# ChatControl: 모든 개인 메시지를 스캔하려는 EU 법안 > Clean Markdown view of GeekNews topic #23280. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=23280](https://news.hada.io/topic?id=23280) - GeekNews Markdown: [https://news.hada.io/topic/23280.md](https://news.hada.io/topic/23280.md) - Type: news - Author: [baeba](https://news.hada.io/@baeba) - Published: 2025-09-26T09:43:05+09:00 - Updated: 2025-09-26T09:43:05+09:00 - Original source: [metalhearf.fr](https://metalhearf.fr/posts/chatcontrol-wants-your-private-messages/) - Points: 4 - Comments: 4 ## Topic Body ###### **Introduction (서론)** * EU가 모든 메시징 플랫폼의 개인 메시지 및 이미지를 자동으로 스캔하도록 의무화하는 법안, ChatControl을 추진 중입니다. * 이 법안은 시그널(Signal)이나 왓츠앱(WhatsApp)과 같은 **종단간 암호화(E2EE)** 앱에도 적용되며, 옵트아웃(opt-out)은 불가능합니다. * 공식적인 이유는 **아동 성범죄물(CSAM) 근절**이지만, 이는 4억 5천만 명의 유럽인에 대한 대규모 감시의 전례를 만들 수 있습니다. * 스위스, 영국 등 다른 국가들도 유사한 감시 법안을 도입하고 있으며, 이는 아동 보호를 명분으로 더 큰 감시의 길을 열고 있습니다. --- ###### **What is ChatControl (ChatControl이란)** * 비판자들은 이 법안을 **아동 성범죄 예방 및 방지 규정(CSAR)** 이라고 부릅니다. * 이 법안은 기업의 자율적 감시를 정부가 의무화하는 것으로, 2021년의 임시 규정이 만료되면서 제안되었습니다. * 궁극적으로는 **'데이터에 대한 합법적 접근 로드맵(Roadmap for Lawful Access to Data)'** 을 통해 모든 디지털 데이터를 당국이 열람 가능하게 만드는 것을 목표로 합니다. * **Scope and Coverage (범위와 적용 대상)** * 규제는 메시징 앱뿐만 아니라 **이메일, 데이팅 앱, 게임 플랫폼, 소셜 미디어, 파일 호스팅 서비스(Google Drive 등)** 등 모든 개인 통신 서비스 제공자에게 적용됩니다. * 이는 콘텐츠를 공유하는 거의 모든 디지털 서비스가 감시 대상이 됨을 의미합니다. --- ###### **How it Works (작동 방식)** * ChatControl은 **'클라이언트 측 스캐닝(Client-Side Scanning)'** 에 의존합니다. 메시지가 암호화되기 전, 사용자 기기에서 콘텐츠를 분석합니다. * 이는 전통적인 감시 방식과 달리, 모든 메시지를 자동으로 검사하여 **무죄 추정의 원칙**을 뒤집는 것입니다. * **Technical Implementation (기술적 구현)** * 시스템은 암호화 전 세 가지 유형의 콘텐츠를 스캔합니다: **알려진 불법 콘텐츠(해시 값 비교), 알려지지 않은 잠재적 콘텐츠(AI 분석), 그루밍 행위(텍스트 분석)**. * 의심스러운 내용이 감지되면 자동으로 당국에 보고됩니다. * **Why This Breaks Encryption (왜 암호화를 무력화하는가)** * ChatControl은 암호화를 '우회'합니다. 메시지가 전송 중에는 암호화되지만, 그 전에 이미 내용이 분석되므로 **종단간 암호화(E2EE)** 의 목적을 무효화합니다. * 이 기술은 암호화된 메시징 앱을 **스파이웨어**로 만듭니다. * **Governance Structure (거버넌스 구조)** * 제안에 따라 중앙 집중식 **EU 아동 성학대 센터**가 보고를 받지만, 스캐닝 기술 자체는 EU 기관이 통제하지 않습니다. * 서비스 제공자들은 사용자에 대한 자세한 정보를 수집해야 하며, **의무적인 연령 확인 시스템**도 도입해야 합니다. * 놀랍게도, 법안에는 "국가 안보, 공공 질서 유지, 군사 목적"으로 사용되는 정부 계정은 예외로 하는 조항이 포함되어 있습니다. --- ###### **Real-World Impact (실제 영향)** * **Encryption Concerns (암호화 관련 우려)** * 이 법안은 암호화 기술이 수사 방해 도구라는 과거의 주장을 재현합니다. * 에드워드 스노든의 폭로 이후 확산된 암호화에 대한 권리 인식을 훼손하며, 전체 인구 감시 도구를 만드는 기회가 될 수 있습니다. * **False Positives (오탐)** * 이러한 시스템은 **오탐률이 약 80%** 에 달합니다. 