Lumo는 명확한 한계를 가진 개인정보 보호 중심의 AI 챗봇입니다
요약
Proton의 AI 챗봇 Lumo는 채팅 로그 미보관, 모델 학습 제외, 제로 액세스 암호화 적용 등 강력한 개인정보 보호 정책을 제공합니다. 프롬프트가 Proton의 자체 GPU 서버에서 처리되어 데이터 노출 범위를 최소화한 것이 특징입니다.
핵심 포인트
- 채팅 로그를 남기지 않고 모델 학습에 사용하지 않음
- 저장된 대화는 제로 액세스 암호화(Zero-access encryption)로 보호
- Proton이 제어하는 유럽 내 GPU 서버에서 추론 실행
- Tor를 통한 계정 없는 접속 지원으로 익명성 강화
Lumo는 개인정보 보호 중심의 AI 챗봇이라고 상당히 불립니다. 왜냐하면 Proton은 Lumo가 채팅 로그를 남기지 않고, 모델 학습에 채팅을 사용하지 않으며, 저장된 대화는 zero-access encryption(제로 액세스 암호화)으로 저장하고, Proton이 제어하는 서버에서 추론 (inference)을 실행한다고 밝히고 있기 때문입니다. 핵심적인 전제 조건은 간단합니다. 개인정보가 보호된다는 것이 보이지 않는다는 것을 의미하지는 않습니다. 프롬프트 (prompt)는 여전히 Proton의 인프라에서 처리되며, 선택적인 웹 검색은 쿼리의 단순화된 버전을 선택된 파트너 API로 전송합니다.
이러한 좁은 의미의 정의가 중요한 이유는 AI 챗봇 신뢰 격차 (AI chatbot trust gap)가 주로 당신이 타이핑한 이후에 일어나는 일, 즉 데이터의 보존, 학습, 공유, 그리고 누가 데이터를 읽을 수 있는지에 관한 것이기 때문입니다. 이러한 관점에서 Lumo가 발표한 정책은 소비자용 AI 채팅의 기본 패턴보다 실질적으로 더 엄격합니다.
Proton의 Lumo 개인정보 보호 주장이 실제로 다루는 범위
Proton의 주요 지원 페이지에 따르면 Lumo는 사용자의 채팅에 대한 서버 측 로그를 보관하지 않습니다. 또한 사용자 대화는 모델 학습에 사용되지 않는다고 명시하고 있는데, 이는 사용자의 프롬프트가 제품 개선을 위한 연료가 될 수 있는 일반적인 챗봇의 거래 방식과는 상반되는 것입니다.
Proton은 또한 저장된 채팅은 zero-access encryption (제로 액세스 암호화)으로 보호된다고 밝히고 있습니다. 쉬운 말로 설명하자면, 저장된 대화 기록이 Proton 측에서도 저장 후에는 읽을 수 없는 방식으로 암호화된다는 뜻입니다. 이 회사는 Lumo의 제품 페이지에 있는 저장된 채팅에 대해서도 동일한 주장을 하고 있으며, 사용자가 계정 없이도 Tor를 포함하여 Lumo에 접속할 수 있다고 말하는데, 이는 주류 AI 어시스턴트(assistant)로서는 이례적인 일입니다.
서버 설계 또한 또 다른 실질적인 차별점입니다. Proton은 프롬프트(prompt)를 제3자 모델 호스트(model host)로 직접 보내는 대신, Lumo가 유럽에 위치한 Proton 제어 GPU 서버에서 실행된다고 밝히고 있습니다. 이것이 Lumo를 로컬(local)로 만드는 것은 아니지만(그렇지 않습니다), 프롬프트 데이터를 처리하는 당사자의 범위를 좁혀줍니다.
이것이 Lumo를 개인정보 보호 중심(privacy-focused)이라고 부를 수 있는 근거가 뒷받침된 사례입니다. 많은 챗봇이 조절 기능(knobs)과 약속을 제공하지만, Lumo가 공개한 입장은 더 구체적입니다: **로그 없음, 채팅 기반 학습 없음, 암호화된 저장 기록, 그리고 Proton이 운영하는 서빙 인프라(serving infrastructure)**입니다. 만약 저희의 기업용 챗봇 개인정보 보호 설정에 관한 글을 읽어보셨다면, 이 차이점이 익숙하게 느껴질 것입니다. 개인정보 보호는 마법이 아니라, 주로 데이터 보유(retention)와 제어(control)에 관한 문제입니다.
