“내 기기가 나를 감시하고 있다” – 디지털 시대의 불안과 현실

“어제 친구와 여행 계획에 대해 이야기했는데, 오늘 페이스북에서 여행 광고가 뜨기 시작했어요.”

이런 경험, 한 번쯤 해보셨을 겁니다. 많은 사람들은 자신의 스마트폰이 대화를 ‘엿듣고’ 있다고 의심합니다. 그러나 현실은 어쩌면 더 놀라울 수 있습니다. 우리의 기기들은 대화를 녹음하는 것보다 훨씬 더 광범위하고 체계적인 방식으로 우리의 데이터를 수집하고 있기 때문입니다.

기업들은 우리가 타이핑하는 모든 것, 방문하는 모든 웹사이트, 사용하는 모든 앱, 그리고 GPS를 통해 우리가 실제 세계에서 방문하는 모든 장소를 추적합니다. 이러한 데이터 포인트들을 조합하면, 음성 녹음 없이도 우리의 관심사와 행동 패턴을 놀라울 정도로 정확하게 예측할 수 있습니다.

최근 급부상한 AI 챗봇들 역시 이러한 데이터 수집의 중요한 주체가 되었습니다. 편리함과 인공지능의 혜택을 누리는 동시에, 우리는 무의식적으로 개인정보를 제공하고 있습니다. 그렇다면 과연 어떤 종류의 데이터가 수집되고 있으며, 이는 우리의 디지털 프라이버시에 어떤 영향을 미치고 있을까요?

AI 챗봇의 데이터 수집 실태: 어떤 정보가 수집되고 있는가?

Surfshark의 최근 연구에 따르면, 모든 AI 챗봇 앱은 어떤 형태로든 사용자 데이터를 수집하고 있습니다. 분석 대상이 된 인기 AI 챗봇들은 평균적으로 35개 가능한 데이터 유형 중 11개를 수집하고 있으며, 그 중 40%는 사용자의 위치 정보까지 수집하고 있습니다.

 출처: Voronoi/Surfshark

주요 AI 챗봇별 데이터 수집 범위 비교

1. 구글 Gemini – 가장 많은 22개의 데이터 포인트를 수집합니다. 여기에는 정확한 위치 데이터, 연락처 정보(이름, 이메일 주소, 전화번호 등), 사용자 콘텐츠, 연락처 목록, 검색 기록, 브라우징 기록 등이 포함됩니다.
2. Anthropic Claude – 13개의 데이터 포인트를 수집하며, 여기에는 연락처 정보, 위치, 사용자 콘텐츠, 식별자, 진단 데이터, 사용 데이터 등이 포함됩니다.
3. Microsoft Copilot – 12개의 데이터 포인트를 수집하며, 특히 사용자를 추적하는 데 사용될 수 있는 데이터도 수집합니다.
4. OpenAI ChatGPT – 10개의 데이터 유형을 수집하고 있지만, 채팅 기록은 사용자가 임시 채팅을 사용하면 30일 후 자동 삭제되며, 훈련 세트에서 개인 데이터 제거를 요청할 수도 있습니다.
5. xAI Grok – 조사된 챗봇 중 가장 적은 7개의 데이터 포인트만 수집합니다.

이러한 데이터 수집 범위의 차이는 각 서비스의 비즈니스 모델과 프라이버시 정책을 반영합니다. 구글과 같은 대형 기술 기업들은 광고 수익 모델에 더 의존하는 경향이 있어 더 많은 데이터를 수집하는 반면, 일부 신생 기업들은 차별화 전략으로 더 엄격한 프라이버시 보호를 제공하기도 합니다.

데이터 추적과 제3자 공유: 우리 정보는 어디로 흘러가는가?

Surfshark의 연구에 따르면, 분석된 AI 챗봇 앱의 30%는 사용자 데이터를 추적하는 것으로 나타났습니다. 여기서 ‘추적’이란 앱에서 수집한 사용자 또는 기기 데이터를 타겟 광고나 광고 측정을 위해 제3자 데이터와 연결하거나 데이터 브로커와 공유하는 행위를 의미합니다.

특히 Copilot, Poe, Jasper는 사용자를 추적하는 데 사용될 수 있는 데이터를 수집하는 3개의 앱으로 확인되었습니다. 이 데이터는 데이터 브로커에게 판매되거나 앱 내에서 타겟 광고를 표시하는 데 사용될 수 있습니다. Copilot과 Poe는 기기 ID만 수집하는 반면, Jasper는 기기 ID, 제품 상호작용 데이터, 광고 데이터 및 앱 내 사용자 활동에 관한 기타 사용 데이터까지 수집합니다.

제3자와의 데이터 공유는 단순히 광고 타겟팅의 문제를 넘어섭니다. 사용자가 AI 챗봇과 나누는 대화는 종종 민감한 개인 정보, 비즈니스 정보, 또는 창의적인 아이디어를 포함할 수 있습니다. 이러한 정보가 제3자에게 공유되거나 판매될 경우, 사용자는 자신의 정보가 어떻게 사용될지 통제할 수 없게 됩니다.

개인정보 보호의 취약성: 알려진 데이터 유출 사례와 위험

AI 챗봇 서비스의 인기가 급증하면서 보안 취약점과 데이터 유출 위험도 함께 증가하고 있습니다. 특히 서버에 저장된 대화 기록은 항상 해킹이나 데이터 유출의 위험에 노출되어 있습니다.

