한국정보기술진흥원
한국정보기술신문
thumbnail

정보기술 · 정보보안 ·

디스코드, 연령 인증 업체와 거리두기...팰런티어 피터 틸 연루 논란

발행일
읽는 시간2분 33초

개인정보 침해 우려 속 제한적 테스트 종료 발표

[한국정보기술신문] 글로벌 메시징 플랫폼 디스코드가 연령 인증을 위해 도입하려던 제3자 업체 페르소나와의 협력을 중단했다고 밝혔다. 이번 결정은 페르소나의 주요 투자자가 감시 기술 기업 팰런티어의 공동창립자 피터 틸과 연관이 있다는 사실이 알려지면서 개인정보 보호 우려가 급증한 데 따른 것으로 풀이된다.

디스코드는 지난 2월 14일 코타쿠와의 인터뷰에서 페르소나와의 협력이 제한적 테스트였으며 이미 종료됐다고 밝혔다. 그러나 이번 논란은 디스코드가 오는 3월부터 전 세계적으로 시행할 예정인 연령 인증 정책에 대한 우려를 더욱 증폭시키고 있다.

페르소나와 피터 틸의 연결고리

2018년 설립된 페르소나는 신원 확인 및 사기 방지 기술을 개발하는 기업이다. 영국 온라인 안전법 시행 이후 레딧, 로블록스 등 주요 플랫폼에서 사용자 신원 확인을 위해 페르소나의 기술을 도입하고 있다.

문제는 페르소나의 최대 투자자가 파운더스 펀드라는 점이다. 파운더스 펀드는 피터 틸이 공동 설립하고 주도하는 벤처 캐피털로, 2021년 페르소나에 1억 5천만 달러를 투자하며 기업 가치를 15억 달러로 평가했다. 파운더스 펀드는 2000년대 중반 설립돼 스페이스X, 에어비앤비, 오픈AI 등에 초기 투자를 진행한 것으로 알려져 있다.

피터 틸은 페이팔의 공동창립자이자 전 CEO로, 현재는 감시 기술 및 사용자 정보 수집을 전문으로 하는 팰런티어의 공동창립자로 더 잘 알려져 있다. 팰런티어는 2003년 설립 이후 미국 이민세관집행국(ICE)에 감시 도구를 제공하는 등 논란의 중심에 서 있다. 404미디어는 팰런티어가 ICE 급습 수행을 위한 사용자 정보 모니터링 도구 엘리트를 개발하고 있다고 보도한 바 있다.

개인정보 보호 우려 증폭

영국에서는 2025년 온라인 안전법이 시행되면서 주요 디지털 플랫폼들이 미성년자와 유해 콘텐츠 간 접근을 차단하기 위해 더욱 엄격한 연령 인증을 요구받고 있다. 레딧, 스포티파이, X 등의 플랫폼은 안면 스캔이나 정부 발급 신분증 확인 등의 방식을 도입했다.

디스코드는 이러한 규제에 대응하기 위해 연령 인증 시스템을 강화하고 있지만, 기존 시스템의 허점과 보안 문제가 지속적으로 제기되고 있다. 실제로 디스코드는 연령 인증 시스템 도입 직후 약 7만 명의 사용자 ID가 유출되는 대규모 보안 침해 사고를 겪은 바 있다.

일부 영국 사용자들은 최근 소셜미디어를 통해 페르소나를 통한 연령 인증 동의 요청을 받았다고 보고했다. 디스코드는 이들이 실험의 일부였으며, 수집된 정보는 7일간만 저장될 것이라고 밝혔다. 그러나 장기적으로 이 기술이 어떻게 사용될지는 명확하지 않은 상황이다.

전자 프론티어 재단의 경고

전자 프론티어 재단의 린달라 알라자지는 이번 논란에 대해 사용자들의 우려가 정당하다고 강조했다. 디스코드는 온라인에서 상대적으로 프라이버시가 보장되는 대화 공간으로 인식돼 왔는데, 감시 기술과 사용자 정보 수집에 특화된 기업들과의 연결고리가 드러나면서 사용자들의 불안이 커지고 있다는 것이다.

특히 피터 틸은 2009년 자유와 민주주의가 양립할 수 없다는 논란의 발언을 한 바 있으며, 최근 공개된 엡스타인 파일에서 2,200회 이상 언급되며 아동 성범죄자 및 인신매매범과 수년간 만남을 조율한 것으로 드러나 논란을 더하고 있다.

디스코드의 대응과 향후 전망

디스코드는 공식 입장을 통해 연령 인증 규칙의 중요성을 축소하며 대중의 우려에 대응하고 있다. 일부 사용자들은 디스코드가 기존 연령 인증 파트너인 k-ID의 우회 가능성 때문에 대체 업체를 테스트한 것으로 추측하고 있으나, 디스코드는 일부 사용자가 페르소나로 처리되는 이유에 대해 구체적으로 밝히지 않았다.

디스코드는 3월 전 세계적으로 연령 인증을 시행할 계획이지만, 어떤 업체와 협력할지는 아직 불분명하다. 사용자들은 안면 스캔이나 신분증 제출을 거부할 경우 청소년 적합 경험으로 제한된 계정을 사용해야 한다.

업계 전문가들은 연령 인증 문제에 완벽한 해결책이 없다고 지적한다. 정부는 플랫폼이 미성년자의 특정 콘텐츠 접근을 차단하기를 원하지만, 대규모로 연령을 확인하는 유일한 방법은 신분증이나 생체 데이터를 수집하는 것이다. 이러한 데이터는 어딘가에 저장돼야 하며, 이를 보유한 기업은 해킹 표적이자 법적 책임을 지게 된다는 딜레마가 존재한다.

한국정보기술신문 정보보안분과 안서진 기자 news@kitpa.org