# 캘리포니아, 반발 이후 연령 확인법에서 Linux를 면제하는 방향으로 이동

> Clean Markdown view of GeekNews topic #29877. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=29877](https://news.hada.io/topic?id=29877)
- GeekNews Markdown: [https://news.hada.io/topic/29877.md](https://news.hada.io/topic/29877.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2026-05-26T10:32:50+09:00
- Updated: 2026-05-26T10:32:50+09:00
- Original source: [tomshardware.com](https://www.tomshardware.com/software/linux/california-moves-to-exempt-linux-from-its-upcoming-age-verification-law-after-backlash-over-forcing-operating-systems-to-collect-users-ages-amendment-proposed-by-the-same-lawmaker-who-wrote-the-original-law)
- Points: 1
- Comments: 1

## Topic Body

- California의 AB 1856은 Digital Age Assurance Act의 **운영체제 연령 확인 의무**에서 대부분의 오픈소스 운영체제를 제외하려는 개정안임
- 개정안은 사용자가 소프트웨어를 **복사·재배포·수정**할 수 있는 라이선스로 배포되는 운영체제와 앱을 적용 대상에서 빼도록 함
- 기존 AB 1043은 기기 설정 중 나이 또는 생년월일을 요청하고 앱과 앱스토어에 **연령대 신호**를 제공하도록 요구함
- Linux 배포판은 중앙 통제 상업 플랫폼이 아니며, 사용자 계정·원격 측정·기업 소유 구조가 없는 경우가 많아 적용 논란이 커짐
- SteamOS처럼 독점 **Steam 상점과 클라이언트**를 포함한 Linux 기반 상업 플랫폼은 면제 후에도 적용 대상에 남을 수 있음

---

### 오픈소스 운영체제 예외와 입법 진행
- California 입법부가 Digital Age Assurance Act의 **운영체제 연령 확인 의무**에서 대부분의 오픈소스 운영체제를 제외하는 AB 1856을 추진 중임
- Assembly Bill 1856(AB 1856)은 6월 위원회 검토를 앞두고 있으며, 2027년 1월 1일 시행 예정인 준수 의무에서 Debian, Fedora, Ubuntu, Arch Linux, Mint 같은 주류 Linux 배포판이 사실상 제외될 가능성이 큼
- 개정안은 사용자가 소프트웨어를 “복사, 재배포, 수정”할 수 있는 라이선스로 배포되는 소프트웨어를 기존 법 적용 대상에서 제외하도록 함
- 제안 문구는 “운영체제 제공자”가 수신자에게 소프트웨어를 복사, 재배포, 수정할 수 있도록 허용하는 라이선스 조건으로 운영체제나 애플리케이션을 배포하는 개인 또는 단체를 뜻하지 않는다고 명시함
- California Assembly Member **Buffy Wicks**가 2026년 2월 11일 AB 1856을 발의함
- 오픈소스 예외 문구는 이후 개정본에 포함됐고, Linux 및 개인정보 보호 커뮤니티에서 주목받기 시작함
- 최신 버전은 2026년 5월 18일자로 되어 있음
- 2026년 5월 19일 기준, 이 법안은 두 번째 독회를 거쳐 세 번째 독회로 회부됨

### 기존 Digital Age Assurance Act의 구조
- 기존 [Assembly Bill 1043(AB 1043)](https://www.tomshardware.com/software/operating-systems/california-introduces-age-verification-law)은 2025년 말 통과됐으며, 공식 명칭은 **Digital Age Assurance Act**임
- 이 법은 온라인 연령 확인을 개별 웹사이트와 앱이 처리하는 방식에서 벗어나, 이를 **운영체제 수준**으로 옮기려는 구조를 가짐
- 운영체제는 기기 설정 과정에서 사용자의 나이 또는 생년월일을 요청하고, 앱과 앱스토어에 “연령대 신호(age bracket signal)”를 제공해야 함
- 법은 연령대를 “13세 미만”, “13–15세”, “16–17세”, “18세 이상” 같은 구간으로 정의함
- 이런 요구사항이 분산된 오픈소스 소프트웨어 생태계에 어떻게 적용될 수 있는지가 곧바로 논란이 됨

