크롬 AI 모델 몰래 설치 논란이 커지고 있다. 구글이 크롬(Chrome)에 제미나이 나노(Gemini Nano) AI 모델을 자동으로 내려받는 방식이 알려지면서다. 모델 크기는 최대 4GB로 알려졌고, 사용자가 직접 삭제해도 다시 다운로드된다는 점 때문에 반발도 이어지고 있다.
처음에는 단순한 자동 업데이트 문제처럼 보였다. 하지만 논란의 핵심은 용량보다 권한에 가깝다.내 컴퓨터에 설치된 파일을 지웠는데 브라우저가 다시 받아온다면, 그건 단순한 편의 기능으로만 보기 어렵다. 뉴스를 보고 바로 맥에서 크롬 데이터 폴더를 확인했다.
`~/Library/Application Support/Google/Chrome`
그런데 4GB짜리 파일은 없었다. 대신 `optimization_guide_model_store` 폴더 안에 43MB짜리 `.tflite` 파일들이 있었다.
“아, 무조건 깔리는 게 아니라 조건부로 받는 구조구나.”
그렇게 생각한 순간, 오히려 더 찜찜해졌다.
크롬 138의 자동 AI 모델 설치 구조
클라우드 없이 로컬에서 돌아가는 제미나이 나노
제미나이 나노는 크롬 안에서 동작하는 경량 언어 모델이다.
요약, 글쓰기, 다시쓰기 같은 기능을 서버가 아니라 내 기기에서 처리하도록 설계됐다.
데이터를 매번 외부 서버로 보내지 않아도 되기 때문에, 구조만 놓고 보면 프라이버시에 유리한 면이 있다.
크롬 138부터는 Summarizer API가 안정 버전으로 제공되기 시작했다.
웹 개발자는 Summarizer API, Writer API, LanguageModel API 같은 인터페이스를 통해 브라우저 내 AI 기능을 사용할 수 있다.
다만 여기서 중요한 점은, 제미나이 나노 전체 모델이 처음부터 무조건 4GB로 깔려 있는 구조라기보다
관련 AI 기능을 실제로 사용할 때 다운로드될 수 있다는 점이다.
즉 크롬 탭 안에서 글을 요약하거나 작성 보조 기능을 쓸 때, 그 뒤에서 로컬 AI 모델이 동작하는 방식이다.
모호한 ‘AI 기능 활성화’ 기준과 구글 정책 충돌
구글의 공식 입장은 “AI 기능을 활성화하고 사용할 때 자동으로 다운로드한다”는 것이다.
그런데 어떤 기능이 어느 시점에 다운로드를 유발하는지는 구체적으로 공개되지 않았다.
보안 전문가 알렉산더 하노프(Alexander Hanff)는 이 방식이 구글 자체 정책과 충돌한다고 지적했다보안 전문가 알렉산더 하노프(Alexander Hanff)는 이 방식이 구글 자체 정책과 충돌한다고 지적했다.(출처)
문제는 대부분 사용자가 그 기준을 인식하기 어렵다는 점이다.
브라우저 업데이트처럼 보였는데, 내부에서는 AI 모델 다운로드가 함께 진행될 수 있기 때문이다.
구글의 소프트웨어 정책에는 “명시적 동의 없이 소프트웨어를 설치해선 안 된다”는 조항이 있다.
보안 커뮤니티에서는 이번 설치 방식이 그 조항과 충돌할 수 있다는 반응도 나왔다.
수동 삭제 후에도 이어지는 자동 재다운로드
더 논란이 된 부분은 재설치다.
수동으로 모델 파일을 지워도 크롬이 다시 받아온다는 사례가 여러 커뮤니티에서 공유됐다.
테크스팟(TechSpot)은 “사용자가 나노 모델 파일을 삭제해도 크롬이 다시 다운로드한다”고 보도했다.(출처)
문제는 사용자가 직접 삭제한 파일이 다시 복구된다는 점이다.
브라우저 업데이트 수준을 넘어, 사용자 통제권 문제로 받아들여질 수 있기 때문이다.
여기에 크롬 사용자가 워낙 많다 보니 저장 공간뿐 아니라
반복 다운로드에 따른 에너지 비용 문제까지 이어질 수 있다는 지적도 나왔다.
