앤트로픽(Anthropic)이 생성형 AI 도우미 클로드(Claude)의 크롬 브라우저 확장 프로그램을 유료 구독자 1,000명을 대상으로 시험 운영에 들어갔다. 이 기능은 기업용 생산성 도구로 자리매김할 가능성을 보여주는 동시에 브라우저 내 보안과 통제 문제에 대한 새로운 우려도 제기했다.

이번 조치는 클로드를 마이크로소프트의 엣지에서 구동되는 코파일럿과 구글 크롬에서 작동하는 제미나이와 직접 경쟁 구도에 놓이게 한다. 이 두 도우미는 이미 일상적인 작업 흐름 속에 생성형 AI 기능을 통합하고 있다.

코파일럿과 제미나이가 주로 요약이나 질의 응답과 같은 업무에 집중하는 반면, 클로드의 크롬 확장 프로그램은 한 단계 더 나아간다. 사용자가 보고 있는 콘텐츠를 확인하고, 버튼을 클릭하거나 양식을 작성하는 등 직접적인 조작이 가능하며, 브라우저 내에서 다양한 작업을 처리할 수 있다.

이는 생성형 AI 업계가 단순한 질문 응답형 챗봇에서 벗어나, 소프트웨어 전반에서 복잡하고 다단계의 업무를 자율적으로 처리할 수 있는 시스템으로 진화하고 있음을 보여준다.

앤트로픽은 클로드 크롬 확장 프로그램의 배포를 제한적으로 진행하고 있으며, 정식 출시보다는 디버깅과 보안 점검을 위한 사전 테스트로 규정했다. 이는 브라우저 기반 AI 도우미 기술이 여전히 검증되지 않았고 불안정하다는 점을 시사한다.

“일반 사용자 대상 공개 전에 해결해야 할 취약점이 남아 있다”라고 앤트로픽은 밝혔다. “이메일에서 피싱 공격이 발생하듯, 브라우저를 사용하는 AI는 ‘프롬프트 인젝션(prompt injection)’ 공격에 노출될 수 있다. 이는 악의적인 명령을 웹사이트, 이메일, 문서 등에 숨겨 사용자가 인지하지 못한 채 AI를 위험한 행동으로 유도하는 방식이다.”

생성형 AI 브라우저의 보안 우려

애널리스트들은 현재 브라우저의 개인정보 보호 설정이나 플러그인이 충분한 방어막이 되지 못하고 있으며, AI 확장 프로그램이 데이터를 더 많이 수집하면서 사용자 프라이버시 침해와 보안 리스크를 심화시킬 수 있다고 지적한다.

이런 상황은 브라우저 기반 AI 기술이 보다 널리 적용될 만큼 성숙한 상태인지에 대한 의문을 제기한다. 독립 실행형 AI 챗봇과 달리 브라우저 확장 프로그램은 기업용 SaaS 도구와 직접 연결될 수 있어, 악용될 경우 훨씬 더 광범위한 위협 노출 지점을 만들 수 있다.

카운터포인트리서치(Counterpoint Research)의 연구 담당 부사장 닐 샤는 “이러한 확장 프로그램의 사용은 면밀한 감시와 관리가 필요하다”라고 강조했다. “기업 환경에서 사용하는 AI 확장은 반드시 기업 수준의 안정성과 명확한 업무 목적, 엄격한 통제 체계를 갖춰야 한다”라고 설명했다.

이 같은 위험은 단순한 이론에 그치지 않는다. 최근 연구에 따르면, 대규모 언어 모델(LLM)은 단순한 장문 문장이나 문법 오류, 조작된 이미지 등에도 쉽게 속을 수 있는 것으로 드러났다.

카던스인터내셔널(Kadence International)의 수석 부사장 툴리카 실(Tulika Sheel)은 “생산성 향상과 거버넌스 체계 사이에서 균형을 잡는 것이 중요하다”라고 언급했다. “혁신을 차단하는 것이 해답이 아니라, 명확한 권한 부여 체계와 격리 실행 환경, 그리고 투명한 데이터 정책을 통해 관리하는 것이 핵심이다”라고 분석했다.

기업 도입에는 여러 도전 과제 존재

앤트로픽의 클로드 크롬 확장 프로그램은 브라우저 기반 생성형 AI에 대한 관심이 커지고 있음을 보여주지만, 제3자 도구는 기업 환경에서 정착하는 데 어려움을 겪을 수 있다.

샤는 “구글과 마이크로소프트의 기본 탑재 브라우저 AI 에이전트는 자사 생태계 전반에 깊숙이 통합되고 있어, 경쟁업체가 동일한 수준의 통합적 경험을 제공하기 어렵다”라고 설명했다. “또한, 제3자 확장의 경우 애플이나 구글 같은 밀접하게 연결된 생태계 안에서 기기 간 학습 데이터와 맥락을 전송하는 데 제약이 있다는 점도 주요한 진입 장벽이 된다”라고 지적했다.

이 같은 상호 운용성 부족은 기업 도입의 가장 큰 장애물이 될 수 있으며, 결국 자체 플랫폼을 보유한 업체가 우위를 점할 가능성이 크다.

하지만 실은 통합성만이 전부는 아니라고 말했다. 실에 따르면 도입 여부는 차별성에도 달려 있다. 실은 “클로드가 더 안전하고 신뢰할 수 있으며, 맥락을 인식하는 AI 도우미로 자리매김한다면 기업의 주목을 끌 수 있다. 보안에 대한 우려가 확산을 지연시킬 수는 있겠지만, 신뢰성과 사용 편의성을 중심으로 강력한 입지를 다진다면 새로운 기회가 열릴 수 있다”라고 분석했다.

지금은 클로드 크롬 확장 프로그램이 직장 내 생성형 AI의 잠재력을 엿볼 수 있게 하는 동시에, CIO가 준비해야 할 거버넌스 과제를 상기시키는 시점이다.
dl-itworldkorea@foundryco.com