링크드인(LinkedIn), 사용자 몰래 컴퓨터를 스캔한다?

링크드인(LinkedIn)은 사용자의 브라우저 확장 프로그램(Browser Extensions)을 식별하기 위해 특정 ID를 스캔하는 자바스크립트(JavaScript) 코드를 실행한다. 이는 사용자의 종교, 정치적 성향, 구직 활동 등 민감한 정보를 파악하는 데 활용될 수 있다. 기술적으로 보면, 웹 페이지에서 확장 프로그램 API를 사용하여 설치된 확장 프로그램을 획득하는 것은 일반적이지 않으며, 이는 브라우저 지문 인식(Browser Fingerprinting)의 한 형태로 볼 수 있다.

링크드인(LinkedIn)은 수집된 데이터를 HUMAN Security와 같은 제3자에게 전송하며, 이는 개인 정보 보호(Data Privacy) 측면에서 심각한 문제를 야기한다. 특히, EU GDPR 규제 준수(GDPR Compliance)를 위반할 가능성이 제기되었으며, 사용자의 동의 없이 데이터를 수집하고 공유하는 행위는 불법으로 간주될 수 있다. 데이터 미저장 정책(Zero-Retention Policy)을 따르지 않는 점도 문제로 지적된다.

링크드인(LinkedIn)은 경쟁사 제품 사용 여부를 파악하기 위해 사용자 브라우저를 스캔한다. 이는 Apollo, Lusha, ZoomInfo와 같은 경쟁사 제품을 사용하는 기업을 식별하고, 해당 기업의 고객 리스트(Customer Lists)를 파악하는 데 활용될 수 있다. 기술적으로 보면, 이는 데이터 격리 아키텍처(Data Isolation Architecture)를 우회하여 기업의 영업 비밀(Trade Secret)을 침해하는 행위로 간주될 수 있다.

커뮤니티에서는 링크드인(LinkedIn)의 이러한 행위가 사용자 신뢰(User Trust)를 심각하게 훼손한다고 비판한다. 특히, 브라우저 지문 인식(Browser Fingerprinting) 기술을 통해 사용자의 온라인 활동을 추적하고, 개인 정보를 수집하는 것에 대한 우려가 높다. Firefox와 같은 다른 브라우저를 사용하거나, 광고 차단(Ad Blocking) 및 스크립트 차단(Script Blocking) 기능을 통해 이러한 추적을 방지하려는 시도가 이루어지고 있다.