소셜 미디어 연령 확인, 자유로운 인터넷의 종말의 시작인가?

• 연령 확인은 아동 보호를 내세우지만, 현재 구현 방식 대부분이 서비스나 제3자가 사용자를 활동과 연결할 수 있는 신원 확인으로 작동해 익명 접근과 익명 게시를 약화함
• 대형 소셜 플랫폼은 이미 사용자의 나이, 친구, 취향을 아는 감시 기반 사업 모델을 갖고 있으므로, 정치권은 플랫폼에 아동 차단이나 유해 행위 중단을 강제할 수 있는데도 전체 이용자 식별을 추진함
• Australia, Indonesia, Brazil은 소셜 미디어 연령 제한을 이미 도입했고, EU와 미국 여러 주도 제한을 추진하면서 전 세계 확산이 빨라짐
• 국가별 제한은 VPN, Tor, eSIM 등으로 우회할 수 있어 영국·프랑스·Utah·EU의 논의가 VPN 신원 확인으로 번졌고, Apple은 영국 iPhone에 운영체제 수준 신원 확인을 적용함
• EU 앱은 ZKP가 없는 상태에서 발급자가 자격 증명과 개인을 연결할 수 있고 비 ZKP 방식으로 되돌아갈 수 있어, 검열과 대량 감시 인프라 위험이 남음

연령 확인이 신원 확인으로 바뀌는 구조

• 온라인 연령 확인은 유해 콘텐츠, 특히 포르노와 일부 비디오 게임, 그리고 아동의 소셜 미디어 이용 금지에 초점을 둠
• 현재 도입되는 방식은 개별 웹사이트와 서비스가 자체 구현하며, 2025년 가을 Discord 해킹으로 사용자 70,000명의 ID 문서가 노출되면서 품질 차이가 드러남
• 대부분의 연령 확인 시스템은 영지식 증명(Zero-Knowledge Proof, ZKP)을 제외하면 사용자가 이용하려는 서비스나 웹사이트, 또는 해당 활동과 사용자를 연결할 수 있는 제3자에게 신원을 밝혀야 함
• 이런 구조에서는 규제 대상 웹사이트를 익명으로 방문하거나 소셜 미디어에 익명으로 게시하기 어려워짐
• 정부 비판이나 권력자 비판이 위험한 국가에서는 활동가가 소셜 플랫폼에서 디지털 캠페인을 시작하거나 사람들을 모으는 일이 직접적인 위험으로 이어질 수 있음
• 신원 확인은 경찰의 직접 대응뿐 아니라, 표현이 개인적 결과를 낳을 수 있다는 인식 때문에 자기검열을 만드는 냉각 효과를 낳음
• 영국에서는 당국이 “grossly offensive”로 분류한 온라인 게시물 때문에 매일 30명이 체포되고, 독일에서는 정치인을 온라인에서 모욕했다는 이유로 주거지 압수수색이 이뤄짐
• 미국 당국은 ICE 항의 계정 뒤의 신원을 밝히도록 기술 기업을 압박하고, 캐나다는 2022년 트럭 운전사 시위 때 소셜 미디어로 시위 참여자를 식별해 재정 지원자의 은행 계좌를 동결함

빠르게 확산되는 소셜 미디어 연령 제한

• Australia는 16세 미만 이용자 대상 소셜 미디어 연령 제한을 도입했고, Indonesia와 Brazil도 같은 방향으로 움직임
• Denmark, Portugal, Malaysia는 제한을 승인했지만 아직 시행하지 않았고, France는 합의 후 세부 사항을 논의 중임
• Spain과 Turkey에는 제안이 올라와 있고, Germany의 주요 정당들은 연령 제한 도입에 동의했으며, Sweden은 조사 단계에 있음
• 2026년 4월 European Commission은 EU age verification app을 공개했고, 한 달 뒤 Ursula von der Leyen은 EU 전역 연령 제한 계획을 내놓음
• United States에서는 전체 주의 절반이 부적절한 콘텐츠나 소셜 미디어에 대한 연령 제한 법안을 계류 중이거나 이미 도입함: {p:50}

우회 차단이 VPN·앱스토어·운영체제로 확장

• 국가 단위 제한은 VPN, 가상 전화번호, eSIM, Tor, 전용 서비스로 디지털 위치를 바꿔 우회할 수 있음
• 영국 House of Lords는 2026년 초 Children’s Wellbeing and Schools Bill 관련 수정안을 House of Commons에 보내 VPN 서비스 이용에 18세 연령 제한을 두려 했고, House of Commons는 이를 네 차례 거부함
• House of Commons는 별도 제안을 통과시켜 정부가 제한을 2차 입법으로 도입할 권한을 갖게 했고, 이 내용은 법이 됨
• 영국 정부는 16세 미만 아동에 대한 소셜 미디어 제한을 도입하겠다고 확인했고, VPN 사용에 대한 신원 확인 도입 가능성도 내비침
• 프랑스 AI·디지털 담당 장관 Anne Le Hénanff는 “VPNs are the next topic on my list”라고 말했고, Utah는 VPN으로 제한을 우회하는 행위를 불법으로 만드는 법을 도입함
• EU에서는 Going Dark와 연령 확인 관련 논의782618)에서 VPN 제한이 다뤄졌고, EU Commissioner Henna Virkkunen은 연령 확인이 우회되지 않도록 다음 단계를 봐야 한다고 말함
• VPN 서비스가 신원 확인을 구현하면 악의나 무능으로 남용될 수 있는 데이터를 수집하게 되고, 내부고발자·활동가·민감 정보를 다루는 언론인의 위험이 커짐
• 미성년자에게 VPN 연령 제한을 두면 온라인 프라이버시 권리를 사실상 잃게 되며, 소셜 미디어 기업은 웹사이트의 제3자 트래커와 IP 주소를 통해 청소년의 온라인 행동을 계속 추적할 수 있음

