“기업 보안 사각지대 된 브라우저…기밀정보 유출 위험” 작성일 03-08 33 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Q5KPA7RfDN"> <figure class="figure_frm origin_fig" contents-hash="9e9fdaf32e0d93614393fc1caf58b877610da927e588915e2f48a881398930ee" dmcf-pid="xU6Jm2oMEa" dmcf-ptype="figure"> <p class="link_figure"><img alt="AI로 생성한 이미지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/08/etimesi/20260308170302334blvj.png" data-org-width="700" dmcf-mid="PaCYqrZvrj" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/08/etimesi/20260308170302334blvj.png" width="658"></p> <figcaption class="txt_caption default_figure"> AI로 생성한 이미지 </figcaption> </figure> <p contents-hash="70c447921b436b3a24b579ef7d2c692d3a5fbd94facf75ff9889d41403d36477" dmcf-pid="yASXKOtWOg" dmcf-ptype="general">기업 업무 환경이 웹 기반으로 이동하면서 브라우저가 새로운 보안 취약 지점으로 떠오르고 있다. 생성형 인공지능(AI)과 서비스형소프트웨어(SaaS) 협업 도구 확산으로 기업 데이터가 브라우저를 통해 외부 서비스에 입력되는 사례가 늘고 있어서다.</p> <p contents-hash="c9873fc137eb0684cd81c4f166f3ae00657ff521c5ed4f51600aaa04b9d82af4" dmcf-pid="WcvZ9IFYIo" dmcf-ptype="general">8일 미국 보안 기업 킵 어웨어가 최근 발간한 '브라우저 보안 현황 2026 보고서' 보고서에 따르면 기업 직원의 41%가 브라우저에서 최소 1개 이상의 AI 웹 도구를 사용하는 것으로 나타났다. 해당 분석은 자사 브라우저 보안 플랫폼에서 수집한 데이터를 기반으로 이뤄졌다.</p> <p contents-hash="132209eb5fd40674e4520657153a72bc134cdf945e089fa5e9179b4d7f779beb" dmcf-pid="YkT52C3GwL" dmcf-ptype="general">AI 활용 과정에서 기업 내부 데이터가 외부 서비스로 전달되는 사례도 확인됐다. AI 프롬프트의 최대 12%가 개인정보나 기업 내부 정보 등 민감 데이터를 포함했고, 파일 업로드 요청의 22%에서도 민감 정보가 발견됐다.</p> <p contents-hash="a5730896566d02ba8cd7bb018cd51bcc08d2b3165eb356c45cb61c0d74552ae5" dmcf-pid="GEy1Vh0Hrn" dmcf-ptype="general">또 AI 사용 상당수는 기업 관리 범위를 벗어난 개인 계정을 통해 이뤄졌다. AI 프롬프트 입력의 58%와 파일 업로드 요청의 46%가 개인 계정을 통해 발생한 것으로 조사됐다.</p> <p contents-hash="02f7447af7fabd7f46f9b6a8660e3e7a5d08741efd915780212907df5e96d2f6" dmcf-pid="HDWtflpXEi" dmcf-ptype="general">브라우저가 공격 경로로 활용되는 사례도 늘고 있다. 브라우저 기반 공격 가운데 피싱이 29%로 가장 많았고, 악성 브라우저 확장 프로그램 공격이 19%, 사용자를 속여 정보를 빼내는 사회공학 공격이 17%를 차지했다. 공격 목적은 아이디와 비밀번호 등 계정 정보를 탈취하려는 경우가 약 41%로 나타났다.</p> <p contents-hash="046e581c254e5d0732b6fb4a922b26e3225bcb9e8c9aeab6a7465630a4873608" dmcf-pid="XwYF4SUZIJ" dmcf-ptype="general">킵 어웨어는 기존 보안 체계로는 이러한 위협을 충분히 탐지하기 어렵다고 지적했다. 네트워크와 엔드포인트 중심 보안 도구로는 브라우저 내부 사용자 행동과 데이터 흐름을 분석하기 어렵다는 설명이다.</p> <p contents-hash="b2ff2a3f31d4df2dec784b96891b2831687d753ac40414f24bf42541c437e005" dmcf-pid="ZrG38vu5Id" dmcf-ptype="general">이에 브라우저 데이터 유출 방지(DLP)와 브라우저 공격 탐지·대응(BDR) 등 브라우저 기반 보안 체계 도입 필요성이 커지고 있다고 조언했다.</p> <p contents-hash="1041b5d6ba210e19ccd8ac9c0fdf8fad39627cfc715a17265abfed19bd0adaf3" dmcf-pid="5mH06T71re" dmcf-ptype="general">국내 보안 업체들도 내부 데이터 유출을 막기 위한 솔루션을 잇달아 내놓고 있다. 소프트캠프는 원격 브라우저 격리(RBI) 기술 기반으로 브라우저에 입력되는 데이터가 보안 정책에 어긋나면 차단하는 기능을 지원한다.</p> <p contents-hash="1cfe465fd2bfd38ebd7fa45429f4f4478946077c26abf92500b5f90f4623e12a" dmcf-pid="1sXpPyztmR" dmcf-ptype="general">수산아이앤티의 '이워커 SSG'는 허가된 SaaS 서비스만 사용할 수 있도록 하고, 보안 정책에 따라 파일 업로드는 차단하며 로그 기록을 남긴다. 모니터랩도 SaaS, 온프레미스 방식으로 생성형AI 보안 기능을 지원하고 있다.</p> <p contents-hash="0ac620248db76e2a9855e43554f435fcb6fd48ecc27fb84b07dc0598aa78033a" dmcf-pid="tOZUQWqFmM" dmcf-ptype="general">업계 관계자는 “AI와 SaaS 사용 확대에 따라 내부 구성원들의 의도치 않은 정보 유출 위험성이 커졌다”며 “기업뿐 아니라 정부와 공공기관에서도 관련 보안 솔루션에 대한 관심이 늘고 있다”고 말했다.</p> <p contents-hash="2b5c10bcdb6b996081a52ec687c293c835b9eb63d2214bdd695cf25ba7e3fd1d" dmcf-pid="FI5uxYB3Ox" dmcf-ptype="general">박진형 기자 jin@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 이순실 맞아? 탈북 전 '미모의 과거' 사진 공개 '충격'.."자본주의 탓 살쪄"(사당귀)[순간포착] 03-08 다음 가트너 “지정학 리스크 확대에 클라우드 협업툴 의존 우려…오픈소스 대안 부상” 03-08 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
