인공지능(AI) > Google Gemini는 안전할까요?

Gemini는 안전할까요?

Google Gemini는 Gmail, Google Docs, Google 검색, Android 및 Chrome에 내장되어 있습니다. 이는 이 서비스가 귀하가 소유한 가장 개인적인 일부 데이터에 접근할 수 있음을 의미합니다. 이는 매우 중요합니다. 민감한 정보가 한 번 귀하의 통제를 벗어나면 결코 되돌릴 수 없기 때문입니다.

요약하자면

Gemini는 일반적으로 일상적인 비민감한 작업에 안전하게 사용할 수 있습니다. 그러나 Google의 데이터 수집 관행 및 보존 정책으로 인해 개인적으로 유지하고 싶은 사항에는 사용을 피해야 합니다. Gemini는 귀하의 Google 계정과 깊이 연결되어 있으며, 귀하가 공유하는 정보는 이미 귀하에 대해 많은 것을 알고 있는 데이터 생태계로 공급됩니다.

일반적으로 다음 용도에 적합합니다:

브레인스토밍
공개적으로 이용 가능한 텍스트 및 주제 조사
일반적인 텍스트 초안 작성
개념 학습

절대 붙여넣지 마세요:

비밀번호, ID, 사용자 이름
의료 보고서
은행 세부사항
법률 문서 및 계약서
모든 기밀 정보

Gemini는 사용하기에 안전합니까? 항목별 분석

Gemini, ChatGPT, Copilot, Meta AI 및 DeepSeek를 포함한 AI 도구를 선택하기 전에 관련된 보안 및 개인정보 위험을 고려하는 것이 중요합니다.

표
위험	잠재적 영향	중요한 이유
귀하의 데이터를 사용한 AI 모델 학습	기본적으로 소비자 대화는 Google의 AI를 학습시키는 데 사용되며, 검토자가 선택된 채팅을 읽습니다.	귀하가 공유하는 모든 정보는 검토를 거쳐 향후 모델 출력에 반영될 수 있습니다.
장기 데이터 보존	대화는 최대 3년 동안 저장될 수 있으며, Gemini 앱 활동이 비활성화된 상태에서도 채팅은 72시간 동안 저장됩니다.	데이터가 예상보다 훨씬 오래 보존되어 남용이나 노출의 위험이 높아질 수 있습니다.
긴밀한 Google 계정 연동	Gemini는 Personal Intelligence를 통해 Gmail, Google 캘린더, Google 포토, Google 검색 기록 및 위치 데이터에 접근할 수 있습니다.	귀하의 가장 개인적인 데이터에 Gemini가 접근할 수 있으며 노출될 가능성이 있습니다.
기본적으로 Android 앱 접근 허용	Gemini는 기본적으로 메시지 및 통화 로그를 포함한 타사 Android 앱에 접근합니다.	이는 귀하의 동의를 구하지 않고 귀하가 이전에 활성화한 개인정보 보호 설정을 무시합니다.
데이터가 미국 관할권의 영향을 받음	미국 기업인 Google은 CLOUD법의 적용을 받으므로, 미국 당국은 전 세계 어디에 있는 데이터 센터에서든 귀하의 정보에 접근할 수 있습니다.	EU에 저장된 데이터가 미국 정부의 요청으로부터 자동으로 보호되는 것은 아닙니다.
프롬프트 주입 취약점	이메일, 문서 또는 웹페이지의 악성 콘텐츠는 Gemini의 동작을 조작할 수 있습니다.	공격자는 Gemini의 연동 기능을 악용하여 귀하의 계정에서 민감한 정보를 추출할 수 있습니다.
교차 컨텍스트 데이터 유출	Personal Intelligence를 활성화하면 Gmail의 건강 데이터, 알림의 금융 정보 및 업무 문서가 관련 없는 답변에 표시될 수 있습니다.	한 컨텍스트의 민감한 정보가 다른 컨텍스트에 나타나 의도치 않은 노출이 발생할 수 있습니다.

개인정보 보호 위험

Google은 이미 지구상의 다른 어떤 기업보다 대부분의 사람들에 대해 더 많이 알고 있을 것입니다. Gemini는 해당 데이터를 단순히 상속하는 데 그치지 않고 적극적으로 추가합니다. 무엇이 위태로운지 알아보겠습니다.

귀하의 대화는 기본적으로 Google의 AI 학습에 사용됩니다

개인 Gemini 계정에서는 AI 학습이 기본으로 켜져 있습니다. Google 자체 개인정보 허브에서는 귀하의 Google 계정과 연결 해제된 대화라도 사람이 정기적으로 읽고, 라벨을 지정하고, 처리한다는 점을 확인합니다.

