사람 중심 보안의 근간을 흔든 인공지능

Juniors, 안녕!
테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야.

지난 달 인공지능 기업 앤트로픽(Anthropic)은 크롬 브라우저용 플러그인을 하나 개발해 발표했었어. 크롬 사용자가 보다 편리하게 인공지능의 강력함을 활용할 수 있게 할 것이라는 목표로 만들어진 이 플러그인은 ‘클로드 크롬 플러그인(Claude Chrome extension)’이야. 정식 출시된 건 아니고 아직 베타 버전이야. 실험 단계에 있다고 볼 수 있지. 그런데 보안 기업 제니티(Zenity)가 이 플러그인에 심각한 문제가 있다고 지적했어.

어떤 문제가 발견됐나?

이번 클로드 플러그인에서 발견된 문제는 단순하지 않아. 한 개의 버그로 간편하게 지정하거나 설명할 수 없어. 제니티의 연구원들은 “플러그인 개발 당시 적용했던 보안 모델 자체가 문제”라고 하면서, “보다 정확히 표현하자면, ‘브라우저는 인간이 사용한다’는 가정이 붕괴된 것이라고도 말할 수 있다”고 표현하기도 하는데, 솔직히 이 설명도 어렵지? 쉽게 풀어보자.

너희들도 인터넷 자주 이용하지? 그럴 때 보통 크롬이나 에지나 파이어폭스 같은 ‘브라우저’를 주로 활용할 거야. 브라우저를 켠 다음, 원하는 사이트에 찾아 들어가고, 그 사이트에서 화면에 나타나는 버튼이나 링크를 클릭하고, 이름이나 비밀번호를 입력하고, 문의를 남기고, 심지어 결제도 할 수 있지. ‘사람’인 너희들이 여러 가지 행동을 할 수 있도록 만들어진 게 바로 이 ‘브라우저’라는 프로그램이야. (‘확장 프로그램’이라고도 하는 플러그인은 그런 브라우저에 덧대는 추가 기능들을 말해. 위의 클로드 플러그인이 바로 그런 것이지.)

결국 우리가 ‘인터넷을 이용한다’고 하는 건 거의 대부분 ‘브라우저를 사용한다’와 거의 같아. 너희들이 좋아하는 인터넷 게임을 하려면 일단 브라우저를 통해 그 게임 개발사 페이지에 들어가 게임을 다운로드 받아야 하지. 멀리 있는 누군가에게 돈을 보내려고 해도 브라우저를 통해 은행 페이지에 입장한 뒤에 할 수 있고, 옷을 사는 것도 마찬가지야. 멀리 있는 사람들끼리 브라우저라는 걸 통해 많은 걸 주고 받아. 브라우저를 사이에 두었을 때 우리는 아무리 멀리 있는 사람들이라도 마주본 것처럼 할 수 있는 거야.

그런데 인터넷 공간에 너희처럼 좋은 사람들만 있는 건 아니야. 우리가 브라우저를 가지고 은행 업무를 본다거나, 게임을 다운로드 받는다거나, 쇼핑을 할 때, 중간에 끼어들어 뭔가를 가로채려는 사람들이 많아. 실제 우리가 살아가는 공간에도 은행 강도가 소매치기가 있는 것처럼, 이들은 인터넷 공간에서 강도짓을 하고 자기 것이 아닌 걸 훔쳐내지. 보통 해커라고 부르는 부류들이야. 그래서 브라우저를 사이에 두고 멀리에 있는 사람과 사람이 대화를 하거나 거래를 할 때, 우리는 여러 가지 안전 장치들을 마련해 스스로를 보호하고 있어. 브라우저 자체에도 이런 장치들이 있고, 브라우저를 통해 우리가 찾아들어가는 웹사이트들에도 있어. 우리 사용자들은 특별히 느끼지 못하지만, 상당히 많은 것들의 보호를 받고 있어.