읽는 동안 체크된 박스: LinkedIn·AI 교육·당신이 누르지 않은 스위치
Source: Dev.to
Not in the Brief, Episode 04
아마도 이 글을 LinkedIn에서 읽고 계실 겁니다. 계정 설정 어딘가에 “Data for Generative AI Improvement” 라는 스위치가 있습니다. 대부분의 회원에게 이 스위치는 켜져 있습니다. 거의 아무도 직접 켜지 않았죠. 이것은 Not in the Brief 시리즈의 네 번째 에피소드로, 소프트웨어가 ‘브리프에 없던’ 일들을 하는 경우를 다룹니다. 즉, 기본값이 켜진 채로 제공되는 기능, 업데이트에 포함된 조항, 알림을 보지 않아 이의를 제기하지 않은 경우에 동의가 자동으로 간주되는 기본값 등을 말합니다. 목표는 분노를 일으키는 것이 아니라 인식을 높이는 것입니다: 무엇이 추가됐는지, 어떻게 작동하는지, 그리고 자신의 계정에서 직접 확인하고 변경하는 방법을 알려드리는 것이죠.
이 설정은 LinkedIn이 여러분의 데이터를 사용해 생성형 AI 모델을 훈련시킬 수 있게 합니다. 실제로는 두 종류의 모델이 있습니다: LinkedIn 자체 모델과, LinkedIn을 소유하고 Azure OpenAI 서비스를 운영하는 모회사 Microsoft의 모델입니다. 적용 범위에 포함되는 데이터는 여러분의 프로필 정보와 공개적으로 게시한 콘텐츠(게시물, 기사, 댓글)입니다. LinkedIn은 개인 메시지는 사용하지 않는다고 명시하고 있습니다. 이 구분은 중요합니다. 여기서 다루는 내용은 여러분이 공개적으로 보여주기로 한 콘텐츠가 훈련 자료가 되는 것이며, 인박스(사적인 메시지)는 해당되지 않습니다.
시간 순서가 흥미로운데, 바로 여기서 브리프와 실행 사이의 차이가 드러납니다.
-
2024년 9월 18일: 업데이트된 LinkedIn 개인정보 보호정책이 시행되었습니다. 이때 “Data for Generative AI Improvement” 토글이 회원 설정에 나타났으며, 기본값은 켜짐이었습니다. 즉, 별도로 거부하지 않으면 데이터가 사용됩니다. 같은 날 404 Media는 LinkedIn이 서비스 약관을 업데이트해 고지하기 전에 이미 회원 데이터를 AI 훈련에 사용하기 시작했다고 보도했습니다. 이에 대해 회사는 “곧” 약관을 업데이트하겠다고 답했습니다. 일반적으로 브리프는 작업 시작 전에 합의되는 것이지, 사후에 끼워 넣는 것이 아닙니다.
-
2024년 9월 20일: 영국 정보위원회(ICO)는 LinkedIn이 데이터 처리를 일시 중단한 것을 환영한다는 성명을 발표했습니다. LinkedIn은 “유럽경제지역(EEA), 스위스, 영국 회원 데이터에 대한 생성형 AI 훈련을 현재 활성화하지 않으며, 해당 지역 회원에게는 설정을 제공하지 않을 것”이라고 확인했습니다. 이 ‘추후 통보까지’라는 상태는 약 1년 넘게 지속되었습니다.
-
2025년 11월 3일: LinkedIn은 EU, EEA, 스위스, 영국, 캐나다, 홍콩 회원 데이터를 사용해 콘텐츠 생성 AI 모델을 훈련하기 시작했습니다. 이는 몇 주 전 사전 공지를 통해 알렸습니다. 법적 근거는 GDPR의 **‘정당한 이익(legitimate interest)’**이며, 이는 사전 동의를 요구하지 않고도 처리 가능하지만, 회원이 이의를 제기할 수 있는 옵션(옵트아웃)을 제공해야 합니다. 따라서 2024년에 유럽에서 존재하지 않았던 스위치는 이제 전 세계 어디서든 적용됩니다. 여러분이 이 글을 읽는 위치와 관계없이 설정에 존재하며, 이미 ‘선택된’ 상태입니다.
