구글 제미나이 스파크에게 내 삶을 맡겼더니 남자친구를 친구로 정리했다

“당신의 삶에 접근 권한을 주세요. 당신을 대신해 일정을 정리하고, 이메일을 보내고, 여행을 계획해 드립니다.” 구글의 새로운 AI 에이전트 ‘제미니 스파크(Gemini Spark)’의 달콤한 제안입니다. 월 100달러의 AI 울트라 요금제 가입자에게 베타 형태로 공개된 이 에이전트는 Gmail, 캘린더, 문서 등 개인 데이터에 접근해 복잡한 온라인 작업을 자동으로 수행합니다.

WIRED 기자가 직접 이 에이전트에 자신의 모든 개인 데이터 접근 권한을 부여하고 생일 파티 계획을 맡겨본 결과는 충격적이었습니다. 스파크는 몇 분 만에 5페이지 분량의 상세한 파티 일정표를 생성해냈지만, 정작 기자의 장기간 동거 남자친구를 ‘친한 친구이자 자주 함께하는 동반자’로 격하시켰고, 생일의 주인공인 기자 자신은 하객 명단에 아예 포함하지 않는 황당한 실수를 범했습니다.

이번 체험기는 초개인화된 AI 에이전트 시대가 가져올 유토피아적 전망과 동시에 딥시크한 위험을 함께 보여줍니다. 기술은 매우 ‘똑똑’하지만, 인간의 상식이나 관계의 뉘앙스는 전혀 이해하지 못하는 ‘어리석은 천재’의 모습을 그대로 드러낸 것입니다. 본 분석에서는 이 체험기가 던지는 기술적, 사회적, 보안적 함의를 집중 분석합니다.

기사원문보기: 2026년 5월 30일 (토) AI 브리핑 - AI코리아24

초개인화의 역설 데이터가 많을수록 더 멀어지는 현실

인상적인 작업 수행 능력

제미니 스파크의 실제 수행 능력은 확실히 인상적입니다. 기자가 “내 생일 파티 계획을 도와줘”라는 모호한 한 문장을 입력하자, 에이전트는 이메일과 캘린더를 샅샅이 뒤져 실제로 기자가 예약해둔 노래방의 예약 정보를 찾아냈습니다. 단순히 정보를 나열하는 데 그치지 않고, 게스트 명단, 장소 규칙, 주변 맛집, 애프터 파티 바, 이메일 초대장, 테마 아이디어 등으로 구성된 5페이지짜리 상세 일정표를 생성했습니다. 이 모든 작업이 단 몇 분 만에, 기자의 추가 지시 없이 이루어졌습니다.

인간 관계의 맥락은 전혀 읽지 못하는 무감각

그러나 ‘똑똑함’의 이면은 처참했습니다. AI가 생성한 게스트 명단 1순위에는 기자의 4년간 동거 남자친구가 ‘친한 친구이자 자주 함께하는 동반자’로 분류되어 있었습니다. 즉, 장기 연애 관계를 전혀 감지하지 못한 것입니다. 기자가 재차 질문하자 “공동 주거, 계정 복구 권한, 함께한 여행 기록 등은 당신들이 가까운 일상적 동반자임을 보여줍니다”라는 답변만 되풀이했습니다.

이것이 바로 AI 에이전트의 근본적 한계입니다. 데이터는 절대적이지만, 그 ‘관계의 본질’은 데이터에 드러나지 않는 경우가 허다합니다. ‘그가 내 남자친구라는 사실’은 Gmail 몇 통의 메일이나 캘린더 일정으로 명시되지 않을 수 있지만, 인간의 상식은 당연히 그렇게 해석합니다. 반면 AI는 주어진 데이터를 문자 그대로, 때로는 터무니없을 정도로 문자 그대로 해석합니다.

본인을 하객 명단에서 누락시키는 우를 범하다

가장 어이없는 오류는 기자 자신의 이름이 하객 명단에 없었다는 점입니다. ‘내 생일 파티’를 주최하는 사람이 당연히 파티에 참석할 것이라는 상식적인 추론조차 하지 못한 것입니다. 이는 AI 에이전트가 ‘주인공(나)’과 ‘그 외의 사람들’을 구분하는 메타 인지가 전혀 없음을 보여줍니다. 스파크는 기자가 제공한 데이터(이메일 수신자, 과거 모임 사진 등)에 등장하는 인물들만을 ‘참석할 만한 사람’으로 추출했을 뿐입니다.

