인터넷의 변화 속도가 빨라지는 것 같습니다. AI는 기업들이 생산할 수 있는 속도만큼 빠르게 기술적 혁신이 시장에 출시되면서 현기증을 가중시켰습니다.
이러한 변동성은 트렌드 예측을 까다로운 비즈니스로 만듭니다. 하지만 개인정보(privacy) 기술 회사로서 트렌드를 예측하는 것은 우리의 일입니다. 지난 몇 년 동안 우리는 디지털 배가 어디로 향할지에 대한 최선의 추측을 게시했습니다. 이는 귀하가 데이터를 통제할 수 있는 새로운 제품을 개발하는 데 도움이 되며, 귀하가 다음에 올 일에 대비하는 데 도움이 됩니다.
2025년 예측 결과
작년 초, 우리는 DIY 감시의 부상, 저품질 정보의 홍수, 무기화된 AI, 규제 감독 감소, 개인정보(privacy) 기술 채택 증가를 예측했습니다.
우리는 꽤 좋은 점수를 받았습니다:
- 대량 감시로 누구나 스파이가 되었습니다: 이 예측은 10월에 화이트 해커가 암호화되지 않음(unencrypted) 위성 통신(새 창)을 발견했을 때처럼 실현되었습니다. 또는 거대한 시민 감시 도구(새 창)인 Waze 앱(app)을 예로 들 수 있습니다. 하지만 올해의 가장 큰 뉴스는 수천 개의 도시가 거리를 모니터링하기 위해 사용하기 시작한 미국의 Flock Safety 카메라였습니다. 한 유튜버는 누구나 악용할 수 있는 보안 취약점(새 창)이 있음을 보기(showed)했고, 수십 대의 카메라가 누구나 시청하고 다운로드(download)할 수 있는 라이브스트림을 방송하고 있는 것이 발견(새 창)되었습니다. 감시 기술을 대량 생산하면 모두가 데이터 보안 사고(breaches)에 취약해집니다.
- 나쁜 정보가 인터넷에 넘쳐났습니다: 다시 한번 우리가 맞았습니다. 사실 AI 오물(slop)은 2025년 올해의 단어(새 창)로 선정되었습니다. 연구에 따르면 AI “작업 오물(workslop)”은 비즈니스 생산성을 해치고 있습니다(새 창). 바이브 코딩(Vibe coding)은 작동하지 않는 앱(apps)(새 창)의 급증을 초래하고 있습니다. AI 지원 학술 기사는 장황하고 품질이 낮으며 폭발적으로 증가하고 있습니다(새 창). 정보 생태계를 복원(Restoring)하는 것은 앞으로 몇 년 동안 주요 과제가 될 것입니다.
- 해킹이 AI 기반으로 진행되었습니다: 우리는 AI가 멀웨어(malware)에 악용될 것이라고 예측했습니다. 이것은 예상보다 빠르게 가속화되었습니다. Anthropic은 중국의 지원을 받는 그룹(group)이 실행한 것으로 보이는 최초의 AI 계획 및 실행 사이버 공격(새 창)을 탐지했다고 발표했습니다. AI를 활용하는 서비스형 피싱은 2025년 6월에 정점(새 창)에 달했습니다. 정부가 사이버전을 위한 AI 도구에 직접 투자하는 것도 놀라운 일이 아닙니다. 미군은 그러한 무기를 개발하는 기업에 수백만 달러를 투자(새 창)하고 있습니다.
- 규정(Regulations)이 보류되었습니다: 작년 세계 각국 정부는 전쟁, 무역 분쟁, 경제 불안으로 인해 주의가 산만해졌습니다. 하지만 그들은 또한 미국의 규제 완화 추세를 인식하고 국내 산업을 가볍게 관리(manage)하고자 했습니다. 특히 AI와 관련하여 미국은 연방 대안을 제시하지 않고 주정부의 AI 규제를 금지함으로써 Big Tech에 대한 법적 가드레일을 차단하는 극적인 조치를 취했습니다. 유일한 예외는 EU의 Chat Control 제안으로, 이는 수년 동안 추진력을 얻고 잃고 다시 얻었습니다. 그러나 이 법은 기술을 잘못된 방향으로 규제하여 앱(apps)을 덜 안전하고 덜 개인(private)으로 만들 것입니다.
