Google Chrome, 동의 없이 PC에 4GB AI 모델을 조용히 설치한다 — 보안 연구자가 밝혀낸 불편한 진실
크롬을 사용 중인 모든 개발자에게 경고한다. 당신의 PC에지금, 알림 한 번 없이 4GB 크기의 AI 모델이 조용히 내려받아지고 있다.
2026년 5월, 보안 연구자 Alexander Hanff은macOS의 파일시스템 이벤트 로그(.fseventsd)를 분석하여 확인했다. Chrome DevTools Protocol 기반 자동 감사 프로파일이 생성된 지 수 일이 지나고, 연구자의 입력은제로이었다. 그런데 디스크에는 4GB의 바이너리 파일이 쓰여 있었다. Chrome은 아무런 동의를 구하지 않고, Gemini Nano 가중치 파일을 사용자 디바이스에 심은 것이다.
OptGuideOnDeviceModel — 백 년래의 비밀
Windows와 macOS 모두에서 확인된 현상이다. Chrome 프로파일 디렉터리 안에 OptGuideOnDeviceModel이라는 폴더가 생성되고, 그 안에 weights.bin이라는 이름의 파일이 자리한다. 용량은 약 4GB. 이것이 Google의 온디바이스 LLM인 Gemini Nano의 가중치 파일이다.
Chrome은 이 파일을 다음과 같은 기능에 활용한다:
• "Help me write": 웹페이지나 입력 필드에서 AI 글쓰기 도우미
• 온디바이스 스캔 탐지:후이싱야사기망참 실시간 감지
• 기타 AI 비서 기능
문제는 사용자에게 선택지가 전혀 없다는 점이다. Chrome 설정에 "4GB AI 모델 다운로드"를 해제할 수 있는 체크박스는 존재하지 않는다. 심지어 사용자가 직접 파일을 삭제해도, Chrome은 다음 기회에 다시 다운로드한다.Windows 사용자들 사이에서 확인된 바로, 삭제 후 재설치 패턴이 반복된다.
해제하려면 — 평범한 사용자는몰유변법
일반 사용자가 이 파일의 삭제를 유지하려면 세 가지 방법뿐이다:
1. Chrome의 AI 기능 비활성화 — chrome://flags 또는 기업용 정책 도구 필요 (일반 사용자 접근 불가)
2. Chrome 완전 제거 — 더 이상 브라우저 사용 불가
3. 디스크 공간 포기 — 4GB 영구 점유 수용
macOS에서는 파일 권한이 600으로 설정되어 삭제 가능한 것처럼 보이지만, Chrome은 Local State에 설치 상태를 기록한다. Variations 서버가 해당 프로파일이 eligibility 조건을 만족한다고 판단하는 순간, 재다운로드가 시작된다.
GDPR 위반 — 법적 분석
보안 연구자의 분석에 따르면, 이 조용한 설치는 복수의 규제 위반에 해당한다:
• ePrivacy Directive (Directive 2002/58/EC) 제5(3)조 직접 위반
• GDPR 제5(1)조 — 합법성, 공정성, 투명성 원칙 위반
• GDPR 제25조 — 데이터 보호 기본 설계 의무 위반
EU 일반 개인정보보호규정의 관할 하에 있는 사용자에게는 실질적인 권리 침해로 이어질 수 있다.
환경 비용 — 10억 대 규모 배포의 대가는?
Chrome은 전 세계 20억 대 이상의 디바이스에 설치되어 있다. 모든 디바이스에 4GB 모델이 배포된다면 환경적 영향은 상당하다.
보안 연구자의 분석에 따르면, 단 한 번의 모델 배포로 6,000~60,000톤의 CO2-eq 배출이 발생할 수 있다. 전 세계 사용자의 디바이스에서 동시에 다운로드가 진행되기 때문이다. 기업들이 ESG 보고 의무를 이행하는 가운데, 이런 대규모 조용한 배포는 CSRD(지속가능성 보고 지침)상 통지 대상에 해당할 수 있다는 지적이다.
개발자로서 해야 할 일
이미 Chrome을 주요 개발 환경으로 사용 중이라면 다음과 같은 대응을 고려할 수 있다.