챗봇이 접근할 수 있는 데이터를 확장하는 Lumo 2.0의 기능들
Lumo 2.0은 2026년 6월 30일에 출시되었으며, 이번 업그레이드를 통해 제품을 더욱 유용하게 만드는 기능들이 추가되었습니다. 그리고 이는 필연적으로 챗봇이 다룰 수 있는 더 많은 사용자 데이터를 제공하게 됩니다. TechCrunch는 이번 업데이트를 통해 이미지 지원, "사고(thinking)" 모드, Proton의 성능 향상 주장, 그리고 Projects 내의 지속적인 메모리(persistent memory)가 추가되었다고 보도했습니다.
개인정보 보호와 가장 관련이 깊은 변화는 Projects입니다. Proton의 지원 페이지에 따르면 Projects는 파일, 지침(instructions), 그리고 진행 중인 작업을 위한 채팅 컨텍스트(chat context)를 담을 수 있는 종단간 암호화(end-to-end encrypted) 워크스페이스입니다. 사용자는 또한 Proton Drive 폴더를 Project에 연결할 수 있어, Lumo가 일회성 채팅보다 훨씬 더 큰 개인용 코퍼스(corpus)에서 데이터를 가져올 수 있게 합니다.
이는 Proton이 저장 데이터가 보호된다고 말할지라도, Lumo가 "기억"할 수 있는 범위를 확장합니다. Proton은 프로젝트에 추가된 파일이 스마트 검색(smart retrieval)을 위해 인덱싱되며, 프로젝트 저장소는 종단간 암호화 (end-to-end encrypted)된다고 밝히고 있습니다. 다시 말해, 이 메모리는 단순한 것이 아닙니다. 이는 세션 전반에 걸쳐 지속되도록 구축된 구조화되고 검색 가능한 컨텍스트 (context)입니다.
프로젝트는 설계상 Lumo의 능력을 더 높여주지만, 동시에 보유하는 사용자 자료의 양도 늘립니다. 이는 모순이 아닙니다. 단지 트레이드오프 (tradeoff)일 뿐입니다. 챗봇이 일회성 채팅창 이상의 것을 보유하지 않고서는 사용자의 연구 폴더, 작업 초안, 그리고 상시 지침을 기억할 수 없습니다.
TechCrunch는 지속성 메모리 (persistent memory)가 이제 프로젝트 내에서 작동한다고 보도했으며, 이는 Lumo 2.0이 표준적인 "사용자의 정보를 알고 있는 어시스턴트" 모델에 더 가까워지고 있음을 의미합니다. 차이점은 Proton이 이 보유된 컨텍스트 (context)가 학습을 위해 채굴되거나 광범위하게 로그 (log)로 남는 대신, 동일한 개인정보 보호 아키텍처 (architecture) 하에 저장된다고 말한다는 점입니다.
Lumo가 완전히 로컬(local)이거나 완전히 보이지 않게 되는 것을 막는 정책적 한계
첫 번째 한계는 명백한 것입니다: Lumo는 Proton이 제어하는 GPU 서버에서 프롬프트 (prompts)를 처리합니다. Proton은 채팅이 저장될 때 프롬프트가 처리 후 재암호화된다고 말하지만, 연산은 여전히 Proton이 운영하는 인프라스트럭처 (infrastructure)에서 발생합니다. Lumo는 호스팅 서비스 (hosted-service) 관점에서는 프라이빗하지만, "당신의 노트북에서만 실행된다"는 의미에서의 프라이빗은 아닙니다.
두 번째 한계는 웹 검색입니다. Proton의 개인정보 보호정책(privacy policy)에 따르면, 사용자가 검색을 활성화하면 Lumo는 선택된 제3자 검색 API 파트너에게 요청의 단순화된 버전을 전송합니다. Proton은 전체 채팅 기록을 전송하지 않고 이 작업을 수행한다고 밝히고 있지만, 그 결과는 명확합니다: 웹 기능이 활성화된 채팅은 Proton의 자체 시스템 내에만 완전히 국한되지 않습니다.
짧은 비교를 통해 모델을 더 명확히 이해할 수 있습니다:
| 개인정보 보호 질문 | Lumo의 공개된 답변 |
|---|---|
| 채팅이 모델 학습에 사용되나요? | 아니요, Proton은 채팅이 학습에 사용되지 않는다고 밝히고 있습니다. |
| ... |
더 작은 규모의 한계들도 존재합니다. Lumo의 개인정보 보호정책에 따르면 네이티브 앱은 모바일 플랫폼 제공업체 또는 Proton의 자체 호스팅된 오류 보고 시스템을 통해 충돌 보고서(crash reports) 및 앱 통계를 수집할 수 있습니다. 이는 일반적인 앱의 인프라(plumbing) 작업이며 채팅 콘텐츠 모델 자체는 아니지만, 여전히 데이터 수집에 해당합니다.
