개인 정보 보호

OpenAI Codex Chronicle 기능, 화면 개인정보 보호 우려 제기

2026년 4월 26일5분 읽기

By Lina Petrov — 8 years reviewing consumer technology

OpenAI Codex Chronicle 기능, 화면 개인정보 보호 우려 제기

OpenAI의 새 기능, AI 메모리 구축을 위해 화면을 읽다

OpenAI가 Codex AI 어시스턴트에 Chronicle이라는 기능을 출시했으며, 이 기능의 작동 방식이 보안 연구자들의 주목을 받고 있습니다. Chronicle은 최근 화면 활동을 캡처하고 해석하여 AI의 맥락과 기억을 구축하는 데 활용합니다. 사용자가 작업해온 내용을 파악함으로써 Codex가 시간이 지날수록 더욱 유용해진다는 개념입니다. 그러나 개인정보 보호에 미치는 영향이 상당하여 전문가들은 사용자들에게 이 기능을 활성화하기 전에 신중하게 생각해볼 것을 촉구하고 있습니다.

OpenAI Codex Chronicle에 대한 핵심 우려는 단순명료합니다. 여러분의 화면에는 AI의 도움을 받고자 하는 작업 이상의 훨씬 많은 정보가 담겨 있다는 것입니다. 열려 있는 문서, 브라우저 탭, 이메일 스레드, 로그인 자격 증명, 내부 비즈니스 데이터, 또는 개인 건강 정보가 화면에 표시될 수 있습니다. 이 모든 것을 읽고 해석하도록 설계된 도구를 사용할 때, 그 데이터가 어디로 전송되는지, 얼마나 오래 보관되는지, 누가 접근할 수 있는지가 매우 중요한 문제가 됩니다.

보안 전문가들이 우려하는 사항

보안 전문가들은 지속적 또는 주기적인 화면 캡처를 포함하는 Chronicle과 같은 기능에 대해 몇 가지 구체적인 우려를 제기했습니다.

첫째, 데이터 전송 문제입니다. AI 모델이 화면에 표시된 내용을 처리하려면 해당 시각적 데이터가 일반적으로 원격 서버로 전송되어야 합니다. 전송 중 강력한 암호화가 적용되더라도, 데이터는 결국 사용자 기기 외부 어딘가에 저장됩니다. 이는 작업이 로컬에 머물 때는 존재하지 않는 노출 지점을 만들어냅니다.

둘째, 범위 문제가 있습니다. 대부분의 사용자는 특정 순간에 화면에 정확히 무엇이 표시되고 있는지 명확하게 파악하지 못합니다. 백그라운드 창, 알림 배너, 자동 완성된 양식 필드, 작업 표시줄 미리보기 등은 사용자가 의식하지 못하는 사이에 민감한 정보를 노출할 수 있습니다. 화면 상태를 수동적으로 캡처하는 도구는 필연적으로 사용자가 공유할 의도가 없었던 데이터까지 수집하게 됩니다.

셋째, 집계 위험이 있습니다. 개별 스크린샷은 단독으로 보면 무해해 보일 수 있지만, 수일 또는 수주에 걸친 일련의 화면 캡처는 사용자의 업무 습관, 프로젝트, 커뮤니케이션, 그리고 개인 생활에 대한 상세한 프로필을 구축합니다. 이렇게 집계된 데이터는 단일 이미지보다 훨씬 더 민감한 정보입니다.

여러분에게 미치는 영향

Codex를 사용하고 있거나 사용을 고려 중이라면, Chronicle은 수동적으로 수용하기보다 신중하게 접근해야 할 기능입니다. 고려해야 할 몇 가지 실질적인 사항은 다음과 같습니다.

무엇에 동의하는지 이해하세요. 화면을 읽는 AI 기능을 활성화하기 전에 개인정보 처리방침을 꼼꼼히 읽으세요. 데이터 보존 기간, 스크린샷이 향후 모델 학습에 사용되는지 여부, 그리고 제3자 접근 방식에 관한 내용을 특별히 확인하세요.

네트워크 개인정보 보호를 고려하세요. 화면에서 캡처된 데이터가 원격 서버로 전송될 때 여러분의 네트워크를 통과합니다. VPN을 사용하면 네트워크 계층에서 해당 트래픽을 암호화하여, 인터넷 서비스 제공업체나 로컬 네트워크를 모니터링하는 누구도 전송되는 내용을 볼 수 없게 됩니다. 이는 특히 공유 네트워크나 공용 네트워크에서 의미 있는 보호 계층이 됩니다.

