작성자: Anthony Kimery

보도일자: 2025년 10월 16일

출처: Biometricupdate.com

 

온라인 데이팅에서 남아 있던 마지막 사생활의 장벽이 ‘바람피운 사람을 찾아낸다’는 웹사이트들에 의해 서서히 무너지고 있다. Cheaterbuster, CheatEye 같은 플랫폼들은 단 한 장의 사진(single photo)만으로도 상대방의 틴더(Tinder) 프로필을 찾아내고, 심지어 그 사람이 사는 동네(neighborhood)까지 특정할 수 있다고 주장한다.

 

의심 많은 연인들을 위한 바이럴 장난(viral gimmick)으로 시작된 이 기술은, 이제는 인터넷에 사진을 한 번이라도 올린 적 있는 사람 누구나 찾아낼 수 있을 정도로 강력한 대중형 얼굴인식 시스템(mass-market facial recognition)으로 진화했다.

 

매체 404 Media가 두 웹사이트를 직접 테스트한 결과, 이들의 주장은 대체로 사실(largely true)인 것으로 확인됐다. 기자들은 셀카 한 장과 이름, 도시 정도의 기본 정보만으로 실제 참여자의 틴더 프로필을 정확히 찾아내는 데 성공했다.

 

한 사례에서는, 해당 서비스가 로스앤젤레스(Los Angles)의 한 동네를 정확히 특정한 지도(map)를 생성했고, 또 다른 경우에는 브루클린(Brooklyn) 내 사용자의 거주 지역을 정확히 식별했다.

 

지도는 정확한 GPS 좌표는 아니었지만, 그럼에도 안전 문제를 제기하기에 충분할 정도로 정확했다. 틴더(Tinder) 측은 이들 업체와 어떠한 제휴 관계도 없으며, 그들의 데이터 수집(scaping) 행위가 자사 정책을 위반한다(violates its policies)고 확인했다. 그럼에도 불구하고, 이 도구들은 여전히 인플루언서들의 바이럴 캠페인 덕분에 ‘무해한 오락처럼 보이게 만들어진 채(active and viral)’ 온라인에서 활발히 유통되고 있다.

 

이 새로운 트렌드의 이면에는, 사실 훨씬 오래되고 근본적인 문제가 자리하고 있다. 수년간 기업들은 수십억 건의 얼굴 이미지를 수집(harvested billions of facial images)하여 검색 가능한 생체인식 데이터베이스(searchable biometric databases)를 구축해 왔다. 그 대표적인 사례가 바로 클리어뷰 AI(Clearview AI)로, 이 회사는 소셜미디어와 공공 웹사이트에서 사진을 무단 수집(scraping) 해 법 집행 기관(law enforcement agencies)에 판매한 일로 악명을 떨쳤다.

 

이러한 행태는 일리노이주 생체정보보호법(Biometric Information Privacy Act, BIPA)에 따른 소송으로 이어졌고, 그 결과 클리어뷰 AI(Clearview AI)는 민간 부문(private sector)을 대상으로 한 판매를 제한하도록 강제되었다. 이후 유럽(EU)과 영국(UK)의 규제 기관들도 회사에 수백만 달러 규모의 벌금(multimillion-dollar fines)을 부과했다. 그러나 해당 데이터셋(datasets)은 여전히 온전히 보존된 채(intact) 남아 있다.

 

한편, PimEyes는 일반 소비자를 대상으로 한 얼굴 검색 서비스(face-search tool)로, 누구나 이미지를 업로드하면 즉시 그 얼굴이 온라인 어디에 등장하는지 찾아낼 수 있다. 이처럼 방대한 규모의 비규제 데이터베이스(unregulated databases)가 지금의 ‘바람잡이 탐지 사이트(cheater-finder sites)’들을 떠받치는 보이지 않는 인프라(invisible backbone) 역할을 하고 있다.

 

Cheaterbusterf와 CheatEye는 바로 이 기반 위에 구축되었다. 그들의 방식은 단순하지만 강력하다. 사용자가 사진 한 장을 업로드하면, 그 이미지는 대규모 웹 스크래핑 이미지 라이브러리(web-scraped image libraries)와 비교 분석되어 매칭된다.

