구글, Gemini 프라이버시 설정을 '미로 속에 숨긴 이유'

구글이 생성형 AI 모델 Gemini에 탑재한 프라이버시 설정을 의도적으로 찾기 어렵게 배치했다는 지적이 제기됐다. 기술 전문지 Ars Technica는 30일(현지시간) 상세 검증 기사를 통해 구글의 인터페이스 설계가 사용자 선택을 제약하는 다크패턴(어둠의 패턴, 사용자 자율성을 침해하는 UI 디자인)에 해당한다고 비판했다.

구글은 공식적으로 "Workspace 앱에서 Gemini를 사용할 때 Gmail·Drive의 개인 콘텐츠로 AI 모델을 학습하지 않는다"고 밝혔다. 하지만 Gemini의 출력 결과(response)—예를 들어 이메일 요약이나 파일 스니펫—는 AI 학습 데이터로 활용된다. 사용자가 이 과정을 거부하려면 'Gemini 앱 활동(Gemini Apps Activity)' 설정에서 학습 데이터 공유를 중단할 수 있다.

다만 이 설정은 구글의 주요 프라이버시 메뉴에서 누락되어 있다. Ars Technica는 여러 구글 계정에서 직접 확인한 결과, 개인 정보 보호 설정 페이지의 '활동 컨트롤(Activity Controls)' 섹션에 Gemini 관련 링크가 보이지 않는다고 보도했다. 사용자는 구글의 지원 문서를 따로 검색하거나 Gemini 앱 설정 메뉴의 '활동'이라는 불명확한 라벨을 통해서만 찾을 수 있다.

다크패턴으로 지적된 선택 거부의 대가

프라이버시 스타트업 Fair Patterns의 마리 포텔(Marie Potel) 전문가는 Ars Technica와의 인터뷰에서 "의도의 여부가 중요하지 않다. 사용자의 자율성이 존중되는지, UI가 사용자가 원하는 방향에 반대하는지가 판단 기준"이라며 Gemini 설정의 문제를 지적했다.

구글이 데이터 학습을 거부하도록 설정하는 방법은 두 가지인데, 둘 다 사용자에게 상당한 손실을 초래한다:

첫 번째 방식: 기능 제한 거부 Gemini가 Gmail이나 Drive 같은 다른 구글 앱에 접근하지 않도록 차단. 결과적으로 Gemini의 효용성이 급격히 떨어진다. 사용자는 이메일 기반 요약, 문서 분석 같은 핵심 기능을 포기해야 한다.

두 번째 방식: 완전 거부 Gemini 앱 활동을 비활성화하면 과거 대화 기록이 모두 삭제되고 향후 기록도 저장되지 않는다. 사용자는 대화 기록 보관과 데이터 학습 거부 중 하나를 선택해야 하는 이진 선택을 강요받는다.

포텔은 더 나아가 "역사적으로 구글은 특히 프라이버시 옵션을 다단계 메뉴 속에 숨겨 사용자가 회피하도록 유도해 왔다"고 지적했다. 이는 Gmail 광고 개인화 논쟁 이후 계속되어 온 구글의 패턴이다.

185억달러 투자와 Gmail 통합의 구조

구글은 올해 AI 인프라 투자에만 185억 달러(약 26조원)를 쏟아붣기로 했다. Gemini의 성능 개선과 사용자 확대는 이 막대한 투자를 정당화하는 핵심 지표다. 때문에 구글은 Gmail, Drive, 문서 편집 등 자사의 핵심 제품에 Gemini 기능을 공격적으로 통합 중이다.

Gmail에 통합된 Gemini는 이메일 초안 작성, 이메일 체인 요약, 받은편지함 정리, 메일 기반 'AI 개요' 생성 같은 기능을 제공한다. 사용자 편의성은 높아지지만, 구글 입장에선 이메일 데이터가 Gemini 출력에 포함될 기회를 의도적으로 확대하는 셈이다.

이는 단순히 기술 진화가 아니다. Ars Technica의 분석에 따르면, 구글은 사용자 인터페이스를 통해 데이터 수집을 자동화하고, 거부를 어렵게 만드는 구조를 설계했다. 이 구조는 OpenAI의 ChatGPT처럼 사용자 입력에만 의존하는 모델과는 근본적으로 다르다.

한국 Workspace 사용자도 동일 위험 노출

구글 Workspace는 한국의 IT 기업, 스타트업, 금융회사 등에서 광범위하게 사용된다. 특히 국내 중견 IT 업체들은 Microsoft 365 대신 Gmail, Google Drive, 구글 드라이브를 업무 협업 도구로 채택했다.

한국 기업의 직장인이 Gmail을 통해 주고받는 고객 이메일, 계약서, 기술 문서는 Gemini 요약 기능을 거치면서 구글의 학습 데이터로 변환될 수 있다. 한국 개인정보보호법(PIPA)은 '명시적 동의'를 원칙으로 하지만, 사용자가 설정을 찾지 못하면 이 원칙이 무의미해진다.

더 심각한 것은 선택의 이진성이다. 기밀 이메일 처리가 업무 필수라면, 직장인은 "편의(Gemini 요약)" 또는 "개인정보보호(데이터 거부)" 중 선택을 강요받는다. 이는 진정한 선택지가 아니다.

진정한 선택의 자유는 가능한가

구글의 공식 입장은 "사용자가 통제권을 가지고 있다"는 것이다. 하지만 Ars Technica의 실제 검증은 그 통제권이 얼마나 형식적인지 보여준다: 설정은 숨겨져 있고, 거부의 대가는 크며, 발견마저 어렵다. 이는 선택의 자유라는 환상에 불과하다.

생성형 AI 산업이 학습 데이터에 의존하는 구조 속에서, 각 회사가 사용자 인터페이스로 데이터 수집을 자동화하려는 유인은 계속될 것이다. 구글이 가장 먼저 노출되는 이유는 Gmail, Drive, Search 같은 거대 데이터 자산을 보유했기 때문이다.

규제기관의 명확한 기준 없이는 이 구조 개선이 어렵다. EU의 AI 법(AI Act)이 투명성을 강제하고 있는 반면, 한국을 포함한 다른 지역의 규제는 여전히 뒤처져 있다. 결국 사용자의 지속적인 감시와 규제기관의 개입이 필수적이다.