지난달, 한 보안 연구원이 공개적으로 접근 가능한 데이터베이스에서 2,500만 명의 사용자가 주고받은 3억 건의 메시지를 발견했습니다 . 해킹이 아니라, Claude, ChatGPT, Gemini를 기반으로 구축된 래퍼 챗봇의 백엔드 설정 오류 때문이었습니다.
의학적 질문, 법률적 논의, 개인적인 고백, 이 모든 것을 마음대로 얻을 수 있었다. 가장 끔찍한 점은? 그것은 공격조차 아니었다는 것이다. 단지 과실이었을 뿐이다.
이는 개인정보 보호를 우려하는 사람들을 불안하게 만들기에 충분하지만, 일부 기업들은 더욱 의도적인 행보를 보이고 있습니다. 링크드인은 사용자들을 조용히 AI 학습에 참여시켰고, 구글은 AI 모델인 제미니(Gemini)에 지메일 접근 권한을 기본적으로 부여했습니다. 메타(Meta)는 수년간 EU 사용자들의 페이스북 게시물을 학습에 활용하는 데 "정당한 이익"을 내세웠습니다. 또한 법원은 오픈아이얼(OpenAI)에게 삭제된 로그를 포함한 모든 챗GPT(ChatGPT) 로그를 법적 증거 수집을 위해 보존하라고 명령했습니다.
개인정보 보호에 초점을 맞춘 메시징 앱 시그널을 개발한 암호학자 목시 말린스파이크는 주류 AI를 사용하는 것은 마치 " 데이터 레이크"에 자신의 정보를 고백하는 것과 같다고 말했습니다.
그러니 여전히 인공지능을 삶에 활용하고 싶다면(많은 분들이 그러시겠죠), 최소한 개인 정보 보호를 위해 진지한 노력을 기울이는 몇 가지 도구를 소개합니다.
Moxie Marlinspike는 웹 2.0 혁명의 한가운데서 사용자들이 개인 정보를 보호받을 수 있도록 Signal을 개발했습니다. 2024년 12월에 출시된 그의 AI 프로젝트 Confer는 이제 인터넷 어디에서나 AI와의 상호작용이 이루어지는 시대에 Signal의 논리적인 연장선상에 있습니다.
Confer를 사용하면 메시지가 전송되기 전에 사용자의 기기에서 암호화됩니다. 그런 다음 메시지는 신뢰할 수 있는 실행 환경(Trusted Execution Environment)으로 이동합니다. 이 환경은 서버의 하드웨어로 격리된 안전한 저장소로, Confer 엔지니어조차도 접근하거나 읽을 수 없습니다. 응답 또한 암호화된 상태로 돌아옵니다. 전체 코드베이스는 오픈 소스이며 검증 가능합니다. 누구나 서버에서 실제로 실행되는 내용이 공개된 코드와 일치하는지 확인할 수 있습니다.
마지막 부분을 원격 인증이라고 합니다. 이는 매우 중요한 기능입니다. 즉, 해당 업체의 개인정보 보호정책을 신뢰할 필요 없이 아키텍처 자체를 검증할 수 있다는 의미입니다.
채팅 기록 없음. 교육 자료 없음. 광고 없음. 세션 종료 후에는 어떠한 데이터도 저장되지 않습니다.
Confer는 계정이 필요하지만 가명 이메일을 지원하고 비밀번호 대신 패스키(Face ID, Touch ID, 기기 PIN)를 사용하므로 암호화 키가 기기 외부로 유출되지 않습니다. 무료 플랜은 하루 20개의 메시지를 제공하며, 유료 플랜은 월 34.99달러로 다소 비쌉니다. 하지만 그만한 가치가 있습니다. AI 품질은 괜찮지만 GPT-5나 Claude Opus 수준에는 미치지 못하며, 이미지 생성, 파일 업로드, 문자 모드, 웹 검색, 상담원 기능도 없습니다. 그저 챗봇일 뿐입니다. 하지만 치료사의 진료 기록이나 변호사의 이메일에 일반적으로 입력하는 내용에는 현재로서는 비교적 안전한 대안 중 하나입니다.
