OpenAI, 미국 정부, 그리고 Persona가 구축한 신원 감시 시스템

 (vmfunc.re)
1P by GN⁺ 4시간전 | ★ favorite | 댓글 1개
  • 공개된 조사에 따르면 OpenAI와 미국 정부, Persona가 연계된 인프라에서 사용자의 신원 데이터를 감시·보고하는 ‘watchlistdb’ 시스템이 운영되고 있음
  • 해당 시스템은 얼굴 인식, 금융 범죄 보고(SAR/STR), 정치인 유사도 분석, 암호화폐 주소 추적269개 검증 절차를 수행하는 것으로 코드에서 확인됨
  • Persona의 정부용 플랫폼(withpersona-gov.com)FinCEN(미 재무부 금융범죄단속국)FINTRAC(캐나다 금융정보분석센터) 에 직접 보고서를 제출할 수 있는 기능을 포함
  • OpenAI의 사용자 인증 과정은 Persona의 인프라를 통해 수행되며, 이 과정에서 얼굴·신분증 이미지, 생체정보, 위치정보 등이 수집·저장됨
  • 동일 코드베이스가 민간 서비스와 정부 감시 시스템 모두에서 사용되고 있어, AI 서비스 이용과 국가 감시 체계의 경계가 모호해진 상황

조사 개요

  • 연구진은 Shodan, CT 로그, DNS, HTTP 헤더, 공개 소스맵 등 공개 자료만을 이용해 분석을 수행
  • 불법 접근이나 해킹 행위는 없었음이 명시되어 있으며, 모든 데이터는 공개된 서버에서 수집됨
  • 조사 결과, openai-watchlistdb.withpersona.comopenai-watchlistdb-testing.withpersona.com이라는 OpenAI 관련 하위 도메인이 발견됨
    • 해당 서버는 Google Cloud(Kansas City) 에 위치하며, Cloudflare 보호 없이 독립적으로 운영
    • 인증서 투명성 로그에 따르면 2023년 11월부터 2년 이상 가동 중

Persona 인프라와 정부 연계

  • Persona는 샌프란시스코 기반 신원 인증 기업으로, 일반 서비스는 Cloudflare 뒤에서 운영됨
  • 그러나 OpenAI용 watchlistdb 인스턴스는 별도의 GCP 서버에서 독립적으로 운용되어 고위험 데이터 분리 목적의 전용 인프라로 추정됨
  • withpersona-gov.com 도메인은 FedRAMP 인증(2025년 10월) 을 받은 정부용 배포판으로,
    • FinCEN 보고, 얼굴 인식, 금융 데이터 위젯, 실시간 사용자 모니터링 기능을 포함
    • Okta 기반 로그인 시스템Cloudflare Access 보호 영역이 존재

ONYX 배포와 소스 코드 노출

  • 2026년 2월, onyx.withpersona-gov.com이라는 신규 서브도메인이 등장
    • ICE(미 이민세관단속국)가 사용하는 Fivecast ONYX 감시 도구와 동일한 이름을 사용
    • 코드상 직접적 연관은 없으나 명칭과 인프라 유사성이 확인됨
  • 해당 서버는 53MB 규모의 TypeScript 소스맵을 인증 없이 공개 제공
    • 내부 코드에는 SAR/STR 보고, 얼굴 데이터베이스, PEP(정치적 노출 인물) 얼굴 비교, 암호화폐 주소 감시 기능이 포함
    • 269개 검증 항목13종 추적 리스트가 정의되어 있음

주요 기능 및 데이터 흐름

  • SAR(의심 활동 보고): FinCEN에 직접 전송 가능, 상태값(접수·경고·거부 등) 관리
  • STR(의심 거래 보고): FINTRAC에 제출, Project SHADOW, LEGION 등 정보기관 코드명 태그 가능
  • 얼굴 데이터베이스: 최대 3년 보관, 셀피를 리스트에 추가해 재검증 수행
  • PEP 얼굴 비교: 사용자의 셀피를 정치인·공직자 사진과 유사도 분석
  • Chainalysis 연동: 암호화폐 주소 위험도 평가 및 지속 모니터링
  • OpenAI 연동: 정부 플랫폼 내 AI Copilot(AskAI) 기능으로, 운영자 업무 지원용 채팅 도우미

