구글이 다크웹 리포트를 접는 진짜 이유

구글이 다크웹 리포트(Dark Web Report)를 접는다고 했어.
이걸 단순히 “기능 하나 종료”로 보면 좀 아쉬워. 이건 오히려 구글이 보안 서비스 방향을 확실하게 틀었다는 선언에 더 가깝거든.

한 줄로 요약하면 이거야. 👉 “멋있게 보여주는 리포트 말고, 실제로 뭘 해야 하는지 알려주는 보안으로 가겠다.”

 

다크웹 리포트, 뭐였고 언제 사라지나

다크웹 리포트는 이런 기능이었어. 내 이메일, 이름, 전화번호 같은 개인정보가 다크웹 유출 목록에 올라가 있는지 있으면 “있다”고 알려주는 서비스... 2023년쯤 Google One 구독자 중심으로 시작했다가, 나중엔 일반 사용자까지 확대됐지.

근데 이제 이 기능은 2026년 2월 16일에 공식 종료야. 그리고 2026년 1월 16일 이후로는 새로운 다크웹 스캔도 안 해.

저장된 데이터는 종료 이후 전부 삭제되고, 원하면 사용자가 직접 모니터링 프로필도 지울 수 있어.

 

구글이 접은 진짜 이유?? “그래서 뭘 하라는 거야?”

겉으로 보면 다크웹 리포트 꽤 그럴듯했지. 근데 사용자 반응은 한 문장으로 정리돼. “알려줘서 고맙긴 한데… 그래서 이제 뭐 해야 돼?”

유출됐다고 알려주긴 하는데 어떤 사이트에서 어떤 계정을 어떻게 조치해야 하는지는 안 알려줘

구글도 이걸 인정했어. “다음에 취해야 할 구체적인 행동을 충분히 제공하지 못했다”는 피드백이 있었다고.

레딧 같은 커뮤니티 반응도 비슷했어. 결국 사용자가 할 수 있는 건 비밀번호 바꾸기 하나뿐인데,
그마저도 “어디서부터?”가 없다는 거지. 즉, 이 기능은 👉 공포는 주는데, 컨트롤은 안 주는 UX였던 거야.

 

 

그래서 구글이 밀기 시작한 것들

다크웹 리포트는 접지만, 대신 구글은 기존 보안 도구들을 전면에 내세워. 대표적으로 이 세 가지야.

1. Security Checkup

• 계정 보안 상태를 한 번에 점검
• 위험한 설정, 수상한 로그인, 과도한 권한을 바로 알려줌

2. Password Manager

• 서비스마다 다른 강력한 비밀번호 자동 생성
• 기억할 필요 없이 저장

3. Password Checkup

• 저장된 비밀번호가 유출된 적 있으면 자동 경고
• “이거 지금 당장 바꿔라”까지 연결됨

포인트는 이거야. 👉 “이미 털렸는지 알려주는 것”보다, “안 털리게 만드는 행동”

 

사용자 입장에서 이 변화가 의미하는 것

UX 관점에서 보면 방향이 완전히 바뀌었어.

리포트형 → 액션형

“당신 위험해요” ㄴ “여기 눌러서 비밀번호 바꾸세요 → 2단계 인증 켜세요 → 이상 권한 제거하세요”

단일 기능 → 보안 헬스체크

• 다크웹 유출 여부 하나 보는 게 아니라
• 계정 전체 보안 상태를 한 번에 관리

이건 보안을 정보 서비스가 아니라 행동을 설계하는 UX 문제로 다루겠다는 거야.

 

서비스 기획 시선에서 보면 더 재미있는 포인트

이 사례, 서비스 기획 쪽에서는 교과서처럼 쓸 수 있어.

1. 알림만 주는 기능은 오래 못 간다

요즘 같은 알림천국(?)의 시대에서는 “위험합니다”만 반복하면 사용자는 결국 무시하거나 피로해져.

2. 리포트는 항상 ‘다음 행동’과 붙어야 한다

어떤 계정인지? 어디서 조치하는지? 몇 분 걸리는지? 이게 없으면 리포트 가치는 급락해.

3. 보안도 결국 온보딩 문제다

기술적으로 아무리 대단해도 사용자가 이해하고 따라갈 수 없으면 그건 없는 기능이랑 다를 게 없어.

 

보안에 실패가 아니라 행동을 정의

구글의 다크웹 리포트 종료는 “보안에 실패했다”가 아니라 이거야. 보안 서비스는 공포를 보여주는 게 아니라, 행동을 설계해야 한다는 인정

그래서 이건 기능 삭제가 아니라 👉 보안 UX 리빌딩 선언에 가깝다고 봐.