개인 정보 보호 옹호자이자 비트코인 초기 개발자인 에릭 보어히스가 설립한 베니스는 컨퍼(Confer) 수준의 개인 정보 보호를 원하면서도 단순한 텍스트 채팅을 넘어 더 폭넓은 기능을 원하는 사람들을 위한 곳입니다.
핵심은 채팅 기록이 기기의 암호화된 로컬 브라우저 저장소에 저장된다는 점입니다. 베니스는 대화 내용에 접근할 수 없다고 주장합니다. 소환장을 받더라도 제출할 자료가 없다는 뜻입니다. 이는 단순한 정책적 형식이 아닌, 실질적인 보장입니다.
베니스의 장점 중 하나는 계정 없이도 게스트로 이용할 수 있다는 점입니다. 별칭 이메일 주소로 가입할 수 있으며, 패스키도 지원됩니다. 다만, 계정 생성 과정에서 테스트 도중 몇 가지 문제가 발생했지만, 이후에는 정상적으로 작동하게 되었습니다.
기능적인 면에서 보면 정말 알찹니다. 오픈 소스 및 무삭제 모델을 포함한 다양한 모델 선택, 크레딧 시스템을 통한 소라급 영상 제작, 이미지 생성, 역할극 및 페르소나 기반 상호작용을 위한 "캐릭터" 기능, 사용자 지정 시스템 메시지 설정 기능, 웹 검색 기능까지 갖추고 있습니다.
OpenAI가 모든 단어를 읽어들이는 기능 없이 ChatGPT Plus의 대부분 기능을 원하는 사람이라면 Venice가 아마도 해답일 것입니다.
프로톤은 2014년부터 암호화 인프라를 구축해 왔습니다. 루모는 프로톤의 AI 비서로, 동일한 철학을 따릅니다. 즉, 접근 권한이 없는 암호화, 사용자 데이터에 대한 학습 없음, 제3자와의 데이터 공유 없음입니다.
로그아웃 시 채팅 기록이 자동으로 삭제되는 설정이 있습니다. 파일 업로드는 다른 AI 도구에서는 지원하지 않는 Proton Drive와의 연동 기능을 기본적으로 제공합니다. 웹 검색은 켜고 끌 수 있는 토글 방식입니다.
또한 타사 API가 아닌 Proton 자체 모델에서 실행됩니다.
기능이 풍부하지는 않습니다. 이미지 생성, 모델 선택, 캐릭터 모드 등의 기능은 없습니다. 하지만 깔끔하고, EU 기반이며 GDPR을 준수하고, 작동도 원활하며, 개발사는 10년 넘게 개인정보를 투명하게 공개해 온 기업입니다. 이미 Proton 생태계를 사용하고 있는 사람이라면 당연히 추가해야 할 앱입니다.
Kagi 는 검색 엔진이지 챗봇이 아닙니다. 그리고 그것은 결함이 아니라 장점입니다.
구독료를 지불하면 클릭을 추적하지 않고, 광고 네트워크를 운영하지 않으며, 사용자의 행동 프로필을 구축하지 않습니다. 검색 결과는 Perplexity/ChatGPT 모델처럼 모든 질문에 대한 답을 제공하려다 결국 원문을 방문하지 않게 되는 것이 아니라, Google처럼 실제 링크와 URL을 보여줍니다.
Kagi Assistant 기능은 상당히 영리합니다. 원하는 소스를 선택하고 어시스턴트에게 질문을 하면, AI가 해당 사이트의 정보만을 바탕으로 답변을 제공합니다. 저희가 테스트해본 결과, Decrypt 에서 가져온 7개의 URL로 구성된 암호화폐 약세장 관련 브리핑을 받았는데, Perplexity 요약과 비슷한 형식이었지만 특정 도메인에 대한 정보만 담고 있었습니다.
Kagi는 자사나 LLM 제공업체 모두 사용자의 어시스턴트 데이터를 기반으로 학습하지 않는다고 밝혔습니다. 스레드는 기본적으로 24시간 후에 삭제됩니다. 계정이 필요하지만, 별칭 이메일도 사용할 수 있습니다.
기자, 연구원, 또는 책을 많이 읽고 그 때문에 주목받는 것을 싫어하는 사람이라면 카기의 책은 당신의 책장에 꼭 있어야 합니다.
