서프샤크 “크롬 제미나이 개인정보 수집량 가장 많아” 경고

에이전트형 브라우저 확산, 사생활 침해 우려 커져

서프샤크(Surfshark)는 구글의 크롬 브라우저에 통합된 인공지능(AI) 제미나이가 조사 대상인 AI 기반 브라우저 중 가장 많은 사용자 정보를 수집하는 것으로 나타났다고 15일 밝혔다.

서프샤크 분석에 따르면, 제미나이는 사용자 이름과 정확한 위치, 검색 기록, 결제 정보, 이메일과 문자 메시지 내용 등 다양한 개인정보를 수집하며, 인종·민족·성적 지향·장애 여부 등 민감한 정보까지 포함될 수 있는 것으로 드러났다.

이현재 서프샤크 한국 지사장은 “에이전트형 브라우저는 반복적인 작업을 대신 처리하는 편리함을 제공하지만, 동시에 사용자의 온라인 행위를 ‘보고·추적·상호작용’할 수 있게 설계돼 있다”며 “이 과정에서 개인정보와 사생활이 점점 값싼 상품으로 전락하고 있다”고 우려했다. 그는 또 “이름, 실제 주소, 이메일, 문자 메시지, 심지어 전 연인의 SNS 활동까지도 브라우저가 파악할 수 있는 시대”라며 “이제는 더 이상 ‘개인적인 공간’이 남아 있지 않다”고 덧붙였다.

애플 앱스토어에 명시된 내용에 따르면, 제미나이는 사용자의 성함과 이메일, 실제 주소, 결제 정보뿐 아니라 메시지 내용까지 수집하며 해당 데이터가 사용자의 계정과 직접 연결될 수 있는 구조로 되어 있다. 이는 단순히 이용자의 활동을 모니터링하는 수준이 아니라, 개인별 맞춤형 프로필을 생성해 광고나 콘텐츠 추천, 수익 극대화 등에 활용하기 위한 것으로 분석된다.

이현재 지사장은 “기업들이 과연 개인정보 보호를 최우선으로 두고 있는지 의문”이라며 “사용자들이 에이전트형 브라우저에 민감한 정보를 장기간 제공할 경우, 1년 뒤 혹은 10년 뒤 어떤 결과를 맞게 될지 아무도 장담할 수 없다”고 지적했다.

에이전트형 브라우저 확산과 함께 보안 우려도 커지고 있다. 최근 퍼플렉시티는 자사의 코멧(Comet) AI 브라우저에서 심각한 보안 취약점이 발견됐다고 공개했다. 해당 취약점을 악용할 경우 해커가 은행 계좌 등 민감한 개인정보에 접근할 수 있었던 것으로 알려졌다.

서프샤크는 에이전트형 브라우저 사용 시 몇 가지 기본 원칙을 지킬 것을 조언한다. 주민등록번호, 비밀번호, 은행 계좌 등 민감한 데이터는 브라우저 자동 입력 기능에 저장하지 말고 직접 입력해야 하며, 인터넷 뱅킹이나 이메일 확인 등 개인정보가 필요한 업무는 AI 브라우저 대신 일반 브라우저를 사용하는 것이 안전하다. 또한 개인정보 설정에서 데이터 공유 거부(Opt-out) 옵션을 확인하고, AI가 수행하려는 자동 작업은 최종 승인 전에 반드시 검토해야 한다. 브라우저와 AI 기능을 최신 상태로 유지하는 것도 보안 취약점을 예방하는 기본적인 방법이다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network