인터넷의 ‘신분증 제시’ 시대가 프라이버시를 무너뜨린다

3 hours ago 2

온라인 연령 확인은 단순한 나이 확인을 넘어 얼굴 이미지, 정부 ID, 은행 연결, 기존 계정 데이터로 사용자의 신원을 확인하는 구조가 될 수 있음
호주의 16세 미만 소셜미디어 금지는 2025년 12월 시행됐지만, 정부 조사에서 약 10명 중 7명의 아동이 여전히 소셜미디어를 사용했고 BMJ 연구도 즉각적인 실질 감소를 거의 확인하지 못함
플랫폼은 큰 벌금 위험을 피하려고 Snapchat의 k-ID 같은 제3자 검증 도구에 의존하며, 이 과정에서 민감한 개인정보의 수집·보관·해외 법 적용 문제가 생김
Discord가 사용한 제3자 고객지원 앱 침해로 약 68,000명의 호주 사용자 정보가 유출됐고, 호주 정부도 연령 확인 혼란을 악용한 피싱 위험을 인정함
영국, 미국 여러 주, 연방 차원의 KOSA/KIDS Act 논의까지 이어지면서 앱 다운로드, 계정 생성, 사진 게시, 게임, AI 챗봇 사용이 신원 기반 인터넷 참여로 바뀔 수 있음

연령 확인이 신원 확인으로 바뀌는 구조

온라인에서 나이를 확인하려면 사용자가 얼굴 이미지, 정부 발급 신분증, 은행 연결, 기존 계정 데이터 같은 정보를 제공하거나 플랫폼이 이미 가진 데이터로 나이를 추정해야 함
이 방식은 스포츠 팬덤 활동뿐 아니라 강력한 정치인 비판, 학대·중독 경험 공유, 민감한 의료 문제 논의에도 적용될 수 있음
“papers, please”식 인터넷은 공적 토론 공간을 기술 기업, 제3자 검증 앱, 정부가 요구한 데이터 수집을 신뢰할 수 있는 사람에게만 열어두는 방향으로 흐름
접속을 계속하려는 사용자는 정보를 제공할 가능성이 크지만, 그 대가로 온라인에서 무엇을 말하고 행동할지 다시 계산하게 됨

호주의 16세 미만 소셜미디어 금지

호주의 16세 미만 소셜미디어 금지는 2025년 12월 발효됐고, 다른 국가들이 유사 규제를 설계할 때 참고하는 기준이 됨
시행 후 효과는 제한적임
- 호주 정부 조사에서 금지 시행 몇 달 뒤에도 약 10명 중 7명의 아동이 소셜미디어를 사용함
- British Medical Journal 연구도 16세 미만 청소년의 보고된 소셜미디어 사용에서 즉각적인 실질 감소 증거가 거의 없다고 확인함
호주 학교에서는 이미 휴대전화가 금지돼 있어, 이 조치는 수업 중 사용이 아니라 아동이 자유시간에 인터넷에서 하는 일을 겨냥함
법은 소셜미디어 회사가 16세 미만 사용자를 로그아웃 상태로 유지하기 위해 충분한 조치를 취하도록 요구하며, 이를 어기면 큰 벌금 위험이 있음

제3자 검증과 데이터 보관 위험

호주 법 아래 플랫폼은 생체정보, 정부 발급 ID, 기타 사용자 데이터를 수집해야 할 수 있음
계정 개설 기간 같은 기존 데이터로 판단할 수 있는 경우도 있지만, 많은 상황에서는 추가 사용자 데이터를 모아 독립적으로 확인해야 함
Snapchat은 싱가포르 기반 회사인 k-ID를 사용함
- 검증 방식은 은행 연결, 정부 ID 스캔, 셀피 기반 연령 범위 산정임
- 사용자는 제3자 회사가 데이터를 어떻게 보관·보호하는지, 어떤 법의 적용을 받는지, 현지 또는 외국 정부의 검열성 요청에 얼마나 취약한지 알기 어려움
호주는 연령 확인을 위해 수집된 개인정보가 목적 달성 후 파기돼야 한다고 요구함
- 다만 그 목적에 이의제기와 불만 처리도 포함돼, 잘못된 연령 분류에 이의를 제기한 사용자의 데이터가 얼마나 오래 남는지 불명확함
호주의 Age Assurance Technology Trial은 구체적 지침이 없을 때 서비스 제공자가 향후 규제기관 조사에 대비해 개인정보 제공 필요성을 과도하게 예상하는 증거를 발견함
- 불필요하고 비례성을 벗어난 데이터 수집·보관은 프라이버시 침해 위험을 키울 수 있음

실제 유출과 피싱 위험

데이터가 더 많이 수집되고 오래 보관될수록 침해나 해킹이 사용자 프라이버시를 위협할 가능성도 커짐
16세 미만 금지 시행 몇 주 전, Discord가 사용한 제3자 고객지원 앱 침해로 약 68,000명의 호주 사용자가 영향을 받음
- 해당 앱은 주로 플랫폼의 연령 보장 절차 관련 불만을 처리하는 데 사용됨
- 유출된 정보에는 정부 ID 이미지, 이름, 사용자명, 이메일 주소, 일부 제한적 결제 정보가 포함됨
호주 정부는 의무적 연령 확인이 금지 조치 관련 혼란을 악용하는 피싱 시도의 새 위험을 만든다고 인정함
검증 절차를 이해하도록 플랫폼이 사용자를 안내해야 하지만, 사용자가 사기를 피하기 위해 직접 확인해야 하는 부담도 남아 있음
기술 기업의 개인정보 수집을 문제 삼아 온 정부들이 이제는 법으로 그 수집을 요구하는 상황이 됨

