맥OS 클로드 설치하면 크롬과 엣지 등 크롬미움 기반 브라우저에 네이티브 메시징 매니페스트 설치
프롬프트 인젝션 등 공격받으면 공격자가 사용자 PC 제어할 수 있어

[보안뉴스 원병철 기자] 앤트로픽의 macOS용 AI 클로드 데스크톱 애플리케이션이 크롬 기반 브라우저의 디렉터리에 브라우저 액세스 브릿지를 몰래 설치하는 것으로 드러났다. 사용자 몰래 설치하기 따라서 개인정보보호에 대한 심각한 우려가 제기된다.


시큐리티뉴스 등 외신에 따르면, 사용자가 클로드 데스크톱(Claude[.]app)을 설치하면, 크롬(Chrome), 엣지(Edge), 브레이브(Brave), 아크(Arc), 비발디(Vivaldi), 오페라(Opera) 등 최대 7개의 크로미움(Chromium) 기반 브라우저의 애플리케이션 지원 폴더에 ‘com[.]anthropic[.]claude_browser_extension[.]json’이란 이룸이 네이티브 메시징 매니페스트 파일(Native Messaging Manifest File)을 자동으로 배치한다.

사용자가 해당 브라우저용 클로드 확장 프로그램을 설치하지 않았거나, 심지어 해당 브라우저 자체가 시스템에 설치되지 않았더라도 폴더를 만들어 파일을 미리 심어놓는 방식이다.

이 브릿지는 브라우저 확장 프로그램이 샌드박스를 벗어나 로컬 실행 파일과 직접 통신할 수 있게 한다. 활성화되면 AI 에이전트가 △웹페이지 읽기 △폼 자동 채우기 △스크린샷 캡처 △세션 데이터 접근 등을 수행할 수 있다. 이는 은행 사이트 로그인이나 암호화된 메시지 읽기 등 민감한 데이터 노출 위험으로 이어질 수 있다.

게다가 최근 보고에 따르면 클로드 확장 프로그램은 ‘프롬프트 인젝션’(Prompt Injection) 공격에 노출될 경우, 이 브릿지를 통해 호스트 머신에서 명령을 실행할 가능성도 제기됐다.

개인정보보호 전문가 알렉산더 한프(Alexander Hanff)는 이 행위가 사용자에게 고지되거나 권한을 요청하는 과정 없이 이루어지며, 사용자가 파일을 삭제해도 앱을 실행할 때마다 다시 생성된다는 점을 지적하며 ┖스파이웨어┖와 유사한 행태라고 비판했다.

한편, 네이티브 메시징이란 샌드박스에서 작동하는 브라우저 확장 프로그램과 컴퓨터의 로컬 프로그램의 통신을 위한 통로로, 매니페스트 파일(.json)은 통신 연결을 위한 출입 통행증이다. 즉, 클로드가 이 통신을 위한 통행증을 미리 만들어 문제가 제기된 것이다. 클로드 확장 프로그램이 확장되거나 악성 프롬프트에 속게(Prompt Injection)되면 매니페스트 파일이 가르치는 통로를 통해 공격자가 사용자 PC를 제어할 수도 있게 된다.

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>