구글, 제미나이 통해 서드파티 앱 데이터 가져간다
- 구글, 제미나이 정책 변경 통해 서드파티 앱 데이터 확보
- 카카오톡, 왓츠앱, 문자 메시지, 통화 기록 등 위험
- 옵트아웃 쉽지 않아... 자동 옵트인은 기업들의 꼼수
구글이 자사 대표 AI 엔진인 제미나이와 관련된 정책을 오늘부로 변경했다. 이제부터 제미나이는 장비 내 설치된 서드파티 앱의 데이터에도 접근할 수 있게 된다고 한다. 제미나이가 설치되어 있는 안드로이드 폰 사용자들은, 카카오톡이나 왓츠앱 등으로 지인들과 주고 받은 메시지들이 제미나이를 통해 자신도 모르게 구글로 넘어가는 일을 겪게 된다는 의미다. 프라이버시 옹호론자들이 크게 반발하기 시작했다.
외신 아스테크니카는 “사실상 구글이 제미나이를 통해 안드로이드 사용자들을 추적하려는 것”이라고 이 상황을 요약하며, “절대 좋은 소식이 아니”라고 강조했다. 구글은 “많은 사용자들이 제미나이라는 강력한 엔진을 일상 생활에서 편리하게 사용할 수 있게 됐으니, 좋은 소식이다”라고 발표했는데, 이를 겨냥한 발언이다.
구글의 제미나이뿐만 아니라 많은 AI는 엄청난 분량의 데이터를 필요로 한다. 많은 데이터를 학습할수록 AI가 내는 결과물이 정확해지기 때문이다. 그렇다고 아무 데이터나 AI 엔진에 주입할 수는 없다. AI가 정확하고 오류 없는 데이터를 학습하도록 누군가 데이터를 정제해야 한다. 즉, 인간 작업자가 옆에서 AI를 키워야 한다는 뜻이며, 이 인간 작업자는 필연적으로 AI가 소화하는 데이터를 먼저 열람할 수밖에 없다는 뜻이다.
제미나이가 서드파티 앱의 데이터를, 사용자의 편의를 위해서 가져간다고 했을 때, 인간 데이터 점검자가 이 데이터를 열람할 것이 분명하다고 아스테크니카는 지적한다. 구글도 이번 정책 변경 알림 페이지를 통해 “인간 점검자들이 제미나이가 접근하는 데이터를 읽고, 처리할 것”이라고 밝혔다. 사용자가 원한다면 제미나이가 접근하지 못하게 옵션 조정을 할 수 있지만, 그럼에도 서드파티 데이터가 최소 72시간 동안은 저장된다고 한다. 제미나이가 내 채팅 기록 보는 게 싫다고 사용자가 읍소해도 소용이 없다는 것.
옵트아웃, 어떻게?
수년 전 GDPR로 인해 개인정보 보호가 세계적 화두와 당연한 미덕이 됐고, 그 때부터 기업들은 사용자의 개인정보를 함부로 다루지 못하게 됐다. 필요할 때 가져가고 쓸 때 쓴다 하더라도, 그 사실을 반드시 사용자에게 고지하고, 사용자가 거부할 권리를 보장해주어야 한다. 그렇다면 구글의 이러한 정책 변경은 시대를 거스르는 것 아닌가?
빠져나갈 구멍이 있다. 원하지 않는다면 사용자가 스스로 옵트아웃 할 수 있다고 안내하고 있기 때문이다. 하지만 그 방법이 매우 복잡하고, 명확히 안내가 되어 있지 않다는 게 문제다. 옵트아웃이 있긴 한데, 있기만 하지 실질적으로는 실행하기 어렵게 만들어져 있는 것이다. 해외 여러 포럼들에서도 이러한 불만을 제기한 사용자들을 쉽게 찾아볼 수 있다.
이에 클라우드 보안 업체 투타(Tuta)가 제미나이 비활성화 방법을 게시글로 작성해 자사 블로그에 올렸다. 이 방법을 알아두는 게 중요한 건, “사용자가 이전에 구글 제미나이의 추적을 허용하지 않겠다고 설정을 했더라도, 이번 정책 변경을 기점으로 추적이 가능해졌기 때문”이다. 이번에 구글이 모든 것을 원점으로 돌린 것이다. 따라서 진작부터 인공지능의 위험성을 알고 옵션 조정을 해둔 사람이라 하더라도 다시 제미나이를 만져두어야 한다.
