"가장 탐욕스러운 AI"…챗봇 개인정보 수집, 메타가 가장 많아 작성일 05-25 110 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">서프샤크, 10개 챗봇 데이터 수집 실태 분석…메타가 中 딥시크보다 위험</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="tEOqNRsdNY"> <p contents-hash="955a0d8397be71f6477d8208fdd6d613ab6abbd84fe9e4f8973be85f0fee2821" dmcf-pid="FITfwovaAW" dmcf-ptype="general">(지디넷코리아=조이환 기자)인공지능(AI) 챗봇이 수집할 수 있는 개인정보 35개 항목 중 메타의 AI가 32개를 수집해 '가장 탐욕스러운 AI'로 선정됐다. 이같이 미국산 챗봇 상당수가 중국산 딥시크보다 더 많은 데이터를 모으며 국적보다 플랫폼별 리스크가 더 크다는 분석이 나온다.</p> <p contents-hash="d1a748e59f524858532ffa34fe2e7fce0fafe483b809f41bf41bae8901fcc1f9" dmcf-pid="3Cy4rgTNNy" dmcf-ptype="general">25일 미국 지디넷에 따르면 보안업체 서프샤크는 최근 오픈AI '챗GPT', 메타AI, 구글 '제미나이' 등 인기 챗봇 10종의 개인정보 수집 행태를 조사한 결과를 발표했다. 분석 대상은 애플 앱스토어의 개인정보 처리 세부정보와 각 사의 공식 정책 문서다.</p> <p contents-hash="35174ea9aa38e776e2af267e070878c42f134e289170310ee89297e1fc6ab083" dmcf-pid="0hW8mayjNT" dmcf-ptype="general">서프샤크는 연락처, 위치, 건강, 금융, 사용기록 등 총 35가지 데이터 유형을 기준 삼아 각 AI가 어떤 정보를 수집하는지 분석했다. 이 가운데 메타AI는 32개 항목을 수집해 전체 유형의 90%를 차지했다.</p> <figure class="figure_frm origin_fig" contents-hash="4c42149f69fb31c417cd7273c669c844e32023840f4435cd275f13166597868c" dmcf-pid="plY6sNWAkv" dmcf-ptype="figure"> <p class="link_figure"><img alt="메타의 인공지능(AI)이 개인정보 수집 항목 90%를 수집하며 '가장 탐욕스러운 AI'로 지목됐다. (사진=챗GPT 이미지 생성기)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/25/ZDNetKorea/20250525071422097ffqb.png" data-org-width="640" dmcf-mid="15RS90MUgG" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/25/ZDNetKorea/20250525071422097ffqb.png" width="658"></p> <figcaption class="txt_caption default_figure"> 메타의 인공지능(AI)이 개인정보 수집 항목 90%를 수집하며 '가장 탐욕스러운 AI'로 지목됐다. (사진=챗GPT 이미지 생성기) </figcaption> </figure> <p contents-hash="04de8d8310cdaa7b81ed1833d4f09709dd59347364d5af9492c551ff203bd34d" dmcf-pid="USGPOjYcoS" dmcf-ptype="general">메타AI는 금융, 건강, 민감 정보까지 수집한 유일한 챗봇으로, 종교·유전·성적 성향 등 개인 속성도 수집 대상에 포함됐다. 이 정보들은 사용자 신원과 연계돼 타겟 광고에 사용되며 그 범위는 24개 항목에 달한다.</p> <p contents-hash="24a1784804a5e7c3760b29207f5b37f7ee0a0513995ac47f8a94ce81c24f7974" dmcf-pid="uvHQIAGkjl" dmcf-ptype="general">구글 챗봇 '제미니이'는 22개 항목을 수집하며 뒤를 이었다. 정확한 위치, 연락처 정보, 사용자 콘텐츠, 연락처 목록, 검색 및 브라우징 기록 등이 포함돼 있다.