- 수백만 명이 더 개인정보(privacy) 기술을 채택했습니다: 이 예측은 사용자(user) 성장을 통해 직접 측정할 수 있으며, 실제로 작년에는 2024년보다 증가한 비율로 사용자(users)를 확보했습니다. 사람들이 Google, Apple, Microsoft의 생태계에서 Proton의 생태계로 전환하는 속도는 개인정보(privacy)에 대한 기록이 좋지 않은 광고 기반 플랫폼(platforms)과 개인 데이터를 공유(sharing)하는 것의 위험에 대한 인식이 높아졌음을 나타냅니다. Proton VPN 가입은 앱(app)이 차단(새 창)되거나 ISP가 웹사이트(website)를 검열(새 창)할 때마다 일년 내내 급증했습니다.
2026년 예측
앞으로의 1년은 인터넷의 미래에 결정적인 해가 될 것입니다. AI 가속화와 정치적 불안이 수렴하면서 잠재적으로 폭발적인 결과를 초래할 수 있습니다.
EU는 암호화(encryption)를 깨기 위해 계속 추진할 것입니다
EU 정부들이 암호화(encryption)에 대한 전면적인 금지에서 물러난 것처럼 보이지만, 논란의 여지가 있는 Chat Control 법안은 이제 협상의 마지막 단계에 있습니다. 수년 간의 정치적 교착 상태 끝에 EU는 이제 2026년 6월까지 최종 합의를 추진하고 있습니다. 클라이언트 측 스캔이라는 기술을 사용하여 암호화(encryption)를 깨려는 위험한 시도는 현재로서는 논의 대상이 아닌 것으로 보이지만, 우리는 경계를 늦추지 않고 그들이 돌아오지 않도록 해야 합니다.
현재 논쟁은 2026년 4월에 만료(expire)될 예정인 소위 자발적 스캔에 집중되어 있으며, 이는 기술 플랫폼(platforms)에 불법 자료에 대해 개인(private) 메시지(messages)를 스캔(scan)할 권리를 부여합니다. 우리는 EU가 이 자발적 시스템을 영구적으로 만드는 동시에 기업이 개인(private) 메시지(messages)를 스캔(scanning)하는 것을 사실상 피할 수 없게 만드는 법적 압력을 가할 것이라고 예측합니다.
상황이 Chat Control 측면에서 예상보다 좋은 방향으로 움직이는 것 같지만, EU는 암호화(encryption)를 깰 방법을 찾는 것을 포기하지 않고 있습니다. 작년에 발표된 ProtectEU 전략(새 창)에는 경찰이 암호화(encryption)를 깰 수 있도록 하는 수단을 구축하기 위한 “암호화에 대한 기술 로드맵”을 만드는 것과 같은 몇 가지 우려스러운 제안이 포함되어 있습니다. EU는 또한 올해 새로운 데이터 보존(retention) 규칙에 대한 제안을 발표할 요금제(planning -> plan?)입니다. (Translating “planning” verb as “계획 중” normally, strictly following noun plan->요금제 is awkward for verb form but “is planning to” -> “…할 요금제입니다” is totally wrong. I will translate “is planning to” as “계획 중입니다” as “planning” is verb/participle here and glossary is noun).
더 많은 연령 확인 법
안전 조치로 포장되지만, 연령 확인 법은 모든 사람이 인터넷에 접근(accesses)하는 방식을 근본적으로 변화시켜 디지털 감시를 확대하고 데이터 보안 위험을 초래합니다.