앱스토어와 운영체제 수준 신원 확인

• Australia, Brazil, South Korea, Singapore, 미국 여러 주에서는 Apple이 성인 콘텐츠가 있는 앱 접근을 제한하기 위해 App Store 수준 신원 확인을 도입하기 시작함
• 앱스토어 수준 신원 확인은 앱 접근만 규제하므로, 여러 국가는 특정 웹사이트 접근을 OS에서 직접 막기 위해 운영체제 수준 신원 확인을 요구하기 시작함
• 영국에서는 법적 의무가 없었지만 Apple이 2026년 3월 24일 시스템 업데이트로 영국 iPhone에 신원 확인을 적용함
• 영국 사용자 3,500만 명은 제한을 피하려면 신용카드나 정부 발급 ID 카드로 자신을 식별해야 했고, 확인하지 않은 기기는 Apple의 웹 콘텐츠 필터와 커뮤니케이션 안전 기능이 자동 활성화됨
• 이 모드에서는 Safari와 제3자 브라우저에서 방문 가능한 웹사이트가 제한되고, 메시징 서비스와 FaceTime은 부적절한 콘텐츠 감시 대상이 됨
• 영국에서 Apple의 OS 수준 신원 확인이 도입되자, 미국 기반 Apple ID를 만들어 우회하는 방식이 빠르게 나옴
• 오픈소스 운영체제는 열려 있고 수정 가능하므로 외부자가 어떤 앱을 다운로드할지, 어떤 웹사이트를 방문할지 완전히 통제하기 어려움
• Brazil은 2026년 3월 시행한 법으로 앱스토어와 운영체제 수준 모두에서 신원 확인을 요구하고, 오픈소스 시스템까지 대상으로 삼으며, 이를 배포하는 기업에 최대 1,000만 달러 벌금을 부과할 수 있게 함
• California는 2027년 1월부터 운영체제 수준 신원 확인을 요구하는 유사 법을 통과시켰고, 초기에는 오픈소스 시스템도 대상이었지만 나중에 제외했으며 웹브라우저와 웹사이트를 범위에 넣음
• Colorado, New York에도 유사 제안이 있고, 2026년 4월에는 미국 전역에 OS 수준 신원 확인을 요구하는 연방 제안이 나옴

EU 앱과 Zero-Knowledge Proof의 한계

• EU는 2026년 4월 “세계 최고 수준의 프라이버시 표준”과 “완전한 익명성”을 내세운 연령 확인 앱을 공개함
• EU 앱은 오픈소스이며, 회원국은 이를 바탕으로 자국 버전을 만들고 시민에게 연령 자격 증명을 발급하는 발급자 역할을 맡는 구조임
• 사용자는 ID 카드 같은 수단으로 발급자에게 신원을 제시하고, 웹사이트와 소셜 플랫폼에는 충분한 나이임을 증명하는 일회용 자격 증명을 사용함
• Facebook과 X는 서로 다른 자격 증명을 받으므로 서로 연결해 인터넷 행동 패턴이나 프로필을 만들 수 없음
• 발급자는 어떤 자격 증명이 누구에게 속하는지 알고 있으며, 국가가 플랫폼에서 해당 자격 증명을 확보하면 그 소유자를 쉽게 식별할 수 있음
• 완전한 ZKP 기술은 발급자가 웹사이트와 서비스에서 쓰인 자격 증명을 사용자에게 다시 연결하지 못하게 만들 수 있음
• 현재 EU 앱에는 ZKP 기능이 없고, ZKP를 사용할 수 없으면 비 ZKP 모델로 되돌아가도록 설계돼 있음
• ZKP가 나중에 완전히 구현되더라도 각국이 비활성화할 수 있고 EU가 언제든 제거할 수 있는 선택 기능으로 남음
• ZKP가 제대로 작동해도 ID 문서가 없는 사람은 배제되고, 국가는 “문제 있는” 개인에게 연령 자격 증명을 발급하지 않는 방식으로 온라인 표현 능력을 박탈할 수 있음
• 영국 Online Safety Act는 Wikipedia 접근을 제한할 수 있으며, 연령 확인이 점차 확장되면 청소년이 의미 있는 디지털 만남의 공간에서 배제될 수 있음

아동 안전 명분과 감시 인프라

• 아동의 “안전”은 정보기관과 당국이 대량 감시를 도입할 때 반복적으로 사용한 명분임
• 미국 Kids Online Safety Act(KOSA)는 아동 보호를 이유로 신원 확인 도입을 시도함
• 영국 Online Safety Act에서는 정치권이 종단간 암호화 통신 스캔 승인을 반복적으로 시도함
• EU 당국은 미국 기술 기업과 정보기관과 함께 모든 통신 스캔을 통한 대량 감시를 추진해 왔고, 2026년 Going Dark/ProtectEU 프로젝트로 클라이언트 측 스캔을 다시 시도함
• 연령 확인 도입 속도를 늦추고, 전면 감시 사회를 원하지 않는 정치인은 법안 유형별 결과를 인식해야 함