오늘 뉴스레터 읽었어? 와, 솔직히 좀 놀랐다. 특히 첫 기사, 미국 정부 앱들 이야기 말이야. sambent.com에서 다룬 내용인데, 개인 정보 보호를 그렇게 강조하는 미국 정부가 정작 자신들의 앱으로는 민간 앱보다 더 심하게 사용자들을 감시하고 있다는 게 믿기지 않았다.
정부 앱은 스파이웨어, 내 개인정보는 어디로 가는 걸까
백악관 앱부터 충격적이었다. 버전 47.0.1이 정밀 GPS, 지문 접근, 저장 공간 수정, 부팅 시 자동 시작, 다른 앱 위에 그리기 같은 과도한 권한을 요구한다는 거야. 그것도 모자라, 앱 안에 3개의 트래커가 박혀 있는데, 그중 하나가 바로 미국 정부가 제재했던 그 화웨이 모바일 서비스 코어(Huawei Mobile Services Core)였다. 어이가 없었다. '대통령에게 문자 보내기' 버튼을 누르면 메시지가 자동으로 "역대 최고의 대통령!"으로 채워지고, 이름과 전화번호를 수집해 간다니, 이건 거의 풍자 매체 이야기가 아닌가 싶었다. 이 앱은 자체 개인정보처리방침도 없고, 그저 일반적인 백악관 웹사이트 정책을 가져다 쓴다고 했다. 허술했다.
그런데 이건 약과였다. FBI 공식 앱에는 구글 애드몹(Google AdMob)을 포함한 4개의 트래커가 있었고, 내 전화 신원을 읽으면서 타겟 광고까지 띄운다는 내용이었다. 날씨 알림만 보내는 FEMA 앱은 무려 28가지 권한을 요구했고, 국경세관보호국(CBP)의 여권 관리 앱은 백그라운드 위치 추적, 카메라, 생체 인식, 전체 저장 공간 접근 같은 위험한 권한을 달라고 했다. 수집된 얼굴 정보는 국토안보부(DHS), 이민세관집행국(ICE), FBI에 걸쳐 최대 75년간 보관된단다. 심지어 ICE의 '스마트링크(SmartLINK)' 앱은 위치 정보, 얼굴 이미지, 음성, 그리고 심지어 '임신 여부 데이터'까지 수집한다는 부분이 있었다. ICE는 수집된 모든 데이터에 대해 "무제한적인 사용, 처분, 공개 권한"을 가진다고 명시했더라. 이건 좀 선을 넘었다는 생각이 들었다.
구조적인 문제도 보였다. DHS, FBI 같은 기관들이 영장 없이 2억 5천만 개 이상의 기기에서 매일 150억 건의 위치 데이터를 구매한다는 내용도 있었다. 심지어 국세청(IRS)은 ICE와 데이터를 공유하며 128만 명의 세금 정보를 넘겼는데, 그중 수천 명이 잘못된 명단에 포함됐다고 한다. 이 때문에 국세청장이 항의하며 사임까지 했다는 사실이 좀 의외였다. 정부 감시 기구인 GAO가 2010년 이후 권고한 236건의 개인정보 보호 및 보안 권고 사항 중 거의 60%가 아직도 이행되지 않았다는 사실은 이 문제가 얼마나 뿌리 깊은지 보여주는 것 같았다. 우리가 아무리 개인 정보를 지키려 애써도, 거대한 정부 기관들이 이런 식으로 움직인다면 무슨 소용이 있나 하는 허탈감이 밀려왔다.
AI 에이전트, 남의 플랫폼 안방까지 넘보다
두 번째 기사는 AI 쪽 이야기인데, 이정민 님의 링크드인 글이었다. OpenAI가 경쟁사인 앤트로픽(Anthropic)의 클로드 코드(Claude Code) 안에 자기네 코덱스(Codex)를 플러그인 형태로 넣어버렸다는 내용이었다. 읽다가 "이거다!" 싶었다. 경쟁사의 에이전트 안에 자기 에이전트를 심는다는 발상이 기발했다. 사실상 '앤트로픽-유즈'라는 말이 딱 맞더라.
