가트너, “에이전틱 브라우저, 당분간 차단이 정답”

시장 조사 및 분석 전문 기업인 가트너(Gartner)가 “아직까지 에이전틱 브라우저는 일반 기업 환경에서 사용하기에 지나치게 위험하다”는 평가를 내놓았다. 이 평가가 포함돼 있는 보고서의 제목이 무려 ‘사이버 보안, 당분간 인공지능 브라우저를 차단하라(Cybersecurity Must Block AI Browsers for Now)’이기도 하다. 왜? “기본 설정이 보안보다 사용자들의 편리를 우선시하고 있기 때문”이라고 보고서 저자들은 설명한다.

가트너가 말하는 에이전틱 브라우저들은 무엇일까? 퍼플렉시티(Perplexity)의 코멧(Comet), 오픈AI의 챗GPT아틀라스(ChatGPT Atlas)가 대표적이다. 이 두 가지가 타 브라우저에 비해 갖는 차별점은 두 가지인데, 가트너는 이를 이렇게 정리한다.

1) 웹 콘텐츠를 요약, 검색, 번역하는 데 있어 브라우저 개발사가 제공하는 인공지능 서비스를 이용하도록 ‘인공지능 사이드바’가 탑재돼 있다. 이는 일반 브라우저들에 부착되는 인공지능 플러그인과 기능적으로는 비슷하지만 인공지능이 가지고 있는 기본 권한의 측면에서는 상당히 다르다. 게다가 사이드바는 플러그인과 달리 분리하거나 삭제할 수 없다.

2) 에이전틱 브라우저는 인증된 세션 내에서 웹사이트를 자율적으로 탐색하여 사용자가 원하는 요약, 검색, 번역 등의 인공지능 기반 작업을 완료한다. 이를 ‘에이전틱 트랜잭션(agentic transaction)’이라고 부른다. 사용자가 직접 조작하지 않더라도 ‘자율적으로’ 웹사이트 내에서 여러 가지 행동을 하는 것이 에이전틱 트랜잭션이다. ‘자율’이 핵심.

가트너가 에이전틱 브라우저의 주요 특징으로 이 두 가지를 꼽았다는 점에서 이미 왜 가트너가 에이전틱 브라우저들을 위험하다고 하는지를 추측할 수 있다. 인공지능이 특정 웹사이트 내에서 자율적으로 움직이며 각종 데이터를 취합하는데, 이를 사용자가 제어하거나 중단시킬 수 없다는 것이다. 가트너가 보고서를 통해 한 말을 그대로 인용하자면 다음과 같다. “민감한 사용자 데이터가 클라우드 기반 인공지능 백엔드로 종종 전송되며, 이 과정에서 프라이버시 침해와 불필요한 데이터 노출이 발생할 수 있다.”

웹사이트나 브라우저에 민감한 정보가 얼마나 있다고 호들갑인가?

인공지능 기술에 친화적인 입장에서는 이번 가트너의 경고가 ‘호들갑’으로 느껴질 수 있다. 어차피 AI 플러그인이라는 게 이미 존재해 왔었고, 굳이 에이전틱 브라우저가 아니더라도 사용자들은 퍼플렉시티나 챗GPT 사이트에 직접 접속해 인공지능 서비스를 이용할 수 있는 마당에, 에이전틱 브라우저가 위험해 봐야 얼마나 더 특별하게 위험하겠느냐는 것이다.

이를 이해하려면 ‘자율성’이란 것을 좀 더 깊이 알아야 한다. 인공지능이든 사용자든, 특정 웹사이트 내에서 자율적으로 움직이려면 그만큼 높은 권한을 가지고 있어야 한다. 예를 들어 지메일이라는 서비스에 사용자가 접속해 들어간다 했을 때, 사용자는 로그인을 통해 어느 정도의 권한을 획득해야만 이메일을 열람하거나 삭제하거나 작성하는 등의 행위를 자율적으로 할 수 있게 된다. 온라인 쇼핑몰에서 자율적으로 상품을 둘러보고 결제하는 것도 마찬가지다. 자율은 반드시 권한을 바탕으로 만들어진다.

