Meta 스마트 안경 앱, 얼굴 인식 파이프라인 무단 탑재 발각 — 2048차원 생체 임베딩 로컬 저장

핵심 요약

Meta 스마트 안경 컴패니언 앱 Stella v273.0.0.21에서 사용자 동의 없이 얼굴 검출·2048차원 생체 임베딩·로컬 DB·벡터 인덱스 저장 기능이 발견됐다. 보안 연구자가 직접 핸들러를 호출하자 완전한 얼굴 인식 파이프라인이 동작했다. 소비자 웨어러블에 탑재된 가장 정교한 비공개 얼굴 인식 시스템으로 평가되며 글로벌 개인정보 침해 논란을 촉발했다.

배경

Meta는 Ray-Ban과 협업한 스마트 안경에 AI 카메라·어시스턴트 기능을 확대해왔다. 상시 카메라 특성상 초기부터 사생활 침해 우려가 존재했다. 생체 인식 데이터는 EU GDPR, 미국 BIPA(일리노이 생체정보보호법) 등에서 최고 민감도 범주로 엄격히 규제된다. Meta는 과거 페이스북 얼굴 태그 관련 BIPA 소송에서 6.5억달러 합의한 전례가 있다.

원인

앱 역분석 결과 얼굴 인식 코드가 릴리스 빌드에 포함된 채 배포됐다. 기능 플래그로 비활성화 상태였으나 연구자가 핸들러를 직접 호출하자 2048차원 생체 임베딩 생성·저장이 완전 동작했다. Meta가 해당 기능의 존재를 고지하거나 동의를 받은 기록은 없다.

경과

2026년 6월 5일 보안 연구자가 Meta 스마트 안경 앱 v273.0.0.21을 분석해 얼굴 검출·정렬·임베딩·로컬 DB·벡터 인덱스·알림 표면을 잇는 완전한 얼굴 인식 파이프라인을 발견했다. Hacker News·기술 커뮤니티에 공개되며 빠르게 확산됐다. Meta의 공식 입장은 아직 발표되지 않았다.

현재 상태

2026년 6월 6일 기준 Meta는 공식 입장을 내지 않았다. 개인정보 규제당국의 조사 개시 여부는 미확인이다. 기술 커뮤니티에서는 즉각 패치 또는 기능 제거를 촉구하는 목소리가 높아지고 있다.

주요 영향

• 경제: Meta 주가에 단기 하방 압력, GDPR·BIPA 과징금 리스크 잠재
• 시장: 스마트 안경·AI 카메라 웨어러블 전반 소비자 신뢰 하락 가능성
• 지정학: EU GDPR 위반 조사 및 미국 각 주 생체정보보호법 소송 가능성 부상