아동을 대상으로 한 온라인 위협은 실재하지만, 전 세계적으로 추진되고 있는 성급한 연령 확인 절차는 그 접근 방식이 부적절하고 범위가 너무 넓습니다. 귀하는 이 문제를 그르칠 여유가 전혀 없습니다.
분명히 말씀드리면, 부모님들의 우려는 정당하고 진심 어린 것입니다. 아이들이 성인물, 자해 방법, 아이들을 조종하고 학대에 노출시키는 소셜 미디어 플랫폼에 아무런 제한 없이 접근해야 한다고 주장하는 사람은 거의 없을 것입니다.
하지만 그러한 깊은 우려가 냉소적으로 이용되고 있습니다. 현재 여러 국가에서 제안되고 있는 방식의 연령 확인은 온라인 익명성의 종말을 의미할 것입니다.
그리고 우리는 누가 이득을 보는지 정확히 알고 있습니다. 바로 오늘날의 인터넷을 개인정보의 악몽으로 만든 거대 기술 기업들입니다.
데이터가 수집되면 반드시 유출됩니다
인터넷 연령 제한 비즈니스는 “18세 이상이면 이 확인란을 선택하세요”라고 하던 시절부터 먼 길을 걸어왔습니다. 이제 사람들은 여권, 영상, 심지어 지문까지 보내고 있습니다. 그리고 어떤 일이 벌어졌을까요? 항상 일어나는 일이 일어났습니다. 바로 그 데이터가 유출되는 것입니다.
Discord의 사례를 보십시오. 지난 10월, 게이머들이 애용하는 이 채팅 플랫폼은 연령 확인 시행을 위해 고용한 타사 업체가 보유하고 있던 정부 발행 신분증 사진을 포함한 7만 명 이상의 사용자 기록에 해커가 접근했음을 시인했습니다.
그리고 이런 일은 계속될 것입니다. 민간에서 보유한 데이터베이스에 더 민감한 데이터를 축적할수록 범죄자들에게 더 큰 표적이 됩니다. 전문성이 없는 소셜 플랫폼이나 데이팅 앱이 데이터 수집을 명령받는다면 그들은 쉬운 먹잇감이 될 뿐입니다. 수천 개의 기업이 이를 제대로 관리할 수도 있겠지만, 그중 일부는 반드시 실패할 것입니다. (Ashley Madison(새 창) 사례를 기억하십니까?)
Discord가 발견했듯이 연령 확인을 “전문” 타사에 외주를 준다고 해도 만능 해결책은 아닙니다. 연령 확인이 회사의 유일한 사업인 경우 해커로부터 데이터를 보호하는 기술은 더 뛰어날 수 있지만, 그만큼 더욱 매력적인 표적이 되기도 합니다. 또한 다른 수익원이 없기 때문에 어떻게든 비용을 상쇄해야 하며, 그 데이터를 수익화하거나 판매하려는 유혹을 뿌리치기 힘들어집니다.
여기에는 영웅이 없습니다
정부가 구원자가 될 것이라고 신뢰할 수는 없습니다. 유럽 연합이 최근 연령 확인을 위한 모바일 앱을 공개했지만, 해커들이 치명적인 결함을 발견하는 데는 단 몇 시간, 어떤 이는 단 2분밖에 걸리지 않았다고 주장했습니다.
거대 기술 기업들이 개입해야 한다는 목소리도 커지고 있습니다. Apple, Google, Microsoft가 이를 수행하게 하라고들 말합니다. 운영 체제에 대한 통제권을 가진 그들이 기기 수준에서 신분증을 요구하고 아동의 접근을 차단할 수 있지 않냐는 것입니다. 실제로 불과 몇 주 전, Apple은 영국에서 바로 이를 실행하겠다는 계획을 발표했습니다.
하지만 이 기업들은 데이터를 수집하고 경쟁사에 불이익을 주기 위해 자사 제품을 우선시함으로써 제국을 건설했습니다. 그들은 그 대가로 수십억 달러의 벌금을 냈습니다. 누가 무엇을 다운로드할지 결정하고 누가 무엇을 하는지 추적할 수 있는 더 큰 권한이 그들에게 주어진다면, 그들이 그 권한을 남용하지 않을 것이라고 진심으로 믿는 사람이 있을까요?
성인용 신분증 확인으로 이어집니다
온라인 개인정보 보호는 항상 취약했습니다. 하지만 연령 확인 절차를 통해 우리는 합법적이든 아니든, 성인이든 아니든, 어떤 이유로든 온라인에 접속하는 모든 사람에게 신분증을 요구하게 되는 중대한 전환점에 서 있습니다. 그리고 이것은 우리 모두를 두렵게 해야 합니다.
어떤 기업도 관할권의 법률을 단순히 무시할 수는 없지만, 빅테크 기업들은 정부와 산업적 규모로 결탁할 것임을 보여주었습니다. 귀하의 데이터와 관련하여 이들은 매년 정부의 수십만 건의 데이터 요청에 협조하고 있으며, 그중 상당수는 법관의 검토조차 거치지 않습니다. 또한 그 수치는 계속해서 증가하고 있습니다.
