8백만 명 사용자의 AI 대화가 ‘프라이버시’ 확장 프로그램에 의해 수익 목적으로 판매됨

• Urban VPN Proxy 등 8개 브라우저 확장 프로그램이 AI 플랫폼 대화 내용을 수집·판매한 사실이 확인됨
• 이 확장들은 ChatGPT, Claude, Gemini, Copilot 등 10개 AI 서비스의 대화 데이터를 자동 수집하며, 사용자가 이를 끌 수 있는 옵션이 없음
• 데이터 수집은 VPN 기능과 무관하게 백그라운드에서 지속적으로 실행, 모든 프롬프트·응답·타임스탬프·세션 정보가 전송됨
• 운영사 Urban Cyber Security Inc.와 그 계열사 BiScience는 해당 데이터를 마케팅 분석용으로 제3자에게 판매
• Google과 Microsoft의 ‘Featured’ 배지 검증을 통과한 확장들이 수개월간 유통되며, 사용자 보호 체계의 허점을 드러냄

발견 과정

• Koi의 Wings AI 리스크 엔진이 AI 대화 데이터를 외부로 전송할 수 있는 브라우저 확장을 탐색한 결과, 예상과 달리 대규모 사용자 기반을 가진 Urban VPN Proxy가 상위에 위치
• Urban VPN Proxy는 6백만 명 이상 사용자, 4.7점 평점, Google ‘Featured’ 배지를 보유한 무료 VPN 확장으로, 개인정보 보호를 표방함
• 조사 결과, 이 확장은 AI 플랫폼 대화 감청 기능을 기본 활성화한 상태로 배포됨

수집 방식

• 확장은 VPN 연결 여부와 무관하게 지속적으로 데이터를 수집
• 사용자가 ChatGPT, Claude, Gemini 등 AI 사이트에 접속하면 전용 스크립트(chatgpt.js, claude.js 등) 를 주입
• 이 스크립트는 fetch()와 XMLHttpRequest를 재정의해 모든 네트워크 요청과 응답을 가로채고, 프롬프트·응답·대화 ID·타임스탬프를 추출
• 추출된 데이터는 window.postMessage를 통해 콘텐츠 스크립트로 전달되고, 이후 백그라운드 워커가 Urban VPN 서버(analytics.urban-vpn.com 등) 로 전송
• 수집 항목에는 모든 입력·출력, 세션 메타데이터, 사용 모델 정보가 포함됨

버전 타임라인

• 5.5.0 이전 버전에는 AI 수집 기능이 없음
• 2025년 7월 9일 배포된 5.5.0 버전부터 AI 대화 수집이 기본 활성화
• 이후 자동 업데이트를 통해 기존 사용자들도 별도 동의 없이 데이터 수집 코드가 추가됨
• 2025년 7월 이후 Urban VPN 설치 상태에서 AI 서비스를 이용한 사용자는 대화 내용이 서버에 저장·제3자와 공유된 것으로 간주됨

‘AI 보호’ 기능의 실체

• 확장 설명에는 “AI 보호 기능이 개인 정보 유출을 방지하고 위험 링크를 경고한다”고 명시되어 있음
• 그러나 실제 코드 분석 결과, 경고 기능과 데이터 수집 기능은 별개로 작동하며, 경고 기능을 끄더라도 수집은 계속됨
• 확장은 사용자의 이메일·전화번호 공유를 경고하면서 동시에 그 데이터를 Urban VPN 서버로 전송
• 즉, 보호를 가장한 데이터 추출 구조로 확인됨

동일 코드 확산

• 동일한 AI 수집 코드가 7개의 다른 확장 프로그램에서도 발견됨
  • Chrome: Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker
  • Edge: 동일한 4종
• 총 8백만 명 이상 사용자가 영향을 받음
• 이들 확장은 VPN, 광고 차단기, 보안 도우미 등 서로 다른 카테고리로 위장되어 있으나, 공통된 감시 백엔드를 공유
• 대부분 Google·Microsoft 스토어의 ‘Featured’ 배지를 보유, 사용자 신뢰를 확보한 상태로 유통됨

운영사 및 데이터 흐름

• Urban VPN은 Urban Cyber Security Inc. 가 운영하며, 이는 데이터 브로커 BiScience (B.I Science Ltd.) 와 제휴 관계
• BiScience는 과거에도 클릭스트림 데이터 수집 및 재판매로 보안 연구자들의 주목을 받음
• BiScience는 AdClarity, Clickstream OS 등의 제품을 통해 수집 데이터를 상업화
• 이번 사례는 브라우징 기록 수집에서 AI 대화 수집으로 확장된 형태
• 개인정보 처리방침에는 “수집된 웹 브라우징 데이터는 BiScience에 공유되어 상업적 인사이트로 활용된다”고 명시됨

사용자 고지 문제

• 설치 시 표시되는 동의 팝업에는 “ChatAI 통신 처리”가 언급되지만, AI 대화 수집 목적이 명확히 설명되지 않음
• 개인정보 정책에는 “AI 입력과 출력 데이터를 마케팅 분석 목적으로 공개한다”는 문구가 포함
• 반면 Chrome 웹스토어 설명에는 “데이터가 제3자에게 판매되지 않는다”고 명시되어 상충된 정보 제공
• 2025년 7월 이전 설치자는 새 동의 팝업을 보지 못한 채 자동 업데이트로 수집 기능이 추가됨
• 사용자는 AI 수집만 비활성화할 선택권이 없으며, VPN을 끄거나 보호 기능을 꺼도 수집은 계속 진행

Google의 검증 문제

• Urban VPN Proxy는 Google Chrome Web Store의 ‘Featured’ 배지를 보유
• Google은 해당 배지를 “기술적 모범 사례와 높은 사용자 경험 기준을 충족한 확장에 부여”한다고 설명
• 즉, Google의 수동 검토를 통과한 상태에서 AI 대화 수집 코드가 포함되어 있었음
• Chrome Web Store 정책은 데이터 브로커나 광고 플랫폼으로의 사용자 데이터 전송을 금지하지만, BiScience는 스스로를 데이터 브로커로 정의
• 그럼에도 불구하고 확장은 여전히 스토어에 게시된 상태

결론 및 권고

• 브라우저 확장은 광범위한 권한과 자동 업데이트 기능으로 인해 높은 신뢰가 요구됨
• 이번 사례는 8백만 명 규모의 민감한 AI 대화 데이터가 ‘보안’ 명목으로 수집·판매된 사건
• Google과 Microsoft의 검증 체계가 사용자 보호보다는 신뢰 착시에 기여한 사례로 지적됨
• 사용자는 Urban VPN 및 관련 확장을 즉시 삭제하고, 2025년 7월 이후의 AI 대화가 제3자에 공유되었을 가능성을 고려해야 함

IOC(Indicator of Compromise)

• Chrome: Urban VPN Proxy (eppiocemhmnlbhjplcgkofciiegomcon), Urban Browser Guard (almalgbpmcfpdaopimbdchdliminoign), Urban Ad Blocker (feflcgofneboehfdeebcfglbodaceghj), 1ClickVPN Proxy (pphgdbgldlmicfdkhondlafkiomnelnk)
• Edge: Urban VPN Proxy (nimlmejbmnecnaghgmbahmbaddhjbecg), Urban Browser Guard (jckkfbfmofganecnnpfndfjifnimpcel), Urban Ad Blocker (gcogpdjkkamgkakkjgeefgpcheonclca), 1ClickVPN Proxy (deopfbighgnpgfmhjeccdifdmhcjckoe)