EU 이사회, 대규모 감시를 촉진하는 새로운 ‘채팅 통제(Chat Control)’ 협상 권한 승인

 (reclaimthenet.org)
1P by GN⁺ 6일전 | ★ favorite | 댓글 1개
  • 유럽연합 이사회가 아동 성학대 방지 규제안의 새로운 협상 권한을 비공개 회의에서 승인하며, 논란이 된 ‘채팅 통제’ 정책이 부활
  • 새 초안은 모든 메시지의 의무적 스캔 조항을 삭제했지만, 기업이 ‘자발적’ 감시를 수행하도록 금전적·규제적 압박 구조를 도입
  • 이 체계는 익명성 파괴형 연령 확인암호화 통신 스캔 가능성을 포함해, 개인 통신의 자유를 약화시킬 위험
  • 네덜란드·폴란드·체코가 반대하고 이탈리아가 기권했으며, 여러 유럽 정치인과 기술 전문가, 프라이버시 단체가 강하게 비판
  • 비판자들은 이번 조치가 감시의 민영화를 초래해, 유럽 내 디지털 자유와 익명성의 근본적 위협이 될 수 있다고 경고

EU ‘채팅 통제’ 협상 권한 승인 개요

  • 유럽 각국 정부가 11월 26일 EU 이사회 비공개 회의에서 아동 성학대 방지 규제안(Child Sexual Abuse Regulation) 협상 권한을 승인
    • 이 조치는 아동 보호를 명분으로 하지만, 사생활 감시와 통신 자유 침해 우려가 제기됨
  • 새 버전은 이전 초안의 모든 개인 메시지 강제 스캔 의무를 삭제했으나, 기업이 ‘자발적’ 감시를 수행하도록 보상·벌칙 구조를 도입
    • 감시를 수행하는 기업에는 인센티브를, 거부하는 기업에는 불이익을 주는 방식

주요 비판과 우려

  • 전 유럽의회 의원 Patrick Breyer는 이번 합의가 “** 대규모 감시 인프라 구축의 길을 연다**”고 경고
    • 법적 강제 대신 재정적·규제적 유인책을 통해 미국 기술기업들이 무차별 스캔을 수행하도록 압박
    • 또한 익명성을 해치는 연령 확인 절차가 일반 사용자에게 신원 인증을 강요하게 될 것이라고 지적
  • 체코 의원 Markéta Gregorová는 이번 입장을 “실망스럽다”며, “** 메시지 전면 스캔으로 이어질 수 있다**”고 비판

회원국 반응

  • 네덜란드 의회는 정부에 반대표를 행사하도록 강제하며, “** 의무적 연령 확인과 자발적 감시 의무의 결합**”이 기업에 불이익을 줄 수 있다고 경고
    • 폴란드체코도 반대, 이탈리아는 기권
  • 전 네덜란드 의원 Rob Roos는 브뤼셀이 “** 비공개로 운영되고 있다**”며, 유럽이 “** 디지털 권위주의로 미끄러지고 있다**”고 비판
  • 독립 인사 Daniel Vávra, David Heinemeier Hansson, Mullvad 등도 이번 조치를 온라인 사적 통신에 대한 직접적 위협으로 규정

‘자발적 감시’ 구조의 세 가지 핵심 위험

  • 첫째, ‘자발적 스캔’이 사실상 표준 감시 절차로 전환
    • 기존 임시 규제를 연장해, 서비스 제공자가 영장 없이 사용자 메시지·이미지 스캔 가능
    • 독일 연방범죄수사청은 이 시스템의 절반가량이 오탐지라고 보고했으며, Breyer는 매년 “** 수만 건의 합법적 개인 대화가 유출**된다”고 지적
  • 둘째, 익명 통신의 소멸
    • 미성년자 식별 요건을 충족하기 위해 보편적 연령 확인이 필요, 이는 신분증 인증 또는 얼굴 스캔으로 이어질 가능성
    • 언론인·활동가 등 익명성이 필요한 이용자에게 사적 발언이 사실상 불가능해질 위험
    • 기술 전문가들은 연령 추정이 “프라이버시 보호 방식으로 수행될 수 없으며, 차별 위험이 크다”고 경고
  • 셋째, 청소년의 디지털 고립 위험
    • 17세 미만 사용자는 신원 인증을 통과하지 못하면 채팅 기능이 있는 플랫폼 접근 차단 가능
    • Breyer는 이를 “교육적으로 무의미한 조치”라며, 청소년의 안전한 온라인 습관 형성을 방해한다고 비판

