7월 8일부터 Claude가 당신 얼굴을 본다 — Anthropic ID 인증, 지금 점검할 3가지
핵심 요약 (TL;DR)
2026년 7월 8일부터 Anthropic은 일부 Claude 사용자에게 정부 발급 ID, 라이브 셀카, 얼굴 기하학 템플릿을 요구할 수 있습니다. 데이터 보관 파트너는 Persona Identities로 Discord가 동일 솔루션 검토 후 거절한 회사이며, Anthropic의 주요 투자자인 Founders Fund와 자금 관계도 얽혀 있습니다. Claude Pro·Max 사용자라면 D-day 전에 플랜 점검, API 마이그레이션 검토, 데이터 보존 정책 확인이 필요합니다.
TechCrunch가 6월 22일 단독으로 보도한 한 줄이 묵직했습니다. "Anthropic이 Claude 사용자의 신원을 보고 싶어 할 수 있다." 어감은 정중했지만, 실제 정책 변경의 무게는 그렇지 않았어요. 2026년 7월 8일—이 글이 발행되는 시점 기준 보름 후—부터 Claude의 프라이버시 정책이 바뀝니다.
무엇이 바뀌나
변경의 핵심은 단순합니다. 일부 사용자에게 다음 세 가지를 요구할 수 있게 됩니다.
- 정부 발급 사진 ID: 여권, 운전면허, 주민등록증 등. 이름·생년월일·ID 번호가 인쇄된 상태 그대로.
- 라이브 셀카: 사진 또는 동영상. ID 사진과 동일 인물 확인용.
- 얼굴 기하학 템플릿(facial geometry templates): 단순 이미지가 아니라, 얼굴 특징점을 수치화한 생체 데이터.
바이오메트릭이 들어간다는 점이 결정적입니다. 사진은 지우면 사라지지만, 얼굴 기하학 템플릿은 한 번 만들어지면 "동일인을 다른 시스템에서도 식별"하는 키가 되거든요. 위조하기 어렵고, 폐기하기는 더 어렵습니다.
누가 대상인가
Anthropic은 "플래그(flag)되었지만 ban되지는 않은 작은 부분집합"을 1차 대상으로 명시했습니다. 무엇이 "플래그"의 기준인지는 공개하지 않았어요. 이게 정책의 가장 큰 빈틈입니다. 알고리즘이 비공개라면, 사실상 모든 사용자가 잠재적 1차 타깃이 될 수 있다는 뜻이거든요.
TechCrunch 원문이 명시한 범위는 "Claude.ai 가입자"입니다. Claude Code 같은 API 직접 사용자는 별도 약관을 따르고요. 다만 "Pro·Max는 대상, Business·Team·Enterprise는 제외" 같은 깔끔한 플랜별 분류는 아직 1차 소스에서 확인된 바 없습니다. 그러니 "나는 Pro라서 안전" 같은 안심은 위험해요.
파트너 회사가 더 큰 이슈입니다
수집된 ID와 얼굴 데이터를 보관하는 곳은 Anthropic이 아니라 Persona Identities입니다. 이 회사가 왜 논란인지 짚어야 해요.
첫째, 같은 IDV(신원확인) 솔루션을 검토한 후 Discord가 거절한 이력이 있습니다. Discord 정도의 보안·프라이버시 기준에서 떨어졌다는 뜻이죠.
둘째, 자금줄이 얽혀 있습니다. Peter Thiel의 Founders Fund가 Persona의 투자자인데, 같은 Founders Fund가 Anthropic의 주요 투자자이기도 합니다. "중립적인 제3자 보관"의 의미가 옅어지는 구조예요.
셋째, 보안 사고 이력도 보고되어 있습니다. (이 부분은 별도 1차 검증이 필요해 본 글에서는 더 자세히 다루지 않겠습니다.)
생체 데이터를 맡기는 회사가 다른 보안 의식 강한 플랫폼이 거절한 곳이라는 사실 자체가 신호입니다.
바이브코더가 지금 점검할 3가지
1. 내 플랜과 사용 패턴 점검
Claude.ai에서 작업하는 1인 개발자·인디 빌더는 7월 8일 이후 잠재적 대상입니다. 본인이 Claude.ai 웹/앱을 쓰는지, Claude Code(API) 위주인지 구분해보세요. 후자는 별도 약관이라 영향이 다릅니다.
2. API 마이그레이션 경로 점검
익명성과 데이터 통제가 중요한 작업이라면, Claude.ai 대신 Claude Code(API)로 옮기는 것이 합리적입니다. 코드 스니펫 수준의 마이그레이션은 어렵지 않아요.
# Claude.ai 대신 API 직접 호출 예시
export ANTHROPIC_API_KEY="sk-ant-..."
claude-code chat --model claude-opus-4-7
Claude Code는 별도 약관이고, 청구도 사용량 기반이라 "가입자 신원"이 다르게 취급됩니다.
3. 데이터 보존·삭제 요청 권한 확인
7월 8일 이후 ID 제출을 한다면, Persona가 그 데이터를 얼마나 보관하는지, 한국 사용자가 GDPR 또는 개인정보보호법 기반으로 삭제 요청을 할 수 있는지 미리 확인하세요. 사후 대응이 사전 결정보다 훨씬 비쌉니다.
FAQ
Q. 7월 8일부터 모든 Claude 사용자가 ID 인증을 해야 하나요?
A. 아니요. Anthropic은 "플래그된 작은 부분집합"을 1차 대상으로 명시했습니다. 다만 "플래그" 기준이 비공개라, 누구나 잠재 대상이 될 수 있다는 점이 문제입니다.
Q. ID 인증을 거부하면 어떻게 되나요?
A. 공식 발표상으로는 명확히 "계정 잠금"이라고는 하지 않았지만, 인증 요구가 들어왔는데 제출하지 않으면 해당 계정 사용에 제약이 생길 가능성이 높습니다.
Q. 한국 사용자도 대상인가요?
A. TechCrunch 원문은 지역 구분을 명시하지 않았습니다. 글로벌 정책이라면 한국 사용자도 대상이 될 수 있고, 이 경우 한국 개인정보보호법과의 충돌 가능성이 제기됩니다.
Q. Claude Code(API)를 쓰면 이 정책에서 자유로운가요?
A. 현재까지 보도된 정책은 Claude.ai 가입자 대상입니다. API는 별도 약관이지만, 정책이 추후 확대될 가능성을 배제하긴 어렵습니다.
7월 8일은 단순한 정책 발효일이 아니라, "LLM이 신원 확인 인프라급으로 격상되는 첫날"입니다. 다음은 OpenAI·Google이 따라갈 가능성이 높아요. 익명으로 AI 도구를 쓰던 시대가 끝나는 신호라면, 지금이 본인 워크플로우를 다시 짜는 마지막 "부담 없는 보름"일 수 있습니다.
댓글 0
아직 댓글이 없습니다