AI 브라우저 보안 취약점 — CometJacking 사건으로 본 신개념 해킹

 

 

AI 브라우저 보안 취약점 — CometJacking 사건으로 본 신개념 해킹

AI는 이제 검색과 웹 브라우징의 핵심 도구가 되었다.
ChatGPT, Perplexity, Arc, 그리고 최근 등장한 Comet 같은 AI 브라우저는
웹 페이지를 단순히 보여주는 수준을 넘어,
내용을 요약하고 분석하며 새로운 정보로 가공한다.
그러나 2025년 9월, 이 혁신의 그림자가 드러났다.
CometJacking이라 불리는 공격이 AI 브라우저를 통해
사용자 정보를 탈취한 사건이 발생한 것이다.

CometJacking은 AI 브라우저가 가진 ‘지능형 탐색’ 기능의 구조적 허점을 파고든 신종 해킹 방식이다.
AI가 정보를 수집하고 재구성하는 과정에서,
공격자는 URL 변조와 프롬프트 조작을 통해
사용자 데이터나 로그인 토큰을 빼낼 수 있었다.
AI가 인간을 대신해 정보를 다루는 시대,
이제 해커는 인간이 아니라 AI 자체를 속이는 전략으로 진화했다.

---

1. AI 브라우저란 무엇인가

AI 브라우저는 단순한 웹 탐색기가 아니다.
기존 브라우저는 사용자가 페이지를 직접 읽는 구조였다면,
AI 브라우저는 페이지의 텍스트·이미지·메타데이터를 스스로 분석해
요약, 추천, 질의응답 기능을 제공한다.

대표적인 예로 Perplexity AI는
사용자의 질문을 입력하면 웹 검색과 AI 요약을 결합한 결과를 보여준다.
Comet, Arc, Brave AI 브라우저 등도 유사한 기능을 탑재했다.
이 시스템은 편리하지만,
AI가 외부 데이터를 “자동으로 수집하고 가공한다”는 점에서
새로운 보안 리스크가 발생한다.

AI 브라우저는 수많은 웹 요청을 동시에 처리하며
쿠키, 인증 토큰, 캐시 데이터를 이용해 문맥을 이해한다.
하지만 이 과정이 악용될 경우,
사용자 인증 정보가 의도치 않게 노출될 수 있다.
CometJacking은 바로 이 과정을 겨냥한 공격이었다.

---

2. CometJacking 공격의 원리

CometJacking은 기존의 ‘ClickJacking(클릭 유도 공격)’을
AI 환경에 맞게 변형한 형태다.
기존 클릭재킹은 사용자가 보지 못하는 버튼을 클릭하도록 유도해
권한을 탈취하는 방식이었다면,
CometJacking은 AI 브라우저가 자동으로 수행하는 요청을 악용한다.

공격자는 악성 URL을 AI 브라우저가 인용하도록 유도한다.
AI는 이 링크를 자동 요약하거나 미리보기를 생성하며,
그 과정에서 내부 세션 쿠키나 인증 키가 외부 서버로 전송된다.
즉, 사용자가 아무 행동도 하지 않아도
AI가 대신 해킹을 수행하는 셈이다.

2025년 9월, 사이버보안 연구팀 NetSentry는
Comet AI 브라우저에서 이런 공격을 실제로 재현했다.
AI가 요약 요청을 처리하면서
내부 API 키 일부가 유출된 것이 확인되었고,
이는 즉시 ‘CometJacking’이라는 이름으로 보고되었다.

이 사건은 단순한 버그가 아니었다.
AI 브라우저의 설계 자체가 ‘자동화’에 초점을 맞추고 있었기 때문이다.
AI는 의심하거나 멈추지 않는다.
그저 요청을 이해하고 수행한다.
이 특성이 보안 공격의 새로운 통로가 된 것이다.

---

3. 왜 AI 브라우저가 더 위험한가

AI 브라우저의 가장 큰 특징은 자율성이다.
사용자가 명시적으로 지시하지 않아도
AI는 문맥을 이해하고 추가 요청을 수행한다.
이 자율성이 곧 보안의 취약점이 된다.

