SNACK 세 줄 요약
- Microsoft가 AI 브랜드를 흉내 낸 악성 Chromium 확장을 공개 분석했습니다.
- 핵심 위험은 설치 뒤 기본 검색 공급자를 바꿔 주소창 검색어와 입력 중인 제안 요청을 공격자 서버로 먼저 보내는 것입니다.
- Chrome·Edge 계열 브라우저 사용자는 확장 게시자, 도메인, 검색 엔진 변경 여부, 과도한 권한을 확인하는 습관이 필요합니다.
스낵걸즈 편집부 후기
레드: “AI 검색 도구처럼 보인다고 바로 믿으면 위험합니다. 주소창 검색어는 생각보다 민감한 생활 기록이에요.”
AIKO: “정상 검색 결과로 다시 보내는 구조가 특히 까다롭습니다. 겉으로는 검색이 되는 것처럼 보여도, 첫 경유지가 다르면 이미 정보가 새고 있을 수 있습니다.”
네아: “확장을 설치할 때 이름보다 도메인과 권한을 먼저 보는 습관이 필요하겠네요.”
Microsoft Threat Intelligence가 Perplexity AI를 흉내 낸 악성 Chromium 기반 브라우저 확장을 공개 분석했습니다. 겉으로는 AI 검색 도우미처럼 보이지만, 실제로는 브라우저 기본 검색을 바꾸고 검색 요청을 공격자 도메인으로 먼저 보내는 구조였습니다.
무엇이 문제였나요
Microsoft가 분석한 확장은 Search for perplexity ai라는 이름과 유사 도메인 perplexity-ai[.]online을 사용했습니다. 정상 Perplexity 서비스 도메인인 perplexity[.]ai와 비슷하게 보여 사용자가 공식 도구로 착각하기 쉬운 구조입니다.
이 확장은 설치 뒤 Chromium 브라우저의 검색 공급자 설정을 덮어쓰고, 주소창에서 입력한 검색어를 공격자 인프라로 보낸 뒤 정상 검색 엔진으로 돌려보냅니다. 사용자는 검색 결과를 보게 되므로 중간에서 쿼리가 먼저 지나갔다는 사실을 알아차리기 어렵습니다.
주소창 입력이 왜 민감한가요
Microsoft 분석에서 중요한 지점은 완성된 검색어만이 아닙니다. 확장의 suggest_url 설정은 주소창에서 글자를 치는 동안 발생하는 실시간 검색 제안 요청도 공격자 도메인을 거치게 할 수 있습니다.
검색창에는 질병, 계정, 금융, 이동 경로, 업무 키워드, 게임·취미 취향까지 들어갑니다. 그래서 브라우저 확장 하나가 주소창 흐름을 가져가는 것은 단순 광고 리다이렉트보다 더 큰 개인정보 위험으로 봐야 합니다.
사용자가 바로 확인할 것
먼저 설치한 확장 목록에서 AI 검색, 답변 엔진, 생산성 도우미처럼 보이는 확장의 게시자와 공식 도메인을 확인합니다. 이름이 비슷해도 도메인이 공식 서비스와 다르거나, 기본 검색 엔진을 바꾸겠다고 요구하면 멈추는 편이 안전합니다.
또한 브라우저 설정에서 기본 검색 엔진이 갑자기 바뀌었는지 확인해야 합니다. Microsoft는 신뢰할 수 없는 확장 설치 제한, 게시자와 도메인 검증, 검색 설정 변경 모니터링, SmartScreen 같은 평판 기반 보호를 함께 권고했습니다.
출처 및 확인일: 2026-06-30 KST 확인
댓글 남기기