### Linux와 오픈소스 생태계의 충돌
- [Apple iOS](https://www.tomshardware.com/software/operating-systems/ios)나 [Google](https://www.tomshardware.com/tag/google)의 [Android](https://www.tomshardware.com/phones/android)와 달리, 대부분의 Linux 배포판은 중앙에서 통제되는 상업 플랫폼이 아님
- 많은 Linux 배포판은 자원봉사자가 유지하는 **커뮤니티 운영 프로젝트**이며, 사용자 계정, 원격 측정 시스템, 공식 기업 소유 구조가 없는 경우도 많음
- 기존 법 문구가 지나치게 넓어 오픈소스 운영체제까지 **연령 확인 플랫폼** 역할을 강제할 수 있다는 비판이 나옴
- Electronic Frontier Foundation을 포함한 개인정보 보호 단체는 이 법이 침해적이며, 온라인에서 더 넓은 신원 추적 인프라를 만들 수 있다고 봄
- Linux 개발자들은 무한히 포크 가능한 오픈소스 소프트웨어 프로젝트에 California가 이런 요구사항을 현실적으로 어떻게 집행할 수 있는지도 문제 삼음

### SteamOS와 독점 앱 생태계의 경계
- [SteamOS](https://www.tomshardware.com/video-games/handheld-gaming/valve-adds-early-steam-machine-support-in-steamos-3-8-latest-update-brings-performance-gains-better-controller-support-and-desktop-improvements)는 독점 애플리케이션 생태계와 연결돼 있어 여전히 법 적용 대상이 될 수 있음
- [Valve](https://www.tomshardware.com/tag/valve)의 Linux 기반 게임 플랫폼은 독점 **Steam 상점과 클라이언트**를 함께 제공함
- 이 구조 때문에 규제 관점에서 SteamOS는 Apple App Store나 Google Play에 더 가까운 위치에 놓일 수 있음
- AB 1856은 기존 Digital Age Assurance Act를 폐지하지 않고, 법에서 “운영체제 제공자”에 해당하는 범위를 좁히는 방식임
- 독점 앱 생태계를 가진 상업 플랫폼은 대부분의 오픈소스 Linux 배포판이 면제되더라도 California의 연령 보장 요구사항 적용 대상에 남을 수 있음

