구글 크롬 브라우저가 사용자 동의 없이 약 4GB 규모의 인공지능(AI) 모델 파일을 기기에 자동 다운로드하고 있다는 분석이 나와 논란이 일고 있다.
엔가젯 등 외신은 6일(현지시간) 보안 전문가 알렉산더 한프의 보고서를 인용해 크롬 브라우저가 구글의 온디바이스 AI 모델 ‘제미나이 나노’ 실행에 필요한 파일을 백그라운드에서 자동으로 내려받고 있다고 보도했다.
한프에 따르면 크롬은 기기 내부에 ‘weights.bin’이라는 이름의 파일을 생성했으며, 해당 파일의 용량은 약 4GB 수준이다. 그는 맥OS 라이브러리 디렉터리에 있는 크롬 폴더에서 해당 파일을 발견했다고 설명했다. 이 디렉터리는 일반 사용자가 실수로 중요한 시스템 파일을 건드리지 않도록 기본적으로 숨김 처리돼 있다.
문제는 이 과정에서 사용자 동의 절차가 없었다는 점이다. 한프는 “크롬이 제미나이 나노 실행에 필요한 파일을 사용자에게 알리지 않은 채 다운로드했다”고 지적했다.
이에 대해 구글은 “2024년부터 크롬용 제미나이 나노를 경량 온디바이스 모델 형태로 제공해왔다”며 “이 모델은 데이터를 클라우드로 전송하지 않고도 사기 탐지나 개발자용 API 등 주요 보안 기능을 지원한다”고 밝혔다. 이어 “AI 모델 실행을 위해 일정 수준의 저장 공간이 필요하지만, 기기 리소스가 부족할 경우 자동으로 제거된다”며 “지난 2월부터는 사용자가 크롬 설정에서 직접 모델을 비활성화하고 삭제할 수 있는 기능도 제공하고 있다”고 밝혔다.
엔가젯 역시 직접 테스트를 진행한 결과, 크롬을 버전 148.0.7778.97로 업데이트한 직후 해당 디렉터리와 파일이 생성되는 현상을 확인했다고 전했다. 또 해당 디렉터리를 삭제하자 몇 분 뒤 다시 대용량의 weights.bin 파일이 자동 생성됐다고 지적했다.
한프는 윈도 환경에서도 비슷한 현상을 확인했다고 밝혔다. 그는 “사용자가 파일을 삭제하면 크롬이 다시 다운로드하고, 또 삭제하면 다시 생성된다”며 “완전히 차단하려면 chrome://flags에서 AI 기능을 끄거나 기업용 정책 도구를 사용해야 하며, 가장 확실한 방법은 크롬 자체를 삭제하는 것”이라고 주장했다.
다만 엔가젯은 일반 사용자도 크롬 설정 메뉴의 ‘시스템’ 항목에서 기기 내 AI 기능을 비활성화할 수 있다고 설명했다.
관련기사
- 아태 지역에서도 크롬용 제미나이 챗봇 쓴다2026.04.21
- 구글, 위버스에 대화형 AI 이식…245개국 팬 문의 실시간 처리2026.05.06
- 미 정부, 구글·MS·xAI 3사 AI 출시전 보안 평가한다2026.05.05
- "아이폰에서 제미나이·클로드 골라 쓴다…iOS 27서 제공"2026.05.06
한프는 이러한 방식이 유럽연합(EU)의 개인정보보호법(GDPR)을 위반할 가능성이 있다고 주장했다. 또한 막대한 환경 비용 문제도 제기했다. 그는 전 세계 약 10억 명의 크롬 사용자 가운데 30%에게 해당 AI 모델이 배포될 경우, 파일 전송 과정에서만 약 240GWh의 전력이 소비될 것으로 추산했다. 이는 자동차 수만 대가 1년 동안 배출하는 수준인 약 6만 톤의 이산화탄소 배출량에 해당한다는 설명이다.
한프는 “이 수치는 초기 배포 과정만 계산한 것”이라며 “업데이트와 반복 다운로드 등을 고려하면 실제 에너지 소비량은 훨씬 더 커질 수 있다”고 강조했다.
