Chrome의 묵인된 Gemini Nano 다운로드, 온디바이스 AI 관련 프라이버시 우려 제기
프롬프트 없이 사용자 기기에 4 GB 모델이 설치됨
Google Chrome이 온디바이스 AI 기능의 일환으로 대략 4 GB 크기의 파일을 사용자 기기에 자동으로 기록하고 있다는 연구 결과가 나왔습니다. 해당 파일은 Gemini Nano의 가중치(weights)로 설명되며, weights.bin이라는 이름으로 OptGuideOnDeviceModel이라는 디렉터리에 저장되고, 명시적 동의 프롬프트나 옵트아웃 제어 없이 다운로드된다고 보고됩니다.
이 행태는 Anthropic 사례와 비교되고 있습니다. 해당 사례에서는 Claude Desktop이 설치된 기기에서 Chromium 기반 브라우저 전반에 걸쳐 Native Messaging 브리지가 조용히 등록된 바 있습니다. 두 경우 모두 패턴은 동일합니다. 한 제품의 소프트웨어가 사용자의 시스템의 다른 부분에 들어가 별도 동의 없이 변경을 가한다는 점입니다.
연구에 따르면 weights.bin 파일을 삭제하면 Chrome이 해당 파일을 다시 다운로드한다고 합니다. 브라우저는 모델이 “문서 작성 도와줘(Help me write)”와 같은 기능, 온디바이스 사기 탐지, 기타 AI 지원 브라우저 기능을 지원하는 데 사용되지만, 해당 다운로드를 사용자에게 가시적으로 알리지 않습니다.
프라이버시 및 감시 문제
문제는 단순히 Chrome이 큰 AI 모델을 로컬 저장소에 사용하는 것이 아니라, 사용자 기기에서 일방적으로 이를 수행한다는 점입니다. 연구자는 이 행위가 특히 Chrome이 설치된 시스템에서 기본적으로 다운로드가 발생한다는 점 때문에 중대한 디지털 프라이버시 및 감시 우려를 제기한다고 주장합니다.
동일한 분석은 이 관행이 ePrivacy Directive와 GDPR의 합법성·공정성·투명성 및 개인정보보호 설계(data protection by design) 원칙을 포함한 유럽의 개인정보 규정과 충돌할 수 있다고 지적합니다. 또한 Chrome 규모로 모델을 배포할 때의 환경 비용을 문제 삼으며, 한 번의 푸시가 얼마나 많은 기기에 전달되는지에 따라 6,000에서 60,000톤의 CO2-등가 배출을 초래할 수 있다고 추산합니다.
더 넓은 문제는 파일 크기만이 아닙니다. 사용자에게 먼저 묻지 않고 브라우저가 사용자의 기기에 상당하고 지속적인 변경을 가할 수 있다는 전례를 남긴다는 점입니다. 수십억 명이 사용하는 제품에서 이러한 묵인 배포는 Chrome의 AI 기능 자체를 넘어서 광범위한 검토를 받을 가능성이 큽니다.
Sources: