개인정보 보호를 위해 3가지 AI 코딩 도구를 감사해 보았습니다 — 그 차이는 100배에 달합니다
요약
Claude Code, Cursor, Cline 등 주요 AI 코딩 도구 3종의 개인정보 보호 및 데이터 저장 방식을 비교 분석했습니다. 각 도구가 대화 기록, 자격 증명, 데이터 격리 측면에서 사용자에게 알리지 않고 데이터를 어떻게 처리하는지 상세히 다룹니다.
핵심 포인트
- Claude Code는 대규모 대화 기록을 로컬에 저장하며 자격 증명을 평문으로 관리함
- Cursor는 프로젝트별 데이터 격리는 지원하나 입력값과 API 키가 트랜스크립트에 기록됨
- Cline은 API 키를 OS 키체인에 저장하여 자격 증명 보안 측면에서 가장 우수함
- 대부분의 도구가 사용자에게 데이터 저장 사실을 명확히 고지하지 않음
Claude Code는 사용자의 대화 내용 중 43MB를 저장합니다. Cursor는 사용자의 비밀번호를 평문(plaintext) JSONL 형식으로 저장합니다. Cline은 API 키를 OS 키체인(keychain)에 저장하는 유일한 도구이지만, 여전히 사용자가 말하는 모든 내용을 아카이브(archive)합니다.
그중 어느 것도 이러한 일이 일어나고 있다는 사실을 사용자에게 알려주지 않습니다.
내가 이 작업을 수행한 이유
2주 전, 저는 Claude Code가 제 기기에 전체 대화 기록 43MB를 조용히 아카이브했다는 사실을 발견했습니다. 이에 대해 글을 썼고, 댓글에서는 다음과 같은 질문이 달렸습니다: "Cursor는 어떤가요? Cline은 어떤가요?"
저는 그것들을 테스트했습니다. 결과는 제가 예상했던 것보다 더 미묘했습니다.
방법론 (Methodology)
세 가지 도구. 다섯 가지 차원. 하나의 표준화된 테스트 스크립트.
| 차원 (Dimension) | 테스트 내용 |
|---|---|
| 대화 저장 (Conversation Storage) | 무엇이 저장되는가? 형식은? 크기는? |
| ... |
각 도구에서 저는 동일한 세 가지 항목을 입력했습니다: 일반적인 코딩 질문, 비밀번호가 포함된 데이터베이스 연결 문자열(connection string), 그리고 API 키입니다.
결과
Claude Code — 수집가 (The Hoarder)
대화 저장 (Conversation Storage): ~/.claude/projects/, JSONL 형식. 세션당 하나의 파일.
2.3MB 크기의 세션 파일 하나를 열어본 결과:
| 내용 | 개수 |
|---|---|
| AI 응답 (AI responses) | 590 |
| ... |
자격 증명 저장 (Credential Storage): settings.json — 평문(plaintext). 내장된 Read 도구는 제한 없이 이 파일에 접근할 수 있습니다.
데이터 격리 (Data Isolation): 아니요. 글로벌 히스토리(Global history) 파일이 모든 프로젝트를 병합합니다.
삭제 후 잔여물 (Uninstall Residue): 19개의 프로젝트 디렉토리, 43MB의 대화 데이터.
Cursor — 생각보다 더 많이 저장함
대화 저장 (Conversation Storage): agent-transcripts/, JSONL 형식. Claude Code와 동일한 구조 — 사용자 입력, AI 응답, 도구 호출(tool calls)이 모두 저장됩니다. 크기는 대화 길이에 따라 달라집니다.
모든 사용자 입력, 모든 AI 응답, 그리고 호출된 모든 도구를 저장합니다. Plan 모드에서는 도구 실행 결과나 사고 블록(thinking blocks)은 저장하지 않습니다.
자격 증명 저장 (Credential Storage): SQLite 데이터베이스가 각 토큰을 415바이트씩 저장합니다. 평문보다는 낫습니다.
나의 테스트 비밀번호 및 API 키: 둘 다 트랜스크립트(transcript) 파일에 그대로 기록되었습니다.
데이터 격리 (Data Isolation): 예. 프로젝트별 분리.
Cline — 자격 증명을 제대로 처리한 유일한 도구
대화 저장 (Conversation Storage): 오픈 소스 (Open source)이며, 직접 감사가 가능합니다. 각 작업(task)은 4개의 JSON 파일이 포함된 자체 디렉토리를 가집니다:
tasks/<taskId>/
api_conversation_history.json — 전체 API 메시지 (도구 결과 포함)
ui_messages.json — 채팅 UI 기록
...
대화 내용 측면에서 Claude Code보다 적게 저장하지 않습니다 — 완전한 API 메시지 형식이며, 도구 사용 (tool use) 및 도구 결과 (tool results)가 모두 포함됩니다.
자격 증명 저장 (Credential Storage): 이 부분을 제대로 처리한 유일한 도구입니다. API 키는 VS Code Secrets API를 통해 Windows 자격 증명 관리자 (Windows Credential Manager)로 전달됩니다. 파일에 저장되지 않습니다.
데이터 격리 (Data Isolation): 예. 작업별 격리.
비교 표
| 차원 (Dimension) | Claude Code | Cursor | Cline |
|---|---|---|---|
| 사용자 입력 (User input) | 전체 텍스트 | 전체 텍스트 | 전체 텍스트 |
| ... |
순위 (Ranking)
자격 증명 보안 (Credential security): Cline >>> Cursor >> Claude Code
대화 프라이버시 (Conversation privacy): 세 도구 모두 모든 것을 아카이브하지만, 어느 것도 사용자에게 알리지 않음
데이터 양 (Data volume): Claude Code >>>>> Cline > Cursor
...
완벽한 점수를 받은 도구는 없었습니다.
이것이 실제로 드러내는 것
세 가지 도구. 세 가지 아키텍처 (architecture). 두 가지 비즈니스 모델 (business model). 그리고 이들이 모두 공유하는 한 가지:
이들은 모두 사용자의 대화를 로컬 평문 (plaintext)으로 아카이브합니다. 단 하나도 사용자에게 이를 알려주지 않습니다.
이것은 특정 도구 하나의 취약점이 아닙니다. 이는 AI 코딩 도구 카테고리 전체가 "모든 것을 아카이브한다"를 기본값으로 설정하고 있으며, 사용자는 이를 모르고 있다는 사실을 보여줍니다.
당신이 할 수 있는 일
| 단계 (Level) | 조치 (Action) |
|---|---|
| 일상적 (Daily) | 주기적으로 대화 디렉토리 정리 |
| ... |
"AI 도구 프라이버시" 시리즈의 파트 3. 다음 편: 프롬프트 인젝션 (Prompt Injection) 실전 — 악의적인 CLAUDE.md가 어떻게 당신의 AI를 배신하게 만드는가.
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기