그러므로 에이전틱 브라우저의 인공지능 기능이 웹사이트에서 자율적으로 움직이며 상호작용을 한다는 건, 인공지능이 사용자의 권한을 마음대로 이용할 수 있게 된다는 의미가 된다. 즉, 사용자가 에이전틱 브라우저를 통해 이메일이나 개발 플랫폼, 사내 ERP나 인사 관리 시스템, 내부 자료, 클라우드, 금융 시스템을 이용했다면, 인공지능 역시 해당 서비스나 사이트들에서 같은 권한을 가지게 된다는 뜻이다. 사용자가 로그인하지 않았는데도 마치 모든 권한을 이양 받은 대리인처럼 인공지능이 각종 서비스를 이용할 수 있다는 게 가트너가 지적하는 위험성의 본질이다. 이런 수준의 권한은 일반 브라우저용 인공지능 플러그인이 갖지 못하는 것이다. 

여러 의미에서 사람 못지 않은 인공지능

자, 이제 위험의 본질은 설명됐다. 인공지능이라는 것이 사용자와 똑같은 권한을 자동으로 갖게 된다는 것이다. 그러면 이렇게 반문할 수 있다. 그 인공지능이 권한을 남용하지 않으면 되는 거 아닐까? 인공지능이 안전하게 움직이면서 필요한 행동만 딱딱 한다면 괜찮지 않을까? 물론 답은 ‘Yes’다. 하지만 인공지능은 사람의 지적활동을 그럴듯하게 흉내 내는 기술에 불과하다. 사람의 실수까지도 답습한다.

일례로 현존하는 LLM들은 예외 없이 ‘간접 프롬프트 공격’에 취약하다. 인공지능이 위험한 행동을 하거나 답변을 내지 못하도록 여러 안전장치가 존재한다고는 하지만, 인공지능을 속여 위험한 행동을 하게 하는 방법은 이미 여러 가지 고안돼 있는 상태다. 아무리 보안 교육을 단단히 받아도 피싱 공격에 속을 수 있는 사람과 비슷하다. 권한이 높은 에이전틱 브라우저의 인공지능 역시 이런 속임수에 넘어갈 수 있다. 에이전틱 브라우저를 공격 도구로 활용하는 연구 결과가 이미 나와 있을 정도다.

인공지능도 사람과 똑같이 클릭 실수를 저지른다. 인공지능은 기본적인 추론을 아직 제대로 하지 못하며, 이 때문에 특정 상황에서 인공지능의 클릭 실수를 유발하는 게 가능하다. 이런 특성이 ‘권한 높은 인공지능’과 결합되면 어떤 일이 벌어질까? 승인 페이지에서 잘못된 문서를 결재하거나, ERP에서 재고 조정을 엉뚱하게 하거나, 회사 카드로 주문 실수를 저지르거나, AWS에서 잘못된 권한을 잘못된 계정에 부여할 수 있게 된다고 가트너는 경고한다.

인공지능이라고 모든 피싱 사이트를 명확히 구분해내는 건 아니다. 보안 교육이 아무리 훌륭해도 누군가는 피싱 공격에 속듯, 인공지능도 정교하게 꾸며진 가짜 사이트에 얼마든지 속을 수 있다. 권한 높은 인공지능이 피싱에 속으면 로그인 크리덴셜이나 결제 정보 등을 순식간에 빼앗길 수 있다. 사용자는 모든 권한을 인공지능에 넘겼고, 인공지능이 사용자의 행동을 대리하게 되므로, 이런 실수를 사용자가 알아차리기는 더욱 힘들다.

그래도 사용해야 한다면

인공지능에 지나치게 높은 권한을 주게 되는 ‘에이전틱 브라우저’이기에 아직은 사용하지 않는 게 안전하다는 게 가트너의 결론이다. 그럼에도 사용해야 한다면 어떻게 해야 할까? 안전한 사용법은 없을까? 가트너는 “브라우저의 뒤에서 구동되는 ‘백엔드 인공지능 서비스’를 평가하라”고 권고한다. “예를 들어 퍼플렉시티나 챗GPT가 인공지능 서비스를 어떤 식으로 운영하는지, 어떤 보안 정책을 유지하고 있는지 알아보는 게 먼저입니다. 그래야 이용이나 탈퇴를 결정하든, 안전 대책을 마련할 수 있으니까요.”