더욱이 그들은 국가의 압력에 굴복해 앱을 차단(새 창)하는 것으로 알려져 있습니다. 영국의 모든 Apple 계정이 정부 발행 신분증과 연결된다면, 다른 모든 국가가 똑같은 것을 요구하기까지 얼마나 걸릴까요? 수집된 신분증을 연령에 따른 접근 차단에 사용하기 시작하면 국적이나 다른 요인에 따라 접근을 차단하는 것도 시간문제일 뿐입니다.
중국이 특정 앱을 다운로드한 모든 사람의 이름을 요구하기까지 얼마나 걸릴까요? “기피 인물” 목록이 인터넷에서 완전히 차단하라는 명령과 함께 거대 기술 기업들에 전달되기까지 얼마나 걸릴까요? 이것이 정말 귀하가 가고자 하는 길입니까?
온라인 익명성이 박탈되면 내부 고발자들은 입을 다물게 됩니다. 절실히 도움이 필요한 사람들도 도움을 요청하지 않습니다. 정부에 책임을 묻고자 하는 사람들이 항상 자신의 실명을 밝히고 싶어 하지는 않기에 민주주의 자체가 고통받게 됩니다.
권력은 이동해야 하지만 거대 기술 기업으로 이동해서는 안 됩니다
기술 기업이 인터넷상의 모든 성인을 통제하는 게이트키퍼가 되어서는 안 되지만, 여전히 각자의 역할을 다해야 합니다. 기업들은 앱과 기기 수준 모두에서 자녀 보호 기능을 개선하는 데 설계 역량을 집중해야 합니다. 이러한 기능은 숨겨진 메뉴 곳곳에 흩어져 있는 사후 고려 사항이 아니라 명확하고 사용하기 쉬워야 합니다. 그래야 아동을 보호할 수 있는 힘과 권한이 마땅히 있어야 할 곳인 부모에게 확고히 전달됩니다.
온라인에 접속하는 대가로 모든 성인이 신분증을 건네야 하는 세상을 우리는 받아들일 수 없습니다. 연령 확인이 요구되는 장소의 범위는 피해 가능성이 가장 큰 음란물이나 소셜 미디어와 같은 영역으로 엄격히 한정되어야 합니다.
그리고 우리 사회가 좁은 범위의 연령 확인 시스템이 필요하고 불가피하다고 결론 내린다면, 그것은 올바르게 수행되어야 합니다. 확인 절차는 전적으로 사용자의 기기인 클라이언트 측에서 수행되어야 합니다. 업로드된 신분증이 아닌 얼굴 스캔에 의존해야 하며, 처리 직후 즉시 폐기되어야 합니다. 사용자가 “성인”인지 여부에 대한 이진법적 질문의 답변은 완전히 익명화되어야 하고, 식별 정보와 분리되어야 하며, 전적으로 종단 간 암호화 하에 전송되어야 합니다. 그리고 시스템의 근간이 되는 코드는 오픈 소스여야 하며 대중이 이러한 기대 사항이 충족되고 있음을 확인할 수 있어야 합니다.
무엇이 진짜 위협인지 절대 잊지 마십시오
이러한 요구 사항은 타협의 여지가 없습니다. 연령 확인 데이터가 도난, 공유 또는 남용되지 않도록 보장하는 유일한 방법은 데이터를 전혀 수집하지 않는 것이기 때문입니다. 개인 정보를 착취해 온 전력이 입증된 거대 기업들에 이 데이터를 맡길 수는 없습니다. 부적절한 행위를 할 유인이 있는 정체 모를 신생 기업이나, 솔직히 말해서 사용자 정보를 보호하지 못했거나(새 창) 직접 남용한(새 창) 역사가 있는 정부에도 맡길 수 없습니다.
그리고 온라인에서 나타나는 수많은 해악의 진짜 근본 원인을 조금씩 해결해야 합니다. 바로 거의 모든 기업이 스파이 활동을 하고, 추적하며, 모든 사람 특히 아이들이 자사 제품에 빠져들게(새 창) 만들도록 부추기는 광고 및 관심 기반 비즈니스 모델입니다.
Facebook의 모회사인 Meta는 수년 동안 연령 확인을 위해 강력한 로비(새 창)를 해왔지만, 이는 아동에 대한 우려 때문이 아닙니다. 그들은 자신들의 어깨에서 책임을 덜어내어 성인들을 대상으로 자사의 유해한 제품을 계속 마케팅하고 싶어 합니다. 연령 확인이 아동과 성인 모두에게 닥친 진짜 위험으로부터 우리의 시선을 돌리게 해서는 안 됩니다.
현재 존재하는 모든 온라인 위협을 고려할 때, 아이들을 보호하기 위해 “무언가 해야 한다”는 갈망은 이해할 수 있고 칭찬받을 만한 일입니다. 하지만 연령 확인 절차로 인해 우리는 인터넷의 가장 나쁜 측면들을 고착시키고 강화할 위험에 처해 있습니다. 그리고 이러한 모든 선의가 가 닿는 길의 끝은 참으로 끔찍한 곳일 것입니다.
