당신의 데이터는 안녕한가요? 데이팅 앱에서 사라진 300만 장의 얼굴 사진 이야기
Published Apr 21, 2026
우리가 매일 사용하는 수많은 앱과 서비스, 그 뒤편에서 우리의 개인 정보가 어떻게 활용되고 있는지 솔직히 말해서 제대로 아는 사람은 거의 없을 겁니다. 특히 온라인 데이팅 앱처럼 지극히 개인적인 정보, 그것도 얼굴 사진이 AI 훈련 데이터로 활용되었다면 어떨까요? 상상만 해도 등골이 오싹해지는 이야기입니다. 오늘 들려드릴 이야기는 바로 그런, 우리 모두의 데이터 주권에 대한 경각심을 일깨우는 사건입니다.
AI 스타트업 클라리파이(Clarifai)가 데이팅 앱 OkCupid(오케이큐피드)로부터 300만 장에 달하는 사용자 사진을 제공받아 안면 인식 AI 훈련에 사용했다는 소식이 전해졌습니다. 그리고 이 데이터는 연방거래위원회(FTC)의 조사를 거쳐 결국 삭제되었다고 합니다. 2014년에 벌어진 일이 무려 10년이 지난 지금에서야 수면 위로 떠올라 일단락되고 있다는 사실 자체가 놀랍습니다.
이 사건의 배경은 2014년으로 거슬러 올라갑니다. 당시 클라리파이의 창업자이자 CEO인 매튜 자일러(Matthew Zeiler)는 OkCupid 공동 창업자 맥스웰 크론(Maxwell Krohn)에게 이메일을 보냈다고 합니다. “우리는 지금 데이터를 수집 중인데, OkCupid가 정말 엄청난 양의 멋진 데이터를 가지고 있을 것이라는 사실을 방금 깨달았습니다.”라고 말이죠. 여기서 주목할 점은 OkCupid 경영진이 클라리파이에 투자했던 이력이 있다는 사실입니다. 결국, 이러한 투자 관계가 데이팅 앱 사용자들의 소중한 개인 정보를 AI 학습용으로 넘겨주는 비윤리적인 고리 역할을 한 것이 아니냐는 의혹을 강하게 제기합니다.
OkCupid는 자사의 개인정보처리방침에서 이러한 데이터 공유를 금지하고 있었음에도 불구하고, 사용자들의 업로드된 사진뿐만 아니라 인구통계학적 정보와 위치 데이터까지 클라리파이에 제공한 것으로 알려졌습니다. 클라리파이는 이 데이터를 이용해 사람의 나이, 성별, 인종을 얼굴만으로 추정하는 AI 도구를 개발했습니다. 우리가 올린 셀카 한 장이 동의 없이, 그것도 엄격히 금지된 용도로 AI 학습에 사용되었다는 사실은 단순한 개인 정보 유출을 넘어 사용자 기만이라는 심각한 문제를 야기합니다.
잊혀질 권리, 아니 지켜질 권리?
이 사건이 세상에 알려진 것은 2019년 뉴욕타임스(New York Times) 기사 덕분이었습니다. 기사가 나오기 전까지, 무려 5년 동안 이 데이터 공유 사실은 철저히 비밀에 부쳐져 있었습니다. FTC는 기사를 접한 후에야 비로소 조사를 시작했으니, 규제 기관의 대응 속도가 기술 발전 속도에 한참 뒤처지고 있다는 비판을 피하기 어렵습니다. 개인적으로는, 이러한 사건들이 언론 보도를 통해 공론화되지 않으면 얼마나 많은 데이터 오남용 사례들이 어둠 속에 묻혀버릴지 상상하면 아찔합니다. 기술 기업의 책임감 있는 태도도 중요하지만, 감시의 눈이 얼마나 중요한지 다시 한번 깨닫게 되는 대목입니다.
