뭐가 문제라는 거죠
최근 한 보안 블로그에서 Anthropic의 Claude Desktop 앱이 설치 과정에서 사용자에게 명확히 고지하지 않은 상태로 Native Messaging Bridge(네이티브 메시징 브리지)를 함께 설치한다는 분석이 올라왔어요. 이게 뭐냐면, 브라우저 확장(extension)이 데스크톱 앱과 직접 통신할 수 있게 해주는 OS 레벨 중계 컴포넌트예요. Chrome이나 Edge, Firefox 같은 브라우저가 표준으로 제공하는 기능인데, 보통은 비밀번호 관리자·은행 보안 프로그램처럼 "브라우저 <-> 로컬 앱" 간 특수 통신이 필요한 도구가 씁니다.
문제는 두 가지로 요약돼요. 하나는 설치 단계에서 이걸 설치한다는 안내가 분명하지 않다는 점, 다른 하나는 이 브리지가 특정 확장 ID를 사전 허용(pre-authorized)하는 매니페스트를 시스템에 심어둔다는 점이에요. 즉, 해당 확장이 나중에 브라우저에 설치되면 자동으로 데스크톱 앱과 연결될 수 있는 길이 열려 있는 상태가 되는 거죠.
기술적으로 어떻게 동작하는데요
Native Messaging의 구조를 잠깐 풀어볼게요. 브라우저 확장은 기본적으로 모래상자(sandbox)에 갇혀 있어서 로컬 파일이나 시스템 API를 못 만져요. 하지만 Native Messaging을 쓰면 확장이 지정된 네이티브 바이너리를 stdin/stdout으로 호출해서 메시지를 주고받을 수 있어요. 이 연결을 허용하려면 OS의 특정 경로에 매니페스트 JSON 파일이 있어야 하고, 거기에 "이 확장 ID만 이 바이너리와 통신할 수 있다"고 명시돼야 합니다.
보고된 바에 따르면 Claude Desktop 설치 시 이 매니페스트가 생성되면서, 아직 설치되지도 않은 공식 Claude 브라우저 확장의 ID가 미리 허용 목록에 들어간다는 거예요. 기능적으론 사용자가 나중에 확장을 설치하면 "원 클릭"으로 매끄럽게 연결되게 하려는 UX 최적화일 가능성이 크지만, 보안 관점에선 "내가 동의하지 않은 권한 부여"로 읽힐 수 있습니다.
또 하나 지적된 건 이 브리지 바이너리가 브라우저와 연결되면 로컬 자원(파일 시스템, 클립보드, 다른 프로세스와의 IPC 등)에 접근할 잠재력이 생긴다는 점이에요. 실제 동작 범위는 구현에 달렸지만, 설치 시점에 사용자에게 "브라우저와 로컬 앱을 연결하는 다리를 놓습니다"라고 설명하지 않은 건 분명히 논란거리예요.
업계 맥락에서는요
사실 Native Messaging Bridge 자체는 악성이 아니에요. 1Password, Bitwarden, KeePassXC, 은행 OTP 프로그램, 화상회의 앱 다수가 같은 방식을 씁니다. 문제는 그 사실을 얼마나 투명하게 알리느냐예요. 1Password 같은 도구는 설치 과정에서 "브라우저 통합을 설정하시겠습니까?"를 명시적으로 묻고, 사용자 동의 하에 매니페스트를 심거든요.
최근 AI 데스크톱 앱들이 경쟁적으로 "브라우저와의 긴밀한 연동"을 밀고 있는 흐름도 배경이에요. ChatGPT 데스크톱, Perplexity Comet, Arc·Dia 같은 AI 브라우저가 모두 페이지 내용 읽기, 탭 조작, 로컬 컨텍스트 참조 같은 능력을 확장하고 있어요. 기능은 매력적이지만, 권한 부여 UX가 따라가지 못하면 이번 같은 논란이 반복될 수밖에 없습니다.
사용자로서 뭘 체크해야 하나요
먼저 자기 시스템에 어떤 Native Messaging 매니페스트가 깔려 있는지는 직접 확인할 수 있어요. macOS라면 ~/Library/Application Support/Google/Chrome/NativeMessagingHosts/ 또는 /Library/Google/Chrome/NativeMessagingHosts/, Windows는 레지스트리의 HKCU\Software\Google\Chrome\NativeMessagingHosts를 보면 됩니다. 의심스러운 항목이 있으면 파일을 지우는 것만으로 연결이 끊겨요.
AI 데스크톱 앱을 설치할 때는 설치 관리자의 약관과 체크박스를 한 번 더 보는 습관이 필요해요. 그리고 회사 단말이라면 IT 부서가 이런 브리지 설치 정책을 관리하고 있는지 확인하는 게 좋습니다. EDR이나 MDM에서 Native Messaging 매니페스트 변경을 감사 이벤트로 잡는 구성도 이제는 고려할 만해요.
정리하면
편의 기능과 동의 절차 사이의 균형은 늘 어려운 문제인데, AI 앱 시대에는 로컬 자원 접근 권한이 점점 더 넓어지고 있어서 더 예민하게 봐야 합니다. 여러분은 설치 관리자 체크박스를 꼼꼼히 보시는 편인가요, 아니면 그냥 다음-다음을 누르시나요?
🔗 출처: Hacker News
"비전공 직장인인데 반년 만에 수익 파이프라인을 여러 개 만들었습니다"
실제 수강생 후기- 비전공자도 6개월이면 첫 수익
- 20년 경력 개발자 직강
- 자동화 프로그램 + 소스코드 제공
