많은 사람들이 Meta에 불리한 판결이라면 세부 내용을 읽지 않고도 환호하지만, 이런 소송들이 종단간 암호화(E2EE) 같은 기능이 후퇴하는 주요 이유 중 하나임을 인식해야 함
뉴멕시코 주의 소송에서는 청소년이 Instagram에서 E2EE를 사용할 수 있게 하면 수사기관이 범죄자를 잡기 어려워진다는 우려가 제기되었음. 재판 도중 Meta는 올해 말 Instagram의 E2EE 메시징 지원을 중단하겠다고 발표했음
뉴욕 주의 소송은 아예 E2EE 지원 자체를 공격 대상으로 삼았음 (Reuters 기사)
핵심은 투명성과 소비자 선택권을 보장하는 것임
어린이 계정을 부모가 감독하는 구조로 분류하고, 부모가 콘텐츠를 검토하거나 필요한 도구를 설정할 수 있게 해야 함
다만, 온라인에서는 기본적으로 모두 성인으로 취급하고, 부모가 자녀의 온라인 활동을 허용한다면 그에 맞는 감독 책임을 져야 함
이런 규제는 상업적 제품에만 적용되어야 하며, 비영리 커뮤니티 프로젝트에는 해당되지 않아야 함
미성년자가 E2EE를 쓰지 못하게 하는 건 괜찮지만, 모든 사람에게 막는 건 반대임. 나는 아이 둘을 키우고 있음
플랫폼 운영자로서, 무료 서비스에서 E2EE는 실질적 이익이 없다고 생각함. 오히려 예측 불가능한 법적 책임만 떠안게 됨
중앙집중형 조직과 독점 소프트웨어는 진정한 E2EE를 제공할 수 없음. 언제든 업데이트로 백도어를 넣을 수 있기 때문임
차라리 이런 보안 연극(security theater) 을 중단하게 강제하는 게 낫고, 진짜 프라이버시가 필요한 사람들은 대안을 찾게 될 것임
이게 핵심 문제임. 아이들에게 실질적 도움이 되지도 않고, Meta가 크게 타격받지도 않음. 결국 프라이버시 약화와 감시 강화로 이어질 것임
요즘 국제적으로 “이제 조치를 취할 때”라는 합의가 형성되는 게 의심스러움. 특히 여러 경로에서 신원 인증(ID verification) 이 동시에 추진되는 게 불안함
두 가지가 동시에 사실일 수 있음. 아이들이 광고 알고리즘에 노출되는 건 막아야 하지만, 그 해결책이 대규모 감시 체제로 이어져서는 안 됨
문제는 사용자 규제가 아니라 소셜미디어 산업 자체를 규제해야 한다는 점임. 사용자들은 로비할 돈이 없지만, 기업들은 수십억 달러를 쏟아붓고 있음
흥미로운 건, 요즘 Z세대는 오히려 훨씬 조심스럽게 SNS를 사용함
내 10대 자녀와 친구들은 대부분 비공개 단체 채팅만 쓰고, SNS는 거의 ‘읽기 전용’으로 사용함. 사진이나 개인 정보는 올리지 않음
오히려 과도하게 노출되는 건 밀레니얼 세대임. 가족 사진과 사생활을 과하게 공유하는 걸 보면 민망할 정도임
이런 흐름이 E2EE와 범용 컴퓨팅 제한과 동시에 일어나는 걸 보면, 서방의 방향성도 중국과 다를 바 없어 보임
뉴멕시코 주의 소송은 아동 계정으로 위장한 가짜 프로필을 만들어 Meta 플랫폼을 조사한 결과, 실제로 성인 남성들이 접근해 성적 제안을 한 사건임
기사 내용을 보면 E2EE가 핵심 쟁점은 아닌 듯함. Meta가 재판 중 E2EE 중단을 발표했지만, 직접적인 연관성은 불분명함
다만, 수년간 아동 성범죄 탐지를 어렵게 만든다는 이유로 E2EE 비활성화 압박을 받아왔음. 이번 결정도 그 연장선일 가능성이 높음
또 다른 해석으로는, Meta가 WhatsApp·Facebook·Instagram 메시징을 통합하려던 계획을 포기하면서 생긴 변화일 수도 있음
우리는 나이 인증은 원하지 않고, E2EE는 원함. 하지만 Meta가 싫다는 이유로 이번 판결을 환호함. 현실적으로 두 가지를 동시에 가질 수는 없음
두 가지는 별개임. 나이 인증은 오히려 더 큰 피해를 초래함. 실제 문제 해결에도 도움이 되지 않음
나이 인증 반대에는 두 부류가 있음. 원칙적으로 반대하는 사람과, 실제 구현이 악용될 것을 알기 때문에 반대하는 사람
법적 의무가 없다고 모든 걸 방패 삼을 수는 없음. Meta는 이미 사용자 연령을 거의 다 알고 있음
40세 사용자가 13세에게 매일 메시지를 보낸다면, 그 내용을 파악하는 건 중요함. Meta는 이런 걸 알면서도 책임 회피에만 집중함
어차피 Meta의 E2EE는 백도어가 있을 가능성이 높음
왜 두 가지를 동시에 가질 수 없다는 건지 근거가 부족함
Meta는 자사 연구를 통해 제품의 유해성을 알고도 무시해왔음. 이제 Section 230 보호막이 약해지자, 다른 기업들은 “차라리 연구를 하지 말자”는 교훈을 얻을까 두려움
Meta는 ‘안전’을 중시하는 척하며 인재 유치에 이용했지만, 실제로는 항상 성장 우선이었음
최근 몇 년간 Meta와 X 모두 외부 연구자 접근을 차단하며 데이터 폐쇄적으로 변했음
이런 벌금은 기업의 행동을 바꿀 만큼 커야 효과가 있음. 3억7500만 달러는 Meta 규모에선 단순 회계 처리 수준임
뉴멕시코 주에서만의 판결임. Meta는 수천 건의 위반으로 최대 5000달러씩 벌금을 부과받았고, 로스앤젤레스에서도 유사한 중독 소송이 진행 중임
맞음, 뉴멕시코는 작은 주일 뿐이고, 다른 주에서도 비슷한 소송이 이어질 것임
아동용 SNS는 부모가 직접 감독해야 함. E2EE는 이미 존재하며, 없앨 수도 없음. 원하면 누구나 자체 암호화 채팅 서비스를 만들 수 있음
이번 벌금은 Meta 연간 이익의 약 0.6% 수준임.