해제할 수는 있지만, 해제하더라도 이미 수집된 데이터는 삭제되지 않습니다.

대화는 최대 3년 동안 보존될 수 있습니다

기본적으로 Gemini는 귀하의 대화 기록을 18개월 동안 저장합니다. 귀하가 Gemini 앱 활동을 비활성화하더라도, Google은 "안전 및 보안" 목적으로 귀하의 채팅을 최대 72시간 동안 여전히 저장합니다.

Google Workspace 엔터프라이즈 관리자는 보존 기간을 최대 36개월까지 연장할 수 있습니다. 계정에서 귀하의 활동을 삭제하더라도 Google이 학습을 위해 관련 데이터를 보존하는 것을 중단한다고 보장할 수 없습니다.

개인 인텔리전스는 Gemini가 귀하의 가장 사적인 데이터에 접근할 수 있도록 허용합니다

개인 인텔리전스는 Gemini를 귀하의 Gmail, Google 포토, Google 검색 기록, YouTube 시청 기록 및 Google 캘린더에 연결합니다.

이로 인해 귀하의 받은 편지함에 있는 건강 기록, 은행 이메일의 금융 정보 또는 기밀 업무 문서가 무관한 응답에 나타날 수 있는 데이터 유출(새 창)이 발생할 수 있습니다.

이 기능은 기본적으로 비활성화되어 있지만, Google은 사용자가 이를 활성화하도록 유도합니다.

Gemini는 기본적으로 WhatsApp을 포함한 귀하의 Android 앱에 접근합니다

Google은 사용자가 이전에 구성한 개인정보 보호 설정을 무시하고, WhatsApp, SMS, 통화 로그를 포함한 타사 Android 앱에 대한 Gemini의 접근(새 창)을 자동으로 활성화합니다.

연동은 Android의 System Intelligence 기능을 통해 운영체제 수준에서 발생합니다.

Google은 어떠한 메시지 콘텐츠도 기기 외부로 공유되지 않는다고 주장하지만, 접근 권한은 알림, 앱 상호작용 및 메타데이터로 확장됩니다.

귀하가 어디에 있든 귀하의 데이터에는 미국 법률이 적용됩니다

Google은 미국 기업이므로 물리적 저장 위치와 상관없이 미국 당국이 Google 서버에 귀하의 데이터를 요청할 수 있도록 허용하는 CLOUD 법의 적용을 받습니다.

이는 GDPR 보호를 받는 EU 사용자에게도 적용됩니다. 데이터를 제어하는 기업이 외국 정부의 영향력과 법적 관할권 하에 있는 경우, 귀하의 데이터가 물리적으로 저장된 국가가 항상 귀하를 보호해 줄 수는 없습니다.

Gemini는 클라이언트 측 암호화를 사용하지 않습니다

Gemini는 전송 중 및 보관 중인 데이터를 암호화하지만, 제로 액세스 또는 종단 간 암호화를 사용하지 않습니다.

서비스 제공업체로서 Google은 귀하의 대화 콘텐츠에 접근할 수 있는 기술적 능력을 갖추고 있으며, 이러한 접근 권한을 사람 검토, 안전 모니터링 및 모델 학습에 사용할 수 있습니다.

이는 제공업체조차 귀하의 데이터를 읽을 수 없는 제로 액세스 암호화를 사용하는 AI 비서와는 근본적으로 다르며 보안성이 훨씬 떨어집니다.

비즈니스 위험

Google Workspace를 사용하는 조직의 경우, Google Docs, Google Drive, Gmail 및 Google Calendar와의 깊은 Gemini 연동은 일반적인 데이터 개인정보 우려를 훨씬 뛰어넘는 다양한 위험을 초래합니다.

Gemini는 귀하의 모든 Google Workspace 권한을 획득합니다

Google Workspace의 Gemini는 잘못 구성된 권한이 있는 이전 버전 파일 및 공유 드라이브를 포함하여 귀하가 접근할 수 있는 모든 정보를 노출합니다.

Gemini는 맥락이나 공유가 적절한지 여부를 고려하지 않고 접근 가능한 모든 데이터를 이용 가능한 대상으로 취급합니다. 그 결과, 절대 접근 권한을 가져서는 안 되는 사람들에게 제공되는 응답에 민감한 파일과 데이터가 나타날 수 있습니다.

귀하의 개인 Google 데이터가 노출될 수 있습니다

Gemini는 프롬프트 주입 공격에 취약합니다. 2026년 1월, 보안 연구원들은 Google Calendar 내 개인 회의 데이터에 대한 무단 접근을 허용하는 Gemini의 취약점을 공개(새 창)했습니다.

