구글이 최신 AI 기능을 탑재한 크롬을 한국에 출시했다. (출처=구글)
|

구글, 크롬에 4GB 온디바이스 LLM 무단 설치 논란

By김우용

구글이 크롬 브라우저에 4GB 용량의 로컬 대형언어모델(LLM)을 사용자에게 알리지 않고 몰래 설치했다. 한 블로거는 이를 소비자 기만이자 유럽과 영국의 규제를 위반한 악의적 다크패턴이라고 주장하고 나섰다.

기술블로거 알렉산더 한프는 최근 자신의 블로그에서 “구글 크롬이 사용자 동의없이 기기에 4GB 크기의 AI 모델을 몰래 설치한다”며 “수십억대의 기기 규모에서 이로 인한 환경 피해는 상상을 초월한다”고 주장했다.

그는 “2주전 앤트로픽이 클로드 데스크톱을 설치한 모든 컴퓨터의 크로미움 기반 브라우저 7개에 네이티브 메시징 브릿지를 조용히 등록하는 것을 지적했다”며 “패턴은 공급업체 신뢰 경계를 넘나들며 동의 대화 상자도 없고, 옵트아웃 UI도 없으며, 사용자가 수동으로 제거하더라도 클로드 데스크톱을 실행할 때마다 자동으로 설치된다”고 적었다.

이어 “구글에서 실행하는 동일한 패턴을 발견했다”며 “구글 크롬이 사용자의 컴퓨터에 무단으로 접근해 4GB 크기의 AI 모델 파일을 디스크에 저장하고 있다”고 지적했다.

그에 따르면, 해당 파일은 weights.bin이란 이름으로 OptGuideOnDeviceModel 디렉토리에 저장된다. 구글의 온디바이스 LLM인 제미나이 나노의 가중치 정보를 담고 있다. 이 파일이 설치될 때 크롬은 사용자에게 어떤 정보도 알리지 않으며, 사용자가 해당 파일을 삭제해도 크롬 브라우저를 실행할 때마다 다시 다운로드해 재설치한다.

크롬은 이 파일을 사욘해 글쓰기 지원, 기기 내 사기 탐지, AI 기반 브라우저 기능 등의 구글 제공 AI 기능을 구현한다.

그는 “크롬 규모에서 모델 푸시 한번으로 전세계 대기 중 이산화탄소 배출량의 기후 비용이 푸시 알림을 받는 기기 수에 따라 6000톤에서 6만톤에 이르는 이산화탄소 환산 배출량에 달한다”며 “이는 한 회사가 20억명의 기본 브라우저에 사용자 요청도 없이 4GB 용량의 바이너리 파일을 대량 배포하기로 일방적으로 결정했을 때 발생하는 환경적 비용”이라고 주장했다.

만약 사용자가 영구적으로 크롬의 AI 모델 가중치 로컬 설치를 차단하고 싶으면, 윈도우의 경우 레지스트리 키를 설정하거나, 크롬의 ‘chrome://flags’에서 AI 기능을 비활성화하거나, 엔터프라이즈 정책 툴을 사용해야 한다. 혹은 크롬을 제거해야 한다.

가중치 바이너리 파일의 무단 설치는 이미 작년 4월 레딧에서 보고됐다. 당시엔 파일의 용량이 3GB였는데, 4GB로 늘어나면서 장기적으로 더 늘어날 가능성도 크다. 알렉산더 한프는 “관련 보고서는 1년 넘게 커뮤니티 포럼에서 유포돼 왔고, 이번에 새로 밝혀진 점은 그 규모와 검증 가능성”이라며 “구글은 제미나이 기능을 크롬에 점점 더 적극적으로 통합해 왔고, 이런 행위는 더 이상 소수의 플랫폼에서 소수의 고급 사용자에게만 영향을 미치는 것이 아니라, 크롬을 설치한 모든 데스크톱 운영체제에서 수억대의 기기에 영향을 미치고 있다”고 지적했다.

4GB란 용량은 작다면 작고, 크다면 큰 크기다. 문제되는 점은 구글이 다크패턴을 사용한다는 점이다. 사용자의 동의 없이 기기의 디렉토리에 모델과 코드가 설치되고, 삭제하고 싶어도 일반인은 지우기도 어렵다.

크롬의 AI 모드와 가중치 파일은 다르다. 크롬의 AI 모드는 사용자 기기의 온디바이스 LLM으로 작동하지 않는다. AI 모드는 사용자 입력 검색어를 네트워크를 통해 구글 서버로 전송하고, 모델은 구글의 클라우드에서 작동해 결과값을 기기로 보낸다. 제미나이 나노 모델은 별개의 코드 경로에 위치하고, 해당 모델로 작동하는 쓰기 도움말, 탭그룹 AI 제안, 스마트 붙여넣기, 페이지 요약 등의 기능은 텍스트 영역 컨텍스 메뉴와 탭그룹 마우스 우클릭 메뉴에 있다.

알렉산더 한프는 “사용자는 자동 설치에 필요한 저장 공간과 대역폭 비용을 부담하는 것이고, 실제로 보고 클릭하는 AI 앱은 결국 구글 서버로 전송되기 때문에 기기 내에서는 아무런 이점도 제공하지 않는다”며 “따라서 기기 내 설치 모델은 사용자에게 부과되는 매몰 비용이며, 투명성이 가장 중요한 부분에서 투명성을 확보할 수 있다는 이점도 없다”고 지적했다.

그는 “기기 내 설치 시 ‘AI 모드 쿼리는 기기에 저장됩니다’라는 명확한 설명이 있었다면, 저장 공간은 부족하지만 데이터 흐름은 개선된다는 논리로 개인정보 보호를 옹호할 수 있었을 것이지만 그렇지 않다”며 “설치는 사용자의 디스크 공간과 대역폭을 희생시키면서 구글에 향후 활용 가능한 리소스를 제공하는 반면, 핵심 AI 앱은 이전처럼 사용자의 쿼리를 구글로 계속 전송하고 로컬 모델은 사용자의 기기에 위치한 구글 측 자산”이라고 덧붙였다.

글. 바이라인네트워크
<김우용 기자>yong2@byline.network

일간 바이라인 구독하기

김우용

엔터프라이즈 소프트웨어 영역을 취재합니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.

[무료 웨비나] IdentityTV 2026: 아이덴티티 보안의 미래를 지금 확인하세요.

일시 : 2026년 7월 9일 (목) 14:00 ~ 15:40