만약 50개 주가 같은 비율로 소송을 제기하면 30% 타격이 될 수 있음. 더 큰 금액으로 소송하면 역사적인 제재가 될 것임. 전 세계적으로 확대해야 함
Hacker News 의견들
많은 사람들이 Meta에 불리한 판결이라면 세부 내용을 읽지 않고도 환호하지만, 이런 소송들이 종단간 암호화(E2EE) 같은 기능이 후퇴하는 주요 이유 중 하나임을 인식해야 함
뉴멕시코 주의 소송에서는 청소년이 Instagram에서 E2EE를 사용할 수 있게 하면 수사기관이 범죄자를 잡기 어려워진다는 우려가 제기되었음. 재판 도중 Meta는 올해 말 Instagram의 E2EE 메시징 지원을 중단하겠다고 발표했음
뉴욕 주의 소송은 아예 E2EE 지원 자체를 공격 대상으로 삼았음 (Reuters 기사)
어린이 계정을 부모가 감독하는 구조로 분류하고, 부모가 콘텐츠를 검토하거나 필요한 도구를 설정할 수 있게 해야 함
다만, 온라인에서는 기본적으로 모두 성인으로 취급하고, 부모가 자녀의 온라인 활동을 허용한다면 그에 맞는 감독 책임을 져야 함
이런 규제는 상업적 제품에만 적용되어야 하며, 비영리 커뮤니티 프로젝트에는 해당되지 않아야 함
차라리 이런 보안 연극(security theater) 을 중단하게 강제하는 게 낫고, 진짜 프라이버시가 필요한 사람들은 대안을 찾게 될 것임
요즘 국제적으로 “이제 조치를 취할 때”라는 합의가 형성되는 게 의심스러움. 특히 여러 경로에서 신원 인증(ID verification) 이 동시에 추진되는 게 불안함
내 10대 자녀와 친구들은 대부분 비공개 단체 채팅만 쓰고, SNS는 거의 ‘읽기 전용’으로 사용함. 사진이나 개인 정보는 올리지 않음
오히려 과도하게 노출되는 건 밀레니얼 세대임. 가족 사진과 사생활을 과하게 공유하는 걸 보면 민망할 정도임
뉴멕시코 주의 소송은 아동 계정으로 위장한 가짜 프로필을 만들어 Meta 플랫폼을 조사한 결과, 실제로 성인 남성들이 접근해 성적 제안을 한 사건임
기사 내용을 보면 E2EE가 핵심 쟁점은 아닌 듯함. Meta가 재판 중 E2EE 중단을 발표했지만, 직접적인 연관성은 불분명함
또 다른 해석으로는, Meta가 WhatsApp·Facebook·Instagram 메시징을 통합하려던 계획을 포기하면서 생긴 변화일 수도 있음
우리는 나이 인증은 원하지 않고, E2EE는 원함. 하지만 Meta가 싫다는 이유로 이번 판결을 환호함. 현실적으로 두 가지를 동시에 가질 수는 없음
40세 사용자가 13세에게 매일 메시지를 보낸다면, 그 내용을 파악하는 건 중요함. Meta는 이런 걸 알면서도 책임 회피에만 집중함
어차피 Meta의 E2EE는 백도어가 있을 가능성이 높음
Meta는 자사 연구를 통해 제품의 유해성을 알고도 무시해왔음. 이제 Section 230 보호막이 약해지자, 다른 기업들은 “차라리 연구를 하지 말자”는 교훈을 얻을까 두려움
Meta는 ‘안전’을 중시하는 척하며 인재 유치에 이용했지만, 실제로는 항상 성장 우선이었음
최근 몇 년간 Meta와 X 모두 외부 연구자 접근을 차단하며 데이터 폐쇄적으로 변했음
이런 벌금은 기업의 행동을 바꿀 만큼 커야 효과가 있음. 3억7500만 달러는 Meta 규모에선 단순 회계 처리 수준임
아동용 SNS는 부모가 직접 감독해야 함. E2EE는 이미 존재하며, 없앨 수도 없음. 원하면 누구나 자체 암호화 채팅 서비스를 만들 수 있음
이번 벌금은 Meta 연간 이익의 약 0.6% 수준임.
만약 50개 주가 같은 비율로 소송을 제기하면 30% 타격이 될 수 있음. 더 큰 금액으로 소송하면 역사적인 제재가 될 것임. 전 세계적으로 확대해야 함
이 벌금은 너무 작음. 0이 몇 개 빠진 수준임