유튜브 댓글만으로 국가·정치 성향 추정…논란 부른 AI 추적 툴

유튜브 댓글 분석만으로 사용자의 거주 국가나 정치 성향을 추측할 수 있는 오픈소스 AI 도구가 등장해 논란이 일고 있다. 이는 유튜브, 트위치, 리그오브레전드 등 다양한 플랫폼을 크롤링할 수 있는 인공지능 기반 공개정보분석(OSINT) 도구를 개발한 익명 개발자 ‘Lolarchiver’가 만든 서비스다.

기술 매체 404미디어의 5월 28일 보도에 따르면, 이 AI 도구는 특정 유튜브 계정의 댓글 기록만을 바탕으로 몇 초 안에 상세한 리포트를 생성할 수 있다. 추출 가능한 정보엔 지역, 사용하는 언어, 즐겨보는 미디어 프로그램, 종교 혹은 정치적 성향 등이 포함될 수 있다. 예컨대 이탈리아어로 댓글을 단 한 사용자는 이탈리아 거주자로 추정됐으며, 이탈리아 TV 프로그램을 언급한 정황도 포착됐다.

이러한 분석은 모두 공개된 댓글 정보를 기반으로 하며, 누구든 수동으로 이를 추론할 수 있다. 다만, 해당 AI 도구가 등장하면서 복잡한 조사 과정을 거칠 필요 없이 클릭 한 번으로 수분 내 프로파일링을 마칠 수 있게 됐다. 전문가들은 이처럼 정보 접근 장벽이 낮아지면서 사생활 침해 우려가 커지고 있다고 지적한다.

실제로 Lolarchiver는 유튜브 외에도 트위치, 킥, 엔헨타이(nHentai), 리그오브레전드, 전화번호 및 이메일 역추적, 유출된 DB 검색 등 다양한 서비스에 AI 기반 OSINT 기능을 제공 중이다. 일부 기능은 플랫폼 이용 약관 및 현지 데이터 보호법을 위반할 소지가 있다는 우려도 나온다. 특히 유튜브는 크롤링을 일부 허용하고 있지만 ‘robots.txt’ 파일에 따라 제한을 두고 있으며, Lolarchiver가 이 기준을 준수하지 않는 것으로 알려졌다.

또한, 유출된 정보를 활용하는 과정은 단순한 민사상 책임을 넘어 형사처벌로 이어질 수 있음도 경고되고 있다. 이 도구의 운영자가 유럽 내에 있는 만큼, 유럽연합(EU)의 개인정보보호규정(GDPR)에 따라 더욱 엄격한 법적 제한을 받을 수밖에 없다.

이와 함께 각종 데이터 유출 사고의 후폭풍도 재조명되고 있다. 암호화폐 지갑 제조업체 레저(Ledger)의 사례처럼 수년 전 발생한 유출조차 아직도 암호화폐 커뮤니티 내에서 피싱 범죄에 활용되고 있다. 필자를 포함한 수많은 피해자들은 지금도 매일같이 스팸 메일과 사기 시도를 받고 있다. 이달 초 있었던 코인베이스의 데이터 유출 사건도 마찬가지다. 당시 사건에선 이용자의 계좌 잔고, 사진이 포함된 신분증, 연락처, 주소, 은행 정보 등이 해킹됐다.

KYC(고객신원확인) 기반 개인정보 확보가 부실하게 운영될 경우, 암호화폐 보유자에겐 심각한 위협이 될 수 있다. 실제로 최근 들어 암호화폐 부자들을 노리는 일명 ‘5달러 렌치 공격’ 사례, 즉 물리적 폭력을 동반한 범죄가 급증하고 있다. KYC 데이터가 유출될 경우 공격자들이 실제 주소지를 확보하는 데 활용될 수 있다는 점에서, 보안 강화 및 규제 개선의 필요성이 더욱 강하게 제기되고 있다.