실제로 여러분에게 의미하는 세 가지 메커니즘
-
방향성
기본값은 켜짐(on)입니다. 아무 행동도 하지 않으면 자동으로 등록됩니다. 탈퇴하려면 직접 행동해야 하고, 유지하려면 그냥 무시하면 됩니다. 이것이 옵트아웃(opt‑out)의 핵심 특성이며, 동일한 인구 집단에서도 옵트인(opt‑in)과 옵트아웃이 참여율에 큰 차이를 만드는 이유입니다. -
범위
‘정당한 이익’은 불법 행위를 정당화하는 것이 아니라, 조직이 “처리가 정당하다고 판단”했을 때 사용할 수 있는 법적 근거입니다. 쉽게 말해 “우리는 사용할 수 있습니다, 단 당신이 원하지 않으면 알려 주세요”라는 의미입니다. GDPR은 이의 제기가 쉽고, 실제로 이행될 것을 요구합니다. 사전에 전화를 걸어 알릴 필요는 없습니다. -
가장 중요한 점: 옵트아웃은 앞으로만 적용됩니다
스위치를 끄면 그 시점 이후부터 데이터가 훈련에 사용되지 않습니다. 이미 사용된 과거 데이터는 되돌릴 수 없습니다. 2025년 11월에 스위치가 켜진 지역 회원이라면, 그 시점 이전에 공개한 콘텐츠는 이미 훈련 범위에 포함됩니다. 문을 닫아도 이미 들어간 ‘무리’는 돌아오지 않죠. 이는 LinkedIn만의 특성이 아니라 훈련 데이터의 본질적인 특성입니다. 모델은 나중에 “잊어줘”라고 해도 이미 학습한 문장을 잊지 않습니다.
위험과 오해를 정확히 짚어야 합니다
-
침해가 아니다. 데이터가 도난당한 것이 아니라, 여러분이 공개하기로 선택한 콘텐츠가 사용된 것입니다. 설정은 세 번의 클릭만으로 접근 가능하고 문서화돼 있습니다. 만약 “LinkedIn이 사적인 메시지를 읽었다”는 이야기가 있었다면, 이는 전혀 다른, 훨씬 심각한 사안이었겠지만, 실제로는 그렇지 않습니다.
-
위험은 동의와 기대에 관한 문제입니다. 전문 네트워크에 공개적으로 글을 올리는 사람은 “내 말은 사람에게 보이고, 검색 가능하고, 인용될 수 있다”는 합리적인 모델을 가지고 있습니다. 그러나 대부분은 “내 말이 플랫폼과 모회사가 소유한 상업용 모델의 훈련 데이터가 된다”는 모델을 가지고 있지 않습니다(왜냐하면 그런 모델을 만들도록 요구받지 않았기 때문). 옵트아웃은 문서화돼 있고, 공지 역시 정책 업데이트에 포함된 각주 수준에 불과해 대부분 읽히지 않습니다.
-
결론: 이는 설계와 프로세스에 관한 판단이며, 동기와는 별개입니다. 조용히 알림을 주고 기본값을 켜 놓은 것이 ‘유출’이나 ‘음모’가 아니라 디자인 선택입니다. 이 선택은 이의를 제기하지 않은 것을 동의로 간주하고, 인식의 전체 부담을 회원에게 전가합니다. 이는 합법적인 전략이며, 법적으로도 방어 가능합니다. 동시에 ‘브리프에 없던’ 일입니다. 여러분은 전문 네트워크에 가입했을 뿐, 모델을 씨뿌리기에 동의한 것이 아닙니다. 브리프는 변하지 않았고, 실행만 바뀌었습니다.
직접 확인하고 조정하는 방법 (1분 안에 가능)
웹에서:
- 오른쪽 상단에 있는 프로필 사진을 클릭 → Settings & Privacy.
- Data Privacy 열기.
- Data for Generative AI Improvement 찾기(모바일에서는 동일한 Data Privacy 항목 아래).
- 현재 상태를 확인. 켜져 있다면 끄세요.
이게 전부입니다. 두 가지 주의사항:
- 이 스위치는 LinkedIn 자체 훈련과 Microsoft에 데이터 공유를 모두 제어합니다(즉, 하나의 토글이 두 가지를 담당).
- 앞서 말했듯이 앞으로만 적용됩니다. 끄면 이후에 올리는 게시물은 보호되지만, 이미 훈련에 사용된 과거 데이터는 그대로 남습니다. 과거 처리에 대한 삭제나 이의를 제기하려면 LinkedIn의 데이터 접근 및 이의 제기 양식을 별도로 이용해야 합니다(토글만으로는 불가능).
구조적인 교훈
이 사례가 보여주는 근본적인 교훈은 **‘기본값은 플랫폼이 정한다’**는 점입니다. 여러분은 플랫폼의 손님이며, 기본값을 직접 설정할 권한이 없습니다. 직접 운영하는 인프라라면 “내 데이터에 무엇이 훈련되는가?”라는 질문에 대한 답은 “내가 설정한 대로”이며, 선택하지 않은 것이 없습니다. 예를 들어, 집 안에 있는 FreeBSD 서버는 밤새 여러분을 무언가에 등록하지 않으며, 설정이 바뀔 때마다 커밋 로그를 통해 변화를 확인할 수 있습니다. 이는 모든 사람이 전문적인 정체성을 자체 호스팅해야 한다는 주장은