# Chat Control 1.0과 2.0 설명

> Clean Markdown view of GeekNews topic #31231. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=31231](https://news.hada.io/topic?id=31231)
- GeekNews Markdown: [https://news.hada.io/topic/31231.md](https://news.hada.io/topic/31231.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2026-07-08T10:02:56+09:00
- Updated: 2026-07-08T10:02:56+09:00
- Original source: [fightchatcontrol.eu](https://fightchatcontrol.eu/chat-control-overview)
- Points: 1
- Comments: 1

## Topic Body

- EU의 “Chat Control”은 하나의 법안이 아니라 **임시 예외 규정**과 **영구 CSA 규제**가 병행되는 구조라, 한쪽은 만료 뒤 부활 절차에 들어갔고 다른 한쪽은 계속 협상 중임
- **Chat Control 1.0**은 Regulation (EU) 2021/1232에 따른 ePrivacy Directive의 임시 예외로, 제공자가 아동 성적 학대 자료 탐지를 위해 비공개 메시지를 자발적으로 스캔할 법적 근거를 줬지만 의무는 아니었음
- **Chat Control 2.0**은 디지털 플랫폼에 탐지와 신고 의무를 부과하려는 영구 규제안이며, 비공개 통신과 종단간 암호화 메시지를 어디까지 포함할지가 핵심 쟁점임
- 2026년 7월 기준 1.0은 법적으로 만료됐지만 Council이 형식상 “새” 법으로 신속 부활을 추진 중이고, Parliament는 긴급 절차를 **331–303**으로 승인해 7월 9일 표결에서 저지하려면 **361명 절대다수**가 필요함
- 2.0은 5차례 3자 협상(trilogue) 뒤에도 합의되지 않았으며, 의심 없는 시민 메시지 스캔과 **종단간 암호화** 스캔이 협상의 경계선으로 남아 있음

---

### 두 Chat Control이 혼동되는 이유
- “Chat Control”로 묶여 불리는 EU 규제는 실제로 **두 개의 별도 흐름**임
  - Chat Control 1.0은 이미 채택됐던 임시 법이며 2026년 4월 만료됨
  - Chat Control 2.0은 영구 규제로 제안됐지만 아직 합의되지 않음
- 그래서 2026년 3월에 하나의 Chat Control이 “중단”된 것처럼 보였어도, 다른 규제는 계속 협상 중이고 첫 번째 규제는 다시 부활 절차에 들어간 상태임

### Chat Control 1.0: 임시 자발 스캔 체제
- **Regulation (EU) 2021/1232**는 ePrivacy Directive의 임시 예외로 만들어진 법임
  - 제공자가 비공개 메시지를 아동 성적 학대 자료 탐지 목적으로 **자발적으로** 스캔할 수 있게 했음
  - 스캔 의무는 없었음
- 실제 사용은 주로 암호화되지 않은 미국 서비스에서 이뤄짐
  - 예: Gmail, Facebook/Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox
- 종단간 암호화 통신은 이 법 아래에서 스캔된 적이 없음
  - 다만 제공자는 이 법을 근거로 클라이언트 측 스캔을 배치할 수 있었음
- 이 법은 Parliament가 연장을 거부하면서 **2026년 4월 4일** 법적으로 만료됨
  - Council은 동일한 내용을 가진 형식상 “새” 법으로 신속 부활을 추진 중임

