이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.
핵심 요약
AI 기반 노트 앱인 Granola가 사용자의 회의 요약 노트를 '링크가 있는 모든 사람'에게 기본적으로 공개하도록 설정되어 보안 우려가 제기됐다. 이 앱은 회의 오디오를 캡처하여 AI로 불렛 포인트 형태의 노트를 생성하며, 사용자가 별도로 설정하지 않으면 해당 링크를 가진 제3자가 로그인 없이도 내용을 열람할 수 있다. 또한 기업용 플랜이 아닌 일반 사용자의 데이터는 내부 AI 모델 학습을 위해 기본적으로 수집 및 활용된다. 사용자는 설정 메뉴에서 공유 범위를 제한하고 데이터 학습 활용 옵션을 수동으로 해제함으로써 개인정보를 보호할 수 있다.
배경
Granola 앱 사용 경험, 기본적인 클라우드 데이터 공유 개념
대상 독자
AI 생산성 도구를 사용하는 직장인 및 개인 정보 보호에 민감한 개발자
의미 / 영향
이 사례는 AI 서비스들이 편의성을 위해 보안 설정을 완화하는 경향이 있음을 보여주며, 사용자가 서비스 약관과 기본 설정을 능동적으로 관리해야 함을 시사한다. 특히 기업 환경에서 개인용 AI 도구를 도입할 때 발생할 수 있는 섀도우 IT 보안 리스크를 다시 한번 상기시킨다.
섹션별 상세
Granola는 캘린더와 통합되어 회의 오디오를 녹음하고 AI를 통해 요약된 노트를 생성하는 기능을 제공한다. 사용자는 생성된 노트를 편집하거나 AI 어시스턴트에게 회의 내용에 대해 질문할 수 있으며, 요약의 근거가 되는 트랜스크립트 일부를 확인할 수 있다. 이 과정에서 생성된 모든 결과물은 기본적으로 클라우드에 저장된다.
앱의 기본 공유 설정이 'Anyone with the link'로 되어 있어 보안 취약점이 존재한다. 실제 테스트 결과 비공개 브라우저 창에서 로그인 없이도 공유 링크를 통해 특정 사용자의 노트와 생성 일시, 일부 트랜스크립트 인용문을 확인할 수 있음이 밝혀졌다. 이는 민감한 비즈니스 회의 내용이 의도치 않게 외부에 노출될 위험을 내포한다.
비기업용 계정 사용자의 데이터는 별도의 거부 의사가 없으면 내부 AI 모델 학습에 기본적으로 활용된다. Granola는 익명화된 데이터를 사용해 모델을 개선한다고 밝히고 있으며, OpenAI나 Anthropic 같은 제3자 기업에는 데이터를 제공하지 않는다고 명시했다. 기업 고객의 경우에만 이 학습 활용 옵션이 기본적으로 비활성화되어 있다.
데이터 보안을 위해 모든 정보는 미국 내 Amazon Web Services(AWS) 프라이빗 클라우드에 암호화되어 저장된다. 회의 오디오 자체는 저장하지 않고 텍스트 형태의 노트와 트랜스크립트만 저장하며, 전송 중 및 저장 시 암호화 표준을 준수한다. 사용자는 설정의 'Default link sharing' 메뉴에서 접근 권한을 'Private'으로 변경하여 보안을 강화할 수 있다.
실무 Takeaway
- 민감한 회의 정보를 다루는 Granola 사용자는 설정 메뉴에서 공유 범위를 'Private' 또는 'Only my company'로 즉시 변경하여 무단 열람을 방지해야 한다.
- 데이터가 모델 학습에 쓰이는 것을 원치 않는 개인 사용자는 'Use my data to improve models for everyone' 토글을 수동으로 비활성화해야 한다.
- 노트를 삭제할 경우 기존에 생성된 공유 링크를 통한 접근이 즉시 차단되므로, 불필요한 과거 기록은 정리하는 것이 안전하다.
언급된 리소스
AI 분석 전체 내용 보기
AI 요약 · 북마크 · 개인 피드 설정 — 무료
출처 · 인용 안내
원문 발행 2026. 04. 03.수집 2026. 04. 03.출처 타입 RSS
인용 시 "요약 출처: AI Trends (aitrends.kr)"를 표기하고, 사실 확인은 원문 보기 기준으로 진행해 주세요. 자세한 기준은 운영 정책을 참고해 주세요.