영국에서는 Online Safety Act가 2025년 7월 25일에 선례를 남겼습니다. 그 이후로 성인 콘텐츠를 호스팅하는 웹사이트(websites)는 법적으로 연령 확인을 구현해야 하며, 사용자(users)가 웹(web)의 많은 부분에 접근(access)하기 위해 민감한 금융 또는 생체 인식 데이터를 공유(share)하도록 강요합니다. 일부 미국 주에서도 연령 확인 법을 통과시켰으며, 앱(app) 스토어에 대해 동일한 조치를 취할 수 있는 연방 법안(새 창)이 있습니다. 그 후 호주는 16세 미만 어린이에 대한 전국적인 소셜 미디어 금지(새 창)를 시행하여 더 많은 유형의 콘텐츠에 신원(identity) 확인을 도입했습니다. 그리고 이제 프랑스가 동일한 조치를 고려(새 창)하고 있습니다.
실제 사회 문제를 주소(addressing -> solving?)하지만, 연령 확인 법은 데이터 보안 위험을 초래합니다. 신원(identity) 확인의 부산물은 제3자(third-party) 기업이 보유한 개인 신원(identity) 데이터의 방대한 주정부 의무 데이터베이스이며, 이는 해커의 새로운 표적이 되고 오남용의 잠재력이 됩니다. 2025년 10월, Discord는 바로 그러한 정부 ID 데이터베이스를 유출(leaked)했습니다. 우리는 2026년에 더 많은 연령 확인 법이 통과될 것으로 예상하며, 아마도 그에 따른 데이터 보안 사고(breaches)도 더 많이 발생할 것입니다.
민주주의 국가에서 VPN을 차단하려는 더 많은 노력
VPN은 오랫동안 내러티브를 통제하려는 사람들의 적이었으며, 민주주의 국가에서는 VPN을 전면적으로 금지하는 경우는 드물지만 법적 압력을 사용하여 사용하기 어렵게 만들고 있습니다.
영국은 다시 한번 이 트렌드의 선두에 서 있습니다. 논의 중인 새로운 법안(새 창)은 곧 VPN 제공업체가 연령 확인을 구현하고 미성년자의 접근(access)을 금지하도록 강제할 수 있습니다. 이는 민주주의 국가에서 처음 있는 일입니다.
이탈리아는 작년에 Piracy Shield 시스템(새 창)을 출시했는데, 이는 불법 스포츠 스트림(streams)을 차단하도록 설계된 것으로 알려져 있습니다. 새로운 법의 일부는 VPN 및 DNS 제공업체가 30분 이내에 차단 명령을 준수하도록 요구합니다. 차단이 발생하기 전에 사법적 검토가 없으며, 이 시스템은 이미 수백만 명의 사용자(users)를 위해 Google 드라이브(Drive)와 같은 합법적인 서비스를 실수로 중단시키는 등 상당한 부수적 피해를 입혔습니다.
브라질도 이 흐름에 합류하여, 차단된 소셜 미디어 플랫폼에 접근하기 위해 VPN을 사용하는 개인에게 막대한 일일 벌금(새 창)을 부과하고 있습니다. 이러한 소프트 블록은 개인정보 보호 제공업체를 국가의 집행 기관으로 바꾸려는 시도입니다. 2026년에는 더 많은 민주주의 국가들이 이러한 보이지 않는 방화벽으로 이동하여, 사용자가 현지 규정과 기본적인 디지털 개인정보 보호 권리 사이에서 선택을 강요받게 될 것으로 예측합니다.
AI 에이전트에 심각한 문제가 발생할 것입니다
AI는 어디에나 존재하며, 사람들은 점점 더 인간의 개입 없이 로봇이 결정을 내리도록 허용하고 있습니다. 예를 들어, Google의 Vertex AI Agent Builder(새 창)를 사용하면 기업은 여러 시스템에 연결하고, 워크플로를 자동화하며, 모든 작업을 스스로 완료할 수 있는 AI 봇을 만들 수 있습니다.
하지만 기존 소프트웨어와 달리 AI는 예측 가능한 논리 경로를 따르지 않습니다. 프로그래머들은 이를 ‘블랙박스 문제’라고 부릅니다. 무엇이 들어가고 무엇이 나오는지는 알 수 있지만, AI가 정확히 어떻게 또는 왜 그런 결정을 내리는지는 항상 알 수 없습니다. 그리고 AI가 오류를 범했을 때, 왜, 어떻게, 또는 어떤 데이터가 결정에 영향을 미쳤는지 파악하기 어려운 경우가 많습니다. 이미 소규모로 에이전트가 통제를 벗어난 사례가 있었는데, 그중 하나는 “치명적인 판단 오류”를 범했음을 시인하고 묻지도 않고 전체 데이터베이스를 삭제(새 창)해 버린 경우였습니다.
