LinkedIn 신원 인증의 진실: 파란 뱃지 하나를 위해 여권과 얼굴을 17개 기업에 넘기다

뱃지 하나를 위해 건넨 것들

LinkedIn의 파란색 인증 뱃지. 가짜 채용 담당자와 AI 생성 프로필이 넘쳐나는 시대에 '이 사람은 실제 인물'이라는 증명처럼 느껴졌습니다. 저자는 인증 버튼을 눌렀고, 여권을 스캔하고, 셀카를 찍고, 3분 만에 완료했습니다. 뱃지를 받은 후, 개인정보 처리 방침을 꼼꼼히 읽기 시작했습니다.

LinkedIn이 아니라 Persona가 당신을 인증한다

LinkedIn에서 '인증'을 클릭하면 실제로는 Persona Identities, Inc.라는 샌프란시스코 기반 회사로 리디렉션됩니다. LinkedIn의 클라이언트이고, 당신의 얼굴을 스캔하는 회사입니다.

Persona는 단 3분간의 인증 과정에서 다음 정보를 수집했습니다:

• 이름 전체 (성, 이름, 중간 이름)
• 여권 사진 (전면 전체, NFC 칩 데이터 포함)
• 실시간 셀카 및 얼굴 기하학적 정보 (생체 인식 데이터)
• 주민등록번호, 국적, 성별, 생년월일
• 이메일, 전화번호, 우편 주소
• IP 주소, 기기 종류, MAC 주소, 브라우저, OS, 언어
• 지리적 위치 (IP 기반)
• 인증 과정의 망설임 감지 및 복사·붙여넣기 감지 (행동 생체 인식)

신원 확인이 아닌 신원 조회

Persona는 수집한 데이터로 정부 데이터베이스, 신용 기관, 이동통신사, 우편 주소 데이터베이스를 포함한 서드파티 데이터 소스와 교차 확인을 실시했습니다. 뱃지를 위한 인증이 사실상 신원 조회(background check)로 변했습니다.

내 얼굴이 AI 훈련 데이터가 됐다

개인정보 처리 방침 6페이지에는 여권 이미지를 AI 모델 훈련에 사용한다고 명시되어 있습니다. 법적 근거는 '동의'가 아닌 '정당한 이익(legitimate interest)'입니다. GDPR 하에서 이 판단은 Persona 스스로 내린 것입니다.

17개 회사가 당신의 얼굴에 접근한다

Persona는 Anthropic을 포함한 17개 서브프로세서 기업에 당신의 데이터를 공유합니다. 인수·합병 시에는 데이터가 인수자에게 이전되며, 법 집행 기관에도 제공될 수 있습니다.

LinkedIn에는 이름, 출생연도, 정부 발급 ID 종류, 인증 결과, 블러 처리된 신분증(이름과 사진만 노출)만 전달됩니다. 나머지 데이터는 다른 17개 기업이 보유합니다.