"몰래 4GB 파일 받았다"…구글 크롬, 숨겨진 AI 파일 다운로드 논란 작성일 05-07 35 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">보안전문가 알렉산더 한프 보고서</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="KNc6ezoMkB"> <p contents-hash="038bc7e796bd0d3cc9934f71f27d4b9fb48954c49b4e847b15c717160e48f947" dmcf-pid="9jkPdqgRjq" dmcf-ptype="general">(지디넷코리아=이정현 미디어연구소)구글 크롬 브라우저가 사용자 동의 없이 약 4GB 규모의 인공지능(AI) 모델 파일을 기기에 자동 다운로드하고 있다는 분석이 나와 논란이 일고 있다.</p> <p contents-hash="d53d3257b059213e044bdd60b175c5a7f0bad9b583a8f8890ecc59beefd9d581" dmcf-pid="2AEQJBaeaz" dmcf-ptype="general">엔가젯 등 외신은 6일(현지시간) 보안 전문가 알렉산더 한프의 보고서를 인용해 크롬 브라우저가 구글의 온디바이스 AI 모델 ‘제미나이 나노’ 실행에 필요한 파일을 백그라운드에서 자동으로 내려받고 있다고 보도했다.</p> <figure class="figure_frm origin_fig" contents-hash="6f8be0ba907b2d5e72e5fbee30916b0438656c50b8fe4cfa351c1915f94f4dea" dmcf-pid="VcDxibNda7" dmcf-ptype="figure"> <p class="link_figure"><img alt="크롬 브라우저가 사용자 동의 없이 AI 모델 파일을 기기에 자동 다운로드하고 있다는 소식이 나왔다. (출처=구글)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/07/ZDNetKorea/20260507155604494hpub.jpg" data-org-width="640" dmcf-mid="bfLK8FRfkb" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/07/ZDNetKorea/20260507155604494hpub.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 크롬 브라우저가 사용자 동의 없이 AI 모델 파일을 기기에 자동 다운로드하고 있다는 소식이 나왔다. (출처=구글) </figcaption> </figure> <p contents-hash="b6f9dc0ffe3b381f5040c1231825e899be525e79a5305c1e7f7f2ddb2b1abff5" dmcf-pid="fkwMnKjJju" dmcf-ptype="general">한프에 따르면 크롬은 기기 내부에 ‘weights.bin’이라는 이름의 파일을 생성했으며, 해당 파일의 용량은 약 4GB 수준이다. 그는 맥OS 라이브러리 디렉터리에 있는 크롬 폴더에서 해당 파일을 발견했다고 설명했다. 이 디렉터리는 일반 사용자가 실수로 중요한 시스템 파일을 건드리지 않도록 기본적으로 숨김 처리돼 있다.</p> <p contents-hash="dfd8a3ee008c99bc16519931c2476c8b404ba47efc773c43b405995caf505ded" dmcf-pid="4ErRL9AioU" dmcf-ptype="general">문제는 이 과정에서 사용자 동의 절차가 없었다는 점이다. 한프는 “크롬이 제미나이 나노 실행에 필요한 파일을 사용자에게 알리지 않은 채 다운로드했다”고 지적했다.</p> <p contents-hash="434c2aaa8165834e20b47e87180a70db0a2389a9c3920cb0b19d485e1f10f503" dmcf-pid="8Dmeo2cnjp" dmcf-ptype="general">이에 대해 구글은 “2024년부터 크롬용 제미나이 나노를 경량 온디바이스 모델 형태로 제공해왔다”며 “이 모델은 데이터를 클라우드로 전송하지 않고도 사기 탐지나 개발자용 API 등 주요 보안 기능을 지원한다”고 밝혔다. 이어 “AI 모델 실행을 위해 일정 수준의 저장 공간이 필요하지만, 기기 리소스가 부족할 경우 자동으로 제거된다”며 “지난 2월부터는 사용자가 크롬 설정에서 직접 모델을 비활성화하고 삭제할 수 있는 기능도 제공하고 있다”고 밝혔다.</p> <p contents-hash="2d445122fd294c4945e3032d75074cefcc60572ce3a759bca38e815f809dbfeb" dmcf-pid="6wsdgVkLj0" dmcf-ptype="general">엔가젯 역시 직접 테스트를 진행한 결과, 크롬을 버전 148.0.7778.97로 업데이트한 직후 해당 디렉터리와 파일이 생성되는 현상을 확인했다고 전했다. 또 해당 디렉터리를 삭제하자 몇 분 뒤 다시 대용량의 weights.bin 파일이 자동 생성됐다고 지적했다.</p> <p contents-hash="429fe37ff69598ae01ea75404d77b3398891e72fe07f8f3d073eaab353e08bbc" dmcf-pid="PrOJafEog3" dmcf-ptype="general">한프는 윈도 환경에서도 비슷한 현상을 확인했다고 밝혔다. 그는 “사용자가 파일을 삭제하면 크롬이 다시 다운로드하고, 또 삭제하면 다시 생성된다”며 “완전히 차단하려면 chrome://flags에서 AI 기능을 끄거나 기업용 정책 도구를 사용해야 하며, 가장 확실한 방법은 크롬 자체를 삭제하는 것”이라고 주장했다.</p> <p contents-hash="65cb6f68cc4b36b0255df0b9fa31957bdec3f8a2d27d9a41dc85e39b0660a0a2" dmcf-pid="QmIiN4DgAF" dmcf-ptype="general">다만 엔가젯은 일반 사용자도 크롬 설정 메뉴의 ‘시스템’ 항목에서 기기 내 AI 기능을 비활성화할 수 있다고 설명했다.</p> <p contents-hash="535bbdda3c70f87ee3482daee104852dbf4d01ea8d0e075e5d091eb1a2d6b7ad" dmcf-pid="xsCnj8wakt" dmcf-ptype="general">한프는 이러한 방식이 유럽연합(EU)의 개인정보보호법(GDPR)을 위반할 가능성이 있다고 주장했다. 또한 막대한 환경 비용 문제도 제기했다. 그는 전 세계 약 10억 명의 크롬 사용자 가운데 30%에게 해당 AI 모델이 배포될 경우, 파일 전송 과정에서만 약 240GWh의 전력이 소비될 것으로 추산했다. 이는 자동차 수만 대가 1년 동안 배출하는 수준인 약 6만 톤의 이산화탄소 배출량에 해당한다는 설명이다.</p> <p contents-hash="adffa8971807fd16098c096ffe7f1e1588840d9ae81925be112cff287e71e702" dmcf-pid="y9f5plB3g1" dmcf-ptype="general">한프는 “이 수치는 초기 배포 과정만 계산한 것”이라며 “업데이트와 반복 다운로드 등을 고려하면 실제 에너지 소비량은 훨씬 더 커질 수 있다”고 강조했다.</p> <p contents-hash="0b5cfe156f38e085aed1ebf5ce48eb39e2ab41e4f372869bf9e27226999d368f" dmcf-pid="WvWArehDg5" dmcf-ptype="general">이정현 미디어연구소(jh7253@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 집 안으로 들어온 AI, 미국은 ‘오케스트레이터’ 중국은 ‘생활형 비서’ 05-07 다음 美 5대 빅테크, 올해 설비투자액 1122조원 전망… “장기 메모리 계약 요청 빗발” 05-07 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
