구글 크롬이 사용자 동의 없이 4GB를 가져간 이유
2026년 5월, 구글 크롬(버전 148.0.7778.97)이 사용자 허락 없이 약 4GB 규모의 AI 모델 파일을 기기에 몰래 내려받고 있다는 사실이 밝혀졌습니다. 보안 전문가 알렉산더 한프의 보고서가 공개되자마자 전 세계 IT 커뮤니티가 들끓었고, GDPR 위반 가능성까지 거론되며 구글은 즉각 해명에 나서야 했습니다.
이 글에서 다룰 내용: ① 4GB 파일의 정체와 다운로드 방식 ② 환경·법적 파장의 규모 ③ 브라우저 시장 판도 변화와 향후 전망
‘몰래 받은’ 4GB 파일, 정체는 제미나이 나노
문제의 파일 이름은 weights.bin입니다. 구글의 온디바이스 AI 모델 ‘제미나이 나노(Gemini Nano)’를 구동하는 데 필요한 가중치 파일로, macOS에서는 라이브러리 디렉터리 내 숨겨진 크롬 폴더에, Windows에서는 사용자가 쉽게 접근하기 어려운 경로에 저장됩니다.
온디바이스 AI란 무엇인가
‘온디바이스(On-device) AI’는 클라우드 서버 없이 사용자 기기 안에서 직접 AI 모델을 실행하는 방식입니다. 개인정보 보호와 응답 속도 면에서 장점이 있지만, 그 대가로 수 GB의 모델 파일을 기기에 저장해야 합니다. 구글은 크롬에 AI 기능을 빠르게 통합하려는 목적으로 이 파일을 사전 배포하는 전략을 택했고, 그 과정에서 사용자 동의 절차를 생략했습니다.
한프는 자신의 보고서에서 “파일이 생성된 시점도, 용도도 어디에도 안내되지 않았다”고 지적했습니다. 구글은 뒤늦게 크롬 ‘시스템 설정’ 또는 chrome://flags에서 해당 기능을 끌 수 있다고 해명했고, 저장 공간이 부족하면 파일이 자동 삭제된다고 덧붙였습니다. 그러나 설정법을 모르는 대다수 사용자는 파일이 있는지조차 알 수 없다는 점이 핵심 문제입니다.
| 항목 | 내용 |
|---|---|
| 파일명 | weights.bin |
| 용량 | 약 4GB |
| 저장 경로 | macOS 라이브러리/Windows 숨김 폴더 |
| 목적 | 제미나이 나노 온디바이스 실행 |
| 해제 방법 | chrome://flags 또는 시스템 설정 |
| 자동 삭제 조건 | 기기 저장 공간 부족 시 |
240GWh 전력과 GDPR — 논란의 규모
이번 사태가 단순한 ‘불편함’ 수준을 넘어선 이유는 수치로 확인됩니다. 2026년 1월 기준 크롬의 데스크탑 점유율은 76.39%로, 전 세계 약 10억 명의 사용자가 크롬을 씁니다. 이 중 약 30%인 3억 명이 파일을 수신했다고 추정하면, 이 다운로드 하나만으로 약 240GWh의 전력이 소비됩니다. 이산화탄소 환산 시 약 6만 톤에 달합니다.
GDPR 위반 가능성이 현실인 이유
GDPR(유럽 일반 개인정보보호법)은 사용자 데이터를 기기에 저장하거나 처리하는 행위에 대해 명시적 동의를 요구합니다. 구글은 AI 파일 자체가 ‘사용자 데이터’가 아니라고 주장할 수 있지만, 유럽 규제 당국은 동의 없이 사용자 기기를 수정하는 행위 자체를 문제 삼을 수 있습니다. 실제로 2023년 메타는 사용자 동의 없는 데이터 활용으로 유럽에서 13억 달러(약 1조 7,000억 원) 규모의 과징금을 받은 바 있습니다. 구글 역시 같은 프레임 안에 놓일 가능성이 높습니다.
이번 배포 방식은 구글이 2026년 1월 제미나이3를 크롬에 공식 탑재한다고 발표한 직후 이뤄진 것으로, AI 웹브라우저 경쟁에서 속도를 높이려는 의도가 분명해 보입니다.
브라우저 메모리 전쟁의 시작
크롬은 오랫동안 ‘메모리 먹는 하마’라는 오명을 달고 있었습니다. 나무위키 크롬 항목에 따르면 크롬은 버전 45 이전에 “심각할 정도로 램을 많이” 소모했고, 이후 지속적으로 개선을 거쳤지만 탭당 메모리 사용량은 경쟁사 대비 여전히 높은 수준입니다. 이번 4GB 파일 논란은 그 고질적 문제에 기름을 부은 격입니다.