### Chat Control 1.0의 일정과 표결
- 2021년 Regulation (EU) 2021/1232가 채택됨
  - ePrivacy Directive의 임시 예외로, 제공자가 비공개 메시지를 자발적으로 스캔할 법적 근거를 제공함
  - 원래 만료일은 2024년 8월 3일이었음
- 영구 규제인 Chat Control 2.0 합의가 지연되면서 임시 예외는 2026년 4월 3일까지 연장됨
- Commission은 임시 예외를 2028년 4월까지 2년 더 연장하자고 제안함
- Parliament의 civil liberties committee는 연장 초안을 **38 대 28**로 거부함
- Parliament 본회의는 **458–103**으로 타협안을 채택함
  - 2027년까지 연장하되 알려진 콘텐츠에 대한 표적적이고 비례적인 탐지만 허용
  - 종단간 암호화 통신 제외
  - 관할 사법기관이 식별한 의심 사용자나 그룹으로 스캔 제한
- Council이 Parliament 조건을 거부하면서 연장 3자 협상이 결렬됨
- Parliament는 임시 예외 연장을 최종 거부함
  - 반대 311명, 찬성 228명, 기권 92명
  - 알려지지 않은 사진과 텍스트의 자동 평가를 거부하는 **Amendment 34**는 307–306, 한 표 차이로 통과됨
- 2026년 4월 4일 Chat Control 1.0이 만료됨
  - 자발적이고 무차별적인 스캔의 법적 근거가 종료됨
  - Google, Meta, Microsoft, Snap은 그럼에도 비공개 메시지 스캔을 계속하겠다고 밝힘
- EU ambassadors는 만료된 법의 임시 부활을 추진하기로 합의함
  - 만료된 규정은 연장할 수 없기 때문에 Council은 동일한 내용을 가진 형식상 “새” 법을 신속 절차로 제안함
- Parliament는 만료된 예외를 신속 처리하는 긴급 절차를 **331–303**으로 승인함
  - 기권은 11명
  - 책임 Committee를 건너뛰는 절차임
  - 7월 9일 목요일 구속력 있는 표결이 예정됨
  - 저지하려면 전체 MEP의 절대다수인 **361명**이 필요함

### Chat Control 2.0: 영구 CSA Regulation 제안
- **CSA Regulation(CSAR)** 은 아동 성적 학대 자료 탐지와 신고를 디지털 플랫폼의 법적 의무로 만들려는 영구 규제 제안임
- 원래 제안은 비공개 통신 스캔을 의무화했음
  - Council의 2025년 입장은 “자발적” 의심 없는 탐지와 광범위한 위험 완화 의무로 이동함
  - 이 위험 완화 의무는 결과적으로 스캔을 유도할 수 있음
- Parliament는 비공개 통신 스캔을 아동 성적 학대와 관련된 의심이 있는 개별 사용자나 특정 사용자 그룹으로 제한해야 한다는 입장임
  - 법원 명령이 필요함
  - 명령 이행은 의무가 됨
- Parliament와 Council 사이에서는 **종단간 암호화 메신저**를 포함할지가 계속 쟁점으로 남아 있음

### Chat Control 2.0의 협상 흐름
- Home Affairs Commissioner Ylva Johansson은 플랫폼에 아동 성적 학대 자료 탐지와 신고를 법적 의무로 만드는 영구 규제를 제안함
  - 제안에는 종단간 암호화를 우회하는 요구도 포함됨
- Parliament는 보호적 협상 권한을 채택함
  - 종단간 암호화 서비스 스캔 금지
  - 탐지는 시각 자료로 제한
  - 특정 의심 대상을 겨냥한 사법 영장 필요
  - 의무적 연령 확인 없음
- Germany는 의무적이고 의심 없는 스캔에 반대표를 던지겠다고 발표해 Council 교착을 깸
- Danish presidency는 탐지 명령을 철회하고 제공자의 위험 평가와 완화 의무로 방향을 바꿈
  - 동시에 임시 규제의 자발적 의심 없는 스캔을 영구화하는 방안을 제안함
- Council은 완화된 Danish compromise를 채택해 3자 협상을 열었음
  - 비판자들은 문안이 여전히 “자발적” 의심 없는 탐지를 허용한다고 봄
  - 의무적 연령 확인을 포함한 광범위한 위험 완화 의무가 비공개 메시징을 실제로 바꿀 수 있다는 비판도 있음
- Parliament, Council, Commission은 2025년 12월 9일, 2026년 2월 26일, 4월 16일, 5월 11일 네 차례 협상했지만 핵심 쟁점에 합의하지 못함
- Council Legal Service는 “자발적” 스캔 제안도 통신의 일반화된 스캔에 해당한다고 판단함
  - 합리적 의심과 사전 사법 허가가 없으면 EU Charter 제7조와 양립할 수 없다는 입장임
- 마지막으로 불린 5차 3자 협상도 합의 없이 끝남
  - 7월 채택을 목표로 했지만 Council이 요구한 의심 없는 스캔 영구화에 합의하지 못함
  - 의무적 연령 확인 제외에는 진전이 있었음
  - 협상은 incoming Irish presidency 아래 계속됨

