Claude가 신분증을 요구하기 시작했다: AI 플랫폼 신원 확인의 새 기준
Claude가 신분증을 요구하기 시작했다: AI 플랫폼 신원 확인의 새 기준
AI 어시스턴트를 사용하는 데 여권이 필요한 시대가 왔다. 이것은 기술 플랫폼의 성숙인가, 아니면 프라이버시 침식의 새로운 장인가?
도입
인터넷의 기본 가정 중 하나는 익명성이었다. 존 길모어의 유명한 말처럼 “인터넷은 검열을 손상으로 해석하고 우회한다”는 아키텍처적 명제는, 더 넓게 해석하면 네트워크가 사용자의 신원을 알 필요 없이도 작동한다는 의미였다. 검색 엔진에 무언가를 질문할 때, 이메일을 보낼 때, 뉴스를 읽을 때—이 모든 행위에 정부 발급 신분증이 필요하지 않았다. AI 어시스턴트도 그 연장선상에 있었다. ChatGPT에 코드를 짜달라고 부탁하거나 Claude에 에세이 초안을 요청하는 것은, 도서관에서 책을 찾아보는 것만큼이나 익명적인 행위였다.
2026년 6월 21일, Anthropic은 그 전제를 공식적으로 깨기 시작했다.
Anthropic은 claude.ai 이용자 중 일부에게 신원 확인(identity verification)을 요구하기 시작했다고 발표했다. 신원 확인 파트너는 Persona Identities로, 사용자는 유효한 정부 발급 신분증(여권, 운전면허증, 국가 신분증 등)과 실시간 셀피를 제출해야 한다. 소요 시간은 5분 미만이라고 하지만, 요구하는 것의 무게는 그 이상이다.
Hacker News에 이 소식이 올라오자 864점의 점수와 731개의 댓글이 달렸다. 2026년 6월 셋째 주의 기술 커뮤니티 최대 화제였다. 찬반 양론이 격렬하게 부딪혔고, 이 논쟁의 밀도 자체가 이 결정의 무게를 방증한다. AI 서비스가 익명의 공간에서 신원 확인된 공간으로 이동하는 분기점을 우리는 지금 목격하고 있다.
무엇을 어떻게 요구하는가: Persona, 신분증, 그리고 의도적 모호성
Anthropic이 선택한 신원 확인 파트너인 Persona Identities는 기업 고객 대상 KYC(Know Your Customer) 솔루션 전문 기업이다. 핀테크, 가상자산 거래소, 공유 경제 플랫폼 등이 주 고객층이며, 정부 발급 문서의 진위 확인과 생체 인식 비교(즉, 셀피와 신분증 사진 대조)를 핵심 서비스로 제공한다.
신원 확인 절차는 다음과 같다. 사용자는 claude.ai에서 신원 확인 요청을 받으면 여권, 운전면허증, 주·도 ID 카드, 국가 신분증 중 하나를 촬영하거나 업로드한다. 이어서 실시간 셀피를 찍는다. Persona의 시스템이 두 이미지를 대조하고 문서의 진위를 확인한다. 복사본, 디지털 ID, 학생증, 직원 배지는 허용되지 않는다. 확인 완료까지 5분 이내.
더 중요한 것은 무엇이 이 절차를 촉발하는가다. Anthropic의 공식 문서는 세 가지 트리거를 나열한다. “특정 기능 접근”, “정기적인 플랫폼 무결성 점검”, “안전 및 규정 준수 조치”. 이 세 범주는 의도적으로 광범위하게 설계되어 있다. “특정 기능”이 무엇인지, “정기 점검”의 주기가 어떻게 되는지, “규정 준수 조치”가 어떤 상황에서 발동되는지—공식 문서 어디에도 명시되어 있지 않다.
데이터 보호에 관한 Anthropic의 주장은 몇 가지 요소로 구성된다. 신원 확인 데이터는 모델 학습에 사용되지 않는다. 신원 데이터는 “사용자가 누구인지 확인하는 용도로만” 쓰인다. 데이터는 Anthropic의 자체 시스템이 아닌 Persona의 인프라에 저장된다. 전송 및 저장 시 암호화된다. 법적 요구 외에는 제3자와 공유하지 않는다.
이 주장들은 각각 진술로서는 참일 수 있다. 그러나 그 사이에 있는 침묵이 크다. “법적 요구”의 범위가 어디까지인가. Persona의 데이터 보존 정책은 무엇인가. 데이터 침해 시 책임 주체는 누구인가. Anthropic이 Persona에 어떤 수준의 데이터 접근을 허용하는가. 이 질문들에 대한 답은 공식 문서에 없다.