Edge·Firefox가 포착한 기회
2026년 1월 기준 데스크탑 브라우저 점유율 2위는 마이크로소프트 Edge(9.14%)이고 3위는 Safari(5.29%)입니다. 크롬과 2위의 격차가 무려 8배 이상이라, 정면 승부보다는 틈새 공략이 현실적인 전략입니다. Edge와 Firefox는 이미 “더 낮은 메모리 사용량”을 마케팅 전면에 내세우고 있으며, 이번 사태는 이 메시지에 날개를 달아줬습니다.
| 브라우저 | 점유율(2026.01) | AI 기능 탑재 | 메모리 마케팅 강조 |
|---|---|---|---|
| 크롬 | 76.39% | 제미나이 나노(온디바이스) | 낮음 |
| Edge | 9.14% | 코파일럿 통합 | 높음 |
| Safari | 5.29% | 애플 인텔리전스 | 보통 |
| Firefox | 2%대(추정) | 없음 | 높음 |
AI 기능을 얼마나 빠르게, 그리고 얼마나 사용자 친화적으로 탑재하느냐가 향후 1~2년 브라우저 점유율의 핵심 변수가 될 전망입니다.
이번 사안의 진짜 의미 — 브라우저가 AI 플랫폼이 되는 순간의 대가
이번 논란은 단순히 ‘구글이 실수로 파일을 배포했다’는 사건이 아닙니다. 브라우저가 단순 웹 탐색 도구에서 AI 실행 플랫폼으로 전환되는 과정에서 필연적으로 발생할 수밖에 없었던 충돌입니다.
주목할 점은 구글이 ‘크롬 매각’ 리스크가 사라진 직후인 2026년 1월부터 AI 기능 배포를 가속했다는 사실입니다. 반독점 압박이 걷히자 바로 공격적 행보를 재개한 셈인데, 이는 규제 공백이 생길 때마다 빅테크가 어떻게 움직이는지를 보여주는 구조적 패턴입니다. 76%의 점유율을 가진 플랫폼이 기기에 4GB 파일을 동의 없이 심을 수 있다면, 다음 업데이트에서 무엇을 배포하더라도 막을 방법이 마땅치 않습니다.
장기적으로 이번 사태는 EU의 DMA(디지털시장법) 강화 논의를 촉발할 가능성이 높습니다. 2027년까지 EU가 브라우저 내 온디바이스 AI 배포에 사전 동의 의무를 부과하는 규정을 신설한다면, 구글은 AI 브라우저 전략 전체를 수정해야 하는 상황에 놓입니다. 반대로 규제가 미진하다면, Edge와 Firefox도 비슷한 방식으로 AI 모델을 선배포하는 경쟁에 뛰어들 가능성이 높습니다. 어느 쪽이든 사용자의 저장 공간과 전력은 계속 줄어듭니다.
자주 묻는 질문
크롬의 4GB 파일을 삭제하려면 어떻게 하나요?
chrome://flags에서 ‘Optimization Guide On Device Model’ 항목을 비활성화하거나, 크롬 시스템 설정에서 AI 기능을 끄면 됩니다. 이후 weights.bin 파일을 수동으로 찾아 삭제할 수 있으며, 저장 공간이 부족한 경우 크롬이 자동으로 삭제합니다.
이 파일이 개인정보를 수집하나요?
구글은 weights.bin이 AI 모델 가중치 파일일 뿐 사용자 데이터를 포함하지 않는다고 밝혔습니다. 다만 파일이 기기에서 실행되는 과정에서 어떤 데이터가 처리되는지 투명하게 공개하지 않아 GDPR 규제 당국의 조사 가능성은 여전히 남아 있습니다.
정리
1. 크롬 버전 148은 사용자 동의 없이 약 4GB의 제미나이 나노 파일(weights.bin)을 자동 다운로드했으며, 전 세계 30% 사용자 기준 약 240GWh의 전력 소모와 6만 톤의 CO₂가 발생한 것으로 추정됩니다. 2. 76.39%의 압도적 점유율을 가진 크롬이 사전 동의 없이 기기를 변경할 수 있다는 사실 자체가 반독점·GDPR 규제 논의를 재점화하는 계기가 됐습니다. 3. 브라우저 메모리 전쟁은 이미 시작됐습니다. AI 기능 탑재 속도와 자원 효율성 중 무엇을 우선하느냐가 향후 1~3년 브라우저 시장 판도를 가를 핵심 변수입니다.
크롬 4GB 업데이트 논란이 남긴 가장 중요한 질문은 “AI 브라우저 시대에 사용자 동의는 어디까지인가”입니다. chrome://flags 설정을 확인하고, 기기 저장 경로에 weights.bin이 있는지 지금 바로 점검해 보세요.
#크롬4GB논란 #AI브라우저 #브라우저메모리전쟁