전 세계 정부가 연령 확인 법률을 앞다투어 추진하면서, 아동을 보호하려는 선의의 성급한 움직임이 오히려 아이들을 위험에 빠뜨리고 있습니다.
물론 아동은 안전하게 탐색할 수 있는 인터넷을 누릴 자격이 있습니다. 그러나 노골적인 콘텐츠와 착취적인 소셜 미디어만이 온라인상의 유일한 위험은 아닙니다. 특히 어린 이용자의 경우, 개인정보 침해 역시 심각한 피해를 줄 수 있습니다. 오래된 경고처럼 “인터넷은 영원하다”는 점을 생각하면 더욱 그렇습니다.
물론 아동은 안전하게 탐색할 수 있는 인터넷을 누릴 자격이 있습니다. 그러나 노골적인 콘텐츠와 착취적인 소셜 미디어만이 온라인상의 유일한 위험은 아닙니다. 특히 어린 이용자의 경우, 개인정보 침해 역시 심각한 피해를 줄 수 있습니다. 오래된 경고처럼 “인터넷은 영원하다”는 점을 생각하면 더욱 그렇습니다.a0
그저 한 가지 위험을 다른 위험과 맞바꾸는 일을 받아들여서는 안 됩니다.
이러한 위험이 아이들에게 미칠 수 있는 영향
온라인에서 연령을 확인하기 위해 사용자는 종종 정부 발급 신분증, 신용카드 번호, 셀피 또는 고유한 생체 정보를 제출하라는 요청을 받습니다. 보안 사고는 — 안타깝게도 매우 자주 발생하는데 — 한 번 일어나면 그 민감한 데이터가 노출됩니다.
게다가 많은 기업이 연령 확인 서비스를 소수의 타사 공급업체에 외주로 맡기고 있습니다. 이러한 공급업체는 데이터를 대량으로 보관하고 있기 때문에 해커와 범죄자에게 지나치게 매력적인 표적이 됩니다. 데이터 최소 수집, 사용, 저장, 개인정보에 관한 충분한 정책이 없으면 사용자 데이터는 심각하게 취약한 상태로 남습니다.
9월에 비디오 게임 채팅 플랫폼인 Discord의 타사 공급업체가 사이버 공격을 받아(새 창), 공격자는 여권과 면허증을 포함한 정부 발급 신분증 이미지 최소 70,000장(새 창)에 접근할 수 있었습니다.
Discord는 7월에 발효된 영국의 연령 확인 법률을 준수하기 위해 신분증 사진을 수집해 왔습니다.
이 법이 시행된 이후 영국 통신청은 보고하며(새 창) 기록 보관 및 검토 지침과 “일치하지 않는 기록이 많았다”고 밝혔습니다. 또한 많은 기업이 온라인 안전 위험에 대해 어떻게 책임을 지고 있는지도 보여주지 못했습니다.
이번 보안 사고는 온라인 공격이 현실에서 어떤 결과를 낳는지 보여줍니다. 연령 확인 법률이 더 널리 확산될수록 개인정보를 더욱 중시해야 합니다. 민감한 개인정보를 보호하는 일은 아동을 포함한 모두에게 인터넷을 더 안전한 공간으로 만듭니다.
균형의 필요성
미성년자에 대한 연령 확인을 우선시하면서도 안전한 검증 방법은 우선하지 않는 움직임은, 아동을 위험에 빠뜨릴 수 있는 추가적인 사이버보안 위험을 낳습니다. 정부가 이러한 기술에 대해 성급한 결정을 내릴수록 해커와 사이버 범죄자들이 마음껏 노릴 수 있는 판도라의 상자를 여는 셈입니다.
앞으로 정부와 입법기관은 도입하는 기술과 그에 수반되는 위험을 신중하게 검토해야 합니다. 정책 입안자는 사용자의 익명성과 개인정보에 대한 권리를 훼손하지 않으면서, 미성년자를 실제 사이버 공격 위협으로부터 보호하는 분산형 해법을 우선해야 합니다.