DNS 유출에 주의하세요. 애플리케이션 수준의 데이터가 암호화되더라도, DNS 쿼리는 어떤 서비스에 연결하고 있는지를 노출할 수 있습니다. VPN과 함께 개인정보를 중시하는 DNS 리졸버를 사용하면 이 격차를 해소하고 네트워크 수준에서 브라우징 및 서비스 사용 패턴이 노출되는 것을 방지할 수 있습니다.

화면 활동을 분리하세요. Chronicle을 사용하기로 선택했다면, 민감한 정보가 포함되지 않은 전용 작업 공간이나 브라우저 프로필에서만 사용하는 것을 고려하세요. AI 도구가 컴퓨터에서 열려 있는 모든 것을 볼 수 있다고 간주하는 사고방식으로 전환하면 의도치 않은 노출을 줄일 수 있습니다.

기업 정책을 확인하세요. 조직에서 근무하고 있다면, 화면 캡처 AI 도구가 데이터 처리 계약, 고객 기밀 유지 의무, 또는 내부 보안 정책을 위반할 수 있습니다. 업무 환경에서 화면을 읽는 기능을 활성화하기 전에 반드시 확인하세요.

AI 도구에서도 여전히 중요한 개인정보 보호 계층

AI 도구가 정교하고 대형 기업의 지원을 받기 때문에 개인정보 보호 측면에서도 본질적으로 안전하다는 일반적인 가정이 있습니다. 그러나 이 가정은 면밀한 검토를 거치면 성립하지 않습니다. AI 도구가 화면을 읽거나 활동을 모니터링하거나 지속적인 기억을 구축하는 등 더욱 강력해질수록, 독립적인 개인정보 보호 제어를 유지하는 것이 더욱 중요해집니다.

VPN, 암호화된 DNS, 로컬 데이터 제어, 그리고 신중한 권한 관리는 해커를 걱정하는 사람들만을 위한 도구가 아닙니다. 이는 AI 어시스턴트를 포함한 원격 서비스와 민감한 데이터를 공유하는 누구에게나 필요한 실질적인 조치입니다. Chronicle은 이러한 도구들이 더욱 강력해짐에 따라 데이터 노출의 범위가 계속 확장되고 있다는 것을 상기시켜주는 좋은 사례입니다.

올바른 대응은 AI 도구를 완전히 피하는 것이 아니라, 개인 또는 업무 데이터를 처리하는 모든 서비스에 적용하는 것과 동일한 개인정보 보호 수칙을 가지고 사용하는 것입니다. 권한을 검토하고, 데이터 흐름을 이해하며, 네트워크 수준의 보호 조치를 사용하여 기기를 떠나는 데이터와 그 목적지를 통제하세요.

// FAQ

OpenAI Codex Chronicle이란 무엇이며 어떻게 작동하나요?

Chronicle은 OpenAI의 Codex AI 어시스턴트를 위한 기능으로, 최근 화면 활동을 캡처하고 해석하여 AI의 맥락과 기억을 구축합니다. 사용자가 작업해온 내용을 파악함으로써 Codex를 시간이 지날수록 더욱 유용하게 만드는 것이 목표입니다.

보안 전문가들이 Chronicle에 대해 우려하는 이유는 무엇인가요?

보안 전문가들은 Chronicle이 사용자가 공유할 의도가 없었던 로그인 자격 증명, 이메일, 비즈니스 데이터 등 화면에 표시된 민감한 정보를 캡처할 수 있다고 우려합니다. 또한 원격 서버로의 데이터 전송 위험, 의도치 않은 캡처 범위, 그리고 화면 데이터의 장기적인 집계와 관련된 위험도 지적하고 있습니다.

Chronicle이 캡처한 화면 데이터는 어디로 전송되나요?

AI가 화면 내용을 처리하려면 시각적 데이터가 일반적으로 사용자 기기 외부의 원격 서버로 전송되어야 합니다. 이는 데이터가 로컬에 머물렀다면 존재하지 않을 노출 지점을 만들어냅니다.

Chronicle과 관련된 집계 위험이란 무엇인가요?

수일 또는 수주에 걸쳐 수집된 일련의 화면 캡처는 사용자의 업무 습관, 프로젝트, 커뮤니케이션, 그리고 개인 생활에 대한 상세한 프로필을 구축할 수 있습니다. 이렇게 집계된 데이터는 단독으로 존재하는 단일 스크린샷보다 훨씬 더 민감한 정보로 간주됩니다.

Chronicle 사용 시 개인정보를 보호하기 위해 사용자가 취할 수 있는 조치는 무엇인가요?

Chronicle을 활성화하기 전에 데이터 보존, 모델 학습 활용 여부, 제3자 접근에 관한 세부 사항을 확인하며 개인정보 처리방침을 꼼꼼히 읽을 것을 권장합니다. 또한 화면 데이터가 원격 서버로 전송될 때 암호화하기 위해 VPN 사용도 권고됩니다.