지금 확인할 것
먼저 본인의 프로파일 디렉터리에서 해당 폴더가 존재하는지 확인해보자.
# macOS/Linux — Chrome 프로파일 디렉터리에서 확인ls -la ~/Library/Application\ Support/Google/Chrome/Profile*/OptGuideOnDeviceModel/# Windows — 기본 프로파일 경로dir "%LOCALAPPDATA%\Google\Chrome\User Data\Default\OptGuideOnDeviceModel"weights.bin 파일이 보인다면, 당신의 환경에서도 조용히 설치가 진행된 것이다.
해제 방법
chrome://flags에서 관련 플래그를 찾아 비활성화할 수 있다. 다만Chrome 버전에 따라 항목 이름이 달라질 수 있고, flags 인터페이스 자체가 안정적이지 않다는 점에 주의해야 한다.
# Chrome 실행 시 AI 기능 비활성화 관련 플래그 (버전에 따라 다름)# chrome://flags/#optimization-guide-on-device-model# chrome://flags/#prompt-api-for-gemini-nano엔터프라이즈 환경에서는 그룹 정책을 통해 중앙 관리할 수 있지만, 개인 사용자에게는 실질적인 해제 수단이 제한적이다.
브라우저 선택에 대한 재고
이 사건은 중요한 질문을 던진다. 브라우저가 OS 수준의 권한으로 사용자의 디바이스에 무언가를 설치할 수 있다면, 그 신뢰의 경계는 어디인가?
Anthropic이 Claude Desktop 설치 시 7개 Chromium 기반 브라우저에 Native Messaging 브릿지를 조용히 등록했던 사례도 있다. 이번 Google의 Gemini Nano 설치는 같은 패턴이다. 제품을 설치하면, 동의 없이 다른 제품들도 영향 받는다.
개발자 커뮤니티에서는 이미 대안 브라우저로의 전환을 논의하기 시작했다. Firefox, Brave, Arc 등의 선택지가 주목받고 있으며, 특히 Brave는 기본적으로 AI 기능을 분리된 방식으로 제공한다.
핵심 정리
| 항목 | 내용 |
|---|---|
| 무엇이 | Gemini Nano 가중치 파일 (weights.bin, 4GB) |
| 어디에 | Chrome 프로파일 내 OptGuideOnDeviceModel 폴더 |
| 언제부터 | 최근 Chrome 버전 (2026년 4월경부터 대량 배포 확인) |
| 사용자에게 알림 | 없음 |
| 해제 방법 | chrome://flags 비활성화 또는 Chrome 제거 |
| 재설치 방지 | 불가능 (일반 사용자 기준) |
| 법적 판단 | GDPR, ePrivacy Directive 위반 소지 |
당신의 Chrome 프로파일 디렉터리를 지금 확인해보자. 4GB의 파일이 조용히 당신의 디스크 공간을 차지하고 있을 수 있다.
📚 출처
• That Privacy Guy — Chrome Silent Nano Install: https://www.thatprivacyguy.com/blog/chrome-silent-nano-install
• Hacker News Discussion: https://news.ycombinator.com/item?id=48019219
• Reddit r/degoogle: https://www.reddit.com/r/degoogle/comments/1t4ckgk/google_chrome_silently_installs_a_4_gb_ai_model/
📚 출처
'AI 뉴스' 카테고리의 다른 글
| AI의 Computer Use 기능은 구조화 API보다 45배 더 비싸다 — 개발자가 알아야 할 핵심 정리 (1) | 2026.05.07 |
|---|---|
| AI의 세 가지 역법칙: 아이작 아시모프를 뒤집다 (0) | 2026.05.07 |
| Gemma 4 가속하기 : 다중 토큰 예측 drafter로 더 빠른 추론 완벽 가이드 (0) | 2026.05.07 |
| 모두가 AI를 가져도 회사는 여전히 아무것도 배우지 못할 때 완벽 가이드 (2) | 2026.05.07 |
| Agent Skills 완벽 가이드 — AI 에이전트의 핵심 구성 요소 (2) | 2026.05.06 |