링크드인 '브라우저게이트' 파문: 6,000개 이상의 크롬 확장 프로그램 무단 스캔 논란

시황 포커스

• 링크드인의 무단 스캔 대상이 2024년 400여 개에서 최근 6,000여 개로 급증하며 감시 범위가 대폭 확대됨.
• 구직 관련 확장 프로그램을 스캔함으로써 현 직장에 알리지 않고 이직을 준비하는 사용자들의 신원이 노출될 위험이 있음.
• 세일즈포스, 허브스팟 등 링크드인의 유료 솔루션과 경쟁 관계에 있는 기업용 소프트웨어 사용 현황을 파악하여 기업 첩보 활동에 활용했을 가능성이 제기됨.
• 크로미움 기반 브라우저(크롬, 엣지, 브레이브 등)에 한정된 스캔 방식으로 인해 개인정보에 민감한 사용자들이 파이어폭스나 사파리로 이탈할 가능성이 존재함.
• 마이크로소프트의 자회사인 링크드인이 사생활 보호 정책에 반하는 행보를 보임에 따라 빅테크 기업 전반에 대한 신뢰도 하락이 불가피함.
• 이스라엘 군 정보 부대(8200 부대) 연계 기업과의 데이터 공유설이 확산되면서 국가 안보 및 지정학적 리스크로 번질 조짐이 관찰됨.
• 과거 eBay와 시티은행 등이 유사한 핑거프린팅 기술을 사용했으나, 링크드인의 경우 실명 기반 서비스라는 점에서 피해의 구체성과 심각성이 더 큼.
• 독일 법원이 과거 링크드인의 계정 차단 조치를 정당하다고 판결한 전례가 있어 향후 법적 공방에서 링크드인 측에 유리한 논리로 작용할 소지가 있음.
• 유럽 규제 당국이 본 사건에 대한 정식 조사에 착수할 경우 대규모 과징금 부과 및 서비스 제한 조치가 뒤따를 가능성이 매우 높음.
• 사용자들 사이에서 링크드인 전용 브라우저 프로필을 사용하거나 핑거프린팅 방지 기능을 강화하는 등 자구책 마련 움직임이 나타나고 있음.
• 수집된 데이터가 단순 보안 목적을 넘어 타사 소프트웨어 사용자를 타겟팅하는 법적 위협 수단으로 활용되었다는 주장이 제기되어 도덕적 비난이 거세짐.
• 이번 사건을 계기로 브라우저 확장 프로그램의 보안 취약성과 이를 악용한 웹사이트의 감시 행위에 대한 규제 강화 목소리가 커지고 있음.