프로파일링을 전제로 한 인터넷 참여

Australian Human Rights Commission은 일부 계정이 연령 확인 절차를 피하더라도 감시를 벗어나는 것은 아니라고 봄
플랫폼이 이미 가진 데이터로 판단할 수 있다면, 사용자는 별도 검증 없이도 프로파일링을 통해 평가받게 됨
eSafety Commissioner의 지침은 플랫폼이 정확한 다른 데이터를 가진 경우 모든 계정 보유자가 연령 확인 절차를 거치지는 않는다고 하지만, 이는 플랫폼이 사용자에 대해 이미 아는 정보로 판단한다는 뜻임
인터넷 참여를 위해 사용자를 프로파일링하도록 요구하는 법적 구조가 만들어지고 있음

영국의 “Australia-plus” 접근

영국은 프랑스, 스페인, 아랍에미리트, 인도네시아, 말레이시아, 그리스, 덴마크, 노르웨이, 유럽연합과 함께 16세 미만 소셜미디어 금지를 추진하고 있음
영국의 구체적인 집행 방식과 검증 방법은 아직 공개되지 않았지만, Keir Starmer 총리는 영국판이 “Australia-plus”가 될 것이라고 밝힘
- 영국은 호주의 경험에서 교훈을 얻고, 아동이 보호장치를 우회하기 훨씬 어렵게 만들겠다는 입장임
- Starmer는 이후 총리직에서 물러났지만, 해당 정책 계획이 바뀐다는 징후는 없음
호주의 집행이 이미 프라이버시 위험을 동반하는 상황에서, 더 강한 집행은 더 큰 프라이버시 위협으로 이어질 수 있음

VPN 규제 가능성

영국 관리들은 검증 우회를 막기 위해 VPN을 겨냥하는 데 공개적 관심을 보임
UK Online Safety Act 시행 이후 온라인 “유해성”에 대한 정부 장벽을 피하려는 사용자가 늘면서 VPN 사용이 증가함
영국 당국은 Online Safety Act 시행 후 VPN 사용 정보를 수집하고 있다고 밝힘
Technology Secretary Liz Kendall는 정부가 7월 VPN 관련 추가 발표를 할 것이라고 말함
Children’s Minister Josh MacAlister는 VPN 사용에도 연령 게이트를 적용할 수 있는 선택지가 있으며, 그것이 환영할 만하다고 말함
VPN 사용을 겨냥하면 영국은 중국, 이란, 러시아 같은 국가들과 더 비슷한 위치에 놓일 수 있음

미국의 주·연방 차원 움직임

미국도 “papers, please”식 인터넷으로 향하고 있음
최소 19개 주가 미성년자의 소셜미디어 접근 또는 “중독성” 피드를 다루는 법을 통과시킴
- 일부는 집행 가능하고, 일부는 금지명령을 받았으며, 일부는 아직 발효되지 않음
20개 이상 주가 성인 콘텐츠 웹사이트에 대한 연령 확인법을 제정함
- 많은 법은 2025년 대법원 판결 Free Speech Coalition v. Paxton 이후 더 견고한 지위를 얻음
Texas와 Utah 같은 주에서는 앱스토어 연령 보장법이 소송 중임
연방 차원에서는 “Kids Online Safety Act”, 즉 KOSA가 하원의 더 넓은 KIDS Act 패키지에 포함됐고, 상원과 백악관 사이 협상 대상이 됨
하원안과 상원안은 조금 다르지만, 둘 다 소셜미디어 웹사이트와 다른 플랫폼이 사용자 연령 확인을 사실상 수행하도록 만드는 규제를 부과함
연방법이 되면 자유롭고 열린 인터넷을 유지하려는 주의 선택도 덮어쓰게 됨

온라인 익명성과 표현 자유에 미치는 부담

주정부와 연방정부가 인터넷 이용의 여러 단계에서 사용자 정보 수집을 의무화할 수 있음
앱스토어에서 앱을 다운로드하고, 계정을 만들고, 사진을 게시하는 과정까지 연령 보장 또는 검증 요소가 붙을 수 있음
적용 대상은 게임을 하려는 14세 사용자뿐 아니라, 요리 이야기를 올리는 40세 사용자도 포함될 수 있음
논의 범위는 비디오게임과 AI 챗봇으로 빠르게 확장되고 있음
새로운 의무와 계층은 다음 위험을 늘림
- 데이터 침해
- 과도한 데이터 수집과 보관
- 수집 데이터에 대한 검열성 법적 요구
- 기업과 정부의 부정행위
- 자기검열 압력
- 명백한 수정헌법 제1조 위반 가능성
고위 정부 관리를 포함한 사람들이 비판자의 신원을 악의적으로 추적하려 한 사례들이 있었기 때문에, 온라인 발언에서 익명성 계층을 더 많이 보존하는 것이 중요하다는 입장임
아동 보호의 필요성을 진지하게 받아들이더라도, 현재 제시되는 많은 정책과 입법 해법은 인터넷에서 자유롭고 익명으로 말할 능력에 감당하기 어려운 부담을 만듦
연령 확인은 상당 부분 신원 확인을 요구하며, 온라인 표현 활동을 정부가 요구한 연령·신원 확인과 강하게 묶는 입법 인프라는 나중에 해체하기 어려울 수 있음