AI 요약
2026년 4월 2일, IT 전문 매체 The Verge의 Emma Roth 기자는 AI 기반 메모 앱 'Granola'의 개인정보 보호 설정 문제를 보도했습니다. Granola는 캘린더와 연동하여 회의 오디오를 캡처하고 AI 요약을 제공하는 서비스이지만, '기본적으로 비공개'라는 설명과 달리 실제 공유 설정은 '링크가 있는 누구나(Anyone with the link)'로 활성화되어 있습니다. 이는 로그인 없이도 외부인이 회의 요약본과 특정 대화의 인용구를 열람할 수 있게 하여 민감한 비즈니스 정보 유출 가능성을 시사합니다. 또한 비기업용 계정의 데이터가 AI 학습에 기본적으로 활용된다는 사실이 밝혀지면서, 사용자의 각별한 주의와 수동 설정 변경이 요구되는 상황입니다.
핵심 인사이트
- 보안 설정 오류: Granola는 '기본적으로 비공개'라고 홍보하지만, 실제 기본 설정값은 링크 보유자 전원에게 공개되는 'Anyone with the link'로 되어 있습니다.
- AI 학습 데이터 활용: 기업용 요금제를 사용하지 않는 일반 사용자의 경우, 별도의 옵트아웃(Opt-out)을 하지 않으면 회의 내용이 내부 AI 학습에 사용됩니다.
- 데이터 노출 범위: 테스트 결과, 비공개 브라우저 창에서도 소유자 정보, 생성 날짜, AI 요약 내용 및 트랜스크립트의 일부 인용구를 확인할 수 있었습니다.
주요 디테일
- 접근 경로: Granola 데스크톱 앱 하단 프로필 선택 후 'Settings' 내 'Default link sharing' 항목에서 설정을 변경할 수 있습니다.
- 공유 범위 옵션: 사용자는 공유 범위를 'Only my company(회사 구성원만)' 또는 'Private(나만 보기)'으로 직접 수정해야 안전합니다.
- 트랜스크립트 보호: 전체 텍스트 트랜스크립트는 데스크톱 앱 내 협업자에게만 공개되지만, 웹 링크 요약본을 통해 대화 맥락과 핵심 문구가 노출되는 기술적 허점이 존재합니다.
- 노트 삭제 시 조치: 사용자가 노트를 삭제하면 기존에 공유된 링크를 통해서도 더 이상 데이터에 접근할 수 없게 됩니다.
- 과거의 경고: 이미 작년 한 LinkedIn 사용자가 해당 링크가 검색 엔진에 인덱싱되지는 않지만, 실수로 유출될 경우 심각한 보안 위협이 될 수 있음을 지적한 바 있습니다.
향후 전망
- 보안 정책 강화: 민감한 미팅 데이터를 취급하는 AI 서비스인 만큼, 시장의 비판에 따라 '기본값(Default)'을 비공개로 전환하는 업데이트가 이루어질 가능성이 큽니다.
- AI 서비스 신뢰도: 편의성을 앞세운 AI 스타트업들이 사용자 프라이버시 설정을 얼마나 투명하게 관리하느냐가 향후 비즈니스 확장의 핵심 지표가 될 것입니다.