이는 Gemini와 Google Workspace 앱 간의 깊은 연동이 귀하가 모르는 사이에 민감한 조직 정보를 추출하는 데 어떻게 악용될 수 있는지 보여주는 하나의 예에 불과합니다.

연결된 Gemini 도구로 인해 데이터가 위험에 처할 수 있습니다

2025년 9월, Tenable Research는 공격자가 감지되지 않고 사용자 데이터를 훔치고 클라우드 로그에 악성 명령을 주입하며 브라우징 기록을 가로챌 수 있는 Gemini Cloud Assist, 검색 개인화 모델 및 브라우징 도구의 세 가지 취약점인 “Gemini Trifecta”(새 창)를 공개했습니다.

세 가지 취약점은 모두 패치되었지만 핵심적인 문제를 보여주었습니다. 즉, 웹 콘텐츠, 로그, 브라우저 기록을 신뢰할 수 있는 입력값으로 자동으로 취급하는 AI 시스템은 새로운 공격 접점을 생성한다는 점입니다.

컨텍스트 간 데이터 유출로 인해 민감한 데이터가 노출될 수 있습니다

개인 및 업무용 Google 데이터 전반에 걸친 Gemini의 연동은 데이터 유출(data bleed) 문제(새 창)를 야기합니다.

예를 들어 직원 이메일에 있는 건강 기록이 업무 대화 중에 노출되거나, 개인적인 질문에 답할 때 기밀 금융 문서가 나타날 수 있습니다.

공유 리포지토리 전체에서 정보를 노출하는 Gemini의 기능으로 인해 금융 및 의료 데이터가 특히 위험에 처할 수 있으므로, 엄격한 권한 제어가 필수적입니다.

투명성 부족

Google은 Gemini에 대한 개인정보 보호 문서를 게시하지만, 폐쇄 소스 모델, 학습 데이터, 귀하의 입력이 구체적으로 어떻게 처리되는지는 독립적으로 감사할 수 없습니다. 귀하는 Google의 말을 신뢰하고 있는 것이며, Google은 귀하의 데이터에 상당한 상업적 이해관계를 가지고 있습니다.

데이터 처리 주장에 대한 독립적인 검증 불가

Google의 개인정보 보호 인증 및 문서에는 Google이 귀하의 데이터를 처리하는 방식이 설명되어 있습니다. 그러나 어떤 외부 연구원이나 규제 기관도 이러한 주장을 독립적으로 검증하기 위해 Gemini의 코드베이스, 학습 파이프라인 또는 데이터 흐름을 조사할 수 없습니다.

Fortune지는(새 창) Google이 모델 안전 카드 없이 Gemini 2.5 Pro를 출시하여 AI 투명성에 대한 자체적인 대외적 약속을 위반했을 가능성이 있다고 보도했습니다. Gmail, Google Calendar, Google Photos에 접근할 수 있는 AI로서는 책무성에 있어 심각한 공백입니다.

기본 설정은 개인정보가 아닌 데이터 수집을 우선합니다.

Google은 일관되게 새로운 Gemini 기능을 데이터 허용 범위가 가장 넓은 기본값으로 설정합니다. 즉, 학습은 기본적으로 켜져 있고, 동의 없이 Android 앱 접근을 다시 활성화할 수 있으며, Personal Intelligence는 귀하에게 활성화를 제안합니다.

VentureBeat는(새 창) Google이 Gemini 2.5 Pro에서 추론 트레이스 가시성을 조용히 삭제하여, 기업 개발자가 모델의 출력 방식에 대한 인사이트를 덜 얻게 되었다고 보도했습니다. 귀하가 설정을 적극적으로 검토하지 않으면, 인지하는 것보다 더 많은 정보를 공유하게 됩니다.

Gemini를 안전하게 사용하는 방법

Gemini를 계속 사용하시는 경우, 다음 단계를 따르면 귀하의 디지털 개인정보를 더 효과적으로 제어할 수 있습니다.

Google이 귀하의 대화를 AI 학습 및 사람의 검토에 사용하지 못하도록 Gemini 앱 활동을 끄십시오.

Personal Intelligence는 Gemini가 Gmail, Google 검색 기록 등에 접근할 수 있도록 권한을 부여하므로 비활성화 상태로 유지하십시오.

Gemini의 Android 앱 접근 권한을 검토하고 취소하세요.

민감한 문서, 사진 또는 파일을 Google 앱에 업로드하지 마십시오.

Gemini의 모든 대화는 Google이 읽을 수 있는 것으로 간주하십시오.

Google Workspace 조직의 경우, Gemini를 활성화하기 전에 Google 드라이브 및 공유 폴더 권한을 감사하십시오.