법적·윤리적 쟁점

  • OpenAI의 신원 인증 정책(2025년 도입) 이전부터 watchlist 인프라가 가동된 사실이 확인됨
  • 바이오메트릭 데이터 보관 기간은 OpenAI가 밝힌 1년과 달리 코드상 3년으로 명시
  • 일리노이주 BIPA(생체정보보호법) 위반 가능성 제기
  • 우크라이나 차단 정책은 법적 제재 대상이 아님에도 포함되어 있음
  • 사용자들은 거절 사유나 이의 제기 절차 없이 접근이 차단될 수 있음

결론

  • 동일한 Persona 코드베이스가 민간 AI 서비스(OpenAI)정부 감시·금융 보고 시스템 모두에서 사용되고 있음이 확인
  • 코드에는 FinCEN·FINTRAC 보고, 얼굴 인식, 정치인 유사도 분석, 암호화폐 추적감시 수준의 기능이 포함
  • 직접적인 데이터 전송 경로는 확인되지 않았으나, AI 서비스 이용 과정이 국가 감시 체계와 기술적으로 연결될 수 있는 구조
  • 연구진은 Persona와 OpenAI에 대해 FedRAMP 준수 검증 및 18개 항목의 공식 답변을 요구하며, 후속 공개를 예고함
GN⁺ 4시간전  [-]
Hacker News 의견들
  • 오늘 다른 스레드에서 썼던 내 댓글을 그대로 가져옴. Persona 보안팀의 공식 대응문이 여기에 있고, Rick이 Twitter에서 활발히 의견을 주고받는 중임. 관련된 다른 스레드는 이곳에서 볼 수 있음
    • 그 포스트로 위기 대응을 꽤 잘한 것 같음
    • 그런데 해당 withpersona.com 링크가 지금은 404를 반환함
  • Fivecast ONYX는 ICE와 CBP가 수백만 달러를 들여 구매한 AI 기반 감시 플랫폼임. 소셜미디어와 다크웹에서 데이터를 수집해 감정 변화, 위험 점수, 폭력 성향 등을 추적한다고 함. 결국 이런 기술이 등장할 걸 예견했는데, 이제는 SNS 계정이 없는 게 범죄처럼 여겨질 날이 올지도 모르겠음
    • Persona의 공식 해명에 따르면, ‘onyx’는 내부 프로젝트 코드명일 뿐이고 포켓몬 Onyx에서 따온 이름이라 Fivecast ONYX와는 무관하다고 함
    • 범죄까진 아니겠지만, 사회 신용 점수에서 큰 감점 요인이 될 수도 있음
    • 사실상 이미 그런 셈임. 미국 비자 신청 시 공개 SNS 프로필을 제출하지 않으면 거절될 수 있음. 정부가 이런 기술에 수십억 달러를 쓰는 이유가 단순 심사 때문이라고 믿는다면 순진한 것임
    • 국경을 넘을 때 SNS 계정이 없으면 이미 의심받는 분위기
    • 저 300개 이상의 플랫폼 목록이 궁금함
  • 이건 그냥 계좌 개설 시 하는 KYC 절차 아닌가 싶음. 내가 뭘 놓친 건지 모르겠음
    관련 고객 사례는 여기에서 볼 수 있음
  • 데이터 요청에 대한 Persona의 답변을 공유함. 요약하자면, Persona는 대부분의 경우 ‘서비스 제공자’(processor) 로서 고객사를 대신해 데이터를 처리하며, LinkedIn·FoxCorp·Reusable Persona 같은 일부 서비스에 한해 ‘컨트롤러’ 역할을 함. 개인정보 관련 권리를 행사하려면 해당 고객사에 직접 문의해야 함. 자세한 내용은 개인정보 공지DSAR 페이지에서 확인 가능함.
    TL;DR — “우린 책임 없음, LinkedIn에 문의하셈”이라는 요지임
    • 하지만 나는 캘리포니아 주민으로서 Right to Know 법에 따라 LinkedIn 관련 데이터 요청을 했을 때 전혀 다른 답변을 받았음
