This Week's Tech: AI News, Tech News, OpenAI, ChatGPT, Google GeminiAI/ML15분2025년 12월 10일 09:40 KST2달 전

구글 크롬, 실시간 보안 강화를 위한 AI 에이전트 도입

구글이 크롬 브라우저의 AI 에이전트 기능을 위해 도입한 사용자 정렬 비평 및 에이전트 출처 세트 등 혁신적인 보안 메커니즘과 그 실무적 시사점을 분석합니다.

핵심 요약

구글은 AI 에이전트가 사용자의 의도에서 벗어나거나 악성 사이트에 속지 않도록 비평 모델과 출처 제한 기술을 도입했습니다. 하지만 과도한 사용자 승인 절차가 편의성을 해칠 수 있다는 우려도 공존합니다.

배경

구글 크롬이 도입할 예정인 AI 에이전트 기능과 이를 안전하게 보호하기 위한 다층적 보안 아키텍처를 소개합니다.

대상 독자

AI 개발자, 보안 전문가, 기술 트렌드에 관심 있는 일반 사용자

의미 / 영향

브라우저 기반 AI 에이전트는 향후 표준이 될 것이며, 구글의 다층 보안 아키텍처는 업계의 벤치마크가 될 가능성이 높습니다. 다만 실무적으로는 보안을 유지하면서도 사용자 경험을 해치지 않는 자동화 수준을 결정하는 것이 중요한 과제가 될 것입니다.

섹션별 상세

00:00

AI 에이전트의 새로운 폼팩터 브라우저

AI 에이전트가 작업을 수행하기에 가장 적합한 환경으로 브라우저가 지목됐다. 구글 크롬뿐만 아니라 오픈AI의 아틀라스, 퍼플렉시티의 소넷 브라우저 등 주요 기업들이 에이전트 기능을 통합하고 있다. 하지만 에이전트가 사용자의 데이터나 자산을 잘못된 곳으로 전달하도록 유도하는 보안 취약점이 큰 과제로 부상했다.

•브라우저는 AI 에이전트 배포를 위한 가장 넓은 유통망임
•해커가 에이전트를 속여 데이터를 탈취하는 보안 사고 위험 존재
•구글은 크롬의 시장 지배력을 유지하기 위해 강력한 보안책을 마련함

03:10

사용자 정렬 비평 메커니즘

구글은 제미나이(Gemini)를 활용한 사용자 정렬 비평(User Alignment Critique) 모델을 구축했다. 이 모델은 에이전트의 계획 수립 단계마다 개입하여 해당 단계가 사용자의 원래 목표와 일치하는지 검증한다. 비평 모델은 화면 내용을 직접 보지 않고 메타데이터만 확인하므로 프롬프트 인젝션 공격으로부터 자유롭다.

•계획 모델과 비평 모델을 분리하여 상호 감시 체계 구축
•비평 모델은 웹 콘텐츠를 보지 않아 외부 공격에 노출되지 않음
•사용자 의도와 어긋나는 행동이 감지되면 에이전트에게 전략 재수립 요구

비평 모델이 화면을 보지 않는 이유는 웹페이지에 숨겨진 악성 프롬프트(프롬프트 인젝션)에 의해 모델 자체가 세뇌되는 것을 막기 위함입니다.

06:10

에이전트 출처 세트와 데이터 격리

에이전트 출처 세트(Agent Origin Sets)는 에이전트가 접근할 수 있는 데이터를 읽기 전용과 읽기/쓰기 가능 출처로 엄격히 제한한다. 쇼핑 사이트의 상품 목록은 읽기 전용으로 허용하되 사이드바의 광고 배너 등은 무시하도록 설정한다. 이는 에이전트가 신뢰할 수 없는 외부 데이터에 오염되는 것을 방지하는 효과가 있다.

•신뢰할 수 있는 출처의 데이터만 에이전트에게 전달함
•광고나 배너 등 불필요하고 위험한 요소는 데이터 처리에서 제외
•브라우저 차원에서 데이터 유출 경로를 원천 차단함

09:30

iFrame 및 피싱 공격 방어 전략

AI 에이전트는 인간보다 코드 수준에서 웹페이지를 더 정밀하게 분석할 수 있다. 구글은 에이전트가 특정 iFrame 요소와 상호작용하지 못하도록 제한하여 피싱 사이트나 데이터 탈취용 임베디드 페이지를 걸러낸다. 에이전트는 화면에 보이는 시각 정보뿐만 아니라 HTML 구조를 직접 확인하여 보안 위협을 탐지한다.

•에이전트가 상호작용할 수 있는 iFrame 요소를 선별적으로 허용
•URL 오타를 이용한 스푸핑 사이트를 코드 수준에서 식별
•인간 사용자보다 높은 수준의 보안 스크리닝 능력 보유

11:30

사용자 권한 승인과 사용성 사이의 딜레마

금융이나 의료 데이터 등 민감한 정보에 접근할 때는 반드시 사용자의 명시적 승인을 거치도록 설계됐다. 메시지 전송이나 결제 실행 전에도 확인 절차가 포함된다. 호스트는 이러한 잦은 승인 요청이 AI 에이전트의 자동화 가치를 떨어뜨리고 사용자를 번거롭게 할 수 있다는 점을 지적했다.

•민감한 작업 수행 시 사용자 개입을 필수화하여 안전성 확보
•과도한 승인 절차는 에이전트의 유용성을 저해하는 요소임
•향후 모델 성능 향상에 따라 승인 절차의 간소화가 필요함

용어 해설

Prompt Injection: — 악의적인 프롬프트를 입력하여 AI 모델의 원래 지침을 무시하고 공격자가 원하는 행동을 하도록 유도하는 공격 기법입니다.
iFrame: — 웹페이지 안에 또 다른 웹페이지를 삽입하는 HTML 요소로, 피싱 공격에 자주 악용됩니다.

주목할 인용

“AI 에이전트를 매 분마다 따라다니며 승인 버튼을 눌러줘야 한다면, 그냥 내가 직접 하거나 사람을 고용하는 게 낫다.”
Jaden Schafer·13:25
보안을 위해 도입된 잦은 사용자 승인 절차의 비효율성을 비판하며

실무 Takeaway

구글은 에이전트의 계획 모델과 이를 검증하는 비평 모델을 분리하여 보안을 강화했다.
에이전트 출처 세트를 통해 신뢰할 수 있는 데이터만 처리하도록 제한했다.
AI 에이전트는 인간이 놓치기 쉬운 코드 수준의 보안 위협을 탐지할 수 있다.
보안과 사용성 사이의 균형을 맞추는 것이 향후 AI 브라우저의 핵심 경쟁력이 될 것이다.

AI 분석 전체 내용 보기

AI 요약 · 북마크 · 개인 피드 설정 — 무료

구글 크롬, 실시간 보안 강화를 위한 AI 에이전트 도입 | AI Trends