솔직히 처음엔 그냥 편하다고만 생각했습니다. 몇 줄 입력하면 깔끔한 비즈니스 메일이 뚝딱 완성되니까요. 그 과정에서 어떤 데이터가 쓰이는지, 뭘 허용한 건지 같은 건 생각해본 적도 없었습니다. 그러다 어느 날, 제가 입력하지 않은 문장이 초안에 자연스럽게 섞여 있는 걸 발견했고, 그때서야 뭔가 이상하다는 느낌이 왔습니다.
편리하게 로그인했을 뿐인데, 메일함 전체가 열려 있었다
거래처에 보낼 답장을 AI에게 맡겼던 날이었는데, 초안을 다듬다가 눈에 익은 표현이 하나 보였습니다. 몇 달 전에 주고받은 메일에서 썼던 문장 구조랑 어투가 거의 그대로였고, 저는 그 내용을 따로 입력한 적이 없었습니다. 처음엔 문체를 학습한 거겠거니 했는데, 계속 읽다 보니 단순한 유사함이 아니라 실제 맥락까지 반영된 느낌이었습니다. 그때부터 슬슬 불편해졌습니다.
바로 설정 화면을 열어봤더니, 이메일 계정 전체 읽기 권한이 이미 허용돼 있었습니다. OAuth 방식으로 메일함 접근이 열려 있었던 건데, OAuth는 비밀번호를 직접 입력하지 않아도 특정 서비스가 계정 데이터에 접근하도록 허용하는 인증 방식입니다. 저는 그게 무슨 의미인지 제대로 생각하지 않은 채 로그인 버튼을 눌렀던 셈이었고, 결국 '편리하게 로그인'이라는 선택 하나가 메일함 전체를 열어준 꼴이었습니다. 그 뒤로는 아무 생각 없이 눌러왔던 '동의' 버튼이 다르게 보이기 시작했습니다.
분석과 보관과 재사용은 완전히 다른 이야기
AI가 메일을 읽고 문맥을 파악해서 답장을 만들어주는 구조 자체는 납득할 수 있습니다. 자연스러운 초안을 쓰려면 어느 정도 데이터 접근이 필요하다는 것도 압니다. 문제는 그 범위와 방식이었습니다.
직접 겪고 나니 느낀 게 있는데, '분석'하는 것과 '보관'하는 것, '재사용'하는 건 완전히 다른 이야기입니다. 메일 내용이 처리 후 즉시 삭제된다면 모르겠지만, 외부 서버에 저장되거나 모델 학습에 활용된다면 이야기가 달라집니다. 특히 무료 서비스일수록 데이터 활용이 수익 구조와 연결되어 있는 경우가 많아서, 더 꼼꼼하게 볼 필요가 있다는 걸 그제야 알았습니다.
그리고 저처럼 권한 요청 화면을 제대로 읽지 않는 사람이 사실 대부분일 겁니다. 몇 초를 아끼려다가 훨씬 넓은 범위의 데이터를 넘기고 있었다는 게, 뒤늦게 생각해보면 꽤 당황스러웠습니다. 나중에 찾아보니 일부 AI 서비스가 필요 이상의 데이터를 요청하거나 활용 범위를 명확하게 고지하지 않은 사례도 있었고, 이게 단순히 제 실수만은 아니었다는 생각도 들었습니다.
이후 달라진 것들
이 일 이후로 AI를 사용하는 기준이 바뀌었습니다. 이전엔 기능 먼저 봤다면, 지금은 데이터 먼저 봅니다.
가장 먼저 한 건 연결된 앱 권한을 다시 확인한 것이었는데, 생각보다 설정 변경이 복잡하지 않았고 몇 분이면 정리됐습니다. 계약 내용이나 금전 정보처럼 민감한 메일은 AI에 맡기지 않기로 했고, 일반적인 커뮤니케이션 정도에만 활용하는 방식으로 바꿨습니다. 새 서비스를 쓰기 전에 권한 항목과 데이터 보관 정책을 한 번 더 보는 습관도 생겼습니다. 처음엔 번거로웠는데, 지금은 이 과정이 있어야 오히려 편하게 쓸 수 있는 것 같습니다.
지금도 AI 이메일 비서는 씁니다. 다만, 내가 뭘 허용했는지 알고 쓰는 것과 모르고 쓰는 건 분명히 다릅니다. 그 차이를 직접 겪고 나서야 알게 됐다는 게 조금 아쉽긴 하지만요.