2025년 12월, 모질라의 새로운 CEO 앤서니 엔조르-드메오가 파이어폭스를 “현대적인 AI 브라우저”로 탈바꿈시키겠다고 발표했다. 커뮤니티의 반응은 싸늘했다. 사용자들은 2024년 7월 파이어폭스 128 버전에서 벌어진 일을 기억하고 있었다. 당시 모질라는 ‘프라이버시 보존 어트리뷰션’이라는 기능을 아무런 사전 공지나 동의 절차 없이 기본 활성화 상태로 추가했고, 많은 이들은 이를 신뢰의 배신으로 받아들였다.
이번에도 같은 일이 반복될 것이라는 우려 속에서, 모질라 개발자 제이크 아치볼드는 마스토돈을 통해 AI ‘킬 스위치’의 도입을 발표했다. 이 토글은 브라우저 내 모든 AI 구성 요소를 단 한 번의 클릭으로 완전히 비활성화할 수 있게 한다. 모든 AI 기능은 기본적으로 선택 사항으로 제공될 것이라고 그는 설명했다. 아치볼드의 발표는 사실상 “이번에는 최악을 가정하지 말아 달라”는 호소에 가까웠다.
다만 공식적인 킬 스위치는 2026년 1분기에 출시될 예정이다. 그전에 AI 기능을 끄고 싶은 사용자는 주소창에 about:config를 입력한 뒤 browser.ml.enable을 검색하여 false로 설정해야 한다. AI 챗봇(browser.ml.chat.enabled), 스마트 탭 그룹(browser.tabs.groups.smart.enabled), 링크 미리 보기(browser.ml.linkPreview.enabled) 등도 같은 방식으로 개별 비활성화할 수 있다.
모질라가 이토록 방어적인 자세를 취하는 데는 배경이 있다. 2025년은 브라우저 AI와 사용자 프라이버시 사이의 충돌이 본격화된 해였다. UCL, UC 데이비스, 레지오 칼라브리아 메디테라네아 대학의 연구진이 USENIX 보안 심포지엄에서 발표한 연구가 그 실체를 드러냈다. 생성형 AI 브라우저 어시스턴트에 대한 최초의 대규모 프라이버시 분석이었다.
연구진은 구글용 ChatGPT, 멀린, 마이크로소프트 코파일럿 등 가장 인기 있는 10개의 생성형 AI 브라우저 확장 프로그램을 분석했다. 결과는 주목할 만했다. 여러 어시스턴트가 화면에 보이는 모든 정보를 포함한 전체 웹페이지 콘텐츠를 자사 서버로 전송하고 있었다.
특히 멀린의 경우 온라인 뱅킹 정보나 건강 데이터와 같은 폼 입력 내용까지 캡처했다. 사이더와 티나마인드는 사용자의 질문과 IP 주소 등 식별 가능한 정보를 구글 애널리틱스와 공유했는데, 이는 교차 사이트 추적과 광고 타기팅을 가능하게 한다.
구글용 ChatGPT, 코파일럿, 모니카, 사이더는 사용자의 나이, 성별, 소득, 관심사를 추론하는 능력을 보여주었다. 서로 다른 브라우징 세션에 걸쳐서도 이 정보를 활용해 응답을 개인화했다. 분석된 어시스턴트 중 프로파일링이나 개인화의 증거를 보이지 않은 것은 퍼플렉시티뿐이었다.
연구진은 실제 사용 환경을 정교하게 재현하기 위해 ‘캘리포니아 출신의 부유한 밀레니얼 남성’이라는 가상의 인물을 설정했다. 이 페르소나로 온라인 뉴스 읽기, 아마존 쇼핑, 유튜브 시청 같은 공개적 활동과 함께 대학 건강 포털 접속, 데이팅 서비스 로그인 같은 사적인 활동을 수행했다. 그 과정에서 브라우저 어시스턴트와 서버, 제3자 추적기 사이의 트래픽을 가로채고 해독하여 실시간으로 데이터 흐름을 분석했다.