무엇보다 에이전틱 브라우저를 회사 내에서 사용하는 사람들을 교육시키는 게 최우선이라고 가트너는 강조했다. “사용자가 에이전틱 브라우저에서 보는 모든 것들이 사실은 인공지능 서비스 제공 기업에 전송될 수 있음을 알려야 합니다. 에이전틱 브라우저에서 사용자가 수행하는 모든 작업들을 인공지능이 고스란히 할 수 있다는 것도 분명하게 교육하는 것이 좋습니다. 이것만 알아도 많은 사용자들이 회사 기밀이 저장되어 있는 문건이나 웹 페이지에 접속하기를 꺼려하게 될 겁니다. 온라인 결제나 로그인도 망설이게 될 거고요.”

하지만 누구나 그런 ‘자율적 경각심’을 갖는 건 아니다. 이 때문에 가트너는 “적어도 업무 환경에서는 에이전틱 브라우저를 다운로드 하거나 설치하지 못하게 하는 게 최선”이라고 거듭 강조한다. “보안 교육을 받는다면 사용할 수 있게 해준다고 조건을 달아도, 결국 인공지능의 편리함에 익숙해진 사용자는 교육 받은 걸 잊게 됩니다. 그러면서 분명 누군가는 브라우저 기반 필수 교육 과정을 인공지능이 대신 이수하게 할 겁니다. 물품 조달 담당자가 인공지능에 일을 맡기는 통에 주문 수량이 어긋나기도 할 거고요. 출장에 필요한 비행기표를 잘못 구매하는 일도 나올 겁니다. 처음부터 사용하지 못하게 하는 게 기업 입장에서는 제일 안전합니다. 당분간은요.”

이에 에이전틱 브라우저 개발사들은 인공지능의 권한을 제한하는 옵션을 추가하는 중이다. 가트너의 보고서에 따르면 “인공지능이 이메일을 사용할 수 없게 한다든가 브라우저 데이터를 보존하지 못하도록 설정할 수 있다면 그렇게 하는 게 훨씬 안전하다”고 한다. 권한이 얼마나 높든 일부 민감 행위는 할 수 없게 막아놓는 게 앞으로 에이전틱 브라우저들의 방향성일 수 있다.🆃🆃🅔

by 문가용 기자(anotherphase@thetechedge.ai

Related Materials

• [1] Block All AI Browsers for the Foreseeable Future: Gartner, 2024년
• [2] Gartner: Mitigating Security Threats in AI Agents, 2024년
• [3] Enterprises Are Worried About Agentic AI Security Risks, Gartner Says, 2024년
• [4] The Real Risks and Rules for Agentic AI Browsers, 2024년

인공지능 브라우저의 연패...챗GPT아틀라스까지도

💡Editor’s Pick - 연달아 나오는 인공지능 브라우저들, 하지만 완성도가 문제 - 오픈AI의 챗GPT아틀라스도 간단한 공격에 취약 - 심지어 기본 피싱 보호 기능도 내장돼 있지 않아 출시된 지 얼마 지나지 않은 인공지능 브라우저 ‘챗GPT아틀라스(ChatGPT Atlas)’에서 새로운 취약점이 발견됐다. 익스플로잇에 성공한 공격자는 사용자의 챗GPT 세션 메모리에 악성 명령을 직접 주입할

The Tech Edge문가용 기자

오픈AI의 새 브라우저, 현재는 프라이버시 침해 도구

💡Editor’s Pick - 야심차게 내놓은 새 인공지능 브라우저인데... - 기존 브라우저들의 보안 문법 대부분 무시 - 심각한 프라이버시 침해 우려돼, 아직 사용 자제해야 오픈AI가 야심차게 내놓은 인공지능 브라우저 챗GPT 아틀라스(ChatGPT Atlas, 이하 아틀라스)에서 심각한 프라이버시 침해 위험 요소가 발견됐다. 문제를 제기한 건 보안 기업 멀웨어바이트(Malwarebyte)인데, 자사

The Tech Edge문가용 기자

모든 인공지능 브라우저 공략하는 사이드바스푸핑 공격

💡Editor’s Pick - 코멧과 챗GPT아틀라스 등 속속 등장하는 인공지능 브라우저 - 악성 플러그인 통해 사이드바 위장하면 각종 공격 가능 - 신기술에 대한 높은 신뢰도와 낯섦 모두 공략하는 기법 인공지능 기반 브라우저들을 위험에 빠트릴 수 있는 기법이 새롭게 발견됐다. 일명 ‘사이드바 스푸핑(sidebar spoofing)’이라고 하는 이 기법은 “브라우저 플러그인을 통해

The Tech Edge문가용 기자