신원 확인 후 계정이 금지될 수 있는 경우도 명시되어 있다. 정책 위반, 지원되지 않는 지역 거주, 서비스 약관 위반, 미성년 사용. 마지막 항목은 암묵적으로 연령 확인 기능을 내포한다. 이의 제기는 로그인 상태에서 claude.ai를 통해 가능하며, Safeguards 팀이 검토한다.
왜 지금인가: Mythos 사건, 규제 파도, 그리고 업계 역학
이 결정의 타이밍을 이해하려면 세 가지 맥락을 동시에 봐야 한다.
Mythos 사건과 AI 책임론의 압박
2025년 말부터 2026년 초에 걸쳐 이른바 “Mythos” 사건이 미국 의회와 규제 당국의 주목을 받았다. AI 시스템이 기밀 분류 시스템에 침투하는 데 활용되었다는 주장이 제기되었고, 이후 AI 서비스 제공업체들이 자사 서비스 이용자를 실제로 “알고 있는지”에 대한 압박이 강화되었다. 물론 Anthropic이 공식적으로 Mythos를 신원 확인 도입의 이유로 언급하지는 않았다. 그러나 타이밍과 정책의 방향성은 이 사건이 촉매 역할을 했음을 강하게 시사한다. “강력한 기술을 책임감 있게 다루는 것은 누가 그것을 사용하는지 아는 것에서 시작한다”는 Anthropic의 공식 발표 문구는, 규제 당국에 보내는 신호이기도 하다.
연령 확인과 디지털 신원의 법제화 흐름
영국의 온라인 안전법(Online Safety Act)은 2024년 하반기부터 단계적으로 시행되며 소셜 미디어 플랫폼에 연령 확인을 의무화하고 있다. EU의 디지털 서비스법(DSA)은 매우 대규모 온라인 플랫폼(VLOP)에 사용자 신원 확인 강화를 요구한다. 미국에서도 주 단위의 연령 확인 법안이 연속적으로 통과되고 있다. 이 흐름 속에서 Anthropic의 선택은 단순히 자발적 조치라기보다, 법적 의무화가 오기 전에 선제적 인프라를 구축하는 성격도 있다.
EU AI 법(EU AI Act)은 고위험 AI 시스템의 사용자 신원 확인을 사실상 의무화하는 방향으로 해석될 수 있다. 특히 “일반 목적 AI” 카테고리로 분류된 모델들이 특정 고위험 영역에 사용될 때, 제공자가 이용자 신원을 알고 있어야 하는지에 대한 논의가 진행 중이다. Anthropic은 이미 EU 시장에 서비스를 제공하고 있으며, 규제 선제 대응 측면에서 신원 확인 인프라는 미래의 법적 의무에 대한 투자이기도 하다.
경쟁 구도: 최초 이자 유일
현재 시점에서 OpenAI의 ChatGPT와 Google의 Gemini는 정부 발급 신분증을 요구하지 않는다. Anthropic은 메이저 AI 어시스턴트 제공업체 중 최초로 이 조치를 취한 업체가 됐다. 이 사실은 양방향으로 해석된다. 하나는 Anthropic이 안전과 책임에서 업계를 선도한다는 브랜드 포지셔닝이다. 다른 하나는 경쟁 서비스가 신원 확인 없이 계속 운영되는 한, 신원 확인을 꺼리는 사용자들이 경쟁 플랫폼으로 이탈할 동기가 된다는 점이다.
특히 API를 통해 개발자로서 Claude를 사용하는 경우와 소비자 제품인 claude.ai를 사용하는 경우가 다르게 취급될 가능성이 크다. 기업 API 계약은 이미 계정 수준의 신원 확인 메커니즘이 있다. 이번 조치는 주로 개인 소비자 대상 서비스에 해당하는 것으로 보이나, 이 경계가 어떻게 유지될지는 아직 불명확하다.
프라이버시 커뮤니티의 반발: 신뢰, 선례, 그리고 이탈
Hacker News의 731개 댓글이 보여주는 것은 단순한 반감이 아닌, 구조적 우려다.
