.

0/500
코멘트 가이드라인
로딩 중...

추천 기사

FOMC 의사록: 연준, 중립적인 관망세로 전환, 소수 위원들은 금리 인상 필요성 제기, 인플레이션 상방 리스크가 핵심 갈등 요인으로 부상

연방준비제도(Fed·연준)는 7월 8일, 지난 6월 16~17일 개최된 FOMC 통화정책 회의 의사록을 공개했다. 해당 문서는 연준의 정책 기조가 완전히 중립적인 관망(wait-and-see) 입장으로 선회했으며, 인플레이션의 상방 리스크가 핵심 갈등 요인으로 부각되었음을 보여준다. 이번 FOMC 회의는 연준이 기존의 일방적인 금리 인하 편향에서 완전히 벗어나 양방향의 유연한 정책 관찰기에 진입했다는 명확한 신호를 보냈다. 예상보다 높은 인플레이션 끈적임(stickiness)과 그 범위의 확산이 이러한 정책 전환의 핵심 배경이며, 고용과 성장의 회복력은 유연한 정책 조정을 위한 여력을 제공하고 있다. 위원들은 인플레이션의 추가 상승을 확인했으며, 물가 압력이 더 이상 에너지나 관세 등 외생적 요인에만 국한되지 않는다고 지적했다. 대신 물가 상승은 운송, 항공료, 유가 등 광범위한 카테고리로 확산되었으며, 주거비를 제외한 서비스 인플레이션은 거의 개선되지 않은 것으로 나타났다. 단기적으로 호르무즈 해협을 통한 해상 운송이 회복되고 관세의 한계 효과가 약화됨에 따라 인플레이션은 점차 하락할 것으로 예상된다.
tradingkey.logo
* 참고자료, 분석 및 트레이딩 전략은 제3자 제공업체인 Trading Central에서 제공하며, 분석가의 독립적인 평가와 판단에 기반한 시각으로, 투자자의 투자 목표와 재정 상황은 고려되지 않습니다.
위험 경고: 저희 웹사이트와 모바일 앱은 특정 투자 상품에 대한 일반적인 정보만을 제공합니다. Finsights는 재정적 조언이나 투자 상품에 대한 추천을 제공하지 않으며, 이러한 정보 제공이 Finsights가 금융 조언이나 추천을 제공하는 것으로 해석되어서는 안 됩니다.
투자 상품은 투자 원금 손실을 포함한 상당한 투자 위험에 노출되어 있으며, 모든 사람에게 적합하지 않을 수 있습니다. 투자 상품의 과거 성과는 미래 성과를 보장하지 않습니다.
Finsights는 제3자 광고주나 제휴사가 저희 웹사이트나 모바일 앱 또는 그 일부에 광고를 게재하거나 전달할 수 있도록 허용할 수 있으며, 사용자가 광고와 상호작용하는 방식에 따라 이들로부터 보상을 받을 수 있습니다.
© 저작권: FINSIGHTS MEDIA PTE. LTD. 모든 권리 보유