LinkedIn, Browser Extension 스캔으로 스파이 의혹에 직면

Source: Slashdot

Allegations

LinkedIn은 사용자의 브라우저에 설치된 Chrome 확장 프로그램을 조용히 스캔하고 있다는 비난을 받고 있습니다. 독일 단체 **Fairlinked e.V.**는 이 사이트가 “현대 역사상 가장 큰 기업 스파이 활동 중 하나”를 진행하고 있다고 주장합니다.

“이 프로그램은 사용자에게 보이는 표시 없이 조용히 실행됩니다. 동의를 묻지 않으며, 무엇을 하고 있는지 공개하지도 않습니다. 결과는 LinkedIn 서버에 보고됩니다. 이는 일회성 검사가 아니라, 모든 방문자에 대해 페이지가 로드될 때마다 스캔이 실행됩니다.” – Fairlinked

PCMag은 이 브라우저‑확장 “지문 채취” 기법이 이전에도 사용된 바 있다고 보도했지만, 이전 스캔은 2,000~3,000개의 확장 프로그램만을 대상으로 했다고 합니다. Fairlinked는 LinkedIn이 이제 6,222개의 확장 프로그램을 스캔하고 있으며, 이 중에는 사용자의 정치적 견해나 종교적 신념을 드러낼 수 있는 것들이 포함돼 있다고 주장합니다. 예시로는 다음과 같습니다:

• 회사를 지나치게 “깨어 있다”(woke)고 표시하는 확장 프로그램.
• LinkedIn 프로필에 “반시온주의”(anti‑Zionist) 태그를 추가할 수 있는 확장 프로그램.
• 이슬람 교리에 위배되는 콘텐츠를 차단할 수 있는 두 개의 확장 프로그램.

LinkedIn’s Response

LinkedIn은 Fairlinked가 브라우저 확장 프로그램에 의한 웹 스크래핑을 방지하기 위한 보호 조치를 오해하고 있다고 말합니다. 회사는 다음과 같이 밝혔습니다:

“우리는 이 데이터를 사용해 회원의 민감한 정보를 추론하지 않습니다. 회원의 프라이버시와 데이터를 보호하고 사이트 안정성을 보장하기 위해, 우리는 회원의 동의 없이 데이터를 스크래핑하거나 LinkedIn 서비스 약관을 위반하는 확장 프로그램을 찾아냅니다.”

Background on Fairlinked

Fairlinked의 주장은 이전에 웹 스크래핑으로 계정이 정지된 개발자와 연결되어 있습니다. “S. Morell”로 기재된 이사회 멤버는 Steven Morell로 추정되며, 그는 Teamfluence라는 LinkedIn 활동을 모니터링하는 도구의 창립자입니다.

Implications and Reactions

이 비난은 LinkedIn(마이크로소프트 소유)이 확장 프로그램 스캔에 대해 개인정보 보호정책에 명확히 고지하지 않았다는 비판을 불러일으켰습니다. Fairlinked는 마이크로소프트에 대한 법적 도전을 위해 자금을 모으고 있으며, 규제 당국의 개입을 촉구하고 있습니다.

Read more of this story at Slashdot.