네이버가 검색창 하단의 ‘최근 검색어’ 표시 방식을 개편해 개인화된 탐색 경험을 강화했어요. 이번 개편으로 기존 최대 30개까지 보이던 최근 검색어는 기본 5개만 노출되도록 축소되었고, 대신 AI 기반 맞춤 검색어와 최신 인기 문서를 요약한 숏폼 콘텐츠 ‘숏텐츠’가 함께 제공돼 이용자에게 맞춤형 정보를 빠르게 탐색할 수 있도록 했어요. 이용자는 ‘펼치기’ 버튼을 누르면 여전히 최대 30개의 최근 검색어를 확인할 수 있어요. 이번 개편은 단순히 검색 기록을 나열하는 데서 벗어나 개개인의 관심사와 맥락에 맞춘 정보 제공으로 전환된 것이 특징이에요. 특히 네이버는 생성형 AI를 활용해 엔터테인먼트, 스포츠, 게임 분야 중심으로 관련 키워드를 추천하고 문서를 요약하는 기능을 시험 중이에요.
검색 의도를 파악해 유저별 정보성 콘텐츠를 추천해주는 '맞춤형 AI 블록'
네이버는 이번 개편에서 ‘최근 검색어’ 방식 변경에 이어, 생성형 AI 기반의 ‘맞춤형 AI 블록’ 기능도 테스트 중이에요. 이 서비스는 같은 검색어를 입력하더라도 이용자의 상황이나 취향에 따라 원하는 정보가 달라질 수 있다는 점에 착안해 개발됐어요. 예를 들어 영화 관련 검색을 했을 때, 단순히 영화 정보만 제공하는 것이 아니라 아이와 함께 즐길만한 콘텐츠를 자주 찾는 이용자라면 ‘서울 어린이 뮤지컬’ 같은 맞춤형 콘텐츠를 보여주는 방식이에요. 네이버는 이를 일부 로그인 이용자를 대상으로 실험적으로 제공하며, 결과를 바탕으로 서비스 적용 범위와 완성도를 조정하고 있어요.
🐧김셰프의 한마디
네이버의 이번 개편은 검색 환경이 점차 개인화되는 흐름을 잘 보여주고 있어요. 최근 검색어 개편과 맞춤형 AI 블록 도입 모두 대중적 정보 제공에서 벗어나, 이용자 개개인의 맥락과 취향을 반영하는 ‘나노화된’ 경험을 강화하고 있어요. 유튜브가 ‘인급동’을 없애고 개인화 추천에 집중한 것처럼, 네이버도 고도화된 AI 알고리즘을 통해 맞춤형 정보 제공을 가속화할 것으로 전망돼요.
글로벌 보안업체 ESET이 GPT 기반 대규모 언어모델(LLM)을 악용해 만들어진 세계 최초의 AI 랜섬웨어 ‘프롬프트록(PromptLock)’을 발견했다고 밝혔어요. 랜섬웨어 공격을 하려면 해커가 직접 코드를 짜야 하지만, 프롬프트록은 AI가 공격 로직을 스스로 작성한다는 점에서 차원이 다른 위협으로 평가되고 있어요. 일상에서 다방면으로 자주 쓰이고 있는 AI가 공격자의 손에 들어가 사이버 범죄의 핵심 무기가 될 수 있다는 사실이 공개되면서, 단순한 기술 뉴스가 아니라 보안 업계 전반에 경각심을 불러일으키고 있어요.
AI가 짜준 랜섬웨어, '프롬프트록'
✅ 어떻게 작동되는데?
프롬프트록 본체는 Go 언어로 작성됐어요. 해당 언어로 Ollama라는 AI 실행 환경을 통해 오픈소스 모델(gpt-oss:20b)에 하드코딩된 프롬프트를 전달하고, AI가 파일 열람·선별·유출·암호화 같은 스크립트를 바로 짜서 실행해요. 쉽게 말해 공격자가 “이렇게 해”라고 지시하면 AI가 그 자리에서 맞춤형 악성 프로그램을 만들어주는 거예요. 실행할 때마다 코드가 달라져 추적이 어렵고, 윈도·리눅스·맥OS 등 다양한 운영체제에서 동작할 수 있어 더 위협적으로 평가돼요.
✅ 실제 공격은 없었지만, 위협성은 충분
현재까지 실제 피해 사례는 확인되지 않았어요. 이 랜섬웨어가 작동하려면 Ollama가 로컬이나 내부망에서 실행돼야 한다는 제약이 있기 때문이에요. 그래서 당장은 개념 증명(Proof of Concept) 단계로 평가돼요. 하지만 가능성이 입증된 것만으로도 보안 업계에는 큰 경고가 되고 있어요.
🐧김셰프의 한마디 프롬프트록은 아직 개념 단계지만, 내부망에 AI를 적용하는 기업이 늘수록 실제 위협으로 번질 가능성도 높아질 것으로 보여요. 보안 업계는 사내 LLM 서비스 노출 여부를 점검하고, 프롬프트 가드레일·툴 사용 제한·감사 로깅 같은 정책 강화가 필요할 것으로 보여요. 우리가 유용하게 잘 쓰고 있는 AI지만, 동시에 범죄자의 무기가 될 수 있다는 점에서 더 큰 경각심이 요구돼요.
