신원·나이 인증을 하면서까지 쓰고 싶은 온라인 서비스가 떠오르지 않는다
(neilzone.co.uk)- 여러 국가에서 온라인 신원·연령 인증 정책 논의가 활발하지만, 인증을 감수하면서 까지 사용할 서비스가 사실상 없음
- 아동의 소셜 미디어 접근 금지 정책과 맞물려 모든 사용자가 성인 증명을 해야 하는 구조로 흘러가고 있으나, 잘 설계된 제안을 아직 본 적이 없음
- 개인적으로 RSS, Fediverse, 메시징 등 대부분의 서비스를 자체 호스팅 인프라로 운용하고 있어 상업 플랫폼 의존도가 낮음
- YouTube, Reddit, HN 등 주요 플랫폼이 인증을 요구하면 사용을 중단하겠다는 입장이며, Signal이나 Teams/Zoom 같은 업무 필수 도구만이 고민 대상
- 개인적으로 영향이 적더라도 이러한 조치에는 반대함
신원·연령 인증 논의의 현황과 문제점
- 여러 국가에서 신원 인증과 연령 인증이 점점 더 정책적으로 논의중
- 특히 아동의 소셜미디어 접근을 제한하려는 법안과 연계되어 있음
- 이로 인해 모든 사용자가 자신이 아동이 아님을 증명해야 하는 상황이 발생할 수 있음
- 아직까지 잘 설계된 제안을 본 적이 없으며, 이러한 정책이 해결하려는 질문 자체가 명확하고 간결하게 정의되지 않음
- 더 넓은 사회학적 문제에 대한 고려가 드물고, 대신 빠른 성과를 노리는 기술 만능주의(technosolutionism)에 초점
자체 호스팅 기반의 인터넷 사용 패턴
- 작성자는 현재 신원이나 연령을 확인할 의향이 있는 서비스가 전혀 없음
- 대부분의 온라인 활동이 자체 호스팅 서비스에 접속하는 형태로, 일반적인 컴퓨터 사용자와는 다름
- Fediverse 서버, RSS 서버, 메시징 서비스 등을 직접 운영하며, 타인의 서비스에서 오는 콘텐츠를 자체 인프라에서 소비
- RSS 피드를 읽기 위해 신원 인증을 할 의향은 없으며, 다양한 블로그를 즐기지만 어느 것도 필수적이지 않음
주요 플랫폼별 대응 시나리오
-
YouTube: 연령 인증이 도입되면 단순히 시청을 중단할 것이며, 주로 중고 DVD를 구매해 리핑한 뒤 Jellyfin 인스턴스에서 시청하는 방식으로 이미 대체
- DVD 구매 시 연령 확인을 요청받은 적이 오랫동안 없음
- Reddit·HN: Reddit은 이미 사용하지 않으며, HN은 자신의 게시물이 올라왔을 때 간혹 댓글을 확인하는 정도로, 인증 요구 시 그냥 중단
- 웹사이트 댓글: 댓글 섹션 자체를 차단하고 있어 매우 쾌적한 브라우징 환경 유지, 직접 댓글을 달지도 않음
-
코드 포지(GitLab 등): FOSS 기여 대부분이 비코드 기여이며 기여 규모가 크지 않아, 인증 요구 시 기여 중단도 큰 부담 없음
- 인프라를 전환하더라도 인증 요구 자체가 사라지지 않을 가능성
-
Wikipedia: 인증 요구 시 Kiwix 인스턴스를 재구축하여 오프라인 사본으로 대체할 수 있으며, 빠르게 변하는 정보를 위해 Wikipedia를 거의 사용하지 않음
- 프라이버시, 개인 데이터 보안, 그리고 이러한 종류의 검열에 참여하지 않는 것을 선호
대체 불가능한 서비스: Signal과 업무 도구
- Signal: 대체 수단이 마땅치 않아 가장 큰 어려움이 될 서비스로, XMPP를 사용 중이지만 Signal의 보완재이지 대체재가 아님
-
Teams/Zoom: 직접 계정은 없지만 클라이언트가 보내는 링크를 통해 브라우저로 접속하는 방식
- 신원 인증이 요구될 경우 신중하게 고려해야 하며, 현실적으로 장기 클라이언트가 자신 한 명 때문에 기업 정책을 바꾸지 않을 것이므로 거부하기 어려움
- 클라이언트를 잃고 싶지 않기에 이 범위의 서비스가 해당되면 실질적인 문제가 될 수 있음
전반적 입장과 자기 인식
- 이러한 조치들에 여전히 반대 입장이며, "나만 괜찮으면 된다"는 태도는 이기적
- 실질적으로는 본인에게 큰 영향이 없을 것으로 예상하지만, 이는 자발적(혹은 자기 통제형) 디지털 고립주의임
- 물론, 미래에 신원·연령 인증을 요구하더라도 정말 사용하고 싶은 서비스가 나타날 가능성은 있음
LLM으로 소프트웨어 개발 코스트가 0으로 수렴하면서 당연하게 생기는 일인것 같네요. 개인정보는 물론이고 돈을 지불하면서까지 쓰고 싶은 서비스들도 없어지지 않을지. 로컬모델이 발전하면 AI도 곧 그렇게 될 것 같구요.
