구글 크롬(Google Chrome), 사용자 몰래 4GB AI 모델 설치?

구글 크롬(Google Chrome)은 사용자 프로필 내 OptGuideOnDeviceModel 디렉토리에 4GB 크기의 weights.bin 파일(Gemini Nano 모델)을 무단 설치한다. macOS의 .fseventsd 로그 분석을 통해 디렉토리 생성, 파일 압축 해제, 최종 위치 이동까지의 과정을 추적했다. 특히, Chrome 자체의 번들 ID(Bundle ID)를 사용한 언패커(Unpacker) 프로세스를 통해, 크롬 브라우저가 사용자 모르게 파일을 설치했음을 확인했다.

저자는 macOS의 .fseventsd 파일 시스템 이벤트 로그를 활용하여 크롬의 무단 설치 행위를 입증했다. 이 로그는 파일 생성, 수정, 삭제 등 모든 파일 시스템 이벤트를 기록하며, 크롬이 임의로 수정할 수 없다. 분석 결과, 크롬은 사용자의 하드웨어 성능(GPU, VRAM)을 파악한 후, AI 모델 설치 여부를 결정했다. 이는 사용자의 동의 없이 이루어진다는 점에서 심각한 문제로 지적된다.

본 사안은 ePrivacy Directive, GDPR 등 개인 정보 보호 관련 법규 위반 소지가 있다. 특히, 사용자 동의 없는 데이터 수집 및 처리, 데이터 미저장 정책(Zero-Retention Policy) 부재가 문제로 지적된다. 또한, 4GB 모델 배포에 따른 탄소 배출량(6천~6만 톤 CO2)은 환경적 측면에서도 심각한 문제로 이어진다. 이는 기업의 지속가능성 보고 의무(CSRD) 위반으로 이어질 수 있다.

사용자가 weights.bin 파일을 삭제해도 크롬은 AI 기능 활성화 시 자동으로 재다운로드한다. 이는 크롬 설정 변경이나 엔터프라이즈 정책(Enterprise Policy)을 통해서만 막을 수 있어, 일반 사용자는 제어하기 어렵다. 이러한 강제 설치(Forced Installation)는 사용자의 선택권을 침해하며, 데이터 미저장 정책(Zero-Retention Policy) 부재로 이어질 수 있다.