향후 절차와 전망

  • 회원국 간 입장 차이 지속: 네덜란드·폴란드·체코 반대, 이탈리아 기권
  • 유럽의회와 이사회 간 협상이 곧 시작될 예정이며, 최종안은 2026년 4월 전 마련 목표
  • Breyer는 이번 합의가 “감시의 후퇴가 아니라 민영화”라며, “** 메시지를 보내려면 신분증이 필요하고, AI가 사적 사진을 판별하는 미래**”를 경고
    • 그는 “프라이버시의 승리가 아니라 재앙의 전조”라고 표현
GN⁺ 6일전  [-]
Hacker News 의견

  • 영국 근처에 살고 있지만, EU가 논란 많은 법안을 제안하고 폐기했다가 다시 통과시키는 속도가 너무 빨라서 놀라움

    • 실제로는 그렇게 빠르지 않음. 약 3년 동안 논의하다가 최근에서야 협의 입장을 정한 것뿐임. 아직 여러 차례의 협상이 남아 있음. 언론이 “chat control이 돌아왔다”는 식으로 자극적으로 보도해서 그렇게 느껴지는 것뿐임
    • EU는 원래 이런 식으로 움직임. 예전에 아일랜드가 리스본 조약을 부결시켰을 때도 EU가 다시 국민투표를 강요했음
    • 사실 이번 건은 약 5년 걸린 일임. 문제적 조항 대부분이 삭제되었고, 완전히 부결된 것도 아님. 지금은 EU 이사회 승인 단계일 뿐이며, 이후 유럽의회와 ECJ, ECHR, 각국 헌법재판소의 심사를 거쳐야 함
    • 기사에서 “유럽 정부들”이 추진한다고 하지만, 실제로는 일부 유럽의회 의원들이 제안한 것임. 언론이 EU를 감시국가처럼 묘사하려는 의도가 느껴짐
    • 많은 사람들이 EU 입법 절차를 잘 몰라서 생긴 오해임. 제안은 3년 전에 나왔고, 아직 통과까지는 최소 1년 이상 걸릴 것임. EU 입법은 절대 빠르지 않음

  • 요즘 이 법안을 포장하는 명분이 뭔지 궁금함. 테러, 아동 포르노, 러시아 요원? 정치인들은 이런 unpopular한 법안을 EU를 핑계로 밀어붙이려 함 — “EU 규정이니까 감시해야 한다”는 식으로 책임을 회피함

    • 기사 제목의 “새로운 법안”은 사실 틀림. 지난주 회의에서 시간이 부족해 미뤄졌던 같은 초안
    • 명분은 여전히 “아동 포르노”임. 몇 년째 똑같은 이유를 반복 중임
    • 결국 “아이들을 위해서”라는 감성적 구호가 가장 효과적이라 또 써먹는 것임
    • 이제는 명분조차 희미함. 남은 건 “우리가 감시하겠다”는 권위주의적 본심뿐임

  • 이런 시도는 마치 지속적인 위협(APT) 같음. 하루 이겨도 다음 날 또 돌아옴

    • 이는 사회와 국가 간의 ‘레드 퀸’ 게임임. 국가는 통제를, 사회는 자유를 추구함. 균형이 맞으면 스위스, 무너지면 소말리아나 러시아가 됨
      관련 MIT 기사
    • 국가는 본질적으로 지속성을 위해 존재함. 그래서 항상 국민의 자유와 사생활을 위협함. 어떤 정부든 감시 욕구를 갖게 마련임