클로드 코드 안에서 코덱스를 쓰는 방법도 간단했다. 저장소를 추가하고, 플러그인을 설치하고, 세팅 명령어를 실행하면 끝이었다. `plugin marketplace add openai/codex-plugin-cc` 그리고 `plugin install codex@openai-codex` 이후 `/codex:setup` 이면 된다는 거다. ChatGPT 구독이나 OpenAI API 키만 있으면 된다니, 진입 장벽도 낮았다. `/codex:review`로 코드 리뷰를 하거나, `/codex:adversarial-review`로 공격적인 검증을 할 수 있고, 심지어 클로드 코드가 막혔을 때 `/codex:rescue` 명령어로 코덱스에게 업무를 인계할 수도 있다고 했다. 미래에는 정말 주객이 전도될 수도 있겠다는 생각이 들었다.
이건 OpenAI가 자신들의 강점을 정말 잘 이해하고 있다는 증거였다. 글에서는 클로드 코드가 UX나 제품 '맛(Taste)'에서는 앞서갔지만, OpenAI의 진짜 해자는 UX가 아니라 "토큰 공장"이라고 설명했다. OpenAI는 훨씬 많은 토큰을 제공하면서도 상용 수준의 낮은 에러율을 유지하고 있다는 점을 강조하더라. 클로드의 토큰 정책이 불투명해지면서 개발자 반발이 커지고 있다는 점도 흥미로웠다. 결국, 커서(Cursor)나 오픈코드(OpenCode) 같은 상위 레이어의 UX가 아무리 좋아도, 싸고 안정적으로 대량의 프론티어 모델 토큰을 공급하는 쪽이 생태계를 장악한다는 말이었다. 샘 알트먼의 인프라 올인 전략이 여기서 빛을 발하는 것 같았다. 어떤 에이전트를 쓰든, 그 안에서 결국 소모되는 건 토큰이고, 그 토큰의 주인이 생태계의 주인이 된다는 이야기가 꽤 설득력 있었다.
AI 속도전, 인간의 사고를 재구조화하다
마지막으로 비즈카페(BZCF)님의 링크드인 글은 뉴욕타임스 사설을 인용하며 AI의 또 다른 이면을 지적했다. 실리콘밸리 AI 전문가들이 승패가 '속도'에 의해 결정될 거라고 믿으며, 자신들의 삶과 회사에 AI를 완전히 통합하기 위해 엄청난 속도전을 벌이고 있다는 내용이었다. 단순히 AI를 '사용'하는 것을 넘어, 자기 자신을 AI가 '읽을 수 있는(legible)' 상태로 만드는 것을 의미한다는 부분이 인상 깊었다.
글쓴이가 앤스로픽의 클로드(Claude)를 사용하며 겪은 경험이 나에게도 와닿았다. 생각의 파편을 던지면 AI가 즉시 우아한 문장과 완벽해 보이는 아이디어로 되돌려준다는 거다. 시작은 나의 직관이었지만, AI가 재구성한 결과물은 훨씬 일관성 있어 보인다. 문제는 시간이 갈수록 그 아이디어가 근본적으로 틀렸거나 공허한지를 판단하는 데 더 많은 에너지를 써야 한다는 점이었다. AI가 너무 매끄럽게 다듬어주니, 내가 직접 고민하고 비판적으로 바라보는 근육이 점점 약해지는 느낌이 들 수 있겠다 싶었다.
뉴욕타임스 사설은 이런 과정이 우리를 재구조화할 것이며, 이미 그러고 있다고 경고했다. 이건 솔직히 좀 걱정되는 부분이었다. AI가 아이디어를 정제하고 생산성을 높이는 데 엄청난 도움을 주는 것은 분명하지만, 그 과정에서 우리의 비판적 사고나 문제의 본질을 파악하는 능력이 퇴화될 수도 있다는 거니까. AI의 편리함에 너무 익숙해지다 보면, 결국 우리가 AI를 위해 일하는 존재가 되는 건 아닐까 하는 섬뜩한 상상도 해봤다. AI가 우리를 돕는 도구인지, 아니면 우리의 사고방식까지 바꾸는 주체가 되는 건지, 그 경계가 점점 모호해지는 것 같았다.
오늘 이 기사들을 읽으면서, 기술이 우리 삶 깊숙이 파고드는 방식이 생각보다 훨씬 더 복잡하고 다면적이라는 걸 다시 한번 느꼈다. 정부라는 거대한 주체가 개인의 정보를 무분별하게 수집하고, 기업들은 경쟁사의 플랫폼까지 넘나들며 기술 패권을 다투고, 심지어 우리가 당연하게 여기던 '생각하는 방식'마저 기술에 의해 재구성될 수 있다는 현실이 좀 씁쓸했다. 결국 우리는 이 거대한 흐름 속에서 무엇을 지켜내야 하고, 무엇을 받아들여야 하는 걸까? 답하기 쉽지 않았다.