[AI리포터]
[디지털투데이 AI리포터] 구글 크롬 인기 확장 프로그램이 사용자들의 AI 챗봇 입력 내용과 응답을 수집해 온 사실이 드러났다.
16일(현지시간) IT매체 테크레이더가 보안 연구업체 코이 시큐리티(Koi Security) 보고서를 인용해, 어반 VPN 프록시(Urban VPN Proxy)가 2025년 7월 9일 배포된 버전 5.5.0 업데이트 이후 기본 설정으로 AI 챗봇 대화 수집 기능을 도입했다고 전했다. 해당 확장 프로그램은 그동안 사용자의 실제 IP 주소를 숨겨 지역 제한을 우회하는 일반적인 VPN 기능을 제공해 왔다.
그러나 이번 업데이트 이후 어반 VPN 프록시는 챗GPT, 클로드, 마이크로소프트 코파일럿, 딥시크, 구글 제미나이, 그록, 메타 AI, 퍼플렉시티 등 주요 AI 도구에서 사용자가 입력한 프롬프트는 물론 챗봇의 응답까지 수집한 것으로 나타났다. 이와 함께 대화 식별자, 타임스탬프, 세션 메타데이터, 사용된 AI 플랫폼과 모델 정보 등도 함께 수집됐다.
![어반 VPN 프록시 [사진: 크롬]](https://thumb.zumst.com/530x0/https://static.news.zumst.com/images/81/2025/12/17/bf0e2d41c4cb456c92583d21a6674edb.jpg) |
어반 VPN 프록시 [사진: 크롬] |
[디지털투데이 AI리포터] 구글 크롬 인기 확장 프로그램이 사용자들의 AI 챗봇 입력 내용과 응답을 수집해 온 사실이 드러났다.
16일(현지시간) IT매체 테크레이더가 보안 연구업체 코이 시큐리티(Koi Security) 보고서를 인용해, 어반 VPN 프록시(Urban VPN Proxy)가 2025년 7월 9일 배포된 버전 5.5.0 업데이트 이후 기본 설정으로 AI 챗봇 대화 수집 기능을 도입했다고 전했다. 해당 확장 프로그램은 그동안 사용자의 실제 IP 주소를 숨겨 지역 제한을 우회하는 일반적인 VPN 기능을 제공해 왔다.
그러나 이번 업데이트 이후 어반 VPN 프록시는 챗GPT, 클로드, 마이크로소프트 코파일럿, 딥시크, 구글 제미나이, 그록, 메타 AI, 퍼플렉시티 등 주요 AI 도구에서 사용자가 입력한 프롬프트는 물론 챗봇의 응답까지 수집한 것으로 나타났다. 이와 함께 대화 식별자, 타임스탬프, 세션 메타데이터, 사용된 AI 플랫폼과 모델 정보 등도 함께 수집됐다.
문제는 해당 확장 프로그램의 이용 규모가 상당하다는 점이다. 어반 VPN 프록시는 구글 크롬 웹스토어에서 600회 이상 설치됐으며, 5점 만점에 4.7점의 높은 평점을 기록하고 있다. 마이크로소프트 엣지 애드온 마켓플레이스에서도 약 130만 회의 추가 설치 수를 보유하고 있다.
어반 VPN 프록시를 운영하는 어반 사이버 시큐리티는 이러한 데이터 수집 사실을 숨기지 않고 있으며, 개인정보 처리방침을 통해 익명화된 데이터를 수집해 자회사인 바이사이언스와 공유한다고 명시하고 있다. 바이사이언스는 광고 인텔리전스 및 브랜드 모니터링 조직으로, 대규모 온라인 행동 데이터를 분석해 광고 성과와 소비자 이동 경로, 경쟁 활동 등을 파악하는 역할을 한다.
다만 어반은 개인 식별 정보는 제거하며 민감한 정보가 공유되지 않도록 노력하고 있다고 밝히면서도, 모든 민감 정보의 완전한 제거를 보장할 수는 없다고 설명했다. 개인정보 처리방침에는 "개인정보 수집이 목적은 아니지만, 모든 민감하거나 개인적인 정보가 완전히 제거된다는 점은 보장할 수 없다"며 "식별자 제거와 데이터 비식별화·집계를 위한 조치를 시행하고 있다"는 내용이 포함돼 있다.
코이 시큐리티 연구진은 어반 사이버 시큐리티가 운영하는 다른 확장 프로그램들 역시 동일한 방식으로 대규모 데이터 수집을 수행하고 있다고 밝혔다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