보안의 붕괴 AI 에이전트 시대의 그림자

프롬프트 인젝션 공격에 취약한 구조

구글의 도움말 페이지는 충격적인 경고문을 담고 있습니다. 악의적인 명령어가 에이전트에게 다음과 같은 짓을 하도록 속일 수 있다는 것입니다.

이메일이나 문서의 개인 정보를 가져와 공개 웹사이트에 게시한다.
사용자 모르게 Gmail의 이메일을 외부 서비스로 전송한다.
연결된 앱의 개인 데이터를 기반으로 사용자에 대한 인사이트를 외부로 노출한다.

즉, 내 개인 비서로 가장한 AI 에이전트가 내 뒤통수를 칠 수 있다는 이야기입니다. 기자가 실험을 위해 기꺼이 감수한 ‘프라이버시 포기’가 일반 사용자에게 얼마나 큰 위험이 될 수 있는지 잘 보여줍니다.

기자 스스로 추천하지 않는 체험기

이러한 위험성을 인지한 WIRED 기자는 체험기 말미에 분명하게 경고합니다. “나의 생일 파티 실험은 스파크의 전체 자동화 기능 중 극히 일부만 보여줬을 뿐입니다. … 저는 호기심 많은 얼리어답터들에게도 스파크에 자신의 전체 받은 편지함 접근 권한을 부여하는 것을 추천할 수 없습니다. 그렇게 하면 보안 사고에 노출될 수 있기 때문입니다.”

이는 현재 AI 에이전트 기술이 ‘개념 증명’ 단계를 넘어 일반 사용자에게 안전하게 제공되기에는 아직 갈 길이 멀다는 강력한 신호입니다.

AI코리아24의 분석 관점 기술은 데이터를 읽지만 인간은 맥락을 읽는다

제미니 스파크 체험기는 우리에게 분명한 교훈을 줍니다. 데이터가 아무리 방대하더라도, 그 관계와 맥락에 대한 ‘해석’은 인간 고유의 영역이라는 사실입니다. AI는 이메일 속 ‘함께 여행한 기록’을 읽지만, 그것이 우정인지, 연애인지, 가족 관계인지 해석하는 ‘감성 지능’은 현재 수준에서 전무합니다.

이번 사례는 앞으로 AI 에이전트 개발 시 ‘맥락 이해 능력’이 필수적인 과제임을 보여줍니다. 단순히 정보를 수집하고 가공하는 ‘비서’를 넘어, 인간 관계의 뉘앙스와 사회적 맥락을 이해하는 ‘동반자’가 되기 위해서는 완전히 다른 수준의 AI가 필요합니다. 또한 보안 측면에서도, AI 에이전트에게 부여하는 접근 권한을 ‘모 아니면 도’ 식으로 전부 또는 전무가 아니라, 세분화하고 통제할 수 있는 기술적 장치가 반드시 병행되어야 합니다.

한국 사용자들도 곧 유사한 AI 에이전트 서비스를 접하게 될 것입니다. 그때 우리는 이 체험기를 기억해야 합니다. AI 에이전트는 매우 유용하지만, 동시에 우리 삶의 가장 깊숙한 곳까지 접근하는 양날의 검입니다. 지금 당장은 ‘재미와 편리함’보다 ‘안전성과 프라이버시’를 더 무겁게 저울질할 필요가 있습니다.

결론

구글 제미니 스파크는 분명 기술적 진보의 결정체입니다. 불과 몇 분 만에 수십 시간의 노동이 필요할 작업을 완료하는 모습은 ‘AI 에이전트의 미래’가 결코 헛된 꿈이 아님을 보여줍니다. 그러나 동시에 내 남자친조차 제대로 구분하지 못하고, 본인의 생일 파티에 본인을 초대하지 않는 ‘상식의 부재’는 현재 기술의 뚜렷한 한계를 드러냅니다.

무엇보다 프롬프트 인젝션 공격에 취약하여 개인 정보 유출로 이어질 수 있다는 경고는 현재 이 기술을 ‘모든 것에 접근 권한을 주고 맡기는’ 단계에서 사용하기에는 너무 이르다는 결론에 도달하게 합니다. AI 에이전트의 진정한 성공은 ‘얼마나 많은 일을 자동화하느냐’가 아니라, ‘얼마나 안전하고 현명하게, 인간의 맥락을 이해하며 일을 처리하느냐’에 달려 있을 것입니다.

#구글제미니스파크 #GeminiSpark #AI에이전트 #AI보안 #프롬프트인젝션 #개인정보보호 #WIRED #OpenClaw