당신이 크롬을 쓰는 동안, 구글은 당신의 저장 공간 4GB를 허락 없이 가져갔다. 묻지도 않고, 알리지도 않고.
무슨 일이 벌어졌나
프라이버시 연구자 알렉산더 한프(Alexander Hanff)가 최근 크롬 사용자 프로파일 디렉터리 안에서 OptGuideOnDeviceModel이라는 폴더를 발견했다. 그 안에는 weights.bin이라는 파일이 있었다. 용량은 약 4GB. 이것은 구글의 온디바이스 언어모델 Gemini Nano의 가중치(weights) 파일이다.
크롬은 이 파일을 다운로드할 때 사용자에게 어떤 동의도 구하지 않았다. 설정 화면에는 "4GB AI 모델을 다운로드합니다"라는 체크박스가 존재하지 않는다. 사용자가 이 파일을 직접 삭제하면 크롬은 다시 내려받는다. 한프 본인이 한 달 전 Anthropic의 Claude Desktop이 사용자 동의 없이 7개 브라우저에 Native Messaging 브리지를 설치한다고 폭로한 것과 같은 패턴이다.
왜 이게 단순한 기술 이슈가 아닌가
"AI 기능을 위한 모델 파일을 깔았다"고 하면 사소해 보인다. 그런데 규모를 대입하면 이야기가 달라진다.
크롬의 월간 활성 사용자는 약 30억 명이다. 이 가운데 Gemini Nano가 배포된 기기가 1%만 돼도 3천만 대다. 한프의 추산에 따르면, 이 규모의 4GB 파일 배포가 발생시키는 탄소 비용은 CO2 환산으로 6천 톤에서 6만 톤에 이른다. 이는 한 기업이 수십억 명의 기본 브라우저를 AI 모델 배포 인프라로 단독 전용한 결과다.
법적으로도 간단하지 않다. 한프는 이 행위가 EU의 ePrivacy 지침(Directive 2002/58/EC) 제5조 3항, GDPR 제5조 1항의 적법성·공정성·투명성 원칙, 그리고 제25조의 설계에 의한 데이터 보호(Data Protection by Design) 의무를 위반한다고 주장한다. 유럽 규제 프레임 안에서 이 행위는 단순 약관 위반이 아니라 구조적 위법의 소지가 있다.
온디바이스 AI의 진짜 비용
구글이 Gemini Nano를 크롬에 내장하려는 이유는 명확하다. 클라우드 추론 비용을 사용자 기기로 전가하면서, 동시에 오프라인에서도 작동하는 AI 기능으로 경쟁 브라우저와 차별화하려는 것이다. "Help me write", 스캠 탐지, 주소창 AI 제안 같은 기능이 이 모델을 기반으로 한다.
문제는 이 비용 구조가 사용자에게 전혀 공개되지 않는다는 점이다. 서버 추론이라면 구글이 전기세와 냉각 비용을 부담한다. 온디바이스 추론은 사용자의 저장공간, 사용자의 전력, 사용자의 네트워크 대역폭을 쓴다. 이 거래는 사용자의 동의 없이 이뤄졌다.
애플이 온디바이스 AI를 도입할 때 취한 방식과 비교하면 더 선명해진다. Apple Intelligence는 iOS 18.1 업그레이드 시 별도 다운로드 여부를 명시하고, 지역별 단계적 배포를 공지했으며, 사용자가 기능을 끄면 모델 파일도 삭제할 수 있다. 구글 크롬의 접근은 이 기준에서 정반대편에 있다.
한국 사용자에게 직접적인 의미
국내 크롬 점유율은 2025년 기준 약 60~65% 수준이다. 직장에서 크롬을 기본 브라우저로 쓰는 직장인, IT 관리자가 통제하는 기업 환경, 그리고 개인 노트북 사용자 모두가 이 4GB 파일의 잠재적 수신자다.
특히 SSD 용량이 128GB 이하인 저사양 기기 사용자에게 4GB는 무시하기 어려운 크기다. 데이터 사용량이 제한된 모바일 핫스팟 환경에서 이 파일이 다운로드된다면 요금 피해도 발생할 수 있다. 국내에서는 개인정보보호법상 이용자 동의 없는 기기 내 파일 설치가 문제가 될 수 있으나, 현재 이와 관련한 규제 기관의 공식 입장은 나오지 않았다.
지금 당장 주목해야 할 신호
이 이슈가 단순 논란으로 끝날지, 아니면 제도적 변화로 이어질지를 판단하려면 다음 지표를 추적해야 한다.
첫째, EU 데이터 보호 감독 기관(EDPB)이나 아일랜드 DPC(Data Protection Commission)가 구글에 대한 공식 조사 착수를 발표하는지 여부다. ePrivacy 위반 사건은 통상 아일랜드 DPC가 리드 감독기관이 된다. 만약 조사가 시작되면 구글은 크롬의 기본 동작을 바꿔야 할 법적 압박에 놓인다.
둘째, 크롬 오픈소스 저장소(Chromium Gerrit)에서 OptGuideOnDeviceModel 또는 Gemini Nano 관련 동작 변경 커밋이 올라오는지를 모니터링해라. 조용한 정책 수정은 대개 공식 발표보다 코드에 먼저 나타난다.
셋째, 동일 패턴을 가진 Anthropic Claude Desktop 사례의 후속 조치를 보라. 두 사건이 병렬로 진행되면서 규제 기관이 "온디바이스 AI 강제 설치"를 하나의 범주로 묶어 대응하기 시작한다면, 이는 업계 전반의 관행 변화를 요구하는 선례가 된다.
사용자 입장에서 당장 할 수 있는 것: 크롬 설정에서 chrome://settings/aiPageContent와 chrome://components를 확인하면 현재 설치된 AI 구성 요소를 볼 수 있다. OptGuideOnDeviceModel 디렉터리가 존재한다면, 당신의 기기도 이미 수신자다.
※ 본 글은 정보 제공 목적이며 특정 제품·서비스의 추천이 아닙니다.
'IT' 카테고리의 다른 글
| 정확도 경쟁의 열쇠를 쥔 OpenAI, GPT-5.5 Instant로 기본값 전쟁 선포 (0) | 2026.05.07 |
|---|---|
| AI 에이전트가 매번 기억을 잃는 문제, 이 워크플로로 잡았다 (0) | 2026.05.06 |
| AI 기업들이 교실을 원하는 이유: 리터러시인가, 로비인가 (0) | 2026.05.05 |
| 세 개의 AI를 동시에 돌려봤더니, 혼자 쓸 때 보이지 않던 것들이 보이기 시작했다 (3) | 2026.05.04 |
| 스포티파이가 '인간 아티스트' 인증 배지를 도입한 진짜 이유 (0) | 2026.05.04 |