it

인증된 LinkedIn 사용자 데이터가 충격적인 방식으로 공유된다, 보고서가 주장한다

발행: (2026년 2월 24일 오전 04:26 GMT+9)
6 분 소요
원문: Mashable Tech

Source: Mashable Tech

Overview

LinkedIn 계정을 인증해서 coveted blue checkmark 배지를 얻고 싶으신가요? 먼저 이 내용을 들어보세요.

Background

관찰력 있는 익명 사용자는 Microsoft가 소유한 LinkedIn이 제3자 인증 서비스를 사용하며, 이 서비스가 사용자의 데이터를 다른 기업과 공유한다는 점을 경고했습니다. 인증 과정은 Persona라는 공급업체가 수행합니다.

Inc는 “surveillance capitalism”을 다루는 블로그인 The Local Stack에 게시된 이야기를 강조했습니다. 해당 블로그는 “rogi”라는 이름을 사용하는 개인이 운영합니다.

What Persona Collects

rogi의 조사에 따르면, Persona는 LinkedIn 인증 과정에서 다음 데이터를 접근했습니다:

  • 전체 이름
  • 여권 사진
  • 셀카 및 얼굴 생체인식 데이터
  • NFC 칩 데이터(여권 칩에 저장된 정보)
  • 국적, 성별, 생일, 연령
  • 이메일 및 전화번호
  • 실제 주소
  • IP 주소 및 지리 위치
  • 디바이스 유형, MAC 주소, 브라우저, OS 버전, 언어

Persona는 또한 “hesitation detection”(주저 감지)을 활용해 rogi가 과정을 완료하는 데 걸린 시간, 멈춘 지점, 복사‑붙여넣기 행동 등을 추적했다고 전해집니다.

Data Sharing and Sub‑Processors

Rogi는 수집된 데이터가 LinkedIn과 Persona뿐만 아니라 Persona의 전 세계 데이터 파트너 네트워크와도 공유된다고 주장했습니다. 여기에는 제3자 공급업체(서브프로세서)도 포함됩니다. 요청이 있을 경우, Persona는 서비스 약관에 따라 법 집행 기관에 데이터를 제공할 수 있습니다.

언급된 서브프로세서는 다음과 같습니다:

  • Amazon Web Services (AWS)
  • Google Cloud Platform
  • OpenAIAnthropic과 같은 AI 기업

Response from Persona

이 게시물이 바이럴된 후, Persona의 공동 설립자이자 CEO인 Rick Song이 LinkedIn 댓글에서 보고서에 답변했습니다:

“처리된 개인 데이터는 AI/모델 훈련에 사용되지 않습니다. 데이터는 오직 신원 확인을 위해서만 사용됩니다.”

Song은 또한 다음과 같이 말했습니다:

  • 모든 생체인식 데이터는 처리 직후 삭제됩니다.
  • 기타 모든 개인 데이터는 30일 이내에 삭제됩니다.
  • Persona의 서브프로세서 페이지에 AI 기업이 포함된 것은 고객별로 사용할 수 있는 모든 서브프로세서의 전체 집합이며, 개별 고객이 어떤 제품(따라서 어떤 서브프로세서)을 사용할지 선택합니다.

“앞으로 이 목록에 명확한 설명을 추가하겠습니다.”

즉, 서브프로세서 목록에 기업이 있다고 해서 LinkedIn 사용자 데이터가 자동으로 해당 기업과 공유된다는 의미는 아닙니다.

Additional Concerns

Persona가 인기 플랫폼에서 점점 더 많이 사용되면서 다음과 같은 우려가 제기되었습니다:

  • 최근 보안 연구자 보고서에 따르면 Persona가 Discord 사용자에 대해 “269개의 개별 인증 검사”를 수행했다고 밝혀졌습니다. (출처: VMFUNC blogPC Gamer).
  • 프라이버시 감시 단체들은 Palantir 공동 설립자이자 Persona 주요 투자자인 Peter Thiel이 지원하는 생체 ID 시스템에 대해 우려를 표명했습니다. (출처: Open Rights Group press release).

Conclusion

Persona가 지원하는 LinkedIn 인증 과정은 방대한 개인 및 생체 데이터를 수집하고, 광범위한 제3자 파트너 네트워크와 공유할 수 있습니다. Persona는 데이터가 신속히 삭제되고 AI 훈련에 사용되지 않는다고 주장하지만, 주요 클라우드 및 AI 제공업체를 포함한 다수의 서브프로세서 존재는 프라이버시 우려를 불러일으킵니다. Mashable은 LinkedIn과 Persona에 의견을 요청했으며, 회신이 있을 경우 스토리를 업데이트할 예정입니다.

0 조회
#LinkedIn #verification #data sharing #privacy #Microsoft #third‑party verification #personal data #tech policy
원문 보기
Share:
Back to Blog

관련 글

더 보기 »