ZDNet 독자 여러분, 안녕하십니까? 기술의 발전이 가속화되는 AI 시대, 우리는 편리함이라는 달콤한 유혹에 빠져 종종 놓치기 쉬운 중요한 가치가 있습니다. 바로 ‘개인 데이터 프라이버시’입니다. 특히 생산성을 높여준다는 AI 브라우저 확장 프로그램들이 급증하면서, 우리의 소중한 데이터가 알게 모르게 수집되고 있다는 경고등이 켜졌습니다.
AI 확장 프로그램, 당신의 데이터를 주시하고 있다
데이터 제거 서비스 인코그니(Incogni)의 최신 연구 결과는 AI 기반 브라우저 확장 프로그램 사용자들이 직면한 심각한 보안 위험을 여실히 보여주고 있습니다. ZDNet이 주목한 바와 같이, 이번 연구는 AI 관련 크롬 확장 프로그램 샘플의 절반 이상이 사용자 데이터를 수집하고 있으며, 이 중 약 3분의 1은 ‘개인 식별 정보(PII)’까지도 수집하고 있음을 밝혀냈습니다. 해당 확장 프로그램들의 총 다운로드 수는 무려 1억 1,550만 건에 달해, 수많은 사용자가 잠재적인 위험에 노출되어 있음을 시사합니다.
인코그니는 특히 ‘그레머리(Grammarly)’와 ‘퀼봇(Quillbot)’ 같은 인기 있는 도구들이 잠재적으로 가장 큰 프라이버시 위협이 될 수 있다고 지적했습니다. 이들은 각각 2백만 건 이상의 다운로드 수를 기록하며 광범위하게 사용되고 있습니다. ‘Nily AI Sidebar’와 ‘EaseMate’ 역시 높은 위험 가능성과 영향력을 가진 확장 프로그램으로 분류되었습니다. 연구에 따르면, 전체 확장 프로그램의 42%가 ‘스크립팅(scripting)’ 권한을 요구했는데, 이는 사용자가 입력하는 내용을 캡처하거나 화면에 표시되는 내용을 변경할 수 있어 특히 위험한 요소로 지목됩니다. 이러한 스크립팅 권한은 무려 9,200만 명의 사용자에게 영향을 미칠 수 있습니다.
수집되는 데이터 유형 중에서는 웹사이트 콘텐츠와 PII가 큰 비중을 차지했지만, 인코그니는 ‘사용자 활동’ 데이터가 다른 어떤 유형보다도 더 많은 사용자에 의해 공유될 가능성이 높다고 분석했습니다. 확장 프로그램 카테고리별로는 ‘프로그래밍 및 수학 보조 도구’가 가장 위험했으며, ‘회의 보조 및 오디오 전사 도구’, ‘작문 보조 도구’가 그 뒤를 이었습니다. 반면, ‘시청각 생성기’나 ‘텍스트 및 비디오 요약기’는 상대적으로 덜 침해적인 것으로 나타났습니다.
위험도를 평가하는 두 가지 주요 지표(개발자나 제3자가 사용자에게 불리하게 작동하게 만들 수 있는 용이성, 그리고 그러한 위반이 초래할 수 있는 피해 수준) 모두에서 높은 점수를 받은 10개 확장 프로그램 중에는 ‘구글 번역(Google Translate)’이 4위, ‘ChatGPT Search’가 10위를 차지하며 우리가 일상적으로 사용하는 도구들 역시 예외가 아님을 보여주었습니다.
에디터의 시선
이번 인코그니의 연구 결과는 단순히 몇몇 특정 확장 프로그램의 문제를 넘어, AI 기술 발전과 데이터 프라이버시 보호 사이의 첨예한 갈등을 다시금 상기시킵니다. 인공지능 시대의 생산성 도구들은 필연적으로 방대한 양의 데이터를 필요로 합니다. 개인화된 경험, 정확한 예측, 효율적인 작업 처리를 위해서는 사용자의 행동 패턴, 입력 내용, 심지어 개인 식별 정보까지도 학습해야 하기 때문입니다. 그러나 이 ‘데이터 갈증’이 사용자 프라이버시 보호라는 기본적인 윤리적, 법적 경계를 넘어서는 순간, 기술은 더 이상 우리를 이롭게 하는 도구가 아닌 잠재적 위협으로 변질될 수 있습니다.
저는 이번 연구가 우리에게 두 가지 중요한 질문을 던진다고 생각합니다. 첫째, AI 도구 개발사들은 과연 ‘최소한의 데이터 수집’ 원칙을 충실히 지키고 있는가? 편리함을 명분으로 불필요한 데이터를 과도하게 수집하고 있는 것은 아닌가? 둘째, 플랫폼 제공자(구글 등)는 확장 프로그램의 데이터 접근 권한과 보안 취약점에 대해 충분히 강력한 감사 및 규제 시스템을 갖추고 있는가? 입니다.
향후 AI 산업의 건전한 성장을 위해서는 ‘프라이버시-바이-디자인(Privacy by Design)’ 철학이 핵심이 되어야 합니다. 초기 개발 단계부터 데이터 보호를 최우선으로 고려하고, 사용자에게 데이터 수집 및 활용에 대한 명확하고 투명한 정보를 제공하며, 불필요한 권한 요청을 최소화하는 노력이 필요합니다. 또한, 사용자는 단순히 ‘편리함’만을 좇을 것이 아니라, 확장 프로그램 설치 시 요구하는 권한을 꼼꼼히 확인하고, 해당 권한이 해당 도구의 목적에 부합하는지 비판적으로 판단하는 습관을 들여야 합니다. 불분명하거나 과도한 권한을 요구하는 도구는 과감히 사용을 중단하는 것이 현명합니다.
기술은 항상 진보하지만, 그 진보가 인간의 기본권을 침해해서는 안 됩니다. AI가 제공하는 무한한 가능성을 누리면서도 우리의 데이터를 안전하게 지킬 수 있는, 균형 잡힌 미래를 위해 기술 기업과 사용자 모두의 지속적인 관심과 노력이 절실한 시점입니다.