[디지털투데이 AI리포터] 오픈AI가 최근 공개한 인공지능(AI) 기반 웹 브라우저 ‘아틀라스’(Atlas)가 보안 전문가들로부터 강한 우려를 받고 있다.

23일(현지시간) IT매체 테크레이더에 따르면, 크로미움(Chromium) 기반의 이 브라우저는 AI 에이전트를 탑재해 웹 탐색과 자동화를 지원하지만, '간접 프롬프트 인젝션'이라는 치명적인 보안 취약점이 발견되면서 논란이 확산되고 있다. 

이는 악성 명령이 웹 콘텐츠에 숨겨져 AI 기능을 조작할 수 있다는 뜻으로, 사이버 범죄자들이 오픈AI의 기술을 직접 공격하지 않고도 브라우저의 동작을 변경할 수 있다. 이로 인해 사용자 데이터 유출 가능성도 제기됐다.

이 문제는 브레이브(Brave)의 새로운 보고서에서 지적됐으며, 아틀라스뿐 아니라 퍼플렉시티의 코멧(Comet) 등 다른 AI 브라우저도 같은 위험에 처해 있다. 연구진은 "사용자 대신 행동하는 AI 브라우저는 강력하지만, 동시에 극도로 위험하다"고 강조했다. 

문제의 핵심은 AI 브라우저가 신뢰할 수 있는 사용자 입력뿐 아니라 신뢰할 수 없는 웹 콘텐츠까지 활용해 명령어를 생성한다는 점이다. 예를 들어, 레딧(Reddit)과 같은 사이트의 악성 댓글이나 스팸성 콘텐츠가 AI 에이전트를 오작동하게 만들 가능성이 커진다.

브레이브는 아틀라스, 코멧, 펠로우(Fellow) 같은 브라우저를 일반적인 웹 탐색과 분리해 사용할 것을 권장하며, 민감한 정보는 기존 브라우저에서 다룰 것을 조언했다. 또한 AI가 자율적으로 작업을 수행하기 전에 사용자 확인을 요구하도록 설정하는 것이 바람직하다고 덧붙였다.

• 토스증권, ‘주식 빌려주기 서비스’ 출시
• 카카오뱅크, 농심과 손잡고 '돈 버는 재미 with 농심' 출시
• 애플, 스페이스X와 손잡나…아이폰18 프로 위성 5G 지원 전망
• 에어팟 프로, iOS 26 업데이트로 '수면 감지' 기능 추가
• 안랩, 일본 ‘시큐리티 데이즈 폴 2025 도쿄’ 전시회 참가