EU 의회조사처, VPN을 “닫아야 할 허점”이라고 불러

2 hours ago 2

European Parliamentary Research Service(EPRS) 는 VPN이 온라인 연령 확인 시스템 우회에 점점 더 많이 쓰인다며, 이를 “닫아야 할 입법상의 허점”으로 규정함
유럽과 다른 지역의 정부들은 성인용 또는 연령 제한 콘텐츠 접근 전에 플랫폼이 사용자 나이를 확인하도록 요구하는 온라인 아동 안전 규칙을 확대 중임
EPRS는 영국과 여러 미국 주에서 의무적 연령 확인 법이 시행된 뒤 VPN 사용이 급증했고, 영국에서는 VPN 앱이 다운로드 차트를 장악했다고 밝힘
EPRS 문서782618_EN.pdf)는 일부 정책 입안자와 아동 안전 옹호자들이 VPN 접근 자체에도 연령 확인을 요구하지만, VPN 접근 전 신원 확인은 익명성 보호를 약화시키고 감시·데이터 수집 위험을 키울 수 있다고 봄
EPRS는 EU가 사이버보안 및 온라인 안전 법제를 개정하면서 VPN 제공업체가 더 강한 조사를 받을 수 있고, 향후 EU Cybersecurity Act 개정에서 VPN 오용을 막기 위한 아동 안전 요건이 도입될 수 있다고 밝힘

EPRS의 VPN 규제 공백 경고

European Parliamentary Research Service(EPRS)는 VPN이 온라인 연령 확인 시스템 우회에 점점 더 많이 쓰이고 있다며, 이를 “닫아야 할 입법상의 허점”이라고 표현함
유럽과 다른 지역의 정부들은 성인용 또는 연령 제한 콘텐츠 접근 전에 플랫폼이 사용자 나이를 확인하도록 요구하는 온라인 아동 안전 규칙을 확대 중임
VPN은 인터넷 트래픽을 암호화하고 원격 서버를 통해 연결을 라우팅해 사용자의 IP 주소를 숨기는 개인정보 보호 도구임
VPN은 통신 보호, 감시 회피, 안전한 원격 근무 같은 합법적 목적에도 널리 쓰이지만, 규제 당국은 같은 기술이 미성년자의 지역 기반 연령 확인 우회를 가능하게 한다고 우려함

EPRS는 영국과 여러 미국 주에서 의무적 연령 확인 법이 시행된 뒤 VPN 사용이 급증했다고 밝힘
영국에서는 온라인 서비스가 아동의 유해 콘텐츠 접근을 막아야 하며, 법 시행 뒤 VPN 앱이 다운로드 차트를 장악한 것으로 전해짐
EPRS의 게시물은 “VPN은 온라인 연령 확인을 우회하는 데 점점 더 많이 사용된다”고 적고, 일부 서비스 접근에 최소 연령을 요구하는 새 규칙이 시행되고 있다고 밝힘

EPRS 문서782618_EN.pdf)는 VPN을 규제 공백으로 명시하며, 일부 정책 입안자와 아동 안전 옹호자들이 VPN 접근 자체에도 연령 확인이 필요하다고 본다고 밝힘
England’s Children’s Commissioner도 VPN 서비스를 성인 전용으로 제한해야 한다고 요구함
하지만 VPN 접근 전에 신원 확인을 강제하면 익명성 보호가 크게 약화되고, 감시와 데이터 수집과 관련한 새 위험이 생길 수 있음
VPN 제공업체와 개인정보 보호 단체들은 이미 영국 정책 입안자들에게 보낸 서한에서 이런 접근에 반대함

EPRS 문서는 연령 확인이 EU 전역에서 여전히 기술적으로 어렵고 단편화돼 있다고 인정함
자기 신고, 연령 추정, 신원 확인에 기반한 현행 시스템은 미성년자가 비교적 쉽게 우회할 수 있음
프랑스에서 쓰이는 “double-blind” 검증 같은 새 접근도 제시됨
- 웹사이트는 사용자가 연령 요건을 충족한다는 확인만 받고 사용자의 신원은 알지 못함
- 검증 제공자는 사용자가 어떤 웹사이트를 방문하는지 보지 못함

Utah는 최근 온라인 연령 확인에서 VPN 사용을 명시적으로 겨냥한 법을 제정한 첫 미국 주가 됨
Utah의 SB 73은 VPN이나 프록시 서비스로 위치를 숨기더라도, 사용자의 위치를 겉으로 보이는 IP 주소가 아니라 물리적 존재 기준으로 정의함
EPRS는 EU가 사이버보안 및 온라인 안전 법제를 개정하면서 VPN 제공업체가 더 강한 조사를 받을 수 있다고 봄
향후 EU Cybersecurity Act 개정에서 법적 보호를 우회하는 VPN 오용을 막기 위한 아동 안전 요건이 도입될 수 있다고 밝힘