연령 인증 기술이 아이들을 더 큰 위험에 빠뜨릴 수 있다, 연구소는 주장한다.
출처: Hacker News
기술 싱크탱크가 영국에서 어린이들의 소셜 미디어 접근을 제한하려는 정부의 강력한 연령 확인 의무화 제안에 대해 “깊은 우려”를 표명했습니다.
정보 정책 연구 재단 (FIPR)은 연령 확인을 위한 많은 제안된 해결책이 방지하려는 해를 오히려 악화시킬 수 있으며, 아이들을 협박 및 학대 위험에 노출시킬 수 있다고 경고했습니다.
이 경고는 기술부 장관 리즈 켄달이 “극단적인” 조치가 필요하다고 밝힌 뒤 나온 것입니다. 그녀는 정부 상담에 대한 반응으로 10명 중 9명의 부모가 금지를 찬성한다고 전했습니다.
FIPR은 과학·혁신·기술부에 제출한 증언에서 의무 연령 확인이 소셜 미디어의 유해 콘텐츠를 해결하지 못하고 영국의 많은 성인을 디지털 서비스에서 배제시킬 수 있다고 주장했습니다.
“온라인 해를 ‘마법’ 같은 기술적 해결책에 의존하고 싶지만, 이는 효과가 없으며 대형 기술 플랫폼에 더 많은 권력을 집중시키고, 그들이 야기하는 광범위한 사회적 해악에 대한 책임을 회피하게 만들 위험이 있습니다.”라고 에든버러 대학의 선임 강사이자 FIPR 의장인 벤 콜리어는 말했습니다.
광범위한 권한
아동 복지 및 학교법 2026은 4월 29일 왕실 승인을 받아, 국무장관에게 의회 심의 없이 고위험 기술을 규제할 “광범위한 권한”을 부여합니다. 이는 프라이버시, 표현의 자유, 보안 위반에 대한 보호가 거의 없다는 점을 FIPR은 정부 제출서에 밝히고 있습니다.
싱크탱크는 정부 상담 문서 *온라인 세계에서 성장하기*에 언급된 연령 기반 제한이 아이들에게 실질적인 해를 줄 가능성이 낮으며, 오히려 추가적인 위험을 초래할 수 있다는 점을 특히 우려하고 있습니다.
“제안된 연령 제한 구현 중 다수는 아이들에게 해를 줄 효과가 제한적이며, 특히 가장 취약한 성인에게는 상당한 추가 위험을 야기합니다.”라고 FIPR은 밝혔습니다.
또한, 기술 중심의 연령 확인 접근 방식이 아이들의 유해 콘텐츠 노출, ‘중독성’ 앱 디자인, 개인정보 및 데이터 보안 위험을 효과적으로 완화하지 못하고 오히려 노출을 증가시킬 수 있다고 지적했습니다.
연령 확인이 효과적이려면 아이와 성인 모두가 온라인 서비스를 이용할 때 생체 정보, 신용카드, 정부 발행 신분증 등으로 연령을 증명해야 할 수도 있습니다.
인증 데이터 오용 위험
이는 성인과 아이 모두에게 보안·프라이버시 위험을 초래하며, 사용자는 인증 서비스가 데이터를 안전하게 보관하고 오용하거나 수익을 창출하지 않을 것이라고 믿어야 합니다. 이는 2018년 페이스북이 계정 인증용으로 제공받은 전화번호를 광고 목적으로 재사용하면서 비난을 받은 사례와 유사합니다.
얼굴을 통해 사람의 연령을 추정하는 기술은 평균 인구 데이터를 기반으로 학습되며, 소수자·인종·장애·LGBT 등 “구조적으로 불리한 그룹”에 대해 정확도가 낮아 소셜 미디어 및 기타 인터넷 사이트에서 배제될 위험이 있습니다.
이러한 시스템은 인터넷 전반에 걸친 반복적인 연령 확인을 정상화시켜, 악의적인 행위자나 범죄자가 생체 데이터나 신용카드 정보를 탈취하는 데 이용될 가능성을 높입니다.