개인 AI 어시스턴트로 전환하기

Lumo는 단지 AI의 혜택을 누리기 위해 자신의 대화를 수집하고 재사용하는 것을 필수적인 타협점으로 여기지 않는 사람들을 위해 설계된 AI 어시스턴트입니다.

지금 Lumo 사용해 보기 Lumo for Business 사용하기

Gemini의 개인정보 보호 및 안전에 관한 자주 묻는 질문

Gemini는 기밀 정보에 안전한가요?: 아니오. 개인 계정은 AI 학습이 기본으로 설정되어 있으며, 대화는 최대 3년간 저장되고, Google 직원이 품질 및 안전 목적으로 귀하의 채팅을 검토할 수 있습니다. Personal Intelligence가 활성화되면 Gemini가 귀하의 Gmail, Google 포토, Google 캘린더를 활용할 수도 있어 한 컨텍스트의 민감한 정보가 다른 컨텍스트에서 예기치 않게 나타날 수 있음을 의미합니다.
기밀 정보, 규제 대상 정보 또는 독점 정보의 경우, 영접근(zero-access) 보장을 제공하고 Lumo와 같이 모델 학습에 귀하의 데이터를 사용하지 않는 AI 어시스턴트를 사용하십시오.
Gemini는 귀하의 이미지를 보관하나요?: Gemini 대화에서 사진을 직접 공유하는 경우, 이는 다른 입력과 동일하게 처리되어 귀하의 학습 및 보존 설정에 따라 처리되며, 잠재적으로 사람이 검토할 수도 있습니다. Personal Intelligence를 활성화하면 Gemini가 Google 포토 라이브러리 전체에 대한 읽기 접근 권한을 얻게 되어 귀하의 개인정보가 위태로워질 수 있습니다.
Gemini는 종단간 암호화되어 있나요?: 아니오. Gemini는 전송 중 및 보관 중인 데이터를 암호화하지만 종단간 암호화 또는 영접근 암호화를 사용하지는 않습니다. Google은 귀하의 대화에 접근할 수 있는 기술적 능력을 가지고 있으며, 해당 접근 권한을 사람의 검토, 안전 모니터링 및 모델 학습에 사용합니다. 이는 귀하의 데이터가 결코 진정으로 개인적으로 유지되지 않음을 의미합니다.
고용주가 귀하의 Gemini 대화를 볼 수 있나요?: 회사에서 관리하는 계정에서 Google Workspace의 Gemini를 사용하는 경우에는 해당됩니다. 조직의 관리자가 데이터 보존 설정을 제어하며, Google Vault를 통해 귀하의 대화 기록에 접근할 수도 있습니다. Workspace 엔터프라이즈 관리자는 보존을 최대 36개월까지 구성할 수 있습니다. 회사 계정에서의 모든 Gemini 사용은 IT 및 컴플라이언스 팀에 노출될 수 있는 것으로 간주하십시오.
Gemini에 절대 말해서는 안 되는 5가지는 무엇인가요?: 일반적으로 Gemini에게 다음 정보를 제공하지 마십시오:
비밀번호 또는 복구 코드
은행 또는 카드 세부사항
정부 발급 신분증 번호
개인 건강 또는 법률 문서
소스 코드, 계약서, 고객 데이터 또는 영업 비밀과 같은 기밀 비즈니스 데이터
Gemini를 대체할 가장 좋은 대안은 무엇인가요?: 가장 적합한 Gemini 대안은 귀하의 우선순위에 따라 다릅니다. 하지만 개인정보 보호가 주된 관심사라면 핵심 기준은 대화에 대한 AI 학습 배제, 서비스 간 데이터 수집 금지, 투명한 데이터 처리입니다. 당사의 개인 AI 어시스턴트인 Lumo는 특별히 이러한 원칙을 바탕으로 설계되었습니다. Gemini와 달리 Lumo는 모델을 학습시키기 위해 귀하의 프롬프트를 사용하지 않고, 이메일이나 사진에 연결하지 않으며, 귀하의 데이터에 상업적 관심을 가진 광고 회사에 의해 운영되지도 않습니다.
Gemini는 귀하의 데이터를 유출하나요?: Google은 공개적인 보안 사고를 밝힌 적이 없지만, 실제 노출 경로는 존재합니다. 2025년 9월 Gemini Trifecta 취약점으로 인해 공격자가 저장된 정보와 국가 세부사항을 포함한 사용자 데이터를 알아채지 못하게 유출할 수 있었습니다. 2026년 1월 프롬프트 주입 결함으로 인해 개인 캘린더 데이터가 노출되었습니다. 또한 Personal Intelligence를 활성화하면 악의적인 공격자가 개입하지 않아도 Gmail 또는 Google 포토의 민감한 정보가 관련 없는 Gemini 답변에 표시될 수 있습니다.