LinkedIn 신원 인증을 하면 넘어가는 개인 정보들

• LinkedIn의 신원 인증 절차는 사용자가 여권과 얼굴 사진을 제출하면 완료되지만, 실제 데이터는 LinkedIn이 아닌 미국 기업 Persona로 전달됨
• Persona는 여권 사진, 얼굴 인식용 생체정보, NFC 칩 데이터, 기기 정보 및 위치 정보 등 방대한 개인 데이터를 수집함
• 이 데이터는 AI 학습용으로 활용되며, 법적 근거는 ‘정당한 이익(legitimate interest)’으로 명시되어 명시적 동의 없이 처리됨
• Persona의 17개 하위 처리업체(subprocessor) 중 16곳이 미국 기업으로, OpenAI·Anthropic 등 AI 기업이 여권 및 얼굴 데이터를 분석함
• 미국 CLOUD Act에 따라 유럽 서버에 저장된 데이터라도 미국 정부가 접근할 수 있어, 유럽 이용자의 개인정보 보호가 실질적으로 보장되지 않음

LinkedIn 인증 과정의 실제 구조

• LinkedIn의 ‘Verify’ 버튼을 누르면 사용자는 Persona Identities, Inc.(샌프란시스코 소재)로 리디렉션됨
  • LinkedIn은 고객사이며, 사용자는 Persona의 데이터 처리 대상이 됨
  • 대부분의 이용자는 Persona의 존재를 인지하지 못한 채 여권과 얼굴 사진을 제출함

Persona가 수집한 데이터

• 신원 확인 과정에서 Persona는 다음 정보를 수집함
  • 이름, 여권 전체 이미지, 실시간 셀피, 얼굴 기하학(생체정보)
  • NFC 칩 데이터, 국가 ID 번호, 성별, 생년월일, 이메일, 전화번호, 주소
  • IP 주소, 기기·브라우저 정보, 언어, 위치 정보
• 추가적으로 ‘머뭇거림 감지’, ‘복사·붙여넣기 감지’ 등 행동 기반 생체정보(behavioral biometrics) 도 추적함

제3자 데이터 교차 조회

• Persona는 사용자가 제공한 정보 외에도 정부 데이터베이스, 신용기관, 통신사, 공공요금사 등과 교차 검증을 수행함
  • 단순 신원 확인이 아닌 배경조사 수준의 데이터 조회가 이루어짐

AI 학습 데이터로의 활용

• 개인정보처리방침에 따르면, 업로드된 여권 이미지와 셀피는 AI 모델 학습에 사용됨
  • 목적은 국가별 여권 인식 향상 및 서비스 개선
  • 법적 근거는 ‘정당한 이익’ 으로, 이용자의 명시적 동의 없이 처리 가능
  • GDPR상 기본권 침해 여부는 불분명함

데이터 공유 및 접근 주체

• LinkedIn이 받는 정보는 이름, 출생연도, 신분증 종류, 발급기관, 인증 결과, 블러 처리된 신분증 사본
• Persona는 다음과도 데이터를 공유함
  • 서비스 제공업체 및 데이터 파트너, 계열사, 잠재적 인수자, 법 집행기관
• 17개 하위 처리업체(subprocessor) 목록에는 다음이 포함됨
  • Anthropic, OpenAI, Groqcloud(데이터 추출·분석)
  • AWS, Google Cloud, Snowflake, MongoDB 등 인프라 및 데이터베이스 서비스
  • Stripe, Twilio 등 결제·통신 API 제공사
• 17개 중 16개가 미국, 1개가 캐나다 소재, EU 내 기업은 없음

CLOUD Act와 데이터 주권 문제

• Persona는 미국 및 독일 데이터센터를 운영하지만, 미국 법인이므로 CLOUD Act 적용 대상
  • 미국 법원은 해외 서버에 저장된 데이터라도 법적 명령으로 접근 가능
  • Persona의 정책은 “법 집행·국가안보 목적의 요청 시 데이터 제공”을 명시
  • 비밀유지 명령(gag order) 이 포함될 수 있어, 이용자에게 통보되지 않을 수 있음

EU-US Data Privacy Framework의 한계

• Persona는 EU-US Data Privacy Framework(DPF) 인증을 보유
  • 그러나 이는 Privacy Shield의 대체 제도로, 법적 효력은 행정명령(Executive Order) 에 기반
  • 향후 행정부 변경 시 철회 가능성 존재
  • noyb 등 프라이버시 단체가 이미 법적 도전을 제기함

생체정보의 위험성과 보존 예외

• Persona는 얼굴 기하학 데이터를 인증 완료 후 또는 6개월 내 삭제한다고 명시
  • 단, 법적 요구 시 보존 예외를 두어, 미국 법원 명령 시 무기한 보관 가능성 존재
  • 생체정보는 변경 불가능한 고유 식별자로, 유출 시 회복 불가

법적 책임과 이용자 권리

• Persona의 손해배상 한도는 50달러로 제한
  • 분쟁은 미국 중재기관(AAA) 을 통한 개별 강제중재로만 가능
  • EU 이용자에게는 아일랜드 법 적용이 명시되지만, CLOUD Act 우선 적용으로 실질적 보호는 미약

이용자에게 제시된 조치

• 이미 인증을 완료한 이용자는 다음을 수행할 수 있음
  • 데이터 열람 요청: idv-privacy@withpersona.com
  • 삭제 요청: 인증 완료 후 불필요한 데이터 삭제 요구
  • DPO 연락: dpo@withpersona.com으로 AI 학습 활용에 대한 이의 제기 가능
  • 인증 재고: 단순한 배지보다 생체정보 보호의 중요성을 고려할 필요

결론

• LinkedIn의 신원 인증은 단 3분이면 끝나지만, 34쪽의 법적 문서를 읽어야 실제 데이터 흐름을 이해할 수 있음
• 사용자는 여권, 얼굴, 생체정보, 신용기록을 미국 기업에 제공하며,
  AI 학습·정부 접근·법적 예외 보존의 가능성에 노출됨
• 유럽 이용자의 데이터가 사실상 미국 법 체계 아래에 놓여 있음
• 단순한 파란 배지를 얻기 위해 개인 신원 전체를 넘기는 구조임