또한, 브리핑 대신 링크를 제공하는 구글과 유사한 검색 엔진처럼 작동한다는 점은 환각을 유발할 가능성이 더 낮다는 것을 의미합니다.
CamoCopy 는 독일에서 개발된 AI 플랫폼으로, GDPR 규정에 따라 사용자의 Claude 및 ChatGPT 요청을 EU 인프라를 통해 처리합니다. 이러한 방식은 상위 서비스 제공업체가 해당 상호작용 데이터를 학습에 활용할 수 없도록 법적으로 보호한다는 주장이 제기되고 있습니다.
이 플랫폼은 맞춤형 어시스턴트(GPT와 같은 모델), 심층 연구 에이전트, 웹 검색, 이미지 생성, 다양한 모델 선택 등 모든 기능을 갖추고 있습니다. 플랫폼을 통해 GPU 접근 권한을 임대하여 로컬에서 모델을 실행할 수도 있는데, 이는 클라우드 전용 옵션보다 개인정보 보호 측면에서 훨씬 향상된 기능입니다.
다시 말씀드리지만, 계정은 필요하지만 여기에서도 가명 이메일을 사용하여 가입할 수 있습니다.
한 가지 주의할 점이 있습니다. CamoCopy는 래퍼 앱입니다. 이 글 서두에서 언급한 3억 건의 메시지 유출 사건도 래퍼 앱에서 발생했습니다. EU 라우팅 및 학습 금지 정책은 대부분의 앱보다 낫지만, 취약점이 더 많습니다. 개인정보 보호는 정책 수준에서 보장되는 반면, Confer는 아키텍처 수준에서 보장됩니다. 이 두 가지는 완전히 다른 개념입니다.
Ellydee 는 캐나다에서 개발된 음성 비서로, 100% 재생 에너지로 운영되는 데이터 센터를 통해 요청을 처리합니다. 환경에도 좋고, 브랜드 이미지도 훌륭합니다.
개인정보 보호 정책은 매우 엄격합니다. 사용자의 입력 내용은 저장되지 않고, 학습 과정도 없으며, 보안을 위한 임시 IP 로그 외에는 어떠한 데이터도 보관하지 않습니다. 계정은 24시간 이내에 완전히 삭제됩니다. iOS 및 Android 앱을 제공하며, Brightside라는 자체 모델 또는 세부 조정 기능, 웹 검색, 이미지 편집기, 캐릭터 생성기, 그리고 다양한 글쓰기 환경에 맞는 여러 가지 모드를 지원합니다.
또한 레딧에 상당히 활발한 커뮤니티가 있어서 팁을 공유하고, 다른 애호가들과 소통하고, 사용자 경험을 개선하기가 더 쉽습니다.
Ellydee는 기본적으로 비밀번호를 사용하지 않고, 매번 새로운 인증 코드를 이메일로 전송합니다. 테스트 결과, 시스템이 새 코드를 전송한 후 이를 거부하는 문제가 발생하여, 버그를 우회하려면 구글이나 애플 계정으로 로그인해야 했습니다. 개인정보 보호를 최우선으로 내세우는 제품임에도 불구하고 이러한 문제가 발생하는 것은 매우 실망스러운 부분입니다.
별칭만 사용하고 OAuth를 사용하지 않는 접근 방식을 고수한다면 인내심이 필요합니다. 가능성은 충분히 있지만, 엔지니어링 측면에서 아직 갈 길이 멉니다.
xPrivo 는 오픈 소스이며, 자체 호스팅이 가능합니다. 이것이 핵심입니다.
무료 버전에는 Mistral 3와 xPrivo 자체 모델이 포함되어 있습니다. 유료 버전에서는 추론 기능이 있는 Kimi K 2.5, 추론 기능 유무에 관계없이 Gemini 3 Pro, 그리고 GPT-5.2를 이용할 수 있습니다. 자체 API 엔드포인트를 추가할 수 있으므로 로컬에서 실행 중인 모델을 연결하여 모든 데이터를 서버에서 완전히 분리할 수 있습니다. 웹 검색 및 아카이브 업로드 기능도 지원됩니다.