첫째, AI 브라우저는 인간처럼 경계를 설정하지 않는다.
보통 사용자는 의심스러운 링크나 팝업을 피하지만,
AI는 모든 데이터를 ‘정보’로 인식한다.
둘째, AI는 정보의 출처보다 의미를 우선한다.
즉, 악성 도메인이라도 콘텐츠 구조가 정상이면
요약이나 인용 대상이 될 수 있다.
셋째, AI 브라우저는 ‘세션 지속성(Session Persistence)’을 위해
로그인 쿠키를 유지한다.
이는 AI가 여러 페이지를 탐색하며 일관된 문맥을 제공하기 위함인데,
이 쿠키가 탈취되면 공격자는 사용자의 계정 접근 권한까지 얻을 수 있다.

CometJacking은 이런 구조적 문제를 한꺼번에 노린 공격이었다.

---

4. 대응과 기술적 교훈

CometJacking 이후 주요 AI 브라우저 개발사들은
AI 탐색 기능을 일시적으로 제한하거나
보안 모듈을 강화했다.
Comet은 ‘AI 요청 샌드박스(Sandbox)’ 기능을 추가했고,
Perplexity와 Arc는 URL 요청 단계에서
화이트리스트 검증을 적용했다.

보안 전문가들은 이번 사건을
“AI가 인간을 대신해 웹을 사용하는 시대의 첫 번째 경고”라고 평가한다.
AI가 사람을 대신해 클릭하고, 탐색하고, 결정을 내릴수록
보안의 단위는 ‘사용자’에서 ‘AI 시스템’으로 이동해야 한다는 것이다.

앞으로 AI 브라우저는

• 데이터 요청의 출처 검증
• 프롬프트 기반 권한 통제
• 쿠키 암호화 및 임시 세션 처리
  를 필수적으로 포함해야 한다.

AI 브라우저의 보안은 더 이상 단순한 웹 기술이 아니다.
AI가 스스로 판단하는 시스템이라면,
그 판단 과정도 감시되고 제어되어야 한다.

---

5. AI 보안의 새로운 시대 — 신뢰 가능한 에이전트의 필요성

CometJacking 사건은 단지 한 번의 해킹 사례가 아니다.
그것은 “AI가 인간을 대신해 행동할 때,
누가 책임을 질 것인가”라는 근본적 질문을 남겼다.

AI 에이전트가 늘어날수록,
그들은 사람처럼 인터넷을 탐색하고 결정을 내린다.
그러나 인간의 직감이나 경계심은 없다.
AI는 언제나 ‘실행’을 우선하기 때문이다.
따라서 향후 보안의 핵심은 “신뢰 가능한 AI 에이전트(Trustworthy Agent)” 를 만드는 것이다.
AI가 스스로 위험을 인식하고,
의심스러운 요청을 거부하거나 사용자에게 경고할 수 있어야 한다.

2026년 이후 AI 브라우저 보안의 패러다임은
‘사후 대응’이 아닌 ‘선제적 판단’으로 옮겨갈 것이다.
AI에게 단순한 탐색 권한이 아니라,
판단과 제어의 책임을 동시에 부여하는 시스템 설계가 필요하다.

---

결론 — AI가 웹을 대신 탐색할 때, 보안의 주체는 누구인가

CometJacking 사건은 기술 발전이 얼마나 빠르게 위험을 동반하는지를 보여준다.
AI는 이제 인간의 도구가 아니라,
스스로 행동하고 결정을 내리는 주체로 진화하고 있다.
그러나 그 자율성은 동시에 예측 불가능한 취약점을 낳는다.

AI 브라우저는 인터넷의 미래일지도 모른다.
하지만 그 미래가 신뢰 위에 세워지지 않는다면
AI는 편리함이 아닌 위험의 통로가 될 것이다.
AI의 지능보다 중요한 것은,
그 지능을 통제할 수 있는 안전한 설계와 투명한 책임 구조다.
CometJacking은 단지 한 사건이 아니라,
AI 시대의 보안이 다시 설계되어야 함을 알리는 첫 번째 신호였다.