[디지털투데이 황치규 기자]AI 브라우저 보안 취약점을 노린 새로운 공격 기법인 해시잭(HashJack) 등장했다. 

실리콘앵글 최근 보도에 따르면 해시잭은 정상적인 URL을 악성 코드로 변환해 코멧, 코파일럿, 제미나이 같은 AI 브라우저를 조작할 수 있다. 

해시잭은 URL의 ‘#’ 뒤에 악성 프롬프트를 숨기는 방식으로 작동하며, 웹 서버나 네트워크 툴이 이를 감지하지 못한다. 

AI 브라우저가 페이지를 로드할 때, 사용자가 관련 질문을 하면 숨겨진 프래그먼트를 페이지 콘텐츠로 인식해 잘못된 정보를 제공하거나, 악성 페이지로 유도할 수 있다. 특히 에이전트형 AI인 코멧은 사용자 계정 정보까지 공격자 서버로 전송할 수 있어 가장 취약한 것으로 나타났다.

캐토(Cato) CTRL 위협 연구팀은 해시잭이 피싱, 데이터 유출, 악성코드 배포, 의료 정보 조작, 자격증명 탈취 등 다양한 공격에 악용될 수 있다고 경고했다. 
 

• 하모닉AI, 12억달러 투자 유치…수학 추론 AI 개발 박차
• 세리온, 1800만달러 투자 유치…AI 비전 에이전트로 산업 자동화 확장
• 옵티, 2000만달러 투자 유치...AI 기반 기업 아이덴티티 보안 구현
• 커버베이스, 1650만달러 투자 유치…AI 조달 플랫폼 확장
• 넥스턴 솔루션, 400만달러 투자 유치…AI 리스테이킹 확장 본격화