## Comments



### Comment 58235

- Author: neo
- Created: 2026-05-26T10:32:51+09:00
- Points: 1

###### [Hacker News 의견들](https://news.ycombinator.com/item?id=48269961) 
- 기기 차원의 의무는 웹 클라이언트 기본 설치 시 **자녀 보호 기능**이 켜져 있는지 확인하는 정도면 충분함  
  이는 주요 브라우저에만 영향을 주고, 각 브라우저 회사의 인턴이 몇 분이면 넣을 수 있는 확인임. 켜져 있고 로그인한 사용자가 관리자나 고급 권한 계정이 아니라면, 웹 클라이언트 기본 설치는 **RTA 헤더**를 확인해야 함. 헤더가 있으면 우회 비밀번호를 요구하고, 관리자가 그 자리에서 도메인을 승인 목록에 넣을 수 있게 하면 됨. 완벽하지는 않지만, 완벽한 해법은 없음  
  서버, 플랫폼, 웹사이트, 서비스 제공자가 해야 할 일은 성인 콘텐츠일 가능성이 있거나, 사용자 생성 콘텐츠라서 동적으로 성인 콘텐츠가 될 수 있는 경우 RTA 헤더를 설정하는 것뿐임. 이렇게 하면 어린아이들이 성인 콘텐츠를 거의 보지 않게 되고, 부모나 법적 보호자가 승인하기 전까지 소셜 미디어도 못 쓰게 되어 두 문제를 한 번에 줄일 수 있음  
  사이트가 RTA 헤더를 추가하지 않으면 벌금을 점진적으로 올려야 함. 벌금을 영업 비용으로 받아들이면 자산을 몰수하고 관련자들을 일반 수감자 구역에 넣어야 함. 인턴도 5분이면 헤더를 켤 수 있음  
  연령 확인 관련 입법은 이 방식 중심이어야 하고, 그렇지 않으면 남용적 추적과 사생활 침해로 거부해야 함. 초점은 어린아이들에게 맞춰야 함. 청소년들은 전체 이용가 게임 안에서도 포르노, 와레즈, 영화 같은 것을 공유함  
  [https://news.ycombinator.com/item?id=47950091](<https://news.ycombinator.com/item?id=47950091>)
  - 헤더/메타태그 설계가 좋지 않다고 봄. RTA 제안은 모든 사이트 운영자가 콘텐츠를 검증하고 사이트를 “안전” 또는 “위험”으로 표시하는 헤더를 붙여야 한다는 것인데, 이 제안이 통과되면 운영자에게 불필요한 부담을 지우게 되어 잘못임  
    대신 헤더가 없거나 파싱할 수 없으면 기본값을 위험으로 둬야 함. 헤더가 있으면 그 페이지가 어떤 위험 콘텐츠를 포함할 수 있는지 등급을 설명하면 됨. 헤더는 HTML, 텍스트, 이미지, 오디오, 비디오처럼 표시 가능한 콘텐츠에는 붙일 수 있지만, JS 파일이나 AJAX 응답처럼 기계가 읽는 콘텐츠에는 붙이지 않는 편이 맞음  
    그러면 미성년자가 접근 가능하게 하고 싶은 사이트만 헤더를 추가하면 됨. 소셜 네트워크에서는 사용자가 자신의 콘텐츠를 “안전”으로 표시하는 옵션을 가질 수 있음  
    이 제안에서는 기존 사이트 운영자가 사이트를 “위험”으로 표시하기 위해 아무것도 할 필요가 없음. 모든 사이트가 기본적으로 “위험”이기 때문임. 수백만 사이트 운영자가 적응 비용으로 0달러를 쓰면 되니 훨씬 낫다  
    부모 모드가 켜진 기기의 브라우저는 헤더가 없거나, 위험으로 표시됐거나, 유효하지 않은 값을 가진 헤더가 있는 콘텐츠를 표시하지 않아야 함. 부모는 일부 사이트를 허용 목록에 넣을 수 있음  
    위험 콘텐츠를 의도적으로 “안전”으로 표시하는 데는 책임이 따라야 함. 해외 운영자가 위험 콘텐츠에 일부러 잘못된 헤더를 붙이는 경우도 생각해야 함. 브라우저가 주기적으로 갱신하는 차단 목록에 넣을 수도 있음  
    Google 같은 검색 엔진은 기본적으로 “안전” 모드로 동작하되, 사용자가 제한을 끄려 하면 “위험” 헤더를 붙일 수 있음  
    “사이트가 RTA 헤더를 추가하지 않으면 벌금을 점진적으로 올리자”는 방식보다, 콘텐츠 안전성을 의도적으로 허위 표시한 경우에만 벌금을 매기는 방식이 더 낫다고 봄
  - 기술 입법에서 의원들이 **상식**을 가졌다고 가정하다니 대담함. 15년 전에 각 브라우저 회사 인턴 3명이 3시간이면 **쿠키 동의 표준**을 구현할 수 있었을 텐데, 지금 우리는 쿠키 배너 지옥에 살고 있음
  - 그런 의무는 아예 없어야 함
  - 이 아이디어가 법안 초안 작성 때 논의됐는지 궁금함. 알고도 어떤 이유로 배제한 것인지, 아니면 이유도 없이 무시한 것인지 알고 싶음
  - 대체로 동의하지만, **RTA 헤더**는 대부분의 웹사이트가 쓰기에는 충분하지 않아 보임. 사이트가 자녀 보호 기능이 켜진 브라우저는 막고 싶지만 포르노는 아니고 SafeSearch에서 차단될 필요도 없다면 어떻게 해야 하나?  
    [https://webmasters.stackexchange.com/questions/140733/how-to...](<https://webmasters.stackexchange.com/questions/140733/how-to-give-a-website-a-content-rating-beyond-just-adult>)

