생성형 AI 브라우저 어시스턴트: 편리함 뒤에 숨겨진 '빅브라더'의 그림자?

최근 연구에 따르면 인기 있는 생성형 AI 브라우저 어시스턴트들이 사용자의 개인정보를 광범위하게 수집하고 제3자와 공유하며, 이를 통해 사용자 프로파일을 생성하고 개인화된 응답을 제공한다는 사실이 밝혀졌습니다. 이러한 행위는 개인정보 보호에 대한 심각한 우려를 제기하며, 사용자의 주의와 개발자 및 정책 입안자의 책임있는 대응이 요구됩니다.

최근 생성형 AI(GenAI) 브라우저 어시스턴트가 급부상하며 사용자들에게 편리함을 제공하고 있지만, 그 이면에는 심각한 개인정보 침해 위험이 도사리고 있다는 연구 결과가 발표되었습니다. UC 데이비스, 레조 칼라브리아 지중해 대학교, 유니버시티 칼리지 런던 등 여러 대학의 연구진은 10개의 인기 GenAI 브라우저 어시스턴트 확장 프로그램을 분석하여 충격적인 사실들을 밝혀냈습니다.

핵심은 무엇일까요?

연구진은 이 어시스턴트들이 사용자의 검색 및 클릭 데이터 등 상세한 브라우징 활동을 추적할 뿐만 아니라, 양식 작성과 같은 작업을 자율적으로 수행하며 개인정보 보호에 대한 심각한 우려를 불러일으킨다는 점을 강조합니다. 특히, 대부분의 어시스턴트가 로컬 브라우저 모델 대신 서버 측 API에 의존하며, 명시적인 사용자 상호 작용 없이도 자동으로 호출되어 웹 페이지 콘텐츠(HTML DOM 전체 및 사용자 입력 양식 포함), 식별자, 사용자 프롬프트를 자체 서버 및 Google Analytics와 같은 제3자 추적기에 공유한다는 점이 문제입니다.

더욱 놀라운 점은?

연구진은 GenAI 브라우저 어시스턴트가 건강 정보나 개인 식별 정보(이름, 주민등록번호 등)와 같은 민감한 정보가 포함된 웹 페이지에서도 데이터 수집 및 공유를 중단하지 않는다는 것을 발견했습니다. 심지어 사용자의 나이, 성별, 소득, 관심사와 같은 인구 통계적 속성을 추론하여 프로파일을 생성하고, 이를 이용해 브라우징 컨텍스트에 걸쳐 개인화된 응답을 제공한다는 사실도 밝혀졌습니다. 결론적으로, GenAI 브라우저 어시스턴트는 거의 또는 전혀 안전 장치 없이 개인 및 민감한 정보를 수집하여 프로파일링 및 개인화에 사용할 수 있다는 것이 연구진의 결론입니다.

우리는 무엇을 해야 할까요?

이 연구는 편리성과 개인정보 보호 사이의 균형을 다시 한번 생각해 보게 만듭니다. 사용자는 자신이 사용하는 GenAI 브라우저 어시스턴트가 어떤 데이터를 수집하고 어떻게 사용하는지 주의 깊게 확인해야 하며, 개인정보 보호 설정을 철저히 관리하는 것이 중요합니다. 더 나아가, 개발자와 정책 입안자는 사용자 데이터를 안전하게 보호하고 책임감 있게 사용하는 기준을 마련해야 할 책임이 있습니다. GenAI 기술의 발전 속도만큼, 개인정보 보호에 대한 규제와 윤리적인 고민도 함께 발전해야 하는 시점입니다. 생성형 AI의 편리함과 잠재적 위험을 균형 있게 이해하고, 현명하게 사용하는 자세가 중요합니다.