오늘날 아이들은 온라인에 처음 접속하는 순간부터 자신의 데이터를 수집하고 보관하도록 설계된 시스템 안에서 자라고 있습니다. 학교 계정, 첫 이메일 주소, 또는 메시징 앱으로 시작된 것이 그들의 행동, 관계, 신원에 대한 장기 기록으로 이어질 수 있습니다. 그리고 그 데이터는 수년 동안 접근 가능한 상태로 남아 있을 수 있습니다.

Proton의 새로운 연구는 이러한 시스템이 대규모로 어떤 결과를 낳는지 보여줍니다. 지난 10년 동안 Google, Apple, Meta는 350만 개가 넘는 사용자 계정의 데이터를 미국 당국과 공유했으며, 이는 기업들이 이러한 요청 보고를 시작한 이후 770% 증가한 수치입니다. 여기에 해외정보감시법(FISA)에 따른 공개까지 합치면 총계는 690만으로 불어납니다.

이것이 바로 빅테크가 온라인 아동기의 구조를 규정하도록 내버려 둘 때의 진짜 위험입니다. 광고 타기팅, AI 학습, 프로필 구축 등 상업적 목적을 위해 수집된 데이터는 나중에 국가 감시에 노출될 수 있습니다. 이런 시스템이 더 깊어지도록 허용된다면, 다음 세대는 개인정보 보호가 점차 약화되는 것이 아니라 처음부터 배제되도록 설계된 인터넷을 물려받게 될 것입니다.

빅테크와 정부의 협력 관계에 관한 연구 결과

당사의 2025년 분석에 따르면, 빅테크가 보유한 사용자 데이터에 대한 정부의 접근은 그 전 10년 동안 급격히 증가했습니다. 최신 투명성 보고서는 이러한 추세가 계속되고 있음을 보여줍니다.

미국 당국은 사용자 데이터를 위해 계속 빅테크에 의존하고 있습니다

2014년 말부터 2025년 초까지 Google, Meta, Apple은 통상적인 요청에 응해 350만 개가 넘는 사용자 계정의 데이터를 미국 당국과 공유했습니다.

해당 기간 동안 공개된 계정 수는 Google에서 557%, Meta에서 668%, Apple에서 927% 증가했습니다. 2025년 상반기에만 이들 기업은 28만 2천 개가 넘는 미국 계정의 데이터를 공개했습니다.

350만이라는 수치는 표준적인 투명성 공시를 통해 보고된 통상적인 정부 요청을 반영합니다. 여기에는 국가 안보 규정에 따라 별도로 보고되며 세부사항이 더 적은 해외정보감시법(FISA)상 요청은 포함되지 않습니다. FISA에 따른 콘텐츠 요청을 포함하면 2024년 말까지 계정 공개 건수는 약 670만 건으로 늘어납니다.

2014년부터 2024년까지 보고된 FISA 콘텐츠 요청은 Meta에서 2,486%, Google에서 649% 증가했습니다. Apple은 2014년까지 거슬러 올라가는 비교 가능한 데이터를 공개하지 않지만, 공개된 FISA 콘텐츠 요청은 2018년부터 2024년 사이 443% 증가했습니다. FISA 보고는 일반 투명성 데이터와 달리 아직 2025년까지 확장되지 않았기 때문에 기준 시점은 2024년입니다.

EU의 요청이 급증하고 있습니다

유럽 정부들의 총량은 미국에 미치지 못하지만, 유럽연합 전역의 요청은 계속 빠르게 증가하고 있습니다.

2025년 상반기에 EU 회원국들은 231,199개 사용자 계정의 데이터 제공을 요청했으며, 이는 1년 전 같은 기간의 164,472개에서 약 40% 증가한 수치입니다. 2014년 말 이후 총 요청 건수는 1,100% 이상 늘었습니다.

증가 폭은 고르게 분포하지 않았습니다. 2025년 상반기에는 독일이 101,811개 사용자 계정의 데이터 제공을 요청해 가장 큰 비중을 차지했고, 이어 프랑스(36,831), 폴란드(24,373), 스페인(20,984) 순이었습니다.

이 모든 것이 가능한 이유는 빅테크가 귀하의 데이터를 읽을 수 있는 형태로 보관하기 때문입니다

문제는 기업이 합법적인 정부 요청을 준수하는 것 자체가 아닙니다. 어느 나라에서든 계속 운영하려는 기업은 유효한 법적 명령에 응해야 하기 때문입니다. 더 근본적인 문제는 Google, Meta, Apple이 자신들도 여전히 접근할 수 있는 형태로 방대한 양의 개인 데이터를 수집하고 보관하는 시스템을 구축했다는 점입니다. 기업이 열쇠를 쥐고 있다면 귀하의 데이터를 읽을 수 있습니다. 읽을 수 있다면 제출하도록 강제될 수도 있습니다.