정보 출처(sourcing)의 한계도 있습니다. Proton의 가장 강력한 개인정보 보호 주장 역시 여전히 벤더(vendor)의 주장입니다. 현재 이용 가능한 자료에는 Proton의 지원 페이지, 제품 페이지, 개인정보 보호정책, 그리고 Lumo 2.0 출시 관련 보고서가 포함되어 있지만, Lumo의 전체 엔드 투 엔드(end-to-end) 시스템에 대한 독립적인 공개 감사(public audit)는 포함되어 있지 않습니다.
“귀하의 채팅은 학습에 사용되지 않으며, Lumo는 귀하의 대화에 대한 서버 로그를 보관하지 않습니다.”라고 Proton은 Lumo 개인정보 보호 설명에서 밝히고 있습니다.
이로 인해 Lumo는 유용한 중간 범주에 위치하게 됩니다. Lumo는 완전히 로컬(local)에서 작동하는 모델도 아니고, 익명의 블랙홀도 아니며, 어떤 기능 플래그(feature flag) 하에서도 아무것도 공유하지 않는 시스템도 아닙니다. 하지만 대화를 보관하거나, 사용자 데이터를 통해 모델을 미세 조정(tune)하거나, 외부 벤더를 통해 더 많은 처리를 라우팅하는 일반적인 소비자용 챗봇과 비교했을 때, Lumo가 공개한 개인정보 보호 태세는 실질적으로 훨씬 더 엄격합니다.
결론을 내리는 가장 좋은 방법은 가장 극적이지 않은 방식으로 말하는 것입니다. 네, Lumo는 개인정보 보호 중심(privacy-focused)이라고 불릴 수 있으며, 그 근거는 구체적입니다. Proton은 자신이 하지 않는 것들—채팅 보존을 위한 로그 기록, 사용자의 대화로 학습, 저장된 기록을 평문(plaintext) 저장소에 노출하는 행위—과 대신 수행하는 것들을 명확히 밝혔기 때문에 이 주장은 유효합니다.
Lumo 2.0에서 변경된 사항이 이 논거를 깨뜨리지는 않지만, 경계(boundaries)의 중요성을 더 높였습니다. 이미지 입력, 프로젝트 메모리(Projects memory), Drive 연동 파일, 그리고 웹 검색은 모두 어시스턴트가 처리할 수 있는 데이터의 범위를 확장합니다. 개인정보 보호의 핵심은 여전히 Proton의 아키텍처(architecture)와 정책 집행(policy enforcement)을 신뢰하는 것에 달려 있습니다.
다음으로 참고할 수 있는 구체적인 지점은 Proton 자체의 제품 문서입니다. Lumo 개인정보 보호 페이지, 프로젝트 가이드, 그리고 개인정보 보호 정책은 회사가 기술적 및 법적 세부 사항을 문서화해 둔 곳이며, Lumo가 더 광범위한 어시스턴트 기능을 추가함에 따라 이러한 세부 사항들은 더욱 중요해질 것입니다.
핵심 요약 (Key Takeaways)
- Lumo는 개인정보 보호에 중점을 둔 AI 챗봇이라고 합리적으로 설명될 수 있습니다. Proton은 Lumo가 서버 측 채팅 로그를 남기지 않고, 채팅을 학습에 사용하지 않으며, 저장된 채팅을 제로 액세스 암호화 (zero-access encryption)로 암호화한다고 밝히고 있기 때문입니다.
- Lumo는 로컬 모델 (local model)이 아닙니다. 저장된 채팅이 다시 암호화되기 전에 프롬프트 (prompts)가 Proton이 제어하는 GPU 서버에서 처리되기 때문입니다.
- Lumo 2.0은 유지되는 컨텍스트 (retained context)를 확장했습니다. 프로젝트 (Projects) 내의 지속성 메모리 (persistent memory)를 추가하고, 이미지 지원 및 기타 어시스턴트 기능들을 도입했습니다.
- 프로젝트 (Projects)는 Lumo가 작업할 수 있는 사용자 데이터의 양을 증가시킵니다. Proton은 프로젝트가 파일을 저장하고, Proton Drive 폴더를 연결하며, 스마트 검색 (smart retrieval)을 위해 콘텐츠를 인덱싱할 수 있다고 설명하기 때문입니다.
