앤트로픽이 7월 8일부터 일부 클로드 이용자에게 정부 신분증과 셀피·안면 데이터를 요구해요. AI 챗봇으로는 업계 최초 수준의 생체인식 수집이고, 데이터 보존 기간은 아직 공개되지 않았어요. 데이터 처리는 피터 틸 계열 Persona가 맡으며, 과거 보안 사고 전력도 있는 업체예요.
솔직히 이 소식을 처음 봤을 때 좀 멈칫했어요. 클로드 쓰려다가 갑자기 '여권 보여주세요, 셀피도 찍어주세요'가 뜨는 상황이 올 수 있다는 거잖아요. AI 챗봇한테 얼굴 데이터까지 넘겨줘야 하는 시대가 이렇게 빨리 올 줄은 몰랐어요.
앤트로픽이 7월 8일부로 개인정보 처리 방침을 개정하면서, 일부 클로드 이용자에게 신원 확인을 요구할 수 있는 근거가 생겼어요. 수집하는 데이터가 세 가지예요. 정부 발급 사진 신분증(여권·운전면허증) 이미지, 셀피 사진 또는 영상, 그리고 '안면 기하학 템플릿(facial geometry templates)'이에요. 세 번째가 좀 낯선 표현인데, 얼굴 입체 좌표를 디지털 데이터로 변환한 것으로 보면 돼요. 앤트로픽 스스로 "일부 국가에서는 생체정보로 분류될 수 있다"고 정책 문서에 직접 적었어요. 📊
근데 대상이 전체 이용자는 아니에요. 앤트로픽 대변인 타리크 시히파르는 "사기 의심으로 플래그된 소수 이용자가 계정 차단 대신 신원 확인을 거쳐 계속 이용할 수 있는 경로를 제공하는 것"이라고 설명했어요. 팀·엔터프라이즈·API 고객은 적용 제외고, Free·Pro·Max 개인 이용자 중 의심 계정에만 해당돼요. 수천만 명 이용자 중 실제로 얼마나 영향을 받는지는 아직 공개가 없어요.
데이터 처리 업체 선정이 논란의 핵심이에요. 앤트로픽이 고른 곳은 Persona예요. 이 회사는 피터 틸의 Founders Fund가 투자한 기업인데, 피터 틸은 앤트로픽 투자자이기도 하고 트럼프 진영과 가까운 것으로 알려진 인물이에요. 데이터를 다루는 업체 선정에 그런 배경이 있다는 게 묘하게 느껴져요. 더불어 Persona는 올해 2월에 정부 대시보드 코드가 공개 서버에 노출되는 보안 사고를 냈어요. 노출된 코드에는 테러 감시 목록·첩보 명단을 포함해 269가지 인증 확인 항목이 들어 있었죠. 디스코드도 한때 Persona를 연령 인증에 채택했다가 이용자 반발로 철회한 전례가 있어요.
찜찜한 부분이 하나 더 있어요. 데이터 보존 기간이에요. 예를 들어 Roblox는 인증 완료 직후 이미지