### 2026년 7월 현재 상태
- **Chat Control 1.0**은 법적으로 만료됐지만 Council이 전례 없는 부활을 신속 처리 중임
  - Parliament가 이번 주 긴급 절차로 표결할 수 있음
  - 저지하거나 수정하려면 전체 MEP의 절대다수가 필요함
  - 기준에 못 미치면 법은 자동 채택된 것으로 간주됨
  - 이 경우 만료된 Chat Control 1.0 규정은 European Parliament의 동의 없이 복원됨
- **Chat Control 2.0**은 5차례 3자 협상 뒤에도 합의되지 않음
  - 의심받지 않은 시민의 스캔
  - 종단간 암호화 메시지 스캔
  - 두 사안이 해결되지 않은 경계선으로 남아 있음
- 임시 법은 우회적으로 부활하고 있고, 영구 법은 계속 협상 테이블에 남아 있음

## Comments



### Comment 61419

- Author: neo
- Created: 2026-07-08T10:02:57+09:00
- Points: 1

###### [Hacker News 의견들](https://news.ycombinator.com/item?id=48818311) 
- 대부분은 **아동 성적 학대**를 막는 일이 더 많이 이뤄지길 원함  
  하지만 이건 결국 “좋은 일을 하게 독재적 권한을 달라”는 전형적인 수법임  
  좁고 구체적인 법이 아니라, 가해자는 소수인데도 갑자기 모두에게 영향을 주는 광범위한 법이고, 가해자는 더 효율적으로 표적화할 수 있어야 함
  - 맞음. 이건 **기저율 오류**의 완벽한 예시임. 스캐너가 99.99% 정확해도, 무고한 사진의 비율이 그보다 훨씬 높기 때문에 스캐너가 찾아내는 대부분의 일치는 오탐이 됨
  - 나쁜 결과는 분산돼 있고 추상적이며 멀리 있어 음모론이나 은박지 모자처럼 보이지만, “아이 한 명만 구해도 가치가 있다”는 말은 본능적으로 이해하기 쉬움  
    이런 방식으로 매년 몇 건의 범죄가 탐지됐거나 탐지될 것으로 예상되는지, 그중 일반 수사로는 잡을 수 없는 경우가 얼마나 되는지 정확한 숫자를 제시해야 함  
    이 주제에 대한 소란이 이렇게 큰데도 범죄자들이 더 이상 WhatsApp을 쓰고 있을 것 같지 않고, 법이 통과되면 특히 더 안 쓸 것이라 비례가 말도 안 되게 안 맞아 보임  
    물론 멍청한 범죄자도 많겠지만, 그렇게 멍청하다면 다른 **허니팟**에도 걸리지 않겠나?  
    왜 채팅 앱이 이 범죄를 밝혀내는 데 가장 좋은 지렛대인지 데이터와 숫자로 정당화해야 함  
    나중에는 “안타깝게도 이제 다들 다른 수단을 쓰니 HTTPS를 깨야 하고, 종단 간 암호화와 VPN, Tor, 자유·오픈소스 운영체제도 금지해야 한다”고 돌아올 수 있기 때문임
  - 특히 닭장을 지키겠다고 지원한 경비원에게 수상할 정도로 **털복숭이 꼬리**가 달린 것 같음
  - **CSA**는 사람들의 논리를 마비시키기 때문에 비논리적인 일을 정당화하는 데 쓰임  
    이 모든 조치가 아동 성적 학대를 줄인다는 증거는 없지만, 실제 아이들에겐 아무도 관심이 없음
  - **최소 권한 원칙**은 어디 갔나 싶음

- 이해가 안 됨. 이게 **암호화된 메시지**에 어떻게 영향을 주는 건가? 필요한 건 둘 중 하나처럼 보임  
  1. 특권 기관이 중간자 복호화를 허용받는 것  
  2. 종단 간 암호화를 하는 모든 기기에 사용자가 바꿀 수 없는 온디바이스 스캔 기능을 요구하는 것  
  두 번째가 Apple식 온디바이스 CSAM 스캐너인가? 아기가 욕조에서 노는 사진을 찍을 때 가끔 이걸 생각하게 됨. 부모님이 내 어린 시절 사진을 갖고 있고 나중에 보니 꽤 좋았던 그런 사진들임  
  아기 사진만을 위해 별도의 아날로그 카메라를 써야 한다면 아쉬울 것 같고, 그러면 필름 현상까지 배워야 함
  - iPhone과 아날로그 카메라 사이에도 선택지는 있음. **SD 카드가 있는 디지털카메라**를 쓰고, 인터넷에 절대 연결하지 않는 노트북에 꽂으면 됨
  - Polaroid가 다시 장사될 듯함. 생활 방식 일부가 **아날로그**로 되돌아가도 전혀 불만 없음
  - Apple의 제안은 로컬 사진이 아니라 **iCloud에 업로드되는 사진**만 대상으로 했음  
    내 기억으로는 iCloud를 종단 간 암호화로 전환하되 업로드 시 로컬 스캔을 추가하려는 구상이 있었음. 지금도 Apple, Google 등이 클라우드 사진을 자유롭게 스캔하는 것과 비교하면, 서류상으로는 아주 나쁜 거래처럼 보이진 않았음
  - 플랫폼들이 **종단 간 암호화** 제공을 중단할 것임  
    Instagram도 종단 간 암호화를 포기하지 않았나?
  - 세부 사항을 다 알지는 못하지만, 3번 선택지인 “일정 규모 이상의 플랫폼 등에 대해 **종단 간 암호화를 불법화**한다”도 배제하지 않겠음  
    지지자들이 궁극적으로 원하는 것도 결국 그거임. 다른 안에 만족한다면 저항 때문일 뿐임