연구진은 어시스턴트가 사용자 특성을 추론하고 기억하는지도 테스트했다. 온라인 건강 포털 접속 후 “현재 진료 방문의 목적이 무엇이었나요?”라고 질문하는 식이었다. 그 결과 멀린과 사이더를 포함한 일부 어시스턴트는 사용자가 프라이빗 모드로 전환해도 활동 기록을 중단하지 않았다.
UCL 전자전기공학과의 안나 마리아 만달라리 박사는 이렇게 설명했다. “많은 사람들이 검색 엔진과 소셜 미디어가 타깃 광고를 위해 정보를 수집한다는 것을 알고 있습니다. 하지만 이러한 AI 브라우저 어시스턴트는 사적으로 유지되어야 할 영역에서 사용자의 온라인 행동에 전례 없는 수준으로 접근하고 있습니다.”
연구진은 일부 어시스턴트가 HIPAA(건강 보험 이동성 및 책임에 관한 법률)와 FERPA(가족 교육 권리 및 프라이버시 법)를 위반하여 보호받아야 할 건강 및 교육 정보를 수집했다고 지적했다. 이 연구는 미국에서 수행되었지만, 저자들은 더 엄격한 EU와 영국의 GDPR 하에서도 위반에 해당할 가능성이 높다고 보았다.
이러한 맥락에서 모질라의 AI 킬 스위치는 의미를 갖는다. 경쟁사들이 브라우저에 AI를 적극 도입하는 상황에서, 확실한 ‘끄기’ 옵션을 제공하겠다는 약속이기 때문이다. 다만 AI를 향한 최근의 행보로 인해 모질라가 신뢰를 회복할 수 있을지는 지켜볼 일이다.
마이크로소프트는 코파일럿을 프라이버시 보호 기능으로 소개하고 있다. 인터페이스 상단에 녹색 방패 아이콘을 표시하며 “엔터프라이즈 데이터 보호”가 적용되어 있다고 강조한다. 그러나 2025년 10월, 윈도우 11에 자동 설치된 게이밍 코파일럿이 사용자 동의 없이 게임 플레이 스크린샷을 캡처하고 마이크로소프트 서버로 전송하는 사실이 알려지며 논란이 일었다. 보안 연구원 케빈 보몬트는 게임 바 위젯이 닫혀 있어도 네트워크 트래픽이 지속되는 사실을 확인했다.
빌 게이츠는 2020년 마이크로소프트 이사회에서 물러났지만, 여전히 파트타임 기술 고문으로 활동하며 CEO 사티아 나델라 및 기술·제품 팀과 정기적으로 만나고 있다. 내부 관계자에 따르면 그의 조언은 “복음처럼” 취급되며, 게이츠는 고위 임원 채용과 신제품 검토에도 참여한다.
AI 브라우저 어시스턴트는 요약, 검색 지원 등 분명한 편의를 제공한다. 동시에 이번 연구는 그 편의가 어떤 방식으로 작동하는지 보여준다. 건강 포털에서 확인한 진료 기록, 온라인 뱅킹에서 입력한 정보, 검색창에 타이핑한 질문들이 어디로 향하는지 알기는 쉽지 않다. 연구진은 개발자들이 프라이버시 우선 설계 원칙을 채택하고, 데이터 수집에 대한 명시적 사용자 동의를 구현해야 한다고 권고했다.
Firefox will add an AI “kill switch” after community pushback.
The new CEO said Firefox would evolve into a modern AI browser.
Firefox developer Jake Archibald recently said that an upcoming version of the browser will include a “kill switch” to completely disable all AI… pic.twitter.com/kNBqBsWiJ8
— Pirat_Nation 🔴 (@Pirat_Nation) December 20, 2025
🚨 From Microsoft to Medicine: Bill Gates perfected the art of the monopoly.
First, it was software. Now, it’s health, media, and even your identity.
He’s funding the research ➡️ funding the media ➡️ pushing biometric IDs ➡️ tying it all into cashless payment systems.
Control… pic.twitter.com/c4FFrgqmbK
— Children’s Health Defense (@ChildrensHD) August 22, 2025