- 늘 그렇듯 댓글의 95% 이상은 실제 **캘리포니아 법**에 뭐가 들어 있는지 모르고, 그 법과 무관한 얘기에 댓글을 달고 있음  
  이 영역에서 이미 입법했거나 입법 중인 여러 주, 국가, 다국가 조직은 서로 다른 접근을 택했음. 범위, 연령 확인 방식, 실제로 나이를 확인하는지 여부, 문서 요구 여부, 웹에 적용되는지 앱에 적용되는지 또는 둘 다인지, 익명 이용을 더 어렵게 만드는지, 앱/사이트에 민감한 정보를 얼마나 공개하는지, 정부가 이용 내역을 추적할 수 있는지 등 여러 면에서 다름  
  가장 우스운 건 법을 나쁘다고 말하면서 실제 캘리포니아 법에 없는 내용을 비판한 뒤, 해결책이라며 캘리포니아 법과 거의 같은 방식을 설명하는 경우임
  - HN에서 기사 원문(TFA)의 정확한 내용이 아니라 주제 전반을 논의하는 건 이상한 일이 아님. 기사는 대개 토론의 촉매 역할을 함  
    마지막에 말한 것처럼 문제를 해결할 새로운 아이디어처럼 말하지만 실제로는 기사 원문의 해법과 같은 경우는 꽤 민망함  
    그래도 나머지 논의는 충분히 할 만하다고 봄

- 결국 미국 전체와 세계에 영향을 줄 매우 우려스러운 **캘리포니아 인터넷 입법**은 실제로 누가 쓰고 있는 건가?  
  캘리포니아 인터넷 기업들과 상의하지 않고 캘리포니아 인터넷 법안을 쓴 건가?  
  일부 캘리포니아 인터넷 기업들이 직접 쓴 건가?  
  아니면 다른 세력이 쓴 건가?
  - Meta만 해도 전 세계적으로 이걸 위해 **20억 달러**를 로비에 썼고, 엄청난 성공을 거뒀음. 이제 곳곳에서 만장일치로 통과되고 있음
  - “법이 된” CA 법안 본문을 읽어보면, 작성자는 세상에 존재하는 “컴퓨터”가 태블릿형 휴대전화뿐이고, 운영체제는 Android와 iOS뿐이며, 소프트웨어 설치는 오직 **앱 스토어**를 통해서만 이뤄진다는 아주 좁은 거품 속에 사는 사람임이 금방 드러남  
    전체 문장은 “컴퓨터”에 대한 시야가 매우 좁다는 걸 보여주지만, 용어 정의는 너무 넓어서 전자레인지 안의 작은 임베디드 CPU조차 뭔가 하려면 먼저 나이를 물어봐야 할 수도 있음
  - 이 법안은 주 의회에서 내 지역구를 대표하는 **Buffy Wicks**가 썼음. 주거, 교통, 기후 쪽에서는 매우 훌륭하지만, 플랫폼 API를 입법하려 들지는 말고 자기 분야에 머물러야 함
  - 아니고, 아니고, 마지막은 확실히 그렇다  
    법안은 “좋은 일 하고 나쁜 일 막기 위해 위원회나 단체를 만들어 좋은 일에 자금을 대고 나쁜 일이 일어나지 않게 하자” 식으로 쓰임. 그런 다음 법이 통과되면 로비스트들이 세부사항을 쓰고, 그 프로그램은 사람들에게 세금을 매기며, 그 돈은 기업 수익이 되고, 기업은 정치인에게 기부하고, 정치인은 로비스트와 이익집단에 표를 팔게 됨  
    캘리포니아 정치인들은 “권력 유지, 반란 억제, 자본 확보, 실패 부정”이라는 최종 목표에서 출발함  
    면전에서 거짓말하는 수준을 넘어섬. 진심 어린 듯 설득력 있게 굴면서 자신과 자기 정당, 나아가 “정부”를 위해 최대한 뽑아낼 방법을 찾고, 선택권과 투표권과 발언권이 있다는 환상을 유지하기 위해 무엇이든 함  
    평생 여기서 살았는데, 이 정치인들은 사악함. 거짓말하고, 속이고, 훔치며, 들키면 부정하고, 건드리면 처벌함

- 이 모든 건 공공기관이 기업을 규제할 의지나 역량을 잃었기 때문임. 그래서 부담을 **소비자**에게 넘기는 쪽으로 바뀜
  - 이것도 공공기관의 규제임. 어떤 방식으로 통과되든 소비자에게 영향을 미치게 됨
  - 의지를 잃었다고? 차라리 돈 받고 못 본 척하는 것에 가깝지 않나?
  - 다른 말로 하면 자본은 늘 그래왔듯이 자기 이익을 위해 움직이는 중임