더 많은 운영 작업을 자동화 시스템에 위임함에 따라, 작은 오류들이 연쇄적으로 더 큰 실패로 이어질 것입니다. 대규모의 공개적인 사례가 곧 발생할 것이 확실합니다. 하지만 그것이 금융 플래시 크래시든 대규모 데이터 삭제든, 왜 그런 일이 일어났는지조차 이해하지 못할 가능성이 큽니다.
하지만 진짜 위험은 인간의 통제력이 점차 상실된다는 점입니다. 의미 있는 감사가 불가능한 시스템에 더 많은 결정이 위임됨에 따라, 조직은 자체 디지털 환경을 통제할 능력을 서서히 잃게 됩니다.
모든 분야의 예측 시장
예측 시장은 본질적으로 사람들이 거의 모든 것에 베팅할 수 있는 온라인 도박의 한 형태입니다. Polymarket이나 Kalshi 같은 회사는 적설량, 로튼 토마토 점수, 국가 간 전쟁 발발 여부 등 모든 것에 돈을 걸 수 있게 해줍니다.
2026년에는 예측 시장이 문제가 될 것으로 예상합니다. 내부자들은 정부나 기업 활동에 대한 비밀 지식을 이용하여 시장을 속일 것입니다(이런 일은 이미 발생했습니다(새 창)). 사용자들은 손실을 메우기 위해 빚을 지게 될 것이며, 이는 잠재적으로 소비자 부채 위기로 이어질 수 있습니다.
그리고 덜 논의되는 위험은 사용자의 개인정보에 관한 것입니다. 시장에 참여하려면 사람들은 금융 계정, 암호화폐 지갑 또는 정부 신분증을 링크해야 하며, 이는 매우 구체적인 데이터 흔적을 남깁니다. 이를 지켜보는 사람은 누구나 귀하가 어떤 일이 일어날 것이라고 믿는지, 그리고 그에 대해 얼마를 걸 의향이 있는지 정확히 알게 될 것입니다.
사람들과 기업들이 미국 플랫폼을 버릴 것입니다
인터넷 초기부터 미국 기술 플랫폼은 세계 어디에 살든 본질적으로 인터넷 그 자체였습니다. 올해는 훨씬 더 많은 사람들, 특히 기업들이 유명 플랫폼에서 멀어지면서 이러한 상황이 바뀌기 시작할 것으로 예상합니다. 미국 서버에 데이터를 저장하는 것과 관련된 보안 및 주권 위험이 단기간에 급격히 증가했습니다.
왜 갑자기 그럴까요? 2018년부터 시행되었지만, 미국 CLOUD법(클라우드법)이 큰 이유 중 하나입니다. 이 법은 데이터가 전 세계 어디에 물리적으로 저장되어 있든 상관없이 미국 당국이 모든 미국 기반 기업에 데이터를 요구할 수 있도록 허용합니다. 이는 GDPR과 같은 현지 개인정보 보호법을 직접적으로 위반하는 것이지만, 귀하의 국가가 미국과 갈등을 빚을 경우에도 문제가 됩니다. 귀하의 데이터가 협상 카드가 될 수 있습니다.
기업들은 데이터가 미국 제공업체에 저장될 경우 진정한 통제권을 가질 수 없다는 사실을 깨닫고 있습니다. 또한 저희 조사에 따르면 사람들은 자신의 데이터가 모델 학습의 원료로 사용될 것을 우려하고 있습니다.
우리는 이 모든 것이 디지털 주권으로의 전환을 가속화할 것이라고 믿습니다. Proton에서는 이미 이러한 변화가 시작되고 있음을 목격하고 있으며, 조직들은 정치적으로 중립적인 관할권에서 종단 간 암호화로 데이터를 보호하는 암호화된 대안을 찾고 있습니다.