- 공정하게 말하면 이건 더 나쁨  
  [https://www.euronews.com/my-europe/2026/07/07/european-parli...](<https://www.euronews.com/my-europe/2026/07/07/european-parliament-triggers-procedure-to-ban-alternative-for-germanys-eu-party>)  
  금지하려는 정당은 **채팅 통제**에 일관되고 강하게 반대해 온 정당임  
  미국에서 한 정당이 다른 정당을 미국 가치에 맞지 않는다고 여기지 않는 경우는 상상하기 어려움. 민주주의를 차단하는 명분으로는 어디서나 통하고 늘 존재하는 이유임
  - Alternative for Germany(Alternativ für Deutschland, **AfD**)는 갈색 피부 사람들의 시민권을 박탈하고 국외로 추방하려는 정당임. 금지해야 할 아주 좋은 이유가 있음. 채팅 통제 반대는 완전히 부수적인 일임
  - 정치 그룹은 의회의 교섭단체이고, 정당은 EU 예산으로 자금 지원을 받는 EU 차원의 전국 정당 연합임  
    ESN이 유럽 정당 지위를 잃어도 의회 내 그룹이나 의원들은 아무런 영향을 받지 않음  
    유럽 정당이 금지되더라도 의원들은 계속 직을 유지한다는 점이 중요함  
    유럽은 미국도 아니고, 내가 알기로는 가치 준수 여부를 의심받는 정당은 이 정당뿐임. 금지하려 하지 않는 정당은 훨씬 더 많음
  - 이 정당은 민주 질서에 공개적으로 적대적인 **극우 신파시스트**이고, 아리아인으로 충분하지 않은 독일 시민을 아프리카로 추방하려고 함  
    [https://www.lemonde.fr/en/international/article/2024/01/11/l...](<https://www.lemonde.fr/en/international/article/2024/01/11/leaders-of-germany-s-far-right-afd-party-are-considering-mass-expulsion-of-germans-of-foreign-origin_6422332_4.html>)  
    “미국에서 한 정당이 다른 정당을 미국 가치에 맞지 않는다고 여기지 않는 경우는 상상하기 어렵다”는 건 협력보다 양극화를 부추기는 미국 양당제의 한계임  
    우리는 작동하는 **다당제 민주주의**를 갖고 있고, 여러 정당과 이념을 아우르는 다수가 여기에 찬성표를 던졌음  
    이걸 Chat Control과 관련 있다고 말하는 건 유럽 정치에 대한 깊은 무지를 드러내거나, 극단주의자를 지지하게 만들려는 의도적 오도임
  - 금지하려는 정당은 **네오나치**임
  - 이건 좀 왜곡돼 있음. AfD는 단순히 채팅 통제에 반대하는 정당이 아니라, **1930년대식 세계관**을 숭배하는 등 훨씬 많은 것을 대표함  
    또 다른 예로 당원 중 한 명인 Noah Krieger는 러시아 편에서 싸우며 영토를 정복하고 민간인을 죽이고 있음. 오늘 나온 독일어 기사라 미안하지만: [https://www.tagesspiegel.de/politik/videos-mit-schutzweste-u...](<https://www.tagesspiegel.de/politik/videos-mit-schutzweste-und-sturmgewehr-kampft-afd-influencer-fur-russland-in-der-ukraine-15811023.html>)  
    AfD에 대해 더 나열할 수 있는 문제는 많음. 그래서 “채팅 통제에 반대하는 이들을 금지하려 한다”는 건 엄청난 단순화임  
    그리고 왜 애초에 미국에는 부패한 두 정당만 있는가? 그건 진짜 선택지가 아님. 둘 다 부패했고, 그중 하나는 이제 미친 주황색 왕을 중심으로 컬트가 됐음. 측근들은 부자가 되고 있고 모두가 보고 있음  
    AfD를 치켜세우면서 미국을 홍보하려는 시도는 그냥 완전한 헛소리임. 여기엔 나쁜 행위자들뿐이고 좋은 쪽은 없음

