앤트로픽 클로드, macOS에서 사용자 동의없이 브라우저에 접근해 - v.daum.net

앤트로픽 클로드, macOS에서 사용자 동의없이 브라우저에 접근해 맥OS 클로드 설치하면 크롬과 엣지 등 크롬미움 기반 브라우저에 네이티브 메시징 매니페스트 설치 프롬프트 인젝션 등 공격받으면 공격자가 사용자 PC 제어할 수 있어 [보안뉴스 원병철 기자] 앤트로픽의 macOS용 AI 클로드 데스크톱 애플리케이션이 크롬 기반 브라우저의 디렉터리에 브라우저 액세스 브릿지를 몰래 설치하는 것으로 드러났다. 사용자 몰래 설치하기 따라서 개인정보보호에 대한 심각한 우려가 제기된다. 시큐리티뉴스 등 외신에 따르면, 사용자가 클로드 데스크톱(Claude[.]app)을 설치하면, 크롬(Chrome), 엣지(Edge), 브레이브(Brave), 아크(Arc), 비발디(Vivaldi), 오페라(Opera) 등 최대 7개의 크로미움(Chromium) 기반 브라우저의 애플리케이션 지원 폴더에 ‘com[.]anthropic[.]claude_browser_extension[.]json’이란 이룸이 네이티브 메시징 매니페스트 파일(Native Messaging Manifest File)을 자동으로 배치한다. 사용자가 해당 브라우저용 클로드 확장 프로그램을 설치하지 않았거나, 심지어 해당 브라우저 자체가 시스템에 설치되지 않았더라도 폴더를 만들어 파일을 미리 심어놓는 방식이다. 이 브릿지는 브라우저 확장 프로그램이 샌드박스를 벗어나 로컬 실행 파일과 직접 통신할 수 있게 한다. 활성화되면 AI 에이전트가 △웹페이지 읽기 △폼 자동 채우기 △스크린샷 캡처 △세션 데이터 접근 등을 수행할 수 있다. 이는 은행 사이트 로그인이나 암호화된 메시지 읽기 등 민감한 데이터 노출 위험으로 이어질 수 있다. 게다가 최근 보고에 따르면 클로드 확장 프로그램은 ‘프롬프트 인젝션’(Prompt Injection) 공격에 노출될 경우, 이 브릿지를 통해 호스트 머신에서 명령을 실행할 가능성도 제기됐다. 개인정보보호 전문가 알렉산더 한프(Alexander Hanff)는 이 행위가 사용자에게 고지되거나 권한을 요청하는 과정 없이 이루어지며, 사용자가 파일을 삭제해도 앱을 실행할 때마다 다시 생성된다는 점을 지적하며 ┖스파이웨어┖와 유사한 행태라고 비판했다. 한편, 네이티브 메시징이란 샌드박스에서 작동하는 브라우저 확장 프로그램과 컴퓨터의 로컬 프로그램의 통신을 위한 통로로, 매니페스트 파일(.json)은 통신 연결을 위한 출입 통행증이다. 즉, 클로드가 이 통신을 위한 통행증을 미리 만들어 문제가 제기된 것이다. 클로드 확장 프로그램이 확장되거나 악성 프롬프트에 속게(Prompt Injection)되면 매니페스트 파일이 가르치는 통로를 통해 공격자가 사용자 PC를 제어할 수도 있게 된다. Copyright © 보안뉴스. 무단전재 및 재배포 금지. - 구글 뒤에 숨은 ‘음흉한’ 지갑 털이... 검색 상단 노출해 17억 탈취 - 리눅스 패키지 관리 계층 ‘패키지킷’에서 취약점 발견... 12년간 아무도 몰라 - “보안 도구가 도리어 흉기로”… 팀PCP, KICS 공급망 타격 - [김정덕의 인간중심보안-4] 보안 위반, 뇌과학에서 찾은 해법 - “부가세 신고철에 접속 먹통”... 더존비즈온 ‘위하고’ 서비스 장애 - 뚫려도 살아남으려면?... “보안 위험 ‘수치화’가 경영진 설득 키” - 혼인경력·종교·체중까지... 듀오, 42만명 개인정보 유출로 과징금 - 고객 등친 랜섬웨어 협상가, 해커와 짜고 ‘몸값 뻥튀기’ - “이름만 젠틀맨” 1570개 기업 감염시킨 랜섬웨어 ‘포식자’ - [국방보안 칼럼] 미토스(Mithos)라는 ‘디지털 백신’: 막연한 공포를 넘어 사이버 면역의 시대로