유럽연합(EU)의 빅테크 규제가 본격화하면서 구글이 개인정보보호 위협을 우려하고 나섰다. 유럽연합 집행위원회가 내달 구글에 대한 새로운 규제안을 발표할 예정인 가운데, 구글의 히더 애드킨스 보안공학 부사장은 와이어드와의 인터뷰에서 이같은 규제 방안이 심각한 보안 및 개인정보 문제로 이어질 수 있다고 지적했다.
EU의 규제 방안은 크게 두 가지다. 첫째, 안드로이드에서 제미니(Gemini)의 유일한 통합 AI 서비스 지위를 박탈하는 것으로, 사용자가 다른 AI 모델을 통합하고 제미니와 동등한 시스템 접근 권한을 부여받을 수 있게 하는 안이다. 둘째는 구글이 익명화된 검색 데이터를 경쟁 회사와 공유하도록 강제하는 것이다. 애드킨스는 「이러한 변화가 실행된다면 수 주일 내에 EU의 안드로이드에서 사기 행위가 크게 증가할 것으로 예상된다」고 경고했다.
구글의 우려는 구체적이다. 현재 제미니는 안드로이드 기기에서 사용자 파일, 화면 콘텐츠, 강화된 음성 상호작용에 접근할 수 있는 특별한 지위를 갖고 있다. 만약 다른 AI 서비스가 동일한 접근 권한을 얻게 되면, 악의적 행위자들이 사용자 데이터를 탈취하거나 사용자 경험을 조작할 수 있는 악성 AI 서비스를 설치할 가능성이 높아진다는 설명이다.
검색 데이터 공유 문제는 더욱 민감하다. EU 집행위원회의 규제안 초안에 따르면 구글은 경쟁사에 구글이 내부적으로 보유한 것과 유사한 수준의 익명화된 검색 데이터를 제공해야 한다. 여기에는 검색 내용, 순위, 클릭률 등이 포함될 수 있다. 구글은 이 데이터가 자사 검색 서비스의 핵심이며, 이 정도 수준의 상세한 데이터를 제공한 적이 없다고 밝혔다.