'전문가' 기능은 법률 조사, 코딩, 의료 관련 질문 등과 같은 특정 분야에 특화된 시스템 프롬프트 모음입니다. 사용자 지정 시스템 프롬프트 옵션을 사용하면 AI 동작을 완벽하게 제어할 수 있습니다. 개인화 기능은 AI가 사용자에게 응답하는 방식을 전반적으로 설정할 수 있도록 도와줍니다.
자체 호스팅하고 로컬 모델에 연결할 때 개인정보 보호 약속이 가장 강력하게 유지됩니다. 데이터가 사용자의 컴퓨터를 벗어나지 않습니다. 하지만 Gemini나 GPT-5.2와 같은 제공업체의 API를 통해 라우팅하는 경우, 해당 제공업체의 데이터 약관이 적용됩니다. xPrivo는 인터페이스일 뿐 모델 자체가 아닙니다. 가장 취약한 연결 고리는 여전히 존재합니다.
API 엔드포인트가 무엇인지 알고 있고 직접 설정하는 데 문제가 없다면, xPrivo는 이 목록에 있는 다른 서비스보다 가장 유연성을 제공합니다.
클라우드 스토리지 제공업체인 Internxt 에 대해 들어보셨을 겁니다. Internxt는 암호화폐 프로젝트가 유행하던 시절에 시작된 회사입니다. 스페인 발렌시아에 본사를 둔 이 회사는 2020년부터 GDPR을 준수하고 양자 컴퓨팅 공격에도 안전한 종단간 암호화 인프라를 구축해 왔습니다. 2025년 12월에는 이 인프라에 AI 챗봇 기능을 추가했습니다.
핵심은 간단하고 효과적입니다. 회원가입이 필요 없습니다. 사이트에 접속하면 바로 채팅을 시작할 수 있습니다. 이메일도, 계정도 필요 없고, 채팅 기록도 남지 않습니다.
Internxt는 접근 제한 없는 암호화와 서버 측 채팅 로그 미보존을 주장하며, 이는 자사 스토리지 제품의 신뢰성을 높인 것과 동일한 아키텍처 철학입니다. 코드베이스는 오픈 소스이며, 서버 관할권은 EU에 적용됩니다.
문제는 그만큼 간단합니다. 너무 기본적인 기능만 제공한다는 것입니다. 마치 인공지능 열풍에 편승하기 위해 만든 제품처럼 느껴질 정도입니다. 웹 검색, 이미지 생성, 모델 선택, 에이전트, 파일 업로드 기능도 없습니다. 개인정보 보호를 최우선으로 하는 인공지능이 탑재된 깔끔한 텍스트 입력창이 전부입니다.
단독으로 매일 사용하는 앱으로는 이 목록에 있는 어떤 앱도 대체할 수 없습니다. 하지만 필요할 때 익명 세션을 생성하는 도구(계정도 없고, 흔적도 남기지 않음)로는 이보다 더 간단한 것은 없습니다.
DuckDuckGo는 10년 넘게 "구글이 나를 추적하는 것을 원하지 않는다"는 생각을 하는 사람들이 선호하는 기본 검색 엔진이었습니다. Duck.ai 는 바로 이러한 논리를 챗봇에 적용한 결과물입니다.
이 메커니즘은 프록싱이라고 합니다. 메시지를 보내면 DuckDuckGo는 사용자의 IP 주소를 제거하고 자체 IP 주소로 교체한 다음, 해당 요청을 하위 모델(Claude, GPT-4o, Llama, Mistral 등)로 전달합니다. AI 제공업체는 사용자가 아닌 DuckDuckGo에서 보낸 요청으로 인식합니다. 또한 DuckDuckGo는 모든 제공업체와 계약을 맺고 수신된 데이터를 30일 이내에 삭제하도록 규정하고 있습니다.
무료 이용권은 계정 생성이나 등록이 필요 없습니다. 사이트를 열고 바로 채팅을 시작할 수 있습니다. 최근 채팅 기록은 서버가 아닌 사용자의 기기에 로컬로 저장됩니다. 모든 채팅 기록을 한 번에 삭제하는 "삭제 버튼"이 있는데, 이는 사용자의 성향에 따라 실용적이거나 매우 만족스러운 기능일 수 있습니다.