무엇이 공개될 수 있는지 제한하는 가장 확실한 방법은 종단 간 암호화입니다. 기업은 자신이 복호화할 수 없는 것을 넘길 수 없기 때문입니다. 기껏해야 효과적으로 읽을 수 없는 암호화된 자료만 제출할 수 있습니다. 그러나 빅테크는 사람들이 가장 민감한 정보를 저장하는 서비스 전반에 걸쳐 이런 보호를 제공하는 데, 더구나 이를 기본으로 만드는 데 반복적으로 거의 관심을 보이지 않았습니다.

빅테크의 개인정보 보호 장치는 충분하지 않습니다

빅테크는 사용자 개인정보를 어떻게 다룰까요? 이런 기업들이 더 강력한 보호를 제공하더라도, 그것은 흔히 부분적이거나 선택 사항이거나 쉽게 되돌릴 수 있습니다. 몇 가지 예를 들어 보겠습니다:

  • Apple의 Advanced Data Protection(ADP) 기능은 백업, 사진, 메모, 파일 등 더 많은 iCloud 데이터에 종단 간 암호화를 확장하는 선택형 기능이지만 기본으로 활성화되어 있지 않습니다. 2025년 2월, Apple은 영국에서 ADP를 제거했습니다. 이는 암호화된 iCloud 데이터에 더 폭넓게 접근하려는 정부 압박 이후의 일이었습니다. Apple은 이후 그 명령에 이의를 제기했지만, 그에 앞서 먼저 보호 기능을 철회했습니다.
  • Meta는 Instagram 대화에 대해서만, 그것도 특정 지역에서만 종단 간 암호화를 선택 기능으로 제공합니다. 이 회사는 최근 “사용하는 사람이 매우 적었다”라며 Instagram DM에서 E2EE를 완전히 제거하겠다고 발표했습니다. 그러나 설정 깊숙이 숨겨져 있고 기본으로 활성화되어 있지 않은 개인정보 보호 도구는 대부분의 사람이 놓치기 쉽습니다.
  • Google은 개인정보 침해와 무관하지 않으며, 2025년에만 42억 4천만 달러의 벌금에 직면했습니다. 2026년 1월, 이 회사는 오작동으로 활성화된 뒤 Google Assistant가 개인 대화를 부적절하게 녹음했고, 사용자들은 그 녹음이 표적 광고에 사용됐다고 주장한 소송을 해결하기 위해 6,800만 달러를 지급하기로 합의했습니다(새 창).
  • AI는 빅테크의 데이터 수집 모델을 더욱 정교하게 만들었을 뿐이며, 그 결과 이러한 플랫폼은 모델 개선, 광고 개인화, 더 완전한 사용자 프로필 구축 등을 위해 민감한 정보를 대규모로 수집하고 분석할 수 있게 되었습니다. 예를 들어 Meta는 개인 대화 안에서조차 광고를 위해 모든 Meta AI 상호작용을 처리하고 있으며, Google은 GmailAndroid를 포함한 곳곳에 Gemini를 추가했습니다.

정부는 귀하의 데이터를 구매하거나 다른 출처에 요청할 수 있습니다

빅테크에 대한 요청은 전체 그림의 일부에 불과합니다. FBI 국장 Kash Patel에 따르면, 미국 당국은 사람들을 추적하기 위해 데이터 브로커로부터 위치 데이터를 구매하고 있습니다. 이는 개인 데이터가 겉보기에 사적인 수집에서 국가 감시로 얼마나 빠르게 이동할 수 있는지를 보여줍니다.

수년간 빅테크는 편리함, 개인화, 더 나은 인터넷 경험을 위해서라면 개인정보를 맞바꿀 가치가 있다는 생각을 사용자들에게 팔아 왔습니다. 하지만 그 거래가 실제로 만들어 낸 것은 개인 데이터가 자산처럼 취급되는 시스템이었습니다. 즉, 대규모로 수집되고, 수년간 저장되며, 이를 구매하거나 합법적으로 요구할 수 있는 누구에게나 제공되는 구조입니다.

부모들은 이미 이 시스템이 자녀들을 제대로 지켜주지 못하고 있다는 사실을 알고 있습니다

아이의 첫 디지털 흔적은 가능한 한 오래 데이터를 수집, 보관, 분석하도록 설계된 플랫폼 안에서 만들어지는 경우가 많습니다. 학교 계정, 첫 받은 편지함, 메시징 앱, 게임 로그인으로 시작한 것이 시간이 지나면서 훨씬 더 큰 프로필의 기반이 될 수 있습니다. 일단 그런 프로필이 존재하고 읽을 수 있는 상태가 되면, AI 시스템, 광고업체, 데이터 브로커, 정부를 포함해 사용자 데이터에 관심이 있는 누구에게나 유용해집니다. 사용자의 나이와는 관계없이 말입니다.

