비공개 기본값"의 함정, 당신의 회의록이 새고 있다

"비공개"라고 써 있으면 비공개인 걸까. Granola의 사례는 그 당연한 전제를 다시 묻게 만든다.

무슨 일이 벌어지고 있나

Granola는 스스로를 "연속 회의를 소화하는 사람들을 위한 AI 메모장"이라고 소개한다. 캘린더와 연동해 회의 음성을 자동 수집하고, AI가 핵심 내용을 불릿 형식으로 정리해주는 방식이다. 회의가 끝나면 AI 어시스턴트에게 내용을 질문하거나, 동료를 초대해 함께 열람할 수도 있다.

문제는 앱이 내세우는 "기본 비공개(private by default)" 문구와 실제 동작 방식 사이의 간극이다. The Verge의 보도에 따르면, Granola로 생성된 노트는 링크를 아는 사람이라면 누구든 열람할 수 있다. 별도의 인증 없이. 그리고 사용자가 직접 옵트아웃 설정을 찾아 끄지 않으면, 그 노트는 Granola 내부의 AI 모델 학습에도 활용된다.

이 두 가지 조건을 조합하면 시나리오는 단순해진다. 팀 내부에서 공유한 회의록 링크가 외부로 유출되거나, 슬랙 채널에 무심코 붙여넣어지는 순간, 그 내용은 사실상 공개된다. 그리고 그 내용은 이미, 혹은 앞으로 AI 학습 데이터가 될 수 있다.

왜 지금 이 문제가 중요한가

광고

광고주 모집

[email protected]

광고

Granola 하나의 문제가 아니다. 2025년 기준으로 Otter.ai, Fireflies.ai, Microsoft Teams 내장 트랜스크립트, Zoom AI Companion 등 회의 자동 기록 도구의 사용량은 기업 환경에서 빠르게 늘고 있다. 국내에서도 클로바노트, 네이버 기반 회의 솔루션들이 유사한 기능을 제공하며 확산 중이다.

이 도구들이 다루는 데이터의 성격이 문제다. 회의록에는 단순한 업무 일정이 아니라, 미공개 사업 전략, 인사 결정, 계약 협상 내용, 때로는 개인 신상 정보까지 담긴다. 이런 데이터가 "기본 비공개"라는 레이블 아래 실제로는 열린 구조로 관리된다면, 그 리스크는 개인을 넘어 기업 전체로 번진다.

한국의 경우 개인정보 보호법과 정보통신망법상 민감 정보 처리에 관한 규정이 있지만, 업무용 SaaS 도구를 통한 데이터 유출 시나리오에 대한 실질적 가이드라인은 아직 촘촘하지 않다. 기업 법무팀이나 보안팀이 이런 도구의 약관을 실제로 검토하는 경우는 드물다.

세 가지 시선

사용자 입장에서 보면, 문제는 인지의 부재다. "비공개 기본값"이라는 문구를 보고 설정을 확인하지 않는 것은 자연스러운 반응이다. 옵트아웃 구조는 설계상 사용자가 능동적으로 찾아야 한다. 많은 사람이 그 설정의 존재 자체를 모른다.

기업 보안 담당자 입장에서는 더 근본적인 질문이 생긴다. 직원들이 어떤 AI 도구를 업무에 사용하는지, 그 도구들이 어떤 데이터를 어디로 보내는지 파악하고 있는가. 섀도우 IT의 문제가 AI 시대에 새로운 국면을 맞이하고 있다.

개발사 입장에서는 억울한 측면도 있다. 링크 기반 공유는 많은 협업 도구가 채택하는 방식이다. Notion, Google Docs도 동일한 구조를 쓴다. 그러나 차이가 있다면, 회의 음성이라는 고감도 데이터를 자동으로 수집하는 도구에서 이 구조가 얼마나 적절한가 하는 문제다.