이미지=픽사베이
이미지=픽사베이

[아이티데일리]  구글 등 빅테크 이용자들의 로그인 계정을 탈취하는 사고가 연이어 발생하고 있다. AI가 일으키는 기술혁신 가속도와 유사하게 보안 취약성도 수직 상승하고 있다. AI 기술이 만들어낸 대표적인 부작용이다.

최근에는 구글 지메일(Gmail) 사용자를 겨냥한 공격이 ICT 전문 매체 블리핑컴퓨터와 시티즌랩을 통해 전해졌다. 이는 구글의 보안 연구팀인 GTIG(Google Threat Intelligence Group)가 보고한 다중 인증(MFA)을 회피하는 표적 공격이다. 이처럼 잦은 공격은 AI 기능으로 업그레이드하려는 사용자들에게 큰 불안을 안겨준다.

지메일을 노린 이 공격은 구글의 합법적인 인프라를 악용해 비밀번호와 2단계 인증(2FA)을 우회하는 수법이다. 올해 4월에도 구글 직원을 사칭해 사용자를 속이고 계정에 접근하는 이른바 DKIM(DomainKeys Identified Mail) 리플레이 공격이 발생했다. 이 역시 구글에 보고되어 현재 대응이 진행 중이다.

이에 대해 구글은 모든 사용자에게 계정을 업그레이드해 패스키를 추가하고, 이를 계정 비밀번호나 2FA 대신 사용하도록 권장하고 있다.

그런데 문제는 여기서 끝나지 않는다는 데 있다. 지메일 사용자에게는 다른 AI 관련 업그레이드도 이루어지고 있으며, 이는 복잡한 문제를 야기한다. 선택을 잘못하면 중대한 프라이버시 침해로 이어질 수도 있다.

그 중심에는 AI 기술이 있다. 프라이버시 보호 전문 업체 인코그니(Incogni)가 “빅테크들이 만든 AI 플랫폼들이 프라이버시를 가장 많이 침해하고 있음이 드러났다. 메타()Meta) AI가 가장 심각하며, 그 다음이 구글 제미나이(Gemini), 마이크로스프트 코파일럿(Copilot)이다”라고 발표했다. 이는 포브스지가 보도했으며, 인코그니 홈페이지에도 실렸다.

인코그니의 발표는 데이터가 사용자의 기기가 아닌 클라우드 등 외부 서버에서 처리되는 ‘오프 디바이스 AI(Off-device AI)’에 대한 경고다.

디지털 배리어스의 자크 도프먼 CEO는 포브스에서 “구글 AI 플랫폼이 프라이버시에 취약하다는 문제는 현재 빠르게 진행 중인 제미나이와 지메일의 통합과 깊이 연관되어 있다. AI 기반의 스마트 답장, 문맥 인식 추천 같은 기능이 대표적이다. 이 기능들은 모두 사용자의 기기 내에서 처리되는 것이 아니라, 구글의 서버에서 처리된다”고 지적했다. 그만큼 정보 보안이 취약하다는 사실을 일깨우고 있다.

현재 지메일의 AI 업그레이드는 구글 워크스페이스 사용자나 구글 원 AI 프로(Google One AI Pro) 가입자 등 일부 사용자에게만 제공되고 있지만, 향후 광범위하게 확산될 가능성이 있다. 따라서 그 영향을 미리 이해하는 것이 중요하다고 도프먼은 권고한다.

문제는 업그레이드를 수용할 것인가 거부할 것인가의 이분법적 선택인데, 수용을 선택할 경우 명확히 프라이버시 위험성이 수반된다.

AI 플랫폼들의 프라이버시 위험도 순위(점수 낮을수록 우수함) 그래프=인코그니
AI 플랫폼들의 프라이버시 위험도 순위(점수 낮을수록 우수함) 그래프=인코그니

메타의 왓츠앱도 사정은 다르지 않다. 메타는 왓츠앱이 제공하는 AI 업그레이드와 관련, “왓츠앱의 모든 데이터는 사용자 통제 하의 보안 영역 내에서 처리되며, 제3자가 볼 수 없다”고 주장하고 있다. 그러나 메타 AI는 인코그니 평가에서 조사 대상 AI 플랫폼 가운데 프라이버시 부문 꼴찌였다.

메타는 다만 운영체제를 직접 관리하지는 않는다. 수십억 명이 사용하는 플랫폼 기반 구조도 없다. 반면 구글, 마이크로소프트, 애플 등의 AI 플랫폼은 사용자의 가장 민감하고 개인적인 정보가 집중된 플랫폼에 직접 통합되고 있다.

그래서 사용자들 사이에서는 지메일 AI 업그레이드가 받은 편지함, 드라이브 등의 모든 데이터에 접근하는 것에 대해 우려한다. AI 기술은 유용한 기능을 제공하지만, 동시에 심각한 프라이버시 위험도 수반한다.

사용자는 AI와 관련된 일부 설정(무엇을 저장할지, 학습에 무엇을 사용할지 등)을 제어할 수는 있으나, 핵심 구조 자체는 사용자 기기 외부의 데이터 처리에 의존하고 있다. 이로 인해 사용자 데이터는 자신의 통제 밖에서 접근·처리될 위험이 있다.

인코그니는 “고도화된 AI 모델이 일상 업무에 점점 더 깊이 파고들면서, 무단 데이터 공유, 오용, 개인정보 노출의 가능성이 크게 증가하고 있는 반면 프라이버시 감시 기구들은 이를 따라잡지 못하고 있다”고 지적했다. 지메일 사용자 개개인이 디지털 도구 업그레이드와 자신의 정보 유출 사이에서 고민하는 불가피한 상황이 도래하고 있다는 경고다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지