법을 준수하려는 사이트가 강력한 연령 확인을 도입하면, 미성년 사용자는 더 해로운 콘텐츠가 있는 비준수 사이트로 이동하거나, 인증된 기기를 빌려 연령 제한 사이트에 접근하는 등 위험한 전략을 사용할 수 있습니다.
초기 단계에 있는 또 다른 접근 방식은 온라인 행동, 타이핑 패턴, 위치 등 데이터를 지속적으로 모니터링해 사용자의 연령이나 취약성을 평가합니다. 그러나 이는 연령을 추정하는 것이지 검증하는 것이 아니므로 현재 영국 정책 하에서는 충분히 인정되지 않을 것입니다.
태깅 및 차단
FIPR은 “태깅 및 차단”이라는 방식을 제안합니다. 인터넷 사이트 제공자는 자신이 호스팅하는 콘텐츠 유형과 적합한 대상 연령을 태그로 표시하고, 부모나 아이는 자녀 기기의 설정을 조정해 부적절하다고 판단되는 콘텐츠를 차단할 수 있습니다. 이는 영화 등급과 유사한 시스템입니다.
싱크탱크는 아무리 기술적으로 안전한 연령 확인 시스템이라도 동기가 부여된 사용자는 이를 우회할 수 있다고 경고합니다.
언론인·고발자·NGO·보안 연구원·억압 국가의 반체제 인사들이 프라이버시와 보안을 위해 널리 사용하는 토르 네트워크는 가상 사설망(VPN)의 차단이나 연령 제한을 무의미하고 해로운 행위로 만든다고 FIPR은 주장했습니다.
아이들은 필터를 사용해 외모를 바꾸거나 온라인 게임 도구를 이용해 현실적인 움직이는 얼굴 이미지를 생성해 연령 감지 소프트웨어를 속이는 방법도 찾아냈습니다.
또한 아이들은 구글에 나열된 온라인 플랫폼에서 연령 제한 서비스를 이용하기 위한 인증 정보를 구매하거나, 페이스북·인스타그램 계정을 $0.80에 구매하는 등 저렴한 비용으로 인증된 소셜 미디어 계정을 얻을 수 있습니다.
사이버 범죄 포럼에 대한 연구에 따르면 가짜·도난당한 신분증, 신용카드, 인증 정보 및 검증된 계정이 활발히 거래되고 있습니다. 성인용 웹사이트 인증 정보도 공개 포럼에서 판매됩니다.
온라인 인증은 매장 내 신분증 제시와 다름
FIPR은 아동 복지 및 학교법이 온라인 연령 인증을 오프라인 연령 제한(예: 주류 구매 시 신분증 제시)과 동일하게 작동할 것이라고 잘못 가정하고 있다고 주장합니다. 그러나 매장에서 신분증을 제시하는 경우는 모든 통신·위치 기록을 남기지 않기 때문에 비교가 성립하지 않습니다.
“우리는 연령 제한이 모든 사용자가 온라인 생활에 참여하거나 타인과 소통하기 전에 반드시 통과해야 하는 장벽을 만든다고 우려합니다. 즉, 말하기 위해 데이터를 포기하도록 강요받는 셈입니다.”라고 FIPR은 말했습니다.
이러한 제한은 대형 기술 기업을 규제하는 온라인 안전법이 표현의 자유와 어떻게 조화를 이루는가에 대한 의문을 제기합니다.
가장 중요한 점은 연령 확인 기술이 독성·유해 콘텐츠의 바이러스성 확산에 대한 부모들의 근본적인 우려를 해결하지 못한다는 것입니다. 정부와 규제기관인 Ofcom이 이를 다루지 않는 한 문제는 지속될 것입니다.
“우리의 우려는 이러한 조치가 AI 기반 콘텐츠 조정을 수반하게 되면서 표현의 자유와 프라이버시 권리에 추가 위험을 초래할 것이라는 점입니다.”라고 싱크탱크는 덧붙였습니다.
영국 금지는 ‘몇 달 안에’ 시행될 수 있음
총리 케어 스타머는 2월에 Substack 게시물에서 소셜 미디어에 대한 최소 연령을 “몇 달 안에” 도입하겠다는 계획을 발표했습니다.