메타, 직원 컴퓨터 활동 추적해 AI 에이전트 훈련

Meta가 미국 내 직원 컴퓨터에 설치하고 있는 'Model Capability Initiative(MCI)' 도구는 업무용 앱과 웹사이트 사용 시 마우스 움직임, 클릭, 키 입력(keystroke), 주기적인 스크린샷을 수집해 AI 에이전트 학습용 데이터로 활용한다. 이는 최근 AI 업계에서 주목받는 '컴퓨터 사용(Computer Use)' 또는 'GUI 에이전트' 기술과 맞닿아 있는데, Anthropic의 Computer Use API나 OpenAI의 Operator처럼 AI가 실제 인간처럼 마우스·키보드를 조작해 화면 기반 업무를 수행하도록 만드는 방향이다. 이런 에이전트를 학습시키려면 단순 텍스트가 아닌 '화면 상태 → 행동 → 결과'로 이어지는 멀티모달 궤적(trajectory) 데이터가 대량으로 필요하고, Meta는 자사 직원들의 실제 업무 패턴을 학습 소스로 확보함으로써 공개 데이터셋의 한계를 우회하려는 전략으로 보인다.

개발자와 엔지니어 입장에서 이 움직임은 두 가지 방향에서 파급력이 크다. 첫째, 코드 작성·PR 리뷰·이슈 티케팅·사내 도구 조작처럼 '반복적이지만 컨텍스트가 필요한' 업무가 AI 에이전트의 본격적인 자동화 타깃이 된다는 신호다. 지금까지 Copilot 계열이 IDE 내 코드 보조에 머물렀다면, MCI 류 데이터로 학습된 에이전트는 Jira·Confluence·Slack·내부 대시보드를 직접 클릭해 업무를 완결하는 수준으로 진화할 가능성이 높다. 둘째, 한국 기업에서도 유사한 '직원 행동 데이터 기반 AI 학습'이 논의될 여지가 크지만, 개인정보보호법과 근로자 감시 관련 이슈(근로기준법·개인정보 보호법 제15조 등) 때문에 도입 시 법률 리스크가 훨씬 크다는 점을 염두에 둬야 한다.

실무자가 지금 취해야 할 액션은 명확하다. 재직 중인 회사가 유사한 사내 에이전트 학습 프로그램을 도입한다면, 수집 범위(업무 앱 한정인지 전체 화면인지), 목적 외 사용 금지 고지, 인사평가 비연동 보장, 민감 정보(고객 데이터·자격증명·미공개 소스코드) 필터링 파이프라인이 계약·동의서에 명시되어 있는지 반드시 확인해야 한다. 또한 개발자 본인은 1Password·브라우저 자동완성 등으로 노출되는 크리덴셜이 스크린샷·키로깅에 포함되지 않도록 작업 분리(업무용/개인용 프로파일, 보안 입력 전용 창 사용)를 습관화할 필요가 있다. 조직 차원에서는 비밀번호 관리자, IDE의 Secret Scanning, 사내 위키의 민감 페이지 마스킹 정책을 에이전트 학습 수집기와 연동되지 않도록 설정하는 '수집 제외 구역(exclusion zone)' 설계가 새로운 보안 과제로 부상한다.

장기적으로 볼 때 MCI 같은 내부 데이터 수집 방식은 'AI 에이전트의 실용성'과 '근로자 프라이버시' 사이의 긴장을 표면화시키는 선례가 될 것이다. 개발자는 단순히 "AI가 내 일을 뺏는가"라는 관점을 넘어, 자신이 만드는 시스템·내부 도구가 향후 에이전트 학습 데이터로 재활용될 수 있음을 전제로 설계해야 한다. 로깅·스크린샷에 민감 정보가 남지 않도록 UI 단에서 마스킹하고, API 응답에서 PII를 기본적으로 가려 내보내는 'AI-ready 보안 기본값'을 지금부터 코드베이스에 반영해두는 것이 향후 에이전트 시대의 부채(debt)를 줄이는 길이다.