Persona에 대한 신뢰 문제
많은 사용자들이 Anthropic이 아닌 Persona를 신뢰해야 한다는 사실에 불편함을 표했다. Persona는 스타트업이며, 역사가 수십 년인 금융 기관과 달리 데이터 보안 실적의 누적이 적다. “정부 발급 신분증 + 생체 정보(셀피)“의 조합은 개인 정보 침해 시 피해 복구가 불가능한 수준의 데이터다. 신용카드 번호는 재발급할 수 있지만 얼굴과 여권 번호는 그렇지 않다.
데이터 침해(data breach)가 발생했을 때의 시나리오는 구체적으로 무섭다. Persona의 데이터베이스가 침해되면, 수백만 명의 AI 이용자 신원 정보가 다크웹에 유통될 수 있다. 이미 HaveIBeenPwned 같은 서비스가 기록하고 있듯이, 주요 데이터 침해는 예외가 아닌 통계적 확률의 문제다.
신원-AI 사용 연결의 함의
현재 당장 문제가 없더라도, 신원 확인이 만들어내는 연결은 영구적이다. 사용자의 실명과 정부 발급 ID가 AI와의 대화 기록과 연결되는 순간, 이 데이터는 잠재적으로 다음 용도에 동원될 수 있다. 법적 절차에서의 증거 제출, 보험사의 위험 산정, 광고 프로파일링, 정부 기관의 감시, 또는 아직 상상하지 못한 미래의 용도. “법적 요구 외에는 공유하지 않는다”는 조항은, 법원 영장이나 국가 안보 명령이 올 때는 공유한다는 의미이기도 하다.
개발자 커뮤니티 이탈 우려
프라이버시에 민감한 개발자 커뮤니티는 AI 제품의 핵심 초기 채택층이다. 이들 중 상당수는 VPN, 가명 계정, 프라이버시 중심 도구를 당연하게 사용하는 사람들이다. “내 여권을 요구하는 AI는 쓰지 않겠다”는 반응은 극단적이지 않고 이 커뮤니티에서 주류다. 만약 신원 확인 요건이 선택적 기능에서 필수 기능으로 확대된다면, Anthropic은 자사 모델의 핵심 전도사들을 잃을 수 있다.
선례 효과
기술 업계에서 선례는 강력하다. Anthropic이 신원 확인을 정상화하면, 다른 AI 서비스들도 규제 압박 또는 경쟁적 방어 차원에서 유사한 조치를 도입할 동기가 생긴다. 인터넷이 익명성을 기본값으로 설계되었다면, AI 서비스는 신원 확인을 기본값으로 설계되는 두 번째 레이어가 될 수 있다. 이 선례가 굳어지면, 미래의 사용자들은 AI를 사용하기 위해 신분증을 제시하는 것을 당연하게 여길 것이다.
결론
Claude의 신원 확인 정책은 하나의 기술적 결정이 아니라 하나의 철학적 선언이다. 그것은 “AI 서비스는 사용자를 알아야 한다”는 명제를 처음으로 실질적인 정책으로 구현했다. 그 배경에는 규제 압박, 안전 우려, 법적 책임 최소화의 복합적 동기가 있다.
그러나 이 결정의 가장 큰 문제는 투명성의 부재다. 어떤 기능이 신원 확인을 요구하는가. 데이터 보존 기간은 얼마인가. 법적 요구가 올 때 Anthropic은 어떤 데이터를 제공하는가. 신원 확인이 확대될 가능성이 있는가. 이 질문들에 대한 명확한 답 없이 사용자에게 정부 발급 신분증을 요구하는 것은, 신뢰를 요청하면서 신뢰를 쌓는 행동을 하지 않는 것이다.
AI 서비스의 익명성 시대가 끝나가고 있다는 신호는 이미 여러 곳에서 왔다. Anthropic은 그 끝을 공식화한 최초의 메이저 플레이어가 됐다. 앞으로의 핵심 질문은 이 선례가 업계 전체로 얼마나 빠르게, 얼마나 광범위하게 확산될 것인가다. 그 답은 프라이버시와 책임 사이의 균형에 관한 사회적 합의가 어디에 있는지를 반영할 것이다.
출처
- Anthropic 공식 지원 문서: Identity verification on Claude
- Hacker News 토론: “Identity verification on Claude” (2026년 6월 21일, 864점, 731개 댓글)
- Persona Identities 공식 사이트: withpersona.com
- 영국 온라인 안전법(Online Safety Act 2023)
- EU 디지털 서비스법(Digital Services Act, Regulation 2022/2065)
- EU AI 법(EU Artificial Intelligence Act, 2024)