맥에서 직접 확인한 크롬 AI 파일 실태
optimization_guide_model_store 안의 43MB tflite 파일
맥 기준 경로는 아래와 같다.
~/Library/Application Support/Google/Chrome/optimization_guide_model_store
실제로 폴더를 열어보면 .tflite 확장자 파일들이 여러 개 들어 있다.
내 맥 기준 전체 용량은 약 43MB였다.
논란이 된 4GB 규모와는 거리가 멀었다.
파일 이름을 보면 세이프브라우징(SafeBrowsing), 피싱 감지 같은
기존 크롬 ML 기능과 관련된 모델로 보인다.
즉 지금 보이는 파일들이 곧바로 제미나이 나노 전체 모델이라고 보긴 어려웠다.
오히려 여기서 확인된 건, 크롬이 이미 오래전부터 브라우저 안에
여러 머신러닝 모델을 포함해 왔다는 사실에 가까웠다.
4GB 모델보다 더 문제인 ‘사용자가 모른다는 점’
현재 확인되는 파일만 보면 당장 모든 사용자에게 4GB짜리 AI 모델이 설치되는 구조는 아닌 것으로 보인다.
실제로 내 맥에서도 대용량 모델 파일은 확인되지 않았다.
문제는 다운로드 여부보다 과정의 투명성에 있다.
사용자는 단순히 브라우저를 업데이트했다고 생각하는데,
어느 순간 AI 기능이 활성화되면서 추가 모델 다운로드가 시작될 수 있기 때문이다.
특히 크롬은 최근 AI 기능을 브라우저 기본 경험 안으로 계속 넣고 있다.
탭 요약, 글쓰기 보조, 번역 같은 기능이 늘어날수록
사용자는 자신도 모르게 로컬 AI 모델을 사용하는 상황에 가까워질 수 있다.
즉 지금 중요한 건 “당장 4GB가 깔렸느냐”보다
“언제 어떤 조건에서 설치가 시작되는지 사용자가 알기 어렵다”는 점이다.
동의보다 더 큰 문제인 삭제 후 복구
로컬에서 처리된다는 점 자체는 나쁜 방향만은 아니다.
데이터를 외부 서버로 보내지 않는 구조이기 때문이다.
하지만 이번 논란의 핵심은 프라이버시보다 통제권에 가깝다.
문제는 사용자가 직접 삭제한 파일이 다시 복구된다는 점이다.
내 컴퓨터에 설치된 무언가를 지웠는데 브라우저가 다시 받아온다면,
그건 단순한 편의 기능 문제가 아니다.
사용자가 자신의 시스템을 완전히 통제하지 못한다는 느낌으로 이어질 수 있다.
크롬 AI 설정 비활성화라는 현실적 선택
현재는 크롬 설정에서 일부 AI 기능을 비활성화하면
나노 모델 다운로드를 제한할 수 있는 것으로 보인다.
다만 이렇게 설정할 경우, 크롬 안에서 제공되는 일부 AI 기능은 정상적으로 동작하지 않을 수 있다.
당장 브라우저를 바꾸기 어렵다면,
어떤 AI 기능이 활성화돼 있는지 설정부터 확인해보는 게 현실적인 대응이다.
나 역시 지금 바로 파이어폭스(Firefox)로 갈아탈 생각은 없다.
크롬 생태계를 한 번에 포기하기 어렵기 때문이다.
다만 이번 일을 보면서 생각이 조금 달라졌다.
브라우저가 단순한 웹 도구를 넘어,
내 컴퓨터 안에서 어디까지 개입할 수 있는지 다시 보게 됐다.
마치며
결국 핵심은 “지워도 다시 돌아온다”는 점이다.
동의 없이 설치된다는 것도 불편하지만,
사용자가 직접 삭제한 파일이 다시 복구된다는 건 다른 차원의 문제다.
물론 지금 당장 모든 사용자에게 4GB짜리 AI 모델이 깔리는 건 아닐 수 있다.
실제로 내 맥에서도 확인된 건 43MB 규모의 기존 ML 모델들이었다.
하지만 브라우저가 언제 어떤 조건에서 AI 모델을 설치하고,
사용자가 그 과정을 어디까지 통제할 수 있는지는 여전히 불분명하다.
이번 일을 계기로 크롬 설정 안의 AI 기능들을 한 번쯤 확인해보게 됐다.