결제 카드까지 등록한 유료 구독자에게, AI 회사가 다시 정부 발급 신분증과 얼굴 사진을 요구합니다. 이미 돈을 내고 쓰는 사람이 누구인지 회사는 왜 또 확인하려는 걸까요. Anthropic이 7월 8일부터 시행하는 Claude 신원 인증 정책이 바로 이 질문을 던지고 있습니다.
Anthropic은 6월 8일 프라이버시 정책을 개정하면서 신원 인증 항목을 명문화했고, 이 정책은 7월 8일부터 적용됩니다. 무료, Pro, Max 등 소비자 등급 사용자가 대상이며, Team과 Enterprise, API 같은 비즈니스 등급은 제외됩니다. 핵심은 단순히 “신분증을 확인한다”가 아닙니다. 회사가 수집할 수 있는 데이터 항목에 얼굴의 기하학적 구조를 수치화한 정보까지 들어갔다는 점, 그리고 이 변화가 수출통제라는 예상 밖 배경과 맞물려 있다는 점입니다.
출처: Identity verification on Claude – Claude Help Center
무엇을 수집하고, 어떻게 작동하나
인증이 필요한 상황이 되면 사용자는 제3자 업체 Persona의 검증 절차를 거칩니다. 흐름은 대략 이렇게 진행됩니다.
- 사용자가 실물 정부 발급 신분증을 제출하면 시스템이 이름, 생년월일, 문서 번호 같은 항목을 추출합니다.
- 카메라로 실시간 셀피를 찍습니다.
- 라이브니스 검사가 정지된 사진을 들이댄 게 아니라 실제 사람이 그 자리에서 촬영했는지 확인합니다.
- 얼굴의 여러 지점 사이 거리를 측정해 얼굴 기하학 템플릿을 만듭니다. 얼굴 구조를 숫자로 옮긴 일종의 지문입니다.
- 이 템플릿을 신분증 사진과 대조한 뒤, Persona가 통과 또는 실패 결과만 Anthropic에 전달합니다.
여기서 무게가 실리는 단어가 “얼굴 기하학 템플릿”입니다. Anthropic 스스로도 이것이 일부 관할권에서는 생체정보로 간주될 수 있다고 인정합니다. 미국 일리노이주의 생체정보보호법(BIPA)은 얼굴 기하학 스캔을 생체 식별자로 명시하고, 수집 전 서면 동의와 보관 기간 공개를 요구하며, 실제 피해 입증 없이도 소송할 권리를 부여합니다. EU의 GDPR도 생체정보를 특별 범주로 다룹니다. 단순한 본인 확인 절차가 강력한 프라이버시 규제의 적용 대상이 되는 영역으로 넘어간 셈입니다.
Anthropic은 신분증과 셀피 원본을 자사 서버가 아니라 Persona가 보관한다고 설명합니다. 또 인증 데이터를 모델 학습에 쓰지 않고, 마케팅이나 광고 목적으로 공유하지 않으며, 필요한 최소한만 수집한다고 밝혔습니다. 다만 데이터를 정확히 얼마나 오래 보관하는지는 공개되지 않았습니다.
왜 하필 Persona인가
사용자 반발의 상당 부분은 인증 자체보다 인증을 맡은 업체로 향합니다. Persona는 Peter Thiel이 공동 창업한 벤처펀드 Founders Fund의 투자를 받은 신원확인(KYC) 업체입니다. 그리고 2026년 2월, 보안 연구자들이 Persona의 정부용 대시보드 코드가 공개적으로 접근 가능한 엔드포인트에 노출된 것을 발견했습니다.
노출된 코드에서 드러난 것은 Persona가 단순 연령 확인을 넘어 269개의 검증을 수행할 수 있다는 사실이었습니다. 테러·간첩 감시명단 대조, 14개 범주의 부정적 언론 보도 모니터링, 미국 FinCEN과 캐나다 FINTRAC에 의심거래보고서를 직접 제출하는 기능까지 포함됩니다. Discord는 이 노출 직후 몇 주 만에 Persona와의 관계를 끊었습니다. Persona CEO는 정부 감시와의 연관을 부인하며 노출된 것은 취약점이 아니라 공개된 프런트엔드 코드라고 해명했지만, 사용자들이 자신의 신분증과 얼굴 데이터를 맡길 상대로 안심하기는 어려운 상황입니다.
진짜 배경, 수출통제가 드러낸 빈틈
신원 인증 도입이 6월에 갑자기 속도를 낸 데에는 별개의 사건이 작용했습니다. 6월 12일, 미국 상무부는 수출통제개혁법(ECRA)에 근거해 Anthropic에 가장 강력한 모델인 Fable 5와 Mythos 5를 모든 외국 국적자에게 차단하라고 지시했습니다. 문제는 구조적이었습니다. Anthropic에는 실시간으로 사용자의 국적을 확인할 수단이 없었습니다. 이메일 주소나 결제 국가로는 법적 국적을 증명할 수 없고, API 키는 사람이 아니라 애플리케이션을 식별할 뿐입니다.
선별 차단이 기술적으로 불가능하자, Anthropic은 규정을 지키기 위해 두 모델을 전 세계 모든 사용자에게 차단했습니다. 미국 정부 기관이 상업적으로 배포된 AI 모델에 수출통제 권한을 적용한 첫 사례였고, 동시에 모든 주요 AI 연구소의 접근 구조가 실시간 국적 확인이 아니라 편의성을 기준으로 설계됐다는 빈틈을 드러냈습니다. 7월 8일 생체 인증 체계는 이 문제의 한 조각을 메웁니다. 사용자가 본인이 맞는지 확인하는 수단이기 때문입니다. 신원 인증이 단순한 악용 방지 도구가 아니라, 국가 단위 규제 대응 인프라로 떠오른 것입니다.
AI를 쓰는 나에게 무엇이 달라지나
이 변화가 개인 사용자에게 갖는 의미는 분명합니다. OpenAI의 ChatGPT나 Google의 Gemini가 일반 소비자 접근에 신원이나 연령 확인을 요구하지 않는 것과 달리, Anthropic은 소비자 등급에서 생체 신원 수집을 공식 정책으로 명문화한 첫 주요 AI 챗봇 사업자가 됩니다. 익명으로 쓰던 대화 도구가 신원과 연결된 서비스로 넘어가는 흐름의 첫 신호일 수 있습니다.
그 배경에는 AI의 성격 변화가 있습니다. AI가 항공편을 예약하고 문서를 관리하며 실제 결과를 낳는 여러 단계의 작업을 수행하는 에이전트로 진화하면서, 그 행동을 실제로 누가 승인하는가가 안전 문제이자 법적 문제가 됩니다. Claude가 대화 상대였을 때는 선택 사항이던 신원 인프라가, 특정 개인을 대신해 움직이는 에이전트가 되면 피하기 어려운 요소가 됩니다. 편의와 익명성을 기준으로 만들어진 AI 접근 방식이 신원 확인을 전제로 다시 설계되는 국면에 들어선 셈입니다.
남는 질문은 균형입니다. 외부 위탁 처리, 공개되지 않은 보관 기간, 불분명한 작동 조건이라는 현재의 틀이 막으려는 위험에 비해 적절한지를 두고, 프라이버시 옹호 단체와 생체정보 규제가 강한 지역의 당국이 7월 8일 전후로 면밀히 들여다볼 것으로 보입니다.
참고자료:
답글 남기기