아일랜드 법 집행 기관에 따르면, 자동 보고된 사례 중 20.3%만이 불법 콘텐츠를 포함했습니다. * 무고한 가족 사진이나 의료 기록 등이 오인될 수 있으며, 구글의 알고리즘에 의해 계정이 폐쇄된 실제 사례도 있습니다. * **Scientific Opposition (과학계의 반대)** * 35개국 600명 이상의 암호학자 및 과학자들이 이 프로젝트가 **"기술적으로 불가능"** 하고 **"민주주의에 위험"** 하며 유럽 시민의 보안을 "완전히 위협"할 것이라는 공개 서한을 발표했습니다. * 위원회는 이러한 조치가 아동 보호에 효과적이라는 연구를 제시하지 못했습니다. * **Easily Defeated (우회 용이성)** * 전문 범죄자들은 이중 암호화, 외부 플랫폼 링크 공유, **스테가노그래피(이미지 내 데이터 숨기기)**, 탈중앙화 플랫폼 이용 등 다양한 방법으로 시스템을 쉽게 우회할 수 있습니다. * 결과적으로 이 시스템은 아마추어 범죄자만 잡아낼 뿐, **대규모 민간인 감시**라는 목적을 달성하는 데 더 성공적입니다. --- ###### **Business Interests (비즈니스적 이해관계)** * **Industry Players (업계 주체)** * CSAR 제안은 독립적 연구보다 상업적 감시 기업들의 주장에 기반을 두고 있습니다. * 마이크로소프트의 **PhotoDNA**와 같은 탐지 시스템을 개발하는 기업들이 법안 통과를 로비하며, **독점적인 시장 지위**를 확보하려 합니다. * 이러한 시스템은 **독점적, 검증 불가능, 그리고 법적으로 강력한 힘**을 가질 수 있습니다. * **Rhetorical Tactics (수사적 전술)** * 일바 요한슨(Ylva Johansson) EU 위원은 "아이들을 위해 누군가는 말해야 한다"는 감정적 수사를 사용합니다. * 이는 **"아이들을 생각하세요"** 라는 전형적인 정치적 수사로, 프라이버시 쟁점에 대한 합리적 논의를 방해하고 반대자들을 '아동 복지 반대자'로 프레임 씌웁니다. --- ###### **EU Country Positions (EU 국가별 입장)** * **Vote Breakdown (투표 현황)** * **지지(12개국):** 불가리아, 크로아티아, 키프로스, 덴마크, 프랑스, 헝가리, 아일랜드, 리투아니아, 몰타, 포르투갈, 루마니아, 스페인. * **반대(7개국):** 오스트리아, 체코, 에스토니아, 핀란드, 룩셈부르크, 네덜란드, 폴란드. * **미정(8개국):** 벨기에, 독일, 그리스, 이탈리아, 라트비아, 슬로바키아, 슬로베니아, 스웨덴. * **현재 지지국은 법안 통과에 필요한 65%의 인구 가중치에 미달합니다.** * **National Stances (국가별 입장)** * **강한 반대국**들은 헌법적, 프라이버시 침해 우려를 표명하며 대규모 감시에 반대합니다. * **미정국**들은 기술적, 법률적 세부 사항을 검토하며 신중한 태도를 보이고 있습니다. * **Current Status (현재 상황)** * 9월 12일 이후로 각국의 입장이 지속적으로 바뀌고 있습니다. --- ###### **Consequences (결과)** * **Cybersecurity gets compromised (사이버 보안 훼손)** * 암호화에 의도적인 취약점을 추가하면 범죄자나 외세가 악용할 수 있습니다. * 2024년 2월, 유럽 인권 재판소는 **암호화 약화 의무화가 민주주의 사회에서 불필요하다**고 판결했습니다. * **Innovation suffers (혁신 저해)** * 규제 준수를 위해 백도어를 구축해야 하는 유럽 사이버보안 기업들은 글로벌 시장에서 경쟁력을 잃게 됩니다. * **Tech companies will leave Europe (IT 기업의 유럽 이탈)** * 시그널(Signal)과 프로톤(Proton) 같은 프라이버시 중심의 기업들은 이미 유럽에서의 운영 중단 또는 기반 시설 이전을 고려하고 있습니다. * **Europe might become dependent on US surveillance (미국 감시에 대한 의존성 증가)** * 감시 기술을 미국 기업에 아웃소싱하면서, **CLOUD Act**에 따라 미국 정부가 유럽 시민의 데이터에 접근할 위험이 있습니다. * **Social behavior changes (사회적 행동 변화)** * 감시를 의식하게 되면 사람들이 자기검열을 시작하는 **'위축 효과(chilling effect)'** 가 발생합니다. --- ###### **Take Action (행동 촉구)** * #ChatControl, #StopScanningMe 해시태그를 사용해 이 문제를 알립니다. * change.org에서 법안 반대 청원에 서명하고, 관련 정보에 대한 최신 소식을 확인합니다. * 자국의 국회의원에게 연락하여 법안 반대를 촉구합니다. * 시그널(Signal)과 같은 프라이버시를 존중하는 도구를 사용합니다. --- ###### **Conclusion (결론)** * GDPR로 디지털 프라이버시를 확립했던 유럽이 ChatControl로 이를 체계적으로 해체하려 한다는 것은 아이러니입니다. * 이 법안은 **유럽이 사적 통신에 대한 대규모 감시를 정상화하는 최초의 민주주의 국가가 될지,** 혹은 디지털 권리를 지킬지를 결정하는 역사적인 선택입니다. * 전 세계 권위주의 정권들이 이 결정을 지켜보고 있으며, 이는 전 세계적인 감시를 정당화하는 근거가 될 수 있습니다. ## Comments ### Comment 44379 - Author: koyokr - Created: 2025-09-29T09:55:49+09:00 - Points: 1 기업만 잘 패는 줄 알았는데 국민도 잘 패네여 ### Comment 44324 - Author: t7vonn - Created: 2025-09-26T22:08:14+09:00 - Points: 1 eu에서 서비스 종료하겠네요 ### Comment 44321 - Author: rlaaudgjs5638 - Created: 2025-09-26T18:15:45+09:00 - Points: 1 동유럽뿐 아니라 서유럽 국가들도 법안을 지지한다는게 무섭게 느껴지네요 ### Comment 44319 - Author: dntjrdl - Created: 2025-09-26T17:20:03+09:00 - Points: 1 정부가 멀웨어를 만드는 구만...