앤트로픽 클로드, macOS에서 사용자 동의없이 브라우저에 접근해 작성일 04-25 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XfED4cqFEm"> <p contents-hash="a26ad91bbfe78b17f232786cbe1a3cb8beca8d4de10f0f61dd9d29be4223b6f8" dmcf-pid="Z0dJpRXSrr" dmcf-ptype="general"><strong>맥OS 클로드 설치하면 크롬과 엣지 등 크롬미움 기반 브라우저에 네이티브 메시징 매니페스트 설치<br>프롬프트 인젝션 등 공격받으면 공격자가 사용자 PC 제어할 수 있어</strong></p> <p contents-hash="e4d1c680b87568040528aa365b43e2ad70fcc43fe29490d4120712b3360a56da" dmcf-pid="5pJiUeZvsw" dmcf-ptype="general">[보안뉴스 원병철 기자] 앤트로픽의 macOS용 AI 클로드 데스크톱 애플리케이션이 크롬 기반 브라우저의 디렉터리에 브라우저 액세스 브릿지를 몰래 설치하는 것으로 드러났다. 사용자 몰래 설치하기 따라서 개인정보보호에 대한 심각한 우려가 제기된다. </p> <figure class="figure_frm origin_fig" contents-hash="b258a894c0726eeab31900a9e84dfa878fcbbf1669cb99d5b2fb76732c6a7a7b" dmcf-pid="1Uinud5TwD" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/25/552815-KkymUii/20260425170038203tiux.jpg" data-org-width="1000" dmcf-mid="HAZ5cHnQIs" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/25/552815-KkymUii/20260425170038203tiux.jpg" width="658"></p> </figure> <div contents-hash="a5d32c2fd906d95f2391e4a564b579489d4726fcc1083f8775ef5dabc76d5f81" dmcf-pid="tunL7J1yrE" dmcf-ptype="general"> <br>시큐리티뉴스 등 외신에 따르면, 사용자가 클로드 데스크톱(Claude[.]app)을 설치하면, 크롬(Chrome), 엣지(Edge), 브레이브(Brave), 아크(Arc), 비발디(Vivaldi), 오페라(Opera) 등 최대 7개의 크로미움(Chromium) 기반 브라우저의 애플리케이션 지원 폴더에 ‘com[.]anthropic[.]claude_browser_extension[.]json’이란 이룸이 네이티브 메시징 매니페스트 파일(Native Messaging Manifest File)을 자동으로 배치한다. </div> <p contents-hash="01d07160fd327e90b25d635bf5ead2712a9071302ff01838cdbbd6262c774955" dmcf-pid="F7LozitWrk" dmcf-ptype="general">사용자가 해당 브라우저용 클로드 확장 프로그램을 설치하지 않았거나, 심지어 해당 브라우저 자체가 시스템에 설치되지 않았더라도 폴더를 만들어 파일을 미리 심어놓는 방식이다. </p> <p contents-hash="b3ac2fc8e15e62fe20ee35138eb551a18a4d81020b24fa16cdda9f91e061bb1f" dmcf-pid="3zogqnFYrc" dmcf-ptype="general">이 브릿지는 브라우저 확장 프로그램이 샌드박스를 벗어나 로컬 실행 파일과 직접 통신할 수 있게 한다. 활성화되면 AI 에이전트가 △웹페이지 읽기 △폼 자동 채우기 △스크린샷 캡처 △세션 데이터 접근 등을 수행할 수 있다. 이는 은행 사이트 로그인이나 암호화된 메시지 읽기 등 민감한 데이터 노출 위험으로 이어질 수 있다. </p> <p contents-hash="d11a144ed92c1a144f20069ef600e795fdccd9521d205f28b2ae3743ea817992" dmcf-pid="0qgaBL3GmA" dmcf-ptype="general">게다가 최근 보고에 따르면 클로드 확장 프로그램은 ‘프롬프트 인젝션’(Prompt Injection) 공격에 노출될 경우, 이 브릿지를 통해 호스트 머신에서 명령을 실행할 가능성도 제기됐다. </p> <p contents-hash="ab9bf57b280efd97762d6b55d0e7c1e92950cf34b9ddc35a396613d6a893f50e" dmcf-pid="pBaNbo0HDj" dmcf-ptype="general">개인정보보호 전문가 알렉산더 한프(Alexander Hanff)는 이 행위가 사용자에게 고지되거나 권한을 요청하는 과정 없이 이루어지며, 사용자가 파일을 삭제해도 앱을 실행할 때마다 다시 생성된다는 점을 지적하며 ┖스파이웨어┖와 유사한 행태라고 비판했다.</p> <p contents-hash="20f05ca77f4a856b44655a0e10849c400dd66f42fe6a7d0f8394f0757545838d" dmcf-pid="U9Ac2Nu5mN" dmcf-ptype="general">한편, 네이티브 메시징이란 샌드박스에서 작동하는 브라우저 확장 프로그램과 컴퓨터의 로컬 프로그램의 통신을 위한 통로로, 매니페스트 파일(.json)은 통신 연결을 위한 출입 통행증이다. 즉, 클로드가 이 통신을 위한 통행증을 미리 만들어 문제가 제기된 것이다. 클로드 확장 프로그램이 확장되거나 악성 프롬프트에 속게(Prompt Injection)되면 매니페스트 파일이 가르치는 통로를 통해 공격자가 사용자 PC를 제어할 수도 있게 된다. </p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 코르티스의 기세가 매섭다..'레드레드' 스포티파이 이틀 연속 안착 04-25 다음 함소원, 108배 중 전남편 진화 생각 “화나고 소리 지르게 만들어” 04-25 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