</p> <p contents-hash="23cfb0b4236df76aceb16263fc61e80b598c1c795b5dc182e21a653fb5d38566" dmcf-pid="7TXxCcHEjh" dmcf-ptype="general">3위권에는 미국 지식공유 플랫폼 쿼라의 '포', 앤트로픽 '클로드', 마이크로소프트(MS) '코파일럿'이 올랐다. 이들 앱은 각각 14개, 13개, 12개의 데이터를 수집했으며 이 중 '포'와 '코파일럿'은 기기 식별자를 활용해 광고 및 제3자 추적에 활용할 수 있다.</p> <p contents-hash="1699752fa2c129443e551b5810adc583d294b9d085e9d7701bc215d77c70dca6" dmcf-pid="zyZMhkXDkC" dmcf-ptype="general">중국 딥시크의 AI는 11개 항목을 수집하며 중간 수준에 위치했다. 다만 수집한 채팅 데이터가 중국 국영기업 차이나모바일에 전송된다는 점에서 우려가 제기됐다. 차이나모바일은 지난 2019년부터 미국 내 영업이 금지된 상태다.</p> <p contents-hash="d3c7b43fc54016a065227244061ed4bf40f5ba4f3fdb5b9c6bda5adbbe804a99" dmcf-pid="qW5RlEZwgI" dmcf-ptype="general">딥시크는 데이터 저장 위치를 중국으로 명시했고 필요시까지 데이터를 보관한다고 밝혔다. 과거 해킹으로 백만 건이 넘는 채팅 기록과 응용 프로그램 인터페이스(API) 키가 유출된 이력도 있어 보안성 논란이 있다.</p> <p contents-hash="29b895a2c6ff64fb8efac81c58789688959896c94292f5594ef667c4be6927c5" dmcf-pid="BY1eSD5roO" dmcf-ptype="general">오픈AI의 '챗GPT'는 10개 항목만을 수집하는 등 상대적으로 제한적인 접근을 취하고 있다. 사용자 콘텐츠, 연락처, 기기 식별자, 사용 기록, 진단 정보 등 기본적인 정보만을 수집한다.</p> <p contents-hash="09fe4fa65349f5104d107179dd1ef07af745616b9dd3a5143cb12b2d27b508b8" dmcf-pid="bGtdvw1mcs" dmcf-ptype="general">'챗GPT'는 광고 추적을 하지 않으며 30일 후 자동 삭제되는 임시 채팅 기능과 학습 제외 요청도 지원한다. 보안 우려가 높은 사용자라면 상대적으로 부담이 적은 선택지로 고려될 수 있다.</p> <p contents-hash="8ccd5aaf1c5fd557ba3acbad667b917210cac16cca2075d07d90dde718d34ebe" dmcf-pid="KHFJTrtsAm" dmcf-ptype="general">이외에 일론 머스크의 '그록', 인포메드의 '파이', 생성형 광고 특화 챗봇 '재스퍼'는 각각 7개, 5개, 5개의 항목만을 수집했다. 다만 '재스퍼'는 광고 목적의 사용자 추적을 병행하고 있다.</p> <p contents-hash="b9e78b861eccb974bdddf215555adbd968f954c5587b40cf7ad5cc6f46333a98" dmcf-pid="9X3iymFOgr" dmcf-ptype="general">서프샤크는 보고서를 통해 "챗봇 이용 시 제공되는 대화 내용이 서버에 저장되는 구조인 만큼 보안 사고에 항상 노출될 수 있다"며 "특히 국가 기반 서버에 저장되는 구조라면 보다 주의가 필요하다"고 지적했다.</p> <p contents-hash="73a6e7443b4860562bf722dba7797d224d6fd502a7c76073fe5197a0fcab6467" dmcf-pid="2Z0nWs3Iaw" dmcf-ptype="general">조이환 기자(ianyhcho@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 AI 규제, 연방만 허락…美 하원, 주정부 AI 법률 10년간 막는다 05-25 다음 [단독] "윤형빈소극장 망했다고?"…15년만 폐관, 왜 K팝으로 갈아탔나 (인터뷰①) 05-25 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