    • 이런 대응은 정치 후원 이메일에서 구독 해지하려는 것과 똑같은 무책임한 회피임. 결국 같은 단체가 이름만 바꿔 다시 메일을 보냄. 이런 문제를 막을 강력한 법이 필요하지만, 현실적으로 기대하기 어려움
  • 이 개인 사이트는 정말 재치 있고 유쾌함. 게다가 내용도 알차서 더 좋음
    • 나도 글에 집중하려고 오랜만에 물리 볼륨 버튼을 눌러봤는데, 묘하게 생기가 돌았음
  • Persona의 입장은 여기에서 확인 가능함
  • 기술이 발전할 때마다 우리는 ‘자유와 편리함’의 약속을 듣지만, 결국엔 그 반대의 결과를 맞이함. 사회가 이런 깨진 사회적 계약을 얼마나 더 버틸 수 있을지 의문임
    • 손실은 사회화하고 이익은 사유화하는 구조가 이제는 단순한 금융 영역을 넘어 인간의 자유까지 침범하고 있음
    • 이런 상황에서 개인이 주체적 선택권을 가지는 게 출발점임. 대기업이 “우리가 알아서 업데이트해줄게요”라고 하면, 원하든 원치 않든 결국 그 기술을 쓰게 됨
    • 혹시 1984 읽어봤음? 마지막에 누가 이기는지 떠올려보길
    • 이번 사건의 본질은 FedRAMP 인증 시스템에서 53MB짜리 Vite 개발용 소스맵이 노출된 구체적 보안 실패임. 기술이 우리를 배신했다기보다, 왜 이런 감시 인프라가 법적으로 요구되는지, 그리고 보안 심사가 왜 이런 걸 놓쳤는지가 진짜 질문임
    • 이미 사회는 붕괴 조짐을 보이고 있음. 그래서 AI 기반 권위주의가 등장함. 불안정한 사회일수록 사람들은 “권위주의가 낫지 않을까”라고 착각하지만, 그건 절대 대가를 치를 가치가 없음
  • 왜 이렇게 많은 엔지니어들이 사회에 해로운 걸 만드는지 궁금함
    • 이유는 간단함. 돈이 잘 벌리기 때문
    • 대부분은 Sinclair의 법칙과 “숨길 게 없으니 괜찮다”는 무감각한 사고방식 때문임
    • 자신이 만드는 게 나쁘다고 생각하지 않거나, 어차피 누군가 만들 거라 믿거나, 혹은 무지해서임
    • 일부 경영진은 중국이나 특정 정당을 실존적 위협으로 보고 감시·군사화 강화가 필요하다고 믿음. 직원들은 이런 내러티브를 그대로 받아들이는 경우가 많음. 물론 근본적인 이유는
    • 결국 악이 더 높은 보상을 주는 구조임
  • “미국의 위대한 지도자가 멍청하다”고 말했다는 이유로 내가 몇 개의 감시 리스트에 올라 있을지 궁금함
    • “이스라엘이 학살을 저지르고 있다”고 말한 이유로도 리스트에 오를 수 있겠지
  • 다른 나라에 살면서 LinkedIn을 통해 Persona로 신원 인증을 한 사람은 뭘 할 수 있을까 궁금함
    • 각자 나라에서 데이터 삭제 운동을 조직하고, 미국 디지털 서비스에 세금을 부과하거나, 자국 기술 대안을 키워야 함. 행동하지 않으면 아무 일도 바뀌지 않음. 사람의 힘이 돈보다 강함을 잊지 말아야 함
    • 이 블로그 글에서 본 팁을 공유함
      1. 데이터 요청: idv-privacy@withpersona.com 또는 privacy@withpersona.com으로 이메일 보내기 (GDPR 기준 30일 내 응답)
      2. 삭제 요청: 인증이 끝났다면 Persona가 여권 스캔이나 얼굴 데이터를 보관할 이유가 없음
      3. DPO(dpo@withpersona.com)에게 연락해 AI 학습용 데이터 활용에 이의 제기 가능
      4. 파란 배지가 영구적인 생체정보만큼의 가치를 가지는지 다시 생각해볼 필요가 있음
답변달기