아동 성 학대물 감시 강화: Ofcom의 온라인 안전법 확대 시도, 프라이버시 침해 논란
영국 Ofcom(방송통신규제기관)이 아동 성 학대물(CSAM) 감시를 파일 공유 및 기타 서비스 제공업체로 확대하려는 움직임을 보이면서 논란이 일고 있습니다. 이미 세계에서 가장 엄격한 연령 확인 제도를 시행하고 있는 영국은 이제 클라우드 스토리지, 파일 공유 앱에 대한 의무를 확대하여 온라인 아동 보호를 강화하고자 합니다.
Ofcom의 확대 계획과 배경
Ofcom은 온라인 안전법의 영향에 대한 첫 번째 보고서에서 2026년에 "CSAM 위험이 가장 높은 다른 서비스 제공업체로 초점을 확대하여 더욱 강력한 보호 장치를 확보"할 것이라고 밝혔습니다. 이미 많은 대규모 및 중규모 파일 공유 플랫폼이 자발적으로 이러한 유형의 콘텐츠를 탐지하는 기술을 구현했지만, 일부는 시장에서 철수하기로 결정했습니다.
4개월간의 협의 기간을 거쳐 Ofcom은 현재 산업 및 시민 사회의 요구 사항을 평가하고 있으며, 내년에 보고서를 발표할 예정입니다. 그러나 Ofcom의 모니터링 강화 제안은 전문가들로부터 "아동 보호에는 거의 도움이 되지 않으면서 위험한 선례를 만들 수 있다"는 경고를 받고 있습니다.
암호화와 프라이버시의 딜레마
문제는 암호화 기술과의 충돌 가능성입니다. Ofcom은 "서비스 제공업체가 개인적으로 통신된 콘텐츠나 메타데이터를 사전에 분석하는 기술을 사용하도록 권장하지 않는다"고 밝혔지만, 아동 성 학대물 감시 강화는 암호화된 콘텐츠에 대한 접근을 요구할 수밖에 없습니다. 이는 EU의 채팅 통제 제안과 유사하게 개인 통신 감시로 이어질 수 있다는 우려를 낳고 있습니다.
애플은 이미 기술적 통지를 받은 후 영국 시장에서 iCloud의 고급 암호화 보호 기능을 철회한 바 있습니다. Ofcom은 '해시 매칭'이라는 불법 콘텐츠 자동 감지 방법을 고려하고 있다고 밝혔지만, "제안은 서비스가 종단 간 암호화를 깨도록 권장하지 않는다"고 강조합니다.
클라이언트 측 스캔의 위험성
인터넷 소사이어티의 로빈 윌턴은 "이는 서비스가 파일을 암호화하기 전에 스캔해야 함을 의미하며, 서비스가 클라이언트 측 구성 요소를 가져야 함을 의미한다"고 지적합니다. 클라이언트 측 스캔은 온라인 안전법에 따라 "기술적으로 가능할 때까지" 중단되었습니다. 유럽 전문가들은 콘텐츠가 암호화되기 전에 스캔하더라도 시스템에 취약점을 만들 것이라고 비판하며, Signal은 클라이언트 측 스캔을 기기에 대한 악성 코드와 비교했습니다.
Krakenfiles와 Nippydrive는 종단 간 암호화 서비스를 제공하는 업체로서 영국 시장에서 철수한 것은 시스템의 무결성에 대한 우려 때문일 수 있습니다. Proton Drive와 NordVPN의 Meshnet은 아직 새로운 요구 사항의 영향을 받지 않았지만, 윌턴은 "Ofcom이 이 정책을 계속 추진하면 영국 사용자는 데이터에 대한 제3자의 접근을 기술적으로 차단하는 클라우드 스토리지에 더 이상 액세스할 수 없게 될 것"이라고 경고합니다.
감시 확대의 가능성과 미래
Ofcom은 보고서에서 2026년에 더 많은 클라우드 스토리지 및 파일 공유 앱에 대한 CSAM 모니터링 의무가 강화되고 다른 사용자 간 서비스로 확대될 것이라고 반복적으로 밝혔습니다. 따라서 우리가 정기적으로 사용하는 다른 애플리케이션도 곧 감시 대상이 될 수 있습니다.
결론
Ofcom의 아동 성 학대물 감시 강화 노력은 온라인 아동 보호라는 중요한 목표를 추구하는 과정에서 불가피하게 프라이버시 침해 논란을 야기합니다. 암호화 기술과의 충돌, 클라이언트 측 스캔의 위험성, 사용자 데이터 접근 제한 등 다양한 문제를 신중하게 고려하여 균형 잡힌 해결책을 찾아야 할 것입니다. 앞으로 Ofcom의 정책 변화와 그에 따른 영향을 지속적으로 주시해야 할 것입니다.