부모들은 이를 알고 있습니다.

미국 부모를 대상으로 한 Proton 설문조사에 따르면:

  • 78%는 자녀의 온라인 개인정보에 대해 우려하고 있으며, 이 중 56%는 매우 우려한다고 답했습니다.
  • 70%는 자녀에 대한 온라인 정보가 자녀의 신변 안전에 영향을 미칠 수 있다고 답했습니다.
  • 59%는 평판 훼손을 우려하고 있었습니다.
  • 56%는 교육 기회를 우려하고 있었습니다.
  • 55%는 미래의 취업 기회를 우려하고 있었습니다.
  • 62%는 가능하다면 자녀의 전체 온라인 기록을 삭제하고 새로 시작하고 싶다고 답했습니다.
  • 65%는 빅테크가 자녀의 개인 데이터로 이익을 얻고 있다고 믿고 있었습니다.

처음부터 자녀의 데이터 노출을 줄이는 방법

어느 부모도 자녀를 디지털 세상 밖에 완전히 두고 지킬 수는 없습니다. 하지만 가족은 애초에 시스템 안으로 들어가는 개인 데이터의 양을 줄일 수 있습니다.

  • 기본적으로 비공개인 서비스부터 시작하세요. 여기에는 광고를 위해 받은 편지함을 스캔하거나 읽을 수 있는 메시지 내용을 보관하지 않는 비공개 이메일 주소도 포함됩니다.
  • 불필요한 계정 생성은 미루세요. 많은 플랫폼이 아이들에게 필요 이상으로 일찍 가입하기를 유도하기 때문입니다. 광고 중심 생태계 안에서 생성되는 계정이 적을수록 데이터도 그만큼 줄어듭니다.
  • 학교와 앱의 기본 설정을 주의 깊게 검토하세요. 여기에는 앱 권한과 개인정보 보호 설정이 포함됩니다. 교육용 플랫폼, 교실 도구, 학부모-교사 메시징 앱은 가족이 예상하는 것보다 더 많은 데이터를 수집할 수 있습니다.
  • 초기에는 정보를 적게 공유하세요. 여기에는 사진, 위치 정보, 활동 기록, 그리고 시간이 지나면서 훨씬 더 큰 프로필로 축적될 수 있는 기타 작은 세부사항이 포함됩니다.
  • 사후적으로 덧붙이는 것이 아니라, 처음부터 암호화를 선택하세요. 설정에 숨겨진 선택형 개인정보 보호 기능은 놓치기 쉽고, 기업이 되돌리기도 쉽습니다. 보호 기능은 처음부터 내장되어 있을 때 가장 큰 의미가 있습니다.
  • 개인정보 보호를 설계 단계부터 반영하는 옵션을 의식적으로 선택하세요. 빅테크 기업들은 그 기본 설정이 개인정보보다 데이터 수집을 우선하더라도, 대부분의 사람들이 가장 쉬운 선택에 머물 것이라고 기대하기 때문입니다.

다음 세대가 이 결함 있는 시스템을 물려받을 필요는 없습니다

현재 세대는 이미 가능한 한 많은 개인 데이터를 수집하고 보관하도록 만들어진 플랫폼 안에서 수년을 보냈습니다. 실질적인 대안도 거의 없었고, 오늘의 선택이 내일의 위험을 어떻게 만들 수 있는지에 대한 이해도 부족했습니다. 아이들은 같은 출발선에서 시작할 필요가 없습니다. 그리고 디지털 생활의 많은 부분이 이메일 주소로 시작되기 때문에, 첫 받은 편지함은 그 이후 모든 것이 얼마나 비공개로 유지될지, 혹은 얼마나 노출될지를 좌우할 수 있습니다.

자녀의 비공개 이메일 예약하기

빅테크가 사용자 정보를 읽을 수 있는 형태로 더 많이 보관할수록, 정부가 요청할 수 있는 데이터는 더 많아지고 AI 시스템이 분석할 수 있는 데이터와 데이터 브로커가 유통시킬 수 있는 데이터도 더 많아집니다. 개인정보는 단지 정책의 문제가 아니라 구조의 문제입니다. 우리가 다른 미래를 원한다면, 아이들이 이 시스템을 만들어 낸 체계 바깥에서 시작할 수 있게 해야 합니다.