- 선택적 웹 검색은 가장 명확한 외부 공유 한계점입니다. 해당 기능이 활성화되면 Lumo가 선택된 파트너 API에 단순화된 쿼리 (query)를 전송하기 때문입니다.
추가 읽기 (Further Reading)
- Lumo privacy — 로그 미보관, 학습 미사용, 암호화, 메타데이터 및 서버 처리 방식에 대한 Proton의 주요 설명.
- Lumo by Proton - Privacy Policy — 처리, 앱 분석 및 웹 검색 파트너 공유를 다루는 공식 정책.
- How to use Projects in Lumo — 프로젝트 (Projects), 파일 처리, Drive 연결 및 암호화된 검색에 대한 Proton의 설명.
- About Lumo, the privacy-first AI assistant — 포지셔닝, 저장된 채팅 보호 및 게스트 액세스를 개괄하는 제품 페이지.
- Lumo, Proton’s privacy-focused AI chatbot, gets an upgrade — 2026년 6월 30일 Lumo 2.0 업데이트 및 새로운 기능에 대한 보도.
자주 묻는 질문 (Frequently Asked Questions)
Proton Lumo가 ChatGPT보다 더 프라이빗한가요?
Proton이 공개한 정책에 따르면, 보관 및 학습(retention-and-training)이라는 좁은 의미에서는 그렇습니다. Proton은 Lumo가 모델 학습을 위해 채팅을 사용하지 않으며 서버 측 채팅 로그를 보관하지 않는다고 밝히고 있으며, 이는 기존의 많은 주류 소비자용 챗봇들이 제공해 온 것보다 더 강력한 기본 프라이버시 태세(privacy posture)를 갖추고 있음을 의미합니다. 이 비교는 모델의 순수한 성능이 아닌 데이터 처리 방식에 관한 것입니다.
Proton Lumo는 사용자의 채팅을 저장하나요?
저장된 채팅은 보관되지만, Proton은 이를 일반적인 서버 저장소에 읽을 수 있는 상태로 두는 대신 제로 액세스 암호화 (zero-access encryption)로 보호한다고 밝히고 있습니다 (지원 페이지, 제품 페이지). 또한 Proton은 채팅 내용에 대한 서버 측 로그를 유지하지 않는다고 명시했습니다. 만약 Projects 기능을 사용한다면, Proton은 해당 워크스페이스(workspaces)가 암호화된 형태로 시간이 지남에 따라 더 많은 컨텍스트(context)를 유지할 수 있다고 설명합니다.
채팅하는 동안 Lumo가 완전히 종단간 암호화 (end-to-end encrypted) 되나요?
아니요, 실시간 처리 (live-processing) 측면에서는 그렇지 않습니다. Proton은 프롬프트(prompts)가 Proton이 제어하는 GPU 서버에서 처리된다고 밝히고 있으며, 이는 모델이 답변을 하기 위해 콘텐츠를 확인해야 함을 의미합니다. Proton의 더 강력한 암호화 주장은 저장된 채팅 및 Project 저장소에 적용되는 것이지, 기기를 절대 벗어나지 않는 순수 로컬 추론 (local inference) 모델에 적용되는 것이 아닙니다.
Lumo에서 웹 검색을 사용하면 어떻게 되나요?
Lumo의 개인정보 보호정책에 따르면, 웹 검색 기능이 활성화되었을 때 사용자 요청의 단순화된 버전이 선택된 제3자 파트너 API로 전송됩니다. Proton은 해당 기능을 위해 전체 대화 기록을 전송하지는 않는다고 밝히고 있습니다. 그럼에도 불구하고, 검색 기능이 활성화된 사용은 Proton의 자체 인프라 내에 완전히 격리되어 있지 않습니다.
Lumo Projects가 프라이버시 양상을 변화시키나요?
네, 주로 Lumo가 문맥 (context)을 위해 보유하고 사용할 수 있는 데이터의 양을 확장함으로써 가능해집니다. Proton은 Projects가 파일을 저장하고, Proton Drive 폴더를 연결하며, 검색을 위해 콘텐츠를 인덱싱(indexing)할 수 있지만, 해당 저장소는 종단간 암호화 (end-to-end encrypted) 상태로 유지된다고 밝히고 있습니다. 이는 연속성을 개선하지만, 동시에 어시스턴트가 사용자의 더 넓은 자료 범위에 접근할 수 있음을 의미합니다.
References
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기