‘묻지 않고 실행’ 모드에서 CVSS 9.6... 자동화 해제 조치 필요
[보안뉴스 김형근 기자] 앤트로픽의 공식 브라우저 확장 프로그램 ‘클로드 포 크롬’(Claude for Chrome)에시 권한 탈취 취약점이 발견됐다. 이 취약점을 악용하면 제3의 외부 확장 프로그램이 사용자의 지메일, 구글 문서, 캘린더 데이터에 무단 접근할 수 있다.

[출처: 생성형 AI 이미지 활용]
이 취약점은 브라우저 내 이벤트 신뢰성 검증 누락 때문에 생겼다. 확장 프로그램의 콘텐츠 스크립트가 클릭 이벤트를 처리할 때 사용자가 직접 클릭한 것인지 스크립트가 강제로 발생시킨 것인지 판별하는 브라우저 내장 플래그인 신뢰성(isTrusted) 여부를 전혀 검증하지 않는다.
이로 인해 ‘claude.ai’ 도메인에 접근할 수 있는 임의의 다른 확장 프로그램이 합성 클릭(Synthetic click)을 발생시켜 클로드의 부가 기능을 임의로 통제할 수 있게 된다. 해커들은 앤트로픽이 과거 ‘클로드블리드’(ClaudeBleed) 사태 이후 보안을 위해 하드코딩해 둔 9개의 사전 승인 작업 목록 아이디를 호출하는 방식으로 시스템의 신뢰 경계를 우회한다.
이 취약점을 발견한 미국 보안 기업 매니폴드시큐리티는 “이 취약점이 대규모언어모델(LLM) 애플리케이션의 대표적 보안 위협인 ‘간접 프롬프트 인젝션’(Indirect Prompt Injection) 메커니즘과 일치한다”며 “모델 자체의 결함이 아닌 확장 프로그램의 권한 통제 실패로 발생하는 전형적인 ‘혼동된 대리자’(Confused Deputy) 문제”라고 분석했다.
이 취약점의 위험도는 클로드 확장 프로그램에 실행 모드 설정에 따라 갈린다. ‘묻고 실행하기’ 모드에서는 조작된 작업이 실행되기 전 사용자 승인 창이 노출되며, 이 경우 공통취약점평가시스템(CVSS) 기준 7.7이다.
하지만 사용자가 자동화 편의성을 위해 ‘묻지 않고 실행’ 모드를 켠 상태라면 상황은 달라진다. 공격 스크립트가 승인 절차 없이 백그라운드에서 조용히 민감한 계정 데이터를 읽어낼 수 있다. 이는 최고 수준 위험도인 CVSS 9.6이다. 추가로 URL 매개변수를 조작해 강제로 권한 확인을 건너뛸 수 있는 잠재적 취약점 경로도 확인됐다.
매니폴드시큐리티는 5월 이 결함을 앤트로픽에 공유했다. 하지만 14일 기준 배포된 최신 버전 1.0.80 빌드에서도 문제의 코드는 바이트 단위까지 동일하게 방치된 것으로 확인됐다.
이 취약점에 대해 클로드 포 크롬 이용자들은 브라우저 보안 정책을 확인해 자동 실행 모드를 해제하고, ‘claude.ai’ 도메인 접근 권한을 가진 불필요한 제3자 확장 프로그램을 일괄 삭제해 잠재적 크로스사이트스크립팅(XSS) 공격 표면을 최소화해야 피해를 방지할 수 있다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














