2025년 09월 18일

AI 시대, 1Password와 안전 브라우징 협력

Tech

Share

by

AI 시대, 웹 브라우징의 새로운 보안 과제: 1Password와 Perplexity의 협력

최근 인공지능(AI) 기술의 발전은 웹 브라우징 방식에 혁신적인 변화를 가져올 것으로 예상됩니다. 기존의 웹 브라우저가 단순히 웹 페이지를 보여주는 역할에 그쳤다면, AI 기반 브라우저는 사용자가 원하는 정보를 직접 찾아 제공하고, 심지어 사용자를 대신하여 결정을 내리는 역할까지 수행할 수 있게 될 것입니다. 하지만 이러한 AI 기반 브라우징은 새로운 보안 문제를 야기하며, 이에 대한 해결책 마련이 시급합니다.

AI 네이티브 브라우저의 등장과 보안 우려

Comet, Arc, Dia, Andi와 같은 AI 네이티브 브라우저는 기존 브라우저가 처리할 수 없었던 민감한 데이터 접근 및 자동 의사 결정 기능을 제공합니다. 이러한 기능은 편의성을 높이지만, 동시에 개인 정보 유출 및 악용 가능성을 높이는 위험을 안고 있습니다. 특히, AI가 사용자의 민감한 정보를 활용하여 작업을 수행하는 과정에서 보안 취약점이 발생할 수 있으며, 이는 심각한 피해로 이어질 수 있습니다.

1Password와 Perplexity의 협력: 안전한 AI 브라우징을 위한 첫걸음

이러한 문제에 대한 해결책으로, 1Password는 Perplexity와 협력하여 AI 기반 웹 브라우저 Comet에 자격 증명 관리, 안전한 자동 채우기, 접근 제어 기능을 통합했습니다. 이는 사용자가 AI 기능을 안전하게 이용하면서도 개인 정보를 보호할 수 있도록 돕는 것을 목표로 합니다. 1Password의 기술은 사용자의 로그인 정보와 2FA 코드를 안전하게 관리하고, 기기, 브라우저, 운영체제 전반에서 일관된 보안 환경을 제공합니다.

개인 정보 보호 중심의 AI 브라우징

1Password는 "개인 정보 보호 우선 브라우징"이라는 개념을 강조합니다. 이는 사용자가 AI가 접근할 수 있는 정보와 시기, 이유를 직접 통제할 수 있도록 하는 것을 의미합니다. 1Password의 브라우저 확장 기능은 강력하고 고유한 비밀번호와 패스키를 생성하고 저장하며, 종단 간 암호화와 제로 지식 아키텍처를 제공합니다. 따라서 사용자가 AI 기능을 사용하더라도 자격 증명은 안전하게 보호됩니다.

1Password의 AI 보안 원칙

1Password는 AI 보안에 대한 명확한 원칙을 제시합니다. 첫째, "비밀은 반드시 비밀로 유지되어야 한다"는 원칙 하에 모든 자격 증명은 종단 간 암호화를 통해 전달됩니다. 둘째, 최소 권한 원칙에 따라 임시적이고 시간 제한적인 접근 권한을 부여하며, 세션별로 승인을 관리합니다. 셋째, LLM은 예측 가능한 규칙 기반 흐름에 따라 통제될 때만 승인할 수 있습니다. 즉, LLM 자체가 1Password 볼트에 있는 자격 증명에 직접 접근할 수 없습니다.

투명성과 감사 가능성의 중요성

1Password는 투명성과 감사 가능성을 중요하게 생각합니다. 모든 작업은 감사 추적을 남겨 기업이 누가 (사람 또는 AI) 무엇에 접근했고 어떤 조치가 취해졌는지 확인할 수 있도록 합니다. 1Password는 숨겨진 AI 의사 결정, 자동 에스컬레이션, 설명 없는 "AI 기반" 라벨을 허용하지 않습니다.

새로운 보안 기술의 필요성

전문가들은 1Password의 Comet 브라우저 확장 기능이 웹에서 사용자를 대신하여 작업을 수행하는 AI 에이전트의 복잡한 요구 사항을 충족하기 위한 보안 도구의 변화를 나타낸다고 분석합니다. Microsoft와 Workday의 협력과 같이, AI 에이전트가 안전하게 상호 작용할 수 있도록 인증 및 권한 부여 방식에 대한 고민이 필요합니다. AI 에이전트와 실제 사용자를 구별하고, 악성 에이전트 활동을 탐지하기 위한 새로운 기술 개발이 중요합니다.

확장 프로그램의 보안 위험과 IT 리더의 과제

일반적으로 브라우저 확장 프로그램은 보안 위험을 초래할 수 있습니다. 많은 직원들이 민감한 정보를 노출할 수 있는 확장 프로그램을 사용하고 있으며, 검증되지 않은 게시자가 제공하거나 유지 관리가 되지 않는 확장 프로그램은 특히 위험합니다. IT 리더와 개발자는 보안에 대한 책임을 다하면서 혁신을 추구해야 합니다. 게시자의 신뢰성을 확인하고, 확장 프로그램 권한을 검토하고, 승인된 확장 프로그램의 허용 목록을 작성하는 등의 거버넌스 정책을 개발해야 합니다.

결론

AI 시대의 웹 브라우징은 새로운 보안 과제를 제시합니다. 1Password와 Perplexity의 협력은 이러한 문제를 해결하기 위한 중요한 첫걸음입니다. 앞으로 AI 기술의 발전과 함께 더욱 안전하고 신뢰할 수 있는 웹 브라우징 환경을 구축하기 위한 노력이 지속적으로 필요합니다. 궁극적으로 브라우저 보호와 신원 보호를 결합한 다층적 전략이 혁신을 저해하지 않으면서도 생산적인 방식으로 정보에 접근할 수 있도록 지원하고 위험으로부터 보호할 수 있을 것입니다.

이것도 좋아하실 수 있습니다...