출처: Wiz Research

2025년 초, 중국의 AI 기업 DeepSeek은 심각한 데이터 유출 사고를 겪었습니다. Wiz Research의 보고에 따르면, DeepSeek의 데이터베이스가 인증 절차 없이 공개적으로 접근 가능한 상태로 노출되어, 100만 개 이상의 로그 항목이 유출되었습니다. 이 데이터에는 사용자들의 채팅 기록, API 키, 백엔드 세부 정보 및 기타 민감한 정보가 포함되었습니다.

이러한 사례는 AI 기술의 채택 속도가 보안 체계의 발전 속도를 앞지르고 있음을 보여줍니다. 많은 AI 기업들이 빠르게 성장하면서 충분한 보안 프레임워크를 갖추지 못한 채 중요한 인프라 제공자가 되고 있는 것입니다.

사용자를 위한 디지털 프라이버시 보호 전략

AI 챗봇과 앱이 수집하는 데이터의 범위와 잠재적 위험을 이해했다면, 이제 사용자로서 자신의 디지털 프라이버시를 보호하기 위한 실질적인 방법들을 살펴보겠습니다.

1. 계정 없이 사용 가능한 서비스 활용하기

많은 인기 AI 챗봇들은 계정 생성 없이도 사용할 수 있습니다. 계정 없이 사용하면 서비스 제공자가 수집하고 연결할 수 있는 개인 정보의 양이 제한됩니다. ChatGPT, Claude 등은 제한된 기능이지만 계정 없이도 사용 가능합니다.

2. 계정을 만들어야 한다면, 보안 설정 강화하기

계정이 필요한 경우, 가능하다면 구글이나 페이스북 같은 제3자 계정으로 로그인하는 것을 피하세요. 이런 방식으로 로그인하면 앱들이 사용자에 대한 정보를 교환할 기회를 제공할 수 있습니다. 강력한 비밀번호를 사용하고, 가능하다면 개인정보 설정을 최적화하세요.

ChatGPT의 경우 ‘임시 채팅(Temporary Chat)’ 기능을 사용하면 대화가 훈련에 사용되지 않고, 기록에도 나타나지 않으며, OpenAI에 의해 더 짧은 기간(최대 30일) 동안만 저장됩니다.

3. 자동 데이터 공유 기능 끄기

스마트폰이나 브라우저 설정에서 AI 챗봇의 위치, 사진, 마이크, 카메라 접근 권한을 제한하세요. 정말 필요한 경우에만 특정 정보를 공유하는 것이 좋습니다.

4. 가능하면 훈련 데이터 사용 옵트아웃하기

대부분의 주요 AI 챗봇은 사용자에게 자신의 데이터가 AI 모델 훈련에 사용되는 것을 거부할 수 있는 옵션을 제공합니다. 이 설정을 찾아 비활성화하는 것이 프라이버시 보호에 도움이 됩니다.

 출처: Mozilla Foundation

5. 민감한 개인정보 공유하지 않기

AI 챗봇과 상호작용할 때는 자신이나 타인의 식별 가능한 개인정보를 공유하지 않는 것이 중요합니다. 주소, 신용카드 번호, 정부 ID 등의 정보는 물론이고, 가족이나 친구에 대한 상세한 개인정보도 공유하지 않는 것이 좋습니다.

또한 인터넷에 연결된 제품에 관해서는 다른 사람에게 보여주고 싶지 않은 정보(사진, 음성 메모, 문서 포함)는 공유하지 않는 것이 좋습니다. AI 챗봇에 제공한 콘텐츠는 설계상(인간 검토 대상이기 때문에) 또는 우연히(해킹이나 데이터 유출로 인해) 다른 사람이 볼 수 있다는 점을 항상 염두에 두세요.

결론: 편리함과 프라이버시 사이의 균형

디지털 세상에서 완전한 프라이버시를 얻는 것은 거의 불가능합니다. 특히 AI 챗봇과 스마트폰 앱의 경우, 그 기능을 제대로 활용하기 위해서는 어느 정도의 데이터 공유가 필요합니다. 하지만 중요한 것은 자신이 어떤 데이터를 공유하고 있는지, 그리고 그 데이터가 어떻게 사용되고 있는지를 이해하는 것입니다.

많은 사람들이 스마트폰이 자신의 대화를 ‘엿듣고’ 있다고 걱정하지만, 현실은 그보다 더 복잡합니다. 기업들은 이미 우리가 타이핑하는 모든 것, 방문하는 모든 웹사이트, 사용하는 모든 앱, 그리고 물리적 세계에서 우리가 가는 모든 곳을 추적하고 있습니다. 우리의 대화 내용을 녹음하는 것은 그들에게 필요하지 않을 수도 있습니다.

AI 기술이 계속해서 발전함에 따라, 사용자로서 우리는 더 많은 편리함과 개인정보 보호 사이에서 현명한 선택을 해야 합니다. 서비스를 선택할 때 데이터 수집 정책을 비교하고, 개인정보 설정을 최적화하며, 민감한 정보를 공유하지 않는 등의 조치를 취함으로써 디지털 프라이버시를 지킬 수 있습니다.

결국 AI 챗봇과 앱을 사용할 때 완벽한 프라이버시란 존재하지 않지만, 정보에 기반한 선택을 통해 우리는 기술의 혜택을 누리면서도 개인정보 보호의 위험을 최소화할 수 있습니다. 디지털 리터러시와 정보 주권을 키우는 것이 AI 시대를 현명하게 살아가는 데 필수적인 요소가 될 것입니다.

---

참고자료:

• Calm Down—Your Phone Isn’t Listening to Your Conversations. It’s Just Tracking Everything You Type, Every App You Use, Every Website You Visit, and Everywhere You Go in the Physical World
• Gemini Collects More User Data Than Any Other AI Chatbot
• 30% of popular AI chatbots share data with third parties