 

이들 웹사이튼 이후 스크래핑(scraping) 또는 기타 간접적인 방법(indirect methods)을 통해 검색 결과를 데이팅 앱 프로필(dating-app profile)과 매칭(match) 시도한다. 또한, 프로필이 마지막으로 활동한 시점(last active)과 노출된 위치(where it appears)를 보여줄 수 있다고 홍보하지만, 이 기능들은 독립적으로 검증된 바가 없다(not been independently verified). Cheaterbuster는 얼굴 검색(face search)과 세부 검색 조건(rich search criteria) 기능을, CheatEye는 실시간 틴더 접근(real-time Tinder access) 기능을 내세워 마케팅하고 있다.

 

이 도구들은 바이럴 크리에이터 프로그램(viral creator programs)과 제휴 마케팅(affiliate marketing)을 통해 짧은 영상과 사용자 후기(testimonials) 형태로 확산되고 있으며, 그 결과, 평소라면 사생활 침해적 기술을 꺼릴 사용자들까지도 가입(sign-up)하도록 유도하고 있다.

 

이러한 도구들의 영향력(reach)이 큰 이유는, 그들이 악용하는 취약점(vulnerabilities)이 이미 광범위하게 퍼져 있기 때문이다. Tinder, Bumble, Hinge, OKCupid, Badoo, Match 등 주요 데이팅 앱들은 모두 의도치 않게 민감한 정보를 노출시키는 데이터 구조로 인해 비판(criticism)을 받아온 바 있다.

 

2024년에 발표된 학습 논문 『Swipe Left for Identity Theft: 위치 기반 데이팅 앱의 사용자 데이터 프라이버시 위험 분석』은 15개의 데이팅 앱을 분석한 결과, 그 중 6개 앱이 특정 조건에서 사용자의 정확한 위치를 추론할 수 있을 만큼의 위치 정보(location data)나 근접 데이터(proximity data)를 유출하고 있음을 발견했다.

 

기업들이 정확한 거리(distance)를 숨긴다 해도, 프로필이 배열되는 미묘한 패턴(subtle ordering patterns)을 통해 여전히 이용자 간의 거리(proximity)가 노출될 수 있다. 이 때문에 ‘바람 탐지 서비스(cheater-finder service)’가 얼굴을 이름과 연결해내면, 이러한 백그라운드 신호(background signals)를 이용해 그 사람이 어디에 살거나 일하는지(where that person lives or works)를 추정할 수 있게 된다.

 

후킹 앱(hookup apps)들도 예외는 아니다. 이들 역시 사용자 위치를 숨긴다고 주장하더라도, 현실적으로는 동일한 위험에 노출되어 있다. 예를 들어 Grinder, Hornet, Jack’d 등은 이미 프라이버시 결함(privacy flaws)으로 조사를 받아왔다. 보안 연구자들과 기자들은 다수의 가짜 계정(fake accounts)을 만들어 프로필 순서 변화(profile order changes)를 관찰함으로써, 공격자가 사용자의 실제 위치를 놀라울 정도로 정확하게(infer with surprising accuracy) 추적할 수 있음을 입증했다.

 

이러한 앱들은 기본적으로 가까운 거리의 이용자(nearest users)를 기준으로 순위를 매기기 때문에, 이미 사진과 이름을 매칭시킨 사람이라면 누구나 이 시스템을 비공식적인 추적 도구(informal tracking tool)로 악용할 수 있다.

 

규모가 작은 소규모 데이팅 플랫폼(small or niche dating communities)들도 보호 장치가 훨씬 부족한 상태에서 동일한 위험(same risks)에 노출되어 있다. 이들 중 다수는 전담 보안팀(robust security teams)이 없으며, 여러 곳이 이미 사용자 이미지와 메시지 유출(data breaches) 사고를 겪었다. 이렇게 유출된 사진이 한 번이라도 공개 웹(public web)에 도달하면, 그 이미지는 얼굴인식 크롤러(facial recognition crawlers)에 의해 인덱싱(indexed)될 수 있다.

 

이는 특히

• LGBTQ 이용자들
• 대체적 관계(Alternative relationships)를 탐색하는 사람들
• 혹은 익명성(anonymity)에 의존하는 사람들

에게 치명적인 결과를 초래할 수 있다 – 괴롭힘(harassment), 협박(blackmail), 나아가 신체적 위협(physical danger)으로 이어질 수 있기 때문이다.

