유럽의 새로운 프라이버시 전쟁
Source: Hacker News
유럽의 새로운 프라이버시 전쟁
배경
Chat Control, 정식 명칭은 아동 성범죄 규제(Child Sexual Abuse Regulation) 로, 2022년 유럽 위원회가 처음 제안했습니다. 원안은 이메일 및 메신저 제공업체가 아동 성학대 자료를 탐지하기 위해 사적인, 심지어 종단 간 암호화된 통신까지 스캔하도록 요구했었습니다. 끔찍한 범죄와 싸우기 위한 도구로 제시되었지만, 비평가들은 이것이 일반적인 감시의 청사진이 될 수 있으며, 국가와 EU 기관이 모든 사적 메시지를 스캔할 수 있는 능력을 얻게 될 것이라고 경고했습니다. 공개 의견 조사에서는 80 % 이상의 응답자가 암호화된 통신에 이러한 의무를 적용하는 것에 반대했습니다.
최근 전개
2024년 5월 위원회는 제안을 다시 제출했습니다. 독일, 폴란드, 오스트리아, 네덜란드 등 여러 회원국이 반대했습니다. 유럽 이사회 순회 의장을 맡고 있던 덴마크는 “Chat Control 2.0” 이라는 개정안을 마련했습니다. 새로운 텍스트는 필수적인 장치 내 탐지 요구를 삭제하고, 스캔을 제공업체에게 “자발적”으로 전환했습니다.
Coreper(상임대표위원회), EU에서 가장 강력하지만 눈에 잘 띄지 않는 입법 기관이 조용히 개정안을 승인했으며, 이는 2024년 12월에 이사회 채택이 가능하도록 길을 열었습니다. 디지털 권리 운동가이자 전 MEP인 Patrick Breyer는 이 조치를 “의미 있는 민주적 논의를 우회하는 기만적인 속임수”라고 비판했습니다.
문제점이 되는 특징
- “자발적” 대규모 스캔 – 개정안은 플랫폼이 지속적으로 대규모 스캔을 수행하도록 장려하는데, 이는 이전에 일시적으로만 허용되던 관행을 영구화합니다.
- 의무적인 연령 확인 – 제안은 앱 스토어와 사적 메신저 서비스에 강제 연령 확인 시스템을 도입해, 사실상 익명 통신을 금지합니다.
전문가 비판
- 18명의 유럽 사이버보안 및 프라이버시 학자들이 서명한 공개 서한은 이 제안이 아동에게 명확한 이익이 없는 높은 사회적 위험을 초래한다고 경고했습니다.
- 서한은 “자발적” 스캔의 확대, 특히 “그루밍” 행동을 AI가 분석하도록 하는 부분을 강조했습니다. 현재 AI 시스템은 무고한 대화와 악의적인 의도를 신뢰성 있게 구분하지 못해 대규모 오탐률을 초래합니다.
- Patrick Breyer는 AI가 플러팅, 풍자, 혹은 무해한 가족 채팅을 범죄적 그루밍과 구별할 수 없으며, 이는 전체 인구를 의심의 대상으로 만드는 디지털 마녀사냥을 만든다고 강조했습니다.
- 독일 연방 경찰은 기존 “자발적” 신고 중 절반 가량이 범죄와 무관하다고 보고했으며, 스위스 연방 경찰은 80 %의 기계 신고 콘텐츠가 불법이 아니다고 추정합니다. 암호화된 콘텐츠까지 스캔을 확대하면 이러한 오탐 위험이 급격히 증가합니다.
법적·기술적 위험
- 타협안의 제4조는 제공업체가 “모든 적절한 위험 완화 조치”를 구현하도록 의무화하는데, 이는 암호화 전 장치 내 스캔을 강요하기 위해 암호화 메신저(예: WhatsApp, Signal, Telegram)에 압력을 가할 수 있는 조항입니다.
- Electronic Frontier Foundation은 이것이 보편적인 영구 보안 인프라를 만들 수 있다고 경고했습니다. 메타, 구글, 마이크로소프트는 이미 비암호화된 콘텐츠를 자발적으로 스캔하고 있으며, 이를 암호화된 콘텐츠로 확대하는 것은 기술적 조정만으로 가능하다고 지적했습니다.
- “자발적” 옵션은 플랫폼이 평판, 법적, 시장 압력에 의해 협조하게 되면서 사실상 강제화될 수 있습니다.
- 영향은 전 세계적입니다: EU에 남아 있는 플랫폼은 EU 외 사용자까지 포함한 모든 사용자의 대화를 스캔해야 하며, 이는 EU 거주자와 채팅하는 모든 사람의 프라이버시를 위협합니다.
연령 확인에 대한 우려
- 비평가들은 의무 연령 확인이 기술적으로 실행 불가능하고 본질적으로 침해적이라고 주장합니다. 구현은 생체 정보와 행동 데이터를 활용하게 되며, 이는 민감한 개인 정보 수집을 증가시킵니다.
- 공식 신분증을 요구하면 디지털 ID가 없거나 제공을 꺼리는 수백만 명이 배제되어, 사실상 익명 온라인 커뮤니케이션이 사라지게 됩니다.
결론
필수적인 장치 내 탐지를 없앤 것은 다소 개선된 점이지만, 개정된 “Chat Control 2.0”은 여전히 대규모, 국가 주도형 사적 통신 감시를 정상화하고 온라인 익명성을 없앨 위협을 안고 있습니다. “자발적” 스캔, AI 기반 그루밍 탐지, 의무 연령 확인에 의존하는 이 제안은 프라이버시, 보안, 인권에 대한 심각한 우려를 제기하며 EU 국경을 넘어 영향을 미칩니다.