- 냉소적으로 보면, 이렇게 하는 이유는 **Linux 개발자**들이 수정헌법 1조 근거로 법에 이의를 제기할 당사자 적격을 갖지 못하게 하려는 것일 수도 있음
  - 아니, 아직 충분히 냉소적이지 않음  
    이건 전형적인 “우리가 하려는 일이 근본적으로 말이 안 되니, 무작위 예외를 계속 붙여서 틈새 이슈처럼 만들고 원하는 대로 한 다음, 시간이 지나면서 그 예외들을 하나씩 닫아버리자”는 수법임  
    5년만 지나면 댓글에서 “Linux 허점”은 실수였고 닫아야 한다고 말하는 바보들이 나올 것임  
    출처: 역사
  - 정확히 그거임. **당사자 적격**을 제거하는 것이고, 이는 우리 법체계의 큰 결함임. 헌법상 권리를 제대로 방어하려면 중대한 변화가 필요함
  - 이긴 건 이긴 것으로 받아들이는 법도 배워야 함. 어떤 것도 사기당하는 것으로만 보는 사람은 임상적으로 편집증에 가깝다

- 정치적으로는 영리한 수임. 이 **연령 확인**에 가장 크게 반대하는 집단이 마침 오픈소스 소프트웨어를 좋아하는 사람들, 즉 사용자 자유를 중시하는 기술자들과 많이 겹치기 때문임  
  물론 이는 Linux나 LineageOS를 쓰는 괴짜들이 더 많은 성인 콘텐츠에 접근할 수 있어 멋진 점수를 따게 된다는 뜻이기도 함

- 이건 실패하거나 법 전체가 날아갈 것임. **Microsoft**는 자신이 불리해지지 않도록 많은 돈을 쓸 것임

- Linux만이 아님. 더 정확히는 “운영체제 제공자”는 수신자가 소프트웨어를 복사, 재배포, 수정할 수 있는 라이선스 조건으로 운영체제나 애플리케이션을 배포하는 개인이나 법인을 뜻하지 않는다고 되어 있음
  - 제목만 읽고 “BSD 쪽 사람들은 초상집이겠네”라고 생각했음. 처음 생각만큼 근시안적이지 않아서 다행임
  - 그 정의에서 어떤 **거짓 양성**과 **거짓 음성**이 나올지 궁금함. Microsoft도 기업 라이선스 보유자에게 소프트웨어를 모든 PC와 서버에 복사하고, 내부적으로 재배포하고, 기업 개발자나 그룹 정책을 쓰는 시스템 관리자가 수정하는 것을 허용한다고 볼 수 있음  
    아마 소프트웨어 “코드”라고 해야 하고, 오픈소스 코드를 요구하며, 이 모든 것이 “무료”여야 한다고 써야 할지도 모름

- 이건 나쁜 수임. 캘리포니아에는 **연령 확인법**이 아니라 나이를 묻는 법만 있고, 사용자가 18세 이상인지 묻는 것이 좋은 모든 이유는 운영체제가 Linux일 때도 여전히 유효함  
  18세 이상인지 묻지 않는 운영체제를 제공한 데 대한 벌칙은 그 제품이 결함 제품으로 간주되어 환불받을 수 있다는 것인데, 오픈소스 소프트웨어는 이미 무료에 무보증으로 제공되니 누가 신경 쓰겠나. Red Hat에서 산 경우만 예외일 텐데, 이건 아무 이유 없이 Red Hat에 법 위반 면책을 주는 셈임

- “SteamOS도 여전히 영향을 받을 수 있다”는 부분에 대해, **Steam** 자체가 연령 확인을 함. Steam Deck을 처음 켤 때도, 내가 알기로는 초기 우회 조작 없이는 거의 뭘 하기 전에 Steam 로그인을 강제함  
  다만 일단 들어가고 나면 데스크톱 모드로 전환하고 Firefox를 실행해 포르노를 보는 걸 막을 방법은 없음  
  안타깝지만 해법은 여전히 부모가 실제로 양육을 하는 것임. 물론 이건 멍청한 사람은 번식하면 안 된다고 말하는 것과 비슷함