  • 왜 특히 덴마크가 이 법안을 밀어붙이는지 궁금함

    • 현재 EU 순회 의장국이 덴마크라서 법안 추진을 담당 중임. 로비도 가장 많이 받는 위치임. 덴마크는 독일이나 동유럽처럼 강한 프라이버시 문화가 없고, 총리가 과거 사건으로 개인적 감정이 있다는 말도 있음
    • 단순히 로비 영향임. Palantir, Thorn 같은 보안 기업들이 EU 대표들과 수차례 미팅을 가진 기록이 있음. “범죄자 검거에 도움이 된다”는 식으로 설득함
    • EU 이사회는 반기마다 의장국이 바뀌는데, 이번 학기엔 덴마크가 맡고 있음
    • 혹시 미국의 그린란드 집착을 달래려는 외교적 제스처일 수도 있음
    • 덴마크가 추진 중인 초안의 뿌리는 사실 스웨덴에서 나왔다는 말도 들음

  • 이런 법안은 결국 언젠가 통과될 것 같음. 그렇다면 Signal이나 Telegram으로 옮겨야 할까 고민됨

    • Signal도 EU 법의 적용을 받는 중앙집중형 서비스라 결국 스캐닝 의무를 피하기 어려움. APK 설치가 막히면 개인용 프라이빗 채팅 서버만이 유일한 대안이 될 수도 있음
    • 오버레이 네트워크오픈소스 소프트웨어만 사용하는 게 최선임
    • 이런 법안을 영구적으로 금지하는 조항을 반복적으로 도입해야 함. 한 번만 성공해도 됨
    • 탈중앙화 + 연합형 플랫폼이 대안일 수 있음. 예를 들어 Delta Chat(이메일 기반)이나 Matrix 같은 것들

  • 세부 내용을 보면, 온라인 서비스가 “자발적 스캐닝”을 하면 보상을, 거부하면 불이익을 주는 구조임. 사실상 감시를 의무처럼 만드는 장치

    • EU 각국의 데이터 보존법도 비슷했음. 법원에서 위헌 판결이 나자 각국이 편법으로 의무화를 유지했음
    • 이런 식으로 서서히 강제 범위를 넓혀가는 ‘끓는 개구리’ 전략
      Boiling frog 설명
    • 결국 오픈소스 P2P 메신저로 가야 함. 예: Tox, SimpleX.
      근본적 해결은 법적 프라이버시 보호 강화지만, 기술적 대응이라도 필요함
    • 사람들은 자극적으로 받아들이지만, 이번 초안은 예전보다 덜 심함. 다만 게임 채팅방은 공개되어야 한다고 생각함 (1:1 대화는 예외)

  • “이 모든 게 민주적으로 진행됐다”는 말이 비꼬는 것처럼 들림

    • 기사 읽어봤는지 묻고 싶음. 이건 법이 아니라 제안(proposal) 임. EU 의회 투표를 거쳐야 하며, 그게 바로 민주주의의 삼권분립 구조임

  • 몇 주 전까지만 해도 부결됐던 게 갑자기 통과 직전이라면, 누가 돈을 쓴 건지 궁금함

    • 하지만 아직 유럽의회 표결이 남아 있음. 여론 압박이 계속된다면 부결될 가능성이 높음

  • 이건 거의 중국식 SNS 모델임. 정부가 “문제적 콘텐츠”의 책임을 플랫폼에 지우면, 기업은 위험을 피하려고 모든 메시지를 스캔하게 됨

  • 기자나 활동가가 체코 의원 Markéta Gregorová의 발언을 인용할 때, “Chat Control은 메시지 전체 스캔의 길을 연다”는 부분만 강조하면 왜곡임. 그녀는 유럽의회가 이 입장에 반대한다고도 썼음. 그걸 빼면 의도적 선동이 됨
    원문 이미지

답변달기