무료 버전에서는 Claude 3.5 Haiku, Llama 4 Scout, Mistral Small, GPT-4o mini를 이용할 수 있습니다. 유료 구독(월 10달러, VPN 및 신원 도용 방지 기능 포함)을 통해 GPT-5.1, Claude, Llama 4, Mistral GPT OSS, 그리고 OpenAI에서 더 이상 지원하지 않게 된 GPT-4o까지 이용할 수 있습니다. (GPT-4o의 추가 지원은 OpenAI에 큰 아쉬움을 남겼습니다.) 이미지 생성 기능도 제공되며, 2026년 1월에는 음성 채팅 기능도 추가되었습니다. 음성 채팅 역시 프록시를 통해 이루어지며, 세션 종료 후에는 녹음 파일이 삭제됩니다.
단점은 하나 있습니다. DuckDuckGo는 미국에 본사를 두고 있어 미국 법이 적용됩니다. 프록시 모델은 견고하지만, 이는 Confer의 TEE처럼 아키텍처적인 보장이 아니라 정책 및 계약상의 약정일 뿐입니다. DuckDuckGo와 제공업체 계약이 제대로 이행될 것이라고 믿어야 하는 것입니다.
하지만 ChatGPT보다 훨씬 더 나은 개인정보 보호를 원하지만 내부 고발 활동을 하는 경우가 아니라면, 대부분의 사람들에게 Duck.ai는 매우 간편한 선택입니다. 설정도 필요 없고, 계정도 필요 없고, 무료이며, 효과도 좋습니다.
개인정보 보호는 포괄적인 개념이며, 단순히 일정 수준의 기밀 유지를 원한다면 이 모든 모델이 충분히 괜찮을 수 있습니다. 하지만 구체적인 요구 사항에 따라 특정 플랫폼이 다른 플랫폼보다 더 나을 수도 있습니다. 이 목록은 개인정보 보호를 최우선으로 생각하는 사람들을 위한 것임을 기억하세요. 이러한 사람들에게는 강력한 익명성과 개인정보 보호 기능을 갖춘 단순한 AI 모델이 ChatGPT 멤버십보다 훨씬 더 가치 있을 수 있습니다.
이상적으로는 단일 서비스에 의존하지 않는 것이 좋습니다. 필요에 따라 다양한 제공업체를 이용하세요. 몇 가지 아이디어를 소개합니다.
대부분의 사람들(개인정보 보호 및 정신 건강 고려): 검색에는 Kagi, 일상적인 비서 업무에는 Lumo. 간단하고 신뢰할 수 있으며, 불필요한 기능에 파고들지 않습니다. 창의적인 작업을 위한 옵션이 풍부한 ChatGPT 대체 도구로는 Venice가 좋습니다. 브라우저를 선호한다면 Duck AI를 추천합니다.
개인정보 보호를 중요시하는 분들은 출처, 법률 문제 등 민감한 사항은 협의하여 처리하세요. xPrivo는 자체 호스팅 방식의 로컬 모델을 사용하여 일상적인 문서 작성을 지원하며, 컴퓨터 외부로 파일을 전송할 필요가 없습니다. Kagi는 웹 검색이 필요하지만 API 호출을 감수해야 하는 경우에 적합합니다.
이상적으로는 oLlama 또는 LMStudio를 사용하는 완전 자체 호스팅 AI 비서가 최적의 선택입니다. Z-images로 이미지를 생성하고, Wan으로 비디오를 생성하고, Deepseek R1 또는 Minimax로 추론하고, 검열이 제거된 LLM으로 성인용 역할극을 구현하는 등 모든 작업을 오프라인에서 수행할 수 있습니다. 연구 또는 온라인 기능을 위해서는 MCP 서버를 사용하고, 이를 지원하는 로컬 모델을 활용하며, 시스템 VPN을 사용하여 최대한 익명성을 유지할 수 있습니다.
개인정보 보호 정책은 문제가 발생하기 전까지는 그저 마케팅 수단에 불과한 경우가 많습니다. 최고의 보호책은 훌륭한 개인정보 보호 정책을 믿는 것이 아닙니다. 설정 오류나 가장 강력한 소환장 발부에도 저장되지 않은 정보가 노출되지 않도록 설계된 도구를 선택하는 것입니다.
