Urban VPN Proxy 브라우저 확장 프로그램의 AI 대화 내용 유출

2025년 12월 중순 무료 Urban VPN 가 대화 내용을 유출했다는 의혹이 공개되었습니다.

 

8 Million Users' AI Conversations Sold for Profit by "Privacy" Extensions (2025.12.15)

https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection

8 Million Users' AI Conversations Sold for Profit by "Privacy" Extensions

내용을 요약하면 다음과 같습니다.

Koi연구원은 AI 채팅 플랫폼에서 대화를 읽고 유출할 수 있는 브라우저 확장 프로그램을 검색해서 600만 명이 넘는 사용자를 보유한 크롬 확장 프로그램인 Urban VPN Proxy를 찾았습니다. Urban VPN Proxy는 10개의 AI 플랫폼에서 이루어지는 대화를 대상으로 합니다. ChatGPT Claude DeepSeek Gemini Grok (xAI) Microsoft Copilot Meta AI Perplexity 각 플랫폼에 대해 확장 프로그램에는 대화를 가로채고 캡처하도록 설계된 실행 스크립트가 포함되었으며, 비활성화 할 수 없습니다. 2025년 7월 이후 AI 데이터 수집 기능이 포함되었습니다.

 

블로그 공개 후 언론을 통해 알려졌습니다.

 

Urban VPN Proxy Spies on AI Chatbot Conversations (2025.12.22)

https://www.bankinfosecurity.com/urban-vpn-proxy-spies-on-ai-chatbot-conversations-a-30368

Urban VPN Proxy Spies on AI Chatbot Conversations

 

"데이터 보호한더니 800만명이 속았다"...무료 VPN, AI 채팅 대화 탈취 (ZDNet Korea, 2025.12.28)

https://zdnet.co.kr/view/?no=20251228135335

"데이터 보호한더니 800만명이 속았다"...무료 VPN, AI 채팅 대화 탈취

 

그 여파 때문인지 크롬과 파이어폭스 확장프로그램에서 안 보입니다.

(과거에도 사라진 경우도 있다고 하니 다른 이유로 삭제되었을 수도 있습니다.) 

 

Chrome 검색 결과입니다. Urban VPN이 보이는데, 원래 프로그램과 아이콘이 다릅니다.

 

Firefox에서는 Urban VPN을 찾을 수 없습니다.

UI가 별도로 변경되지는 않았습니다.

 

만약 웹 확장 프로그램으로 설치하려면 직접 다운로드해야 합니다.

 

https://www.urban-vpn.com/thank-you/

Thank You for downloading! | UrbanVPN

 

Urban VPN은 사용자 신뢰를 다시 찾을 수 있을까요 ?

 

(업데이트 : 2026년 1월 7일)

 

900K Users Compromised: Chrome Extensions Steal ChatGPT and DeepSeek Conversations (2025.12.30)

https://www.ox.security/blog/malicious-chrome-extensions-steal-chatgpt-deepseek-conversations/

 

ChatGPT 및 DeepSeek 대화 내용을 탈취하는 새로운 악성코드 캠페인을 발견했습니다.
30분마다 사용자 대화 내용과 모든 크롬 탭 URL을 원격 C2 서버로 유출하는 것으로 확인되었습니다.