시그널 대표 메러디스 휘태커가 경고하다: AI 에이전트가 프라이버시에 '실존적 위협'이 되는 이유

그녀는 사용자들에게 편리함과 디지털 삶 전체의 열쇠를 넘겨주는 것 사이에서 '잘못된 선택'을 강요받고 있다고 경고합니다. 휘태커는 AI 비서의 확산을, 사람들이 점점 더 많은 개인 정보—대화 내용까지 포함—를 '고객을 파악'하고 제품을 판매하기 위해 막대한 데이터 수집에 의존하는 '유독한 감시 비즈니스 모델'을 가진 기업에 맡기도록 유도하는 구조적 변화로 규정했습니다 .

암호화 메시징에 '실존적 위협'

휘태커는 AI 에이전트의 OS 심층 통합을 시그널, 왓츠앱, 텔레그램 같은 종단간 암호화 앱에 '실존적 위협'이라고 불렀습니다 . 핵심 우려는 직관적입니다. OS 수준의 AI 에이전트가 화면을 읽거나, 알림을 가로채거나, 앱 데이터에 접근할 수 있다면, 앱 내부의 아무리 강력한 암호화라도 기기 수준에서 무력화됩니다. 운영체제 자체가 잠재적인 감시 계층이 되기 때문에 시그널은 더 이상 메시지의 기밀성을 보장할 수 없습니다 .

그녀가 타임스 오브 인디아에 말했듯이, "(AI 에이전트는) 사용자의 시그널 연락처와 시그널 메시지에 접근해야 할 것입니다... 그 접근 자체가 공격 벡터이며, 이는 우리 존재 이유를 완전히 무효화합니다" . 그녀는 OS 수준에서의 이러한 에이전트 통합이 '극도로 무모하게, 기본적인 사이버 보안 및 프라이버시 원칙에 대한 고려 없이' 진행되고 있다고 지적했습니다 .

빅테크의 이중 지렛대

휘태커는 주요 운영체제(구글의 안드로이드, 애플의 iOS/macOS, 마이크로소프트의 윈도우)를 장악한 극소수 기업이 바로 AI 에이전트를 해당 시스템에 가장 깊숙이 밀어 넣는 기업들이라고 경고합니다 . 이는 이들에게 기기의 모든 앱과 모든 통신에 대한 전례 없는 가시성을 제공합니다. 그녀는 이로 인해 세 개의 기업이 '우리 집단의 사이버 보안에 근본적으로 해를 끼치는 결정을 내릴 수 있는' 상황이 만들어졌다고 말합니다 .

운영체제를 넘어 클라우드 인프라의 권력 집중에 대해서도 비판적입니다. 휘태커는 2025년 10월 마스토돈 스레드에서 시그널 자체가 AWS에 의존하고 있다고 언급하며, AWS, 구글, 마이크로소프트가 장악한 하이퍼스케일러 독점의 규모가 '내가 생각했던 것보다 훨씬 덜 알려져 있다'며 이는 현실적인 전략 수립에 좋지 않은 징후라고 덧붙였습니다 .

'감시는 안전이 아니다': 시그널의 확고한 입장

정부의 감시 제안에 대한 시그널의 입장은 명확합니다. 2026년 6월 시그널 공식 블로그에 게재된 '감시는 안전이 아니다(Surveillance Is Not Safety)'라는 제목의 성명서에서, 시그널은 영국 정부가 영국 내에서 판매되거나 사용되는 모든 기기의 모든 콘텐츠를 나체 노출을 전제로 스캔하도록 요구한 것을 '연령 확인과 콘텐츠 스캐닝의 디스토피아적 결합'이며 '어린이를 보호하지 못할 뿐만 아니라 우리 모두를 위험에 빠뜨리면서 애플, 구글, 마이크로소프트의 시장 지배력과 우리의 가장 개인적인 정보에 대한 그들의 통제력을 강화할 것'이라고 비난했습니다 .

휘태커는 영국이 시그널에 암호화를 약화시키거나 스캐닝 기능을 구축하도록 요구한다면 시그널은 '절대적으로, 100% 철수할 것'—즉, 요구를 따르기보다 영국 시장에서 철수할 것이라고 거듭 밝혀왔습니다 . 그녀는 암호화를 유지하면서 프라이버시를 보존하는 발상은 '마법적 사고(magical thinking)'라고 비판하며 , 일단 만들어진 감시 기능은 원래 범위를 넘어 정부가 정의하는 정치적 표현 및 기타 콘텐츠를 감시하는 데 필연적으로 확장될 것이라고 경고했습니다 .

감시에 맞선 더 넓은 싸움

휘태커는 AI 에이전트, OS 통제, 정부의 스캐닝 의무화 같은 구체적인 위협을 동일한 문제의 다양한 얼굴로 봅니다. 그녀는 현대 AI의 발전이 '주로 소수의 대형 기술 기업이 보유한 고도로 집중된 데이터와 컴퓨팅 자원의 산물'이라고 묘사하며 , '이러한 AI에 대한 우리의 의존도 증가는 우리 삶과 제도에 대한 막대한 권력을 소수의 기술 기업에 넘겨주는 것'이라고 경고했습니다 .

2024년 시드니 공과대학(UTS) 연설에서 그녀는 빅테크 독점 기업들의 '유독한 감시 비즈니스 모델'을 적나라하게 파헤치며, '그들은 유독한 감시 비즈니스 모델의 파생 상품을 과학 혁신의 산물로 팔고 있다'고 주장했습니다 .

일반 사용자를 위한 그녀의 조언은 단호합니다. AI 도구에 개인 데이터 접근 권한을 부여하기 전에 다시 생각하라는 것입니다. 이런 시스템이 요청하는 권한은 익숙한 '연락처 보기' 요청이 아니라, 기기 전체에 대한 '루트(root) 접근 권한'을 주는 것과 같다고 말합니다 .