 

이제 점점 더 많은 서비스들이 이른바 ‘그레이 마켓(gray market)’, 즉 비공식 얼굴인식 검색 시장에서 경쟁하고 있다. 가장 잘 알려진 서비스는 여전히 PimEyes이지만, FaceCheck ID, ProFaceFinder 같은 신흥 서비스들은 사진을 데이팅 앱이나 소셜미디어 프로필과 직접 매칭할 수 있다는 점을 공공연히 마케팅 포인트로 내세우고 있다.

 

또한 SwindlerBuster, RevealCheaters, iFindCheaters 등 유사 서비스들도 같은 모델을 변형한 형태로 운영되며, 대부분 대형 얼굴 검색 엔진(facial-search engines)의 결과를 재판매(reselling)하는 방식이다. OopsBusted는 스스로를 “의심 많은 연인들을 위한 서비스(for suspicious lovers)”라고 홍보하며, “고급 얼굴인식 기술(advanced facial recognition)과 머신러닝(machine learning)”을 활용해 주요 데이팅 앱에서 일치하는 프로필을 찾아낸다”고 주장한다.

 

프라이버시 전문가들(privacy experts)은 이러한 도구들이 사적인 관계(intimate relationships)를 감시(surveillance)의 대상으로 바꾸고 있다고 경고한다. 404 Media의 조사에서 한 프라이버시 기술 전문가는 이러한 ‘파트너를 잡는(catch-your-partner)’ 사이트들을 “완벽한 스토킹 도구(perfect stalking tools)”라고 지적하며, “이들이 강력한 검색 능력(powerful search capability)을 누구의 손에도 쥐여주는 위험을 만든다”고 경고했다.

 

전자프런티어재단(Electronic Frontier Foundation, EFF)의 사이버보안 디렉터 에바 갤퍼린(Eva Galperin) 역시, 이러한 기술들이 강압적 통제(coercive control)와 친밀한 관계 내 감시(intimate-partner monitoring)를 가능하게 한다고 경고했다.

 

이들의 경고를 종합하면, 이 문제는 더 이상 이론적인 위험(theoretical risk)이 아니다. 이미 소비자 시장에 유통되고 있는 현실적인 제품(a consumer product already in circulation)이다.

 

한편, 데이팅 플랫폼들 자체도 ‘안전(safety)’이라는 명목 아래 점차 얼굴인식(facial recognition)을 도입하고 있다. 예를 들어 틴더(Tinder)는 현재 캘리포니아 지역 신규 사용자에게 짧은 셀피 영상(video selfie)을 통해 신원을 인증(verify identity)하도록 요구하고 있으며, 이를 바탕으로 암호화된 얼굴 맵(encrypted face map)을 생성한다. 회사 측은 이 기술이 봇(bot)과 사칭(impersonation)을 방지하는 데 도움이 된다고 주장한다. 또 다른 플랫폼인 범블(Bumble)은 정부 발급 신분증(government document)과 셀피(selfie)를 연동한 선택적 ID 인증(optional ID verification) 기능을 제공하고 있다.

 

이러한 시스템들은 사용자의 진위(authenticity)를 확인하기 위한 목적이지만, 동시에 대규모 생체정보 저장소(repositories of biometric data)를 만들어낸다. 이 데이터가 유출되거나(breached) 혹은 합법적인 접근 경로를 통해 수집될 경우(lawfully accessed), 기업들이 표면적으로는 반대한다고 주장하는 바로 그 감시 생태계(surveillance ecosystem)로 손쉽게 흘러들어갈 수 있다.

 

법적 감독(legal oversight)은 이에 발맞추지 못하고 있다. 현재 일리노이주(Illinois)만이 강력한 생체정보보호법(biometric privacy law)을 보유하고 있으며, 그마저도 집행 범위(enforcement reach)가 제한적이다. 클리어뷰 AI(Clearview AI)와의 합의(Settlement)는 중요한 법적 선례(precedent)를 남겼지만, 대부분의 소비자 대상 얼굴인식 서비스(consumer-facing tools)들은 여전히 규제의 사각지대에 남아 있다.

 

유럽에서는 규제 기관들이 무단 스크래핑(scraping)을 수행한 기업에 벌금(fines)을 부과하고, 불법적으로 수집된 데이터의 삭제(deletion)를 명령하기도 했다. 그러나 소규모 웹사이트(smaller websites)들은 서버 이전(server relocation)이나 브랜딩 변경(rebranding)을 통해 이러한 집행(enforcement)을 손쉽게 피해가고 있다.

