크롬이 몰래 4GB짜리 AI를 깔았다고요? '조용한 설치'가 불편한 이유

어느 날 갑자기 SSD 용량이 4GB나 줄어들어 있다면 어떤 기분이 드실까요. 게다가 그 정체가 내가 설치한 적도 없는 AI 모델이라면 말이죠. 최근 구글 크롬이 사용자 동의 없이 Gemini Nano라는 4GB짜리 온디바이스 AI 모델을 슬그머니 깔아둔 사실이 알려지면서, 브라우저와 프라이버시의 경계에 대한 논쟁이 다시 불붙고 있습니다.

무슨 일이 벌어졌나

크롬은 최근 업데이트를 통해 Gemini Nano를 백그라운드에서 다운로드하기 시작했습니다. 문제는 이 과정이 너무나 조용했다는 점입니다. 별도의 팝업도, 동의 절차도 없었고, 일부 사용자들은 디스크 공간이 갑자기 줄어든 뒤에야 무슨 일이 벌어졌는지 알아챘습니다.

Gemini Nano 자체는 흥미로운 기술입니다. 클라우드가 아닌 사용자 기기 안에서 직접 돌아가는 온디바이스 AI인데요. 이론상으로는 데이터를 외부로 보내지 않으니 오히려 프라이버시에 유리할 수 있습니다. 자동완성, 요약, 번역 같은 기능을 인터넷 없이도 빠르게 처리할 수 있다는 장점도 있죠.

그런데 왜 사람들은 화가 났을까

문제는 기술이 아니라 방식입니다. 구글은 “선택권을 줬어야 한다"는 비판을 받고 있습니다. 4GB는 결코 가볍게 넘길 용량이 아닙니다. 256GB SSD를 쓰는 노트북이라면 전체 용량의 1.5%가 한 번에 사라지는 셈이고, 데이터 종량제 인터넷을 쓰는 사용자에게는 통신비 부담으로 직결됩니다.

게다가 저사양 PC나 오래된 노트북에서는 이런 무거운 모델이 깔리는 것 자체가 부담입니다. “내가 쓰지도 않을 기능을 위해 왜 내 자원을 써야 하느냐"는 불만이 커뮤니티 곳곳에서 터져 나오는 이유입니다.

‘온디바이스’라는 면죄부의 한계

업계에서는 종종 “온디바이스니까 프라이버시 문제는 없다"는 식의 논리를 폅니다. 하지만 이번 사례는 그 논리의 빈틈을 보여줍니다. 데이터가 기기 밖으로 나가지 않는다고 해서, 사용자에게 알리지 않고 소프트웨어를 설치할 권리가 생기는 건 아니니까요.

진짜 프라이버시는 단순히 데이터가 어디 있느냐의 문제가 아닙니다. 내 기기에 무엇이 있는지를 내가 알고 통제할 수 있느냐의 문제이기도 합니다. 동의 없는 설치는 그 통제권을 침해하는 행위입니다.

AI 시대의 새로운 회색지대

이번 일이 단순한 해프닝으로 끝날 것 같지는 않습니다. 앞으로 점점 더 많은 AI 기능이 브라우저, 운영체제, 앱에 기본 탑재될 겁니다. 마이크로소프트의 Copilot, 애플의 Apple Intelligence, 구글의 Gemini까지, 모두 같은 방향으로 가고 있죠.

그럴수록 “동의의 단위”가 무엇인지 더 명확해져야 합니다. 브라우저 업데이트에 동의한 것이 AI 모델 설치까지 동의한 것일까요. 아니면 별도의 옵트인 절차가 필요한 걸까요. EU의 디지털시장법(DMA) 같은 규제 프레임워크가 이 질문을 본격적으로 다룰 날도 머지않아 보입니다.

마무리하며

AI를 기본 기능으로 만드는 것은 거스를 수 없는 흐름입니다. 하지만 그 과정에서 사용자를 그저 ‘디바이스 사용자’가 아니라 ‘결정권을 가진 주체’로 대우하는지가 결국 신뢰를 가른다고 봅니다. 여러분의 크롬에는 지금 Gemini Nano가 깔려 있을까요. chrome://components에서 한번 확인해 보시는 것도 좋겠습니다.