투타는 가장 먼저 안드로이드 설정에서 제미나이를 끄거나 제거하는 걸 권장한다. “만약 제미나이가 이미 삭제되어 있다면(혹은 설치되어 있지 않다면), 구글이 억지로 제미나이를 새로 설치하지는 않을 겁니다. 그러니 제미나이가 없는 사용자라면 안심해도 됩니다.” 하지만 제미나이가 설치되어 있지 않는 것처럼 보여도 사실은 어딘가에 숨어 있을 수 있다고 투타는 강조한다. “기존 구글 어시스턴트 기능을 제미나이로 대체하는 시스템 업데이트가 있었죠. 그 업데이트를 적용했다면 제미나이가 설치돼 있다고 봐야 합니다.”
투타가 안내하는 제미나이 비활성화 방법은 다음과 같다.
1) 설정 -> 앱으로 이동
2) 제미나이 앱을 찾아 비활성화 혹은 제거
하지만 아스테크니카는 이 방법대로 해도 제미나이를 제거할 수 없었다고 보도했다. 투타도 이를 인지했는지 또 다른 제거 방법을 업로드했다. “데스크톱 개발자 도구를 사용하여 제미나이를 삭제할 수 있습니다. 제미나이의 앱 ID인 com.google.android.apps.bard를 이용하는 건데, 안드로이드에 대한 지식이 어느 정도 갖춘 사람만 시도하는 걸 권장합니다.”
PC를 통해 제미나이를 완전히 제거하는 방법은 안전하지 않을 수 있기 때문에 이 기사를 통해 소개하지는 않을 예정이다. 다만 투타 게시글에 걸린 링크 주소만 참고용으로 가져온다.
주소 : https://www.makeuseof.com/uninstall-android-app-adb-system-apps-bloatware/
제미나이가 서드파티 앱의 데이터를 가져가지 않는다는 전제 하에 계속 사용하고 싶을 땐 어떻게 해야 할까? 투타는 다음을 권장한다.
1) 안드로이드 장비에서 제미나이 앱 열기
2) 오른쪽 상단의 프로필 클릭(혹은 별도의 설정 버튼 클릭)
3) 앱(Apps) 열기
4) 각 앱을 비활성화 하기
제미나이는 사용자가 프롬프트에 입력하는 정보도 가져가고, 이것 역시 프라이버시 침해나 정보 유출 사고로 이어질 수 있다. 이 때문에 안드로이드 사용자는 제미나이의 프롬프트에 입력하는 내용도 유의해야 한다. 만약 제미나이가 프롬프트의 정보를 가져가지 않기를 원한다면 어떻게 해야 할까? “안드로이드 설정에서 제미나이 앱의 활동을 꺼두어야 합니다. 하지만 그렇게 하더라도 구글은 72시간 동안 제미나이 프롬프트에 입력된 내용을 저장합니다. 따라서 완전히 안전한 건 아닙니다.”
제미나이 앱 활동은 다음과 같은 절차로 끈다.
1) 안드로이드 장비에서 제미나이 앱 열기
2) 오른쪽 상단의 프로필 클릭(혹은 별도의 설정 버튼 클릭)
3) 제미나이 앱 활동(Gemini Apps Activity)으로 이동
4) 활동 끄기
옵트아웃을 넘어 자동 옵트인 폐지까지
구글이 이번 정책 변경으로 많은 원성을 듣는 이유는 사실 딱 하나다. 제미나이가 서드파티 앱 데이터 수집하는 걸 ‘자동으로 허용했다’는 것이다. 옵트아웃 옵션을 넣어두긴 했지만 명확하지 않아 많은 일반 사용자들은 제미나이가 자신들의 데이터를 가져가고 있다는 걸 알아도 별 다른 수를 쓰지 못하고 안드로이드 장비를 사용하게 될 것이 자명하다.
투타는 이와 같은 “자동 옵트인’은 기업들의 좋은 수익 창구”라고 비판하며, “많은 빅테크 기업들이 ‘명목상의 옵트아웃만 있어도 법적으로 책임질 것이 없어진다는 걸 이용한 자동 옵트인’을 적극 활용해 이용자 약관을 몰래 변경하거나 새로운 기능을 시장에 내놓고 있다”고 꼬집었다. 사용자의 동의를 구하는 게 중요하다고 여러 개인정보 보호법에서 요구하니, 기업들은 이런 방법을 찾아냈다. 링크드인, 메타, 애플 모두 이러한 꼼수를 부린 적이 있다.
장비나 소프트웨어를 새로 구입했을 때 기본 설정을 신뢰하는 건 위험하다. 반드시 설정 옵션들을 검토해 자신의 정보가 엉뚱한 사람의 배를 불리지 않도록 해야 한다. 규제만 믿어서도 안 되고, 특정 정부 기관이 보호해줄 거라고 바라서도 안 된다. 스스로 자신이 어떤 약관에 동의하고 있으며, 어떤 대가를 치러가며 기술의 편리를 누리고 있는지 이해할 수 있어야 한다. 프라이버시 보호는 그런 적극적인 이해의 의지에서부터 나온다.