 

영국의 최근 판결은 클리어뷰 AI(Clearview AI)가 영국 국내 데이터 보호법(domestic data-protection law)의 적용 대상에 해당한다고 명시했다. 이는 국제적 공감대의 확산(growing international consensus)을 보여주는 사례이지만, 이러한 제재(penalties)는 이미 정보가 광범위하게 퍼진 한참 뒤에야 도착한다(long after the information has already spread).

 

이제 공개 얼굴 데이터베이스(public facial databases), 데이팅 앱 유출(dating-app leaks), 그리고 공격적인 마케팅(aggressive marketing)이 결합되어 완벽한 폭풍(perfect storm)을 형성하고 있다. 이 각각의 요소는 서로를 강화하며 작동한다.

• 수십억 개의 검색 가능한 얼굴 데이터(billions of searchable faces)가 원재료(raw input)를 제공하고,
• 데이팅 플랫폼(dating platforms)은 얼굴과 위치(location)를 연결해주는 맥락 데이터(contextual data)를 공급하며,
• 유료 인플루언서(paid influencers)들은 이를 “관계의 투명성(relationship accountability)”이라는 명분 아래 홍보한다.

그 결과, 사람들의 연애 생활(romantic lives)을 ‘공개 데이터(open data)’처럼 취급하는 평행 산업(parallel industry)이 형성되었다.

 

이제 이러한 감시형 네트워크(network of tools)는 사실상 거의 모든 주요 데이팅 서비스를 포괄한다. Tinder, Bumble, OKCupid, Badoo, Plenty of Fish 등은 수천만 명의 사용자(tens of millions of users)를 보유하고 있으며, 그들의 사진은 언제든 스크래핑(scraped) 되거나 상호 대조(cross-referenced) 될 수 있다.

 

Grinder, Hornet, Jack’d 등은 여전히 위치 추론 공격(location inference attacks)에 취약하며, 규모가 작은 플랫폼이나 노골적인 콘텐츠(explicit content) 중심의 커뮤니티들은 대체로 암호화(encryption)나 안전한 데이터 저장(secure storage) 기능조차 갖추지 못한 경우가 많다.

 

이러한 생태계에서 나온 어떤 사진이라도, 결국에는 소비자 웹사이트(consumer website)가 몇 초 만에 검색할 수 있는 검색형 아카이브(searchable archive)에 저장될 수 있다.

 

이 문제의 파장은 단순한 당혹감(embarrassment)을 훨씬 넘어선다. 일부 사람들에게는 데이팅 앱이나 후킹 앱에서 신원이 드러나는 것(being identified) 만으로도 직장을 잃거나(job loss), 가족에게 버림받거나(family rejection), 심지어 폭력의 대상(violence)이 될 수 있다. 위험은 단지 “오늘 누가 이 데이터에 접근할 수 있느냐”에 그치지 않는다. 더 큰 문제는, 이 정보가 영국적으로 검색 가능(searchable indefinitely)하다는 점이다. 한 번 얼굴이 이들 데이터베이스(database)에 포함되면, 그 얼굴은 무한히 반복적으로 재식별(matched again and again) 될 수 있다.

 

Cheaterbuster와 CheatEye는 이 새로운 시장의 가장 눈에 띄는 대표 사례(most visible examples)이지만, 이들은 결코 유일한 존재가 아니다(not alone). 이 두 서비스는 대규모 얼굴인식 기술(mass facial recognition)이 얼마나 손쉽게 ‘엔터테인먼트(Entertainment)’의 형태로 재포장될 수 있는지, 그리고 그것이 ‘진실 추적’이나 ‘안전 도구’로 포장될 때 얼마나 빠르게 확산되는지를 단적으로 보여준다.

 

그러나 근본적인 문제(the underlying issue)는 특정 웹사이트 하나에 국한되지 않는다. 이것은 수백만 명의 평범한 사람들(millions of ordinary people)이 남긴 디지털 흔적(digital footprints) 위에 구축된 거대한 시스템(system)이다. 이 시스템은 호기심(curiosity)을 감시(surveillance)로, 그리고 로맨스(romance)를 위험(risk)으로 바꿔놓는다.