# Reddit 글 요약하다 계좌 털렸다? AI 브라우저의 숨겨진 보안 함정 > Clean Markdown view of GeekNews topic #23944. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=23944](https://news.hada.io/topic?id=23944) - GeekNews Markdown: [https://news.hada.io/topic/23944.md](https://news.hada.io/topic/23944.md) - Type: news - Author: [davespark](https://news.hada.io/@davespark) - Published: 2025-10-27T11:53:58+09:00 - Updated: 2025-10-27T11:53:58+09:00 - Original source: [aisparkup.com](https://aisparkup.com/posts/5822) - Points: 6 - Comments: 2 ## Summary AI가 대신 웹을 탐색해주는 **에이전트형 브라우저**가 실제로는 사용자의 **인증 세션과 민감 정보**를 그대로 노출시킬 수 있다는 경고가 나왔습니다. Brave 보안팀은 Reddit 요약이나 단순한 웹 탐색 중에도 **간접 프롬프트 인젝션**을 통해 이메일·계좌 정보가 유출될 수 있음을 밝혔는데, 이는 LLM이 **사용자 명령과 웹 콘텐츠를 구분하지 못하는 구조적 한계**에서 비롯됩니다. 전통 브라우저의 보안 모델이 통하지 않는 새로운 위협으로, AI 기반 자동화 도구를 개발하거나 통합하는 팀이라면 **출처 격리와 권한 제어 설계**를 다시 점검해야 할 시점입니다. 개인적으로는 “AI가 대신 클릭해주는 세상”이 오기 전에, 우리가 먼저 **보안의 기본 원칙을 재정의**해야 할 것 같다는 생각이 듭니다. ## Topic Body AI 브라우저가 사용자 대신 웹 작업을 수행하는 편리함 뒤에 치명적인 보안 취약점이 숨어 있으며, Brave 보안팀의 연구에서 Reddit 글 요약이나 웹사이트 방문만으로도 이메일이나 은행 계좌 정보가 탈취될 수 있음이 드러났다. 이는 AI가 사용자 입력과 웹 콘텐츠를 구분하지 못하는 구조적 결함 때문으로, 간접 프롬프트 인젝션 공격의 전형적 사례다. ###### 주요 취약점 사례 - **Perplexity Comet 브라우저**: 스크린샷에 숨겨진 연한 파란색 텍스트(인간 눈에 거의 보이지 않음)를 OCR로 인식해 악의적 명령 실행. 예: "perplexity.ai/account/details" 페이지를 열어 사용자 이메일을 추출하고 공격자 서버로 전송. 사용자 질문(예: "이 사진 저자 누구?") 무시. 2025년 10월 1일 발견, 패치 미확인. - **Fellou 브라우저**: 악의적 웹사이트 방문 시 페이지 텍스트의 명령을 따르며, Gmail 자동 로그인 후 최근 이메일 제목을 읽어 외부 서버로 전송. 사용자 확인 절차 없음. 2025년 8월 20일 발견, 3개월 경과에도 수정 안 됨. ###### 원인 분석 전통 브라우저의 Same-Origin Policy처럼 출처를 격리하지 않고, LLM이 모든 텍스트를 동등하게 처리하며 사용자 인증 권한으로 작동하기 때문. 신뢰할 수 있는 입력(사용자 명령)과 신뢰할 수 없는 입력(웹 콘텐츠) 구분 실패가 근본 문제. ###### 전문가 평가 - Simon Willison: "AI 브라우저 전체 카테고리에 대한 깊은 회의감 유발." - Brave 팀: "시스템적 도전과제, 에이전트 브라우징은 본질적으로 위험." ###### 권고 및 전망 민감 계정 로그인 상태에서 사용 자제, 에이전트 기능 격리 필요. Brave는 장기 해결책 연구 중이며, 다음 포스트에서 안전한 브라우징 계획 공개 예정. AI 브라우저의 매력적 편의성에도 불구하고 보안 강화가 시급하다. ## Comments ### Comment 45508 - Author: crawler - Created: 2025-10-27T14:52:35+09:00 - Points: 2 제목에 있는 계좌는 어그로였군요.... 그래도 흥미로운 글이네요 ### Comment 45511 - Author: saramin200 - Created: 2025-10-27T17:50:26+09:00 - Points: 1 - Parent comment: 45508 - Depth: 1 Account를 기계번역 돌려서 계좌가 나온것 같네요