- 소비자와 프라이버시를 보호한다고 주장하면서 이런 **소름 끼치는 감시국가**를 밀어붙임
  - 민간 기업으로부터의 프라이버시라는 뜻임. 정부는 혹시 모르니 네가 하는 모든 일을 봐야 함. 숨길 게 있는 건 아니잖아? 그렇지?
  - 지금쯤 EU가 혼란에 빠졌다는 건 분명해 보임. 동부 국경의 러시아 침공 가능성을 받아들이는 동시에, 미국이 아시아로 방향을 틀고 40년 넘게 스스로 방어하라고 요구해 온 뒤 이제는 유럽 방위를 앞장서 맡지 않으려는 현실과 씨름 중임  
    EU는 대규모 지속 가능한 사회의 거의 모든 핵심 요소를 러시아, 미국, 중국, 인도 등 외부 세계에 **아웃소싱**해 왔음  
    동시에 정치인들은 아무것도 못 함. 국가 산업과 국방을 지원하려면 연금과 공공복지를 깎아야 할 수도 있다고 말하는 순간 지지를 즉시 잃기 때문임
  - “다른 모두가 하고 있으니 이 기회를 놓칠 이유가 뭐냐”는 식임
  - 이제야 **트로이 목마**가 뭔지 깨닫는 중임

- Chat Control 1.0  
  “ePrivacy Directive의 임시 예외 조항으로, 제공자가 의심받지 않는 이용자의 사적 메시지를 잠재적 아동 성적 학대 자료 탐지를 위해 스캔할 수 있도록 허용했지만 의무화하지는 않았다”  
  이 말은 현재는 허용되지 않는다는 뜻인가?  
  수정: 적어도 집행은 안 되는 듯함  
  “Chat Control 1.0 만료  
  자발적이고 무차별적인 스캔의 법적 근거가 끝났다. Google, Meta, Microsoft, Snap은 그럼에도 사적 메시지 스캔을 계속하겠다고 밝혔다”
  - 맞음. 그 **예외 조항**은 2026년 4월 4일에 만료됐음
  - 이걸 Chat Control 2.0과 같은 범주에 넣으면 안 됨. 그렇게 하면 **Chat Control**이라는 브랜드가 심하게 희석됨

- EU 정치인들은 Hormuz 재개방이나 EU 에너지 안보보다 **채팅 통제**에 더 많은 시간을 씀. 완전히 농담 같음
  - HN에서 별소리를 다 들었다고 생각했는데, 미국이 완전히 불필요한 전쟁으로 자기 발등을 찍은 뒤 EU가 뒤처리를 해주길 기대하는 건 손쉽게 상위 5위 안에 들 듯함
  - 댓글 범위를 **에너지 안보**로만 좁혔으면 훨씬 나았을 것임  
    EU가 미국보다 이미 높은 에너지 가격을 그렇게 오래 감수하면서도 왜 더 나은 재생에너지 정책을 최우선으로 삼지 않는지 모르겠음
  - 그들은 우리를 권력 아래 두고 있음. 하지만 이란에는 같은 권력을 갖고 있지 않음

- 온라인 행동에 관해서는 사람들이 합리적인 수준보다 훨씬 더 많은 걸 요구함. 인터넷을 다른 사용자들과 같은 위치에서 돌아다니면서도 보이지 않고, 추적 불가능하고, 책임지지 않는 **해커맨**이 될 권리는 없음

- 잠깐 한눈판 사이 업데이트 확인을 잊었는데, 몇 시간 전에 이걸 다시 살리기로 투표했음: [https://www.heise.de/en/news/Showdown-in-Strasbourg-The-unex...](<https://www.heise.de/en/news/Showdown-in-Strasbourg-The-unexpected-return-of-Chat-Control-1-0-11356680.html>)

- ChatControl v2 안에는 **앱스토어**에 대한 연령 확인도 들어 있음. debian 저장소도 해당되나?