FTC와 OkCupid, 그리고 OkCupid를 소유한 매치 그룹(Match Group)은 지난달 합의에 도달했습니다. OkCupid와 매치 그룹은 자신들의 개인정보처리방침을 위반하며 사용자를 속였다는 혐의를 인정하지 않았지만, 클라리파이가 해당 데이터를 삭제했다는 사실은 결국 데이터 접근이 이루어졌음을 암시합니다. 또한, FTC는 2014년 이후 매치 그룹과 OkCupid가 이러한 행위를 의도적으로 숨기고 조사를 방해했다고 주장했습니다. 혐의를 인정하지 않으면서도 관련 데이터를 삭제했다는 점, 그리고 조사를 방해했다는 의혹은 이들이 무엇을 숨기려 했는지 짐작하게 합니다. 기업들이 스스로의 윤리 기준을 지키는 것만큼이나, 문제 발생 시 투명하게 대응하고 책임지는 자세가 얼마나 중요한지 보여주는 사례라고 할 수 있습니다.
교훈 그리고 미래: 눈 가리고 아웅은 이제 그만
그렇다면 이번 FTC의 조치로 모든 것이 해결되었을까요? FTC는 이러한 유형의 첫 번째 위반에 대해서는 기업에 벌금을 부과할 수 없다고 합니다. 다만, OkCupid와 매치 그룹이 데이터 수집 및 공유 방식에 대해 “허위 진술하거나 다른 사람의 허위 진술을 돕는 행위를 영구적으로 금지”하는 조치를 내렸습니다. 즉, 이미 허용되지 않는 행동을 하지 못하도록 금지한 셈입니다. 솔직히 말해서, 첫 위반에 벌금을 부과할 수 없다는 규제는 데이터 오남용을 막기 위한 충분한 억제력이 될 수 있을지 의문입니다. 기업에게 가장 아픈 부분은 결국 금전적 손실일 텐데 말입니다.
이번 사건은 단순히 한 AI 기업과 데이팅 앱 사이의 문제가 아닙니다. 인공지능 기술이 발전하면서 우리의 데이터를 활용하는 방식은 더욱 복잡하고 은밀해질 수 있습니다. 특히 얼굴 인식과 같은 생체 데이터는 민감도가 매우 높아, 그 사용과 보관에 더욱 엄격한 기준이 필요합니다. 우리는 개인 정보를 제공할 때, 그 정보가 어떻게, 왜, 그리고 누구와 공유되는지 명확히 알아야 할 권리가 있습니다. 그리고 기업들은 사용자의 신뢰를 저버리지 않고 윤리적인 데이터 사용 원칙을 지켜야 할 책임이 있습니다.
앞으로 이러한 일이 재발하지 않으려면 어떤 변화가 필요할까요?
- 규제 강화: 기술 발전 속도에 맞춰 규제 기관의 권한과 벌금 부과 기준을 현실화해야 합니다.
- 투명성 의무: 기업은 데이터 수집 및 활용 방식을 사용자에게 명확하고 이해하기 쉬운 언어로 설명해야 합니다. 모호한 약관 뒤에 숨지 않아야 합니다.
- 내부 통제: 기업 내부적으로 강력한 데이터 거버넌스 시스템을 구축하고, 개인정보 보호 책임자의 역할을 강화해야 합니다.
- 사용자 인식: 우리 스스로도 무심코 동의하는 약관들을 다시 한번 살펴보고, 내가 제공하는 데이터가 어떻게 쓰일지 한 번 더 고민하는 습관을 들여야 합니다.
결론적으로, 이번 OkCupid와 클라리파이 사건은 기술의 편리함 뒤에 숨겨진 데이터 주권의 위협을 다시 한번 상기시켜 줍니다. 사용자 데이터는 기업의 자산이 아닌, 사용자의 소중한 권리라는 인식이 더욱 확고해져야 합니다. 우리 모두가 이러한 문제에 관심을 갖고 목소리를 낼 때, 보다 안전하고 신뢰할 수 있는 디지털 세상이 만들어질 수 있을 것입니다.
출처
- 원문 제목: Clarifai deletes 3 million photos that OkCupid provided to train facial recognition AI, report says
- 출처: AI News & Artificial Intelligence | TechCrunch
- 원문 기사 보러가기
