에이전트 기반 브라우저를 위한 동일 출처 정책 (Same-Origin Policy)

에이전트 기반 브라우저 (Agentic browsers)는 자율적인 AI 에이전트를 웹 브라우저에 통합하여, 사용자가 자연어 지시를 통해 웹 작업을 수행할 수 있도록 합니다. 동일 출처 정책 (Same-Origin Policy, SOP)은 스크립트에 의해 유도되는 승인되지 않은 자동화된 교차 출처 (cross-origin) 데이터 흐름을 방지하는 근본적인 브라우저 보안 메커니즘입니다. 그러나 에이전트 기반 브라우저에서도 SOP가 여전히 효과적인지는 체계적으로 연구되지 않은 미결 과제입니다. 본 연구에서는 이러한 간극을 메웁니다. 우리는 먼저 에이전트 기반 브라우저 자체가 교차 출처 데이터 흐름을 위한 자동화된 채널 역할을 할 수 있으며, 이는 잠재적으로 SOP 위반으로 이어질 수 있음을 관찰했습니다. 이 현상을 조사하기 위해, 우리는 에이전트 기반 브라우저에서의 SOP 위반을 평가하기 위한 벤치마크인 SOPBench를 구축했습니다. 우리의 평가 결과, 기존의 에이전트 기반 브라우저들은 양호한 환경과 공격 상황 모두에서 SOP를 빈번하게 위반한다는 것을 보여줍니다. 이 문제를 해결하기 위해, 우리는 에이전트 기반 브라우저에 맞춤화된 SOP 강제 메커니즘인 SOPGuard를 제안합니다. 우리는 오픈 소스 에이전트 기반 브라우저인 BrowserOS에 SOPGuard를 구현했습니다. 광범위한 평가를 통해 SOPGuard가 유용성을 유지하고 실행 시간 오버헤드를 최소화하면서도 SOP를 효과적으로 강제함을 입증했습니다. 우리의 코드와 데이터는 https://github.com/wxl-lxw/BrowserOS-SOPGuard 에서 확인할 수 있습니다.