[2026-05-07] 구글 크롬, 숨겨진 AI 파일 다운로드 논란

 

 

 

오늘의 뉴스클리핑의 이슈는 바로 구글 크롬, 숨겨진 AI 파일 다운로드 논란 입니다 - !

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

구글 크롬, 숨겨진 AI 파일 다운로드 논란

 

구글 크롬 브라우저가 사용자 동의나 사전 고지 없이 제미나이 나노 AI 모델 구동을 위한 약 4GB 용량의 weights.bin 파일을 사용자 기기의 숨김 폴더에 자동 다운로드하여 논란이 발생했다. 구글은 보안 강화 및 기능 지원을 위한 온디바이스 AI 목적이며 용량 부족 시 자동 삭제된다고 해명했다. 하지만 사용자가 수동으로 삭제해도 백그라운드에서 지속적으로 재설치되는 구조와 사전 동의 누락으로 인해, 보안 전문가들은 사용자 통제권 침해, GDPR(유럽연합 개인정보보호법) 위반 가능성, 그리고 막대한 네트워크 전력 소비에 따른 환경적 비용 문제를 강도 높게 지적하고 있다.

 

 

 

 

 

핵심내용1: 사용자 인지를 벗어난 백그라운드 다운로드와 강제 재설치

크롬 브라우저(버전 148.0.7778.97 이상)는 사용자의 명시적인 동의 절차 없이 맥OS와 윈도우 환경의 숨김 디렉터리에 4GB 크기의 시스템 파일(weights.bin)을 다운로드한다. 이 과정의 가장 큰 문제점은 시스템 내 파일의 영속성이다. 사용자가 해당 디렉터리를 찾아 파일을 직접 삭제하더라도, 브라우저가 실행 중인 상태에서는 백그라운드 통신을 통해 몇 분 이내에 대용량 파일이 다시 다운로드되어 강제로 생성된다. 사용자가 이 프로세스를 완전히 차단하려면 브라우저 내부의 숨겨진 실험실 설정(chrome://flags)에 접속해 AI 기능을 명시적으로 비활성화해야만 한다.

 

 

 

 

 

 

핵심내용2: 개발사의 '보안 목적' 주장과 전문가의 다각적 비판 대립

구글은 해당 파일이 데이터를 외부 서버로 전송하지 않고 기기 내부에서 직접 처리하는 온디바이스 AI(제미나이 나노)를 위한 것이며, 사기 탐지와 같은 보안 기능 지원에 필수적이라고 정당성을 주장했다. 반면, 보안 전문가 알렉산더 한프는 이를 다각도로 비판했습니다. 첫째, 사용자의 기기 자원과 데이터를 임의로 활용하는 방식이 GDPR을 위반할 소지가 있다. 둘째, 전 세계 10억 명 이상의 크롬 사용자 중 일부에게만 이 모델이 배포되고 업데이트를 위한 반복 다운로드가 발생하더라도, 전송 과정에서만 약 240GWh(이산화탄소 6만 톤 배출 규모)에 달하는 막대한 전력과 환경 비용이 소모된다는 점을 지적했다.

 

 

 

 

 

시사점

소프트웨어 제공자가 보안 향상이나 기능 편의를 명목으로 내세우더라도, 사용자 환경의 리소스(저장 공간, 네트워크 대역폭)를 임의로 점유하고 백그라운드에서 통신을 발생시키는 행위는 시스템 운영에 있어 잠재적인 위협 요인이 될 수 있다. 사용자가 접근하기 어려운 숨김 디렉터리에 대용량 파일이 생성되고 지속적인 외부 통신이 이루어지는 메커니즘은, 악성코드나 랜섬웨어가 정상적인 프로세스로 위장하여 시스템에 침투하고 활동하는 방식과 구조적으로 유사하다. 이는 엔드포인트 환경에서 인가되지 않은 트래픽 발생, 비정상적인 파일의 생성 및 변경 등 시스템 자원의 이상 징후를 실시간으로 탐지하고 통제할 수 있는 엄격한 모니터링 체계가 필수적임을 시사한다.

 

 

 

 

 

 

 

개인의견

이번 사안은 혁신적인 AI 기술이 기기 내부에 통합되는 과정에서 보안의 핵심 원칙인 가시성(Visibility)과 사용자 통제권이 어떻게 훼손될 수 있는지 보여주는 대표적인 사례라고 생각한다. 구글의 의도가 선의였다고 하더라도, 시스템 내부에서 사용자의 통제를 벗어난 무단 백그라운드 프로세스와 네트워크 트래픽이 발생하는 것은 보안 관점에서 매우 위험한 접근이다. Sysinternals와 같은 시스템 분석 도구를 활용하여 브라우저의 비정상적인 자원 점유를 어떻게 식별할 것인지, 혹은 AI 기반 트래픽 분석 장비를 통해 이러한 대용량 백그라운드 다운로드를 이상 징후로 탐지하고 차단하는 보안 관제(SOC) 시나리오를 어떻게 구성할 수 있을지 고민해 보는 계기가 되었다.

 

 

 

 

 

기사출처 : https://n.news.naver.com/mnews/article/092/0002421740