크롬 AI 모델 무단 설치...개인정보 침해 논란...구글, 사용자 동의 없이 4GB 설치

[한국정보기술신문] 구글이 사용자 동의 없이 크롬 브라우저에 인공지능 모델을 설치해 개인정보 침해 논란이 커지고 있다. 보안 연구자들은 이 같은 행동이 유럽 개인정보 보호 규정을 위반한다고 지적하고 있다.

구글 크롬은 사용자의 상호작용 없이도 자동으로 4GB 용량의 'Gemini Nano' AI 모델을 다운로드하고 있다. 설치 파일은 'weights.bin'이라는 이름으로 'OptGuideOnDeviceModel' 폴더에 저장된다. 연구자들이 실시한 테스트에서도 아무런 사용자 개입 없이 약 14분 내에 다운로드가 완료됐다.

문제는 대부분의 사용자가 이 설치 사실을 알지 못한다는 점이다. 저장 공간이 부족할 때나 디스크 정리 시에만 우연히 발견할 수 있다. 구글은 이 기능을 중지할 수 있는 설정을 제공하지 않았다. 수동으로 파일을 삭제해도 크롬이 재시동될 때마다 자동으로 다시 다운로드된다.

연구자들은 500만 개 기기에 이 모델을 배포할 경우 약 30,000톤의 이산화탄소가 배출된다고 추정했다. 이는 약 6,500대의 자동차가 1년간 배출하는 양과 같다. 또한 설치 전 사용자 동의를 요구하는 유럽 개인정보 보호법(GDPR) 위반 가능성도 제기되고 있다.

크롬의 'AI 모드'라는 기능은 사실 이 로컬 AI 모델이 아닌 구글 서버로 쿼리를 전송한다. 사용자들은 두 기능의 차이를 인식하지 못한 채 데이터 처리 방식에 대해 오해할 수 있다.