크롬이 슬쩍 지운 한 줄: 'On-device AI'는 정말 내 기기 안에만 머물까

브라우저를 켤 때마다 ‘AI가 알아서 도와준다’는 안내가 늘었습니다. 그런데 그 AI가 어디서 돌아가는지, 내 데이터가 어디로 가는지에 대한 설명은 점점 모호해지고 있습니다. 최근 구글이 크롬 공식 문서에서 “on-device AI는 데이터를 구글 서버로 보내지 않는다”는 한 줄을 슬쩍 지운 사실이 알려지면서, 그동안 우리가 믿었던 약속이 흔들리고 있습니다.

‘On-device’라는 단어의 무게

먼저 용어부터 짚고 가야 합니다. 온디바이스 AI는 말 그대로 사용자의 기기 안에서 모델이 직접 추론을 수행한다는 뜻입니다. 클라우드로 데이터를 보내 처리하는 방식과 달리, 입력값과 결과가 기기를 떠나지 않는다는 것이 핵심 셀링 포인트였습니다.

구글이 작년에 크롬에 Gemini Nano를 탑재하며 강조했던 것도 바로 이 부분이었습니다. “프롬프트가 외부로 나가지 않으니 안심하고 쓰라"는 메시지였죠. 비개발자 입장에서도 “내 검색 기록이나 작성 중인 글이 서버로 안 간다"는 약속은 꽤 강력한 안심 장치였습니다.

사라진 한 줄

문제는 이 약속이 명시되어 있던 공식 문서에서 해당 문장이 조용히 제거됐다는 점입니다. 변경 로그도, 공지도 없었습니다. 개발자 커뮤니티에서 누군가 변경 이력을 비교하다가 발견한 것이 시작이었습니다.

업데이트 후 문서에는 “데이터가 처리될 수 있다"는 식의 모호한 표현이 자리 잡았습니다. “보내지 않는다"가 “보낼 수도 있다”로 바뀐 셈입니다. 한 단어 차이지만, 법적·기술적 의미는 정반대에 가깝습니다.

왜 지웠을까: 가능한 시나리오들

구글이 공식 입장을 내놓지 않은 상황에서 추측만 무성한데요, 가장 설득력 있는 시나리오는 세 가지입니다.

첫째, 하이브리드 처리 구조로의 전환입니다. 가벼운 작업은 기기에서, 무거운 작업은 클라우드로 보내는 방식인데요, 이 경우 “서버로 안 보낸다"는 단정적 문구는 거짓말이 됩니다.

둘째, 텔레메트리와 모델 개선용 데이터 수집 가능성입니다. 추론 자체는 기기에서 하더라도, 사용 패턴이나 오류 로그를 익명화해 서버로 보낼 수 있습니다. 엄밀히 따지면 ‘데이터 전송’에 해당합니다.

셋째, 단순한 법무 리스크 회피입니다. 향후 어떤 형태로든 데이터가 서버로 갈 가능성을 열어두기 위해, 미리 단정적 표현을 거둬들였다는 해석입니다. 사실 이게 가장 현실적인 이유일 수 있습니다.

사용자 입장에서 달라지는 것

당장 크롬 사용을 끊을 필요는 없습니다. 다만 인식의 전환은 필요합니다. ‘온디바이스 AI = 완벽한 프라이버시’라는 등식이 깨졌다는 점을 기억해야 합니다.

특히 회사 기밀 문서를 요약시키거나, 민감한 메일 초안을 AI로 다듬는 분들이라면 다시 생각해볼 만합니다. 입력값이 어디서 처리되는지, 어떤 형태로든 외부로 나가는지 명확히 알기 어려운 상태가 됐기 때문입니다. 작년 Linus Tech Tips가 “구글에서 벗어나기” 시리즈를 시작하며 첫 번째로 크롬을 지목했던 것도 같은 맥락이었습니다. 300만 회 가까이 재생된 그 영상의 문제의식이 다시 유효해진 셈입니다.

투명성이라는 진짜 약속

이번 사건의 핵심은 ‘데이터가 실제로 어디로 가느냐’가 아닙니다. 더 본질적인 문제는 약속을 바꿀 때 사용자에게 알리지 않았다는 점입니다.

기술적 구조가 바뀌면 문서도 바뀌어야 합니다. 그건 당연합니다. 하지만 수억 명이 매일 쓰는 브라우저의 프라이버시 약속을 변경하면서 변경 로그조차 남기지 않는다면, 그 어떤 기술적 보장도 신뢰하기 어렵습니다. 여러분은 지금 쓰는 브라우저가 약속을 어떻게 바꾸고 있는지, 얼마나 자주 확인해보시나요?