Hacker News 의견들
-
며칠 전 젊은 성인과 함께 알고리즘 학습 자료를 찾고 있었음
그 친구는 구글에서 검색하고, 쿠키를 모두 수락하고, 이메일을 입력해 서비스를 이용하려 했음
나는 쿠키를 거부하거나 다른 사이트를 찾는 편이라 깜짝 놀랐음
그때 깨달음 — 진짜 타깃은 우리 세대가 아니라, ‘수락’을 당연하게 여기는 젊은 세대임
이미 개인정보 가치감각이 무뎌진 세대가 되어버린 것 같아 안타까움- 40대 중반의 개발자임. 나도 거의 항상 쿠키를 수락함
쿠키를 피하려는 노력의 비용 대비 효용이 너무 낮다고 느낌
쿠키로 인한 실제 피해 사례를 본 적이 없고, 이메일도 어차피 스팸이 넘쳐서 큰 의미가 없다고 생각함
그래서 굳이 스트레스 받을 일은 아니라고 봄 - 회사에서 사이버 보안 교육과 피싱 시뮬레이션을 담당하고 있음
놀랍게도 젊은 직원들이 가장 취약함. 그들은 웹의 모든 것이 신뢰할 만하다고 가정함
앱스토어와 폐쇄된 기기 환경에서 자라서, 파일 시스템이나 보안 개념이 희박함
결국 Google이나 Apple이 대신 지켜준다는 인식이 문제임 - 쿠키는 단순한 동의가 아니라, 전 세계 수천 개의 추적 기업에게 데이터를 파는 허락임
나는 Firefox와 uBlock을 쓰지만, 확장 기능이 너무 많은 권한을 가져서 불안함
안전한 확장 모델을 가진 브라우저가 절실함
지금은 프로필을 두 개로 나눠서 쓰지만 여전히 마음에 들지 않음 - 26세 개발자임. 나도 쿠키는 그냥 눌러 없애지만, uBlock Origin, VPN, PiHole DNS로 트래픽을 전부 필터링함
사이트별 화이트리스트만 관리하면 돼서 불편하지 않음
사실 uBlock만 잘 설정해도 쿠키 기반 추적은 거의 막을 수 있음. 내 세팅은 오버엔지니어링일지도 모름 - 예전에 정부가 도서관 대출 기록을 볼 수 있다는 사실이 알려졌을 때, 마을 전체가 들고일어났던 기억이 있음
지금은 그런 일도 아무도 신경 쓰지 않음
프라이버시 감수성의 퇴화가 우울함
- 40대 중반의 개발자임. 나도 거의 항상 쿠키를 수락함
-
나도 동의함. 법적으로 필요한 경우(은행 등) 외에는 신분증을 제출하지 않음
무작위 사이트에 여권을 업로드하는 건 신원 도용의 지름길임
제대로 된 방식은 정부가 e-ID를 제공하고, 사이트는 “이 사용자가 X세 이상인가?”만 묻는 구조여야 함
실제 생년월일은 공유하지 않고, e-ID가 확인 후 결과만 전달하는 식으로
온라인 결제도 이런 구조로 되어 있고, 이것이 표준 패턴이 되어야 함- 하지만 그 방식은 정부의 온라인 추적으로 이어질 위험이 있음
결국 정부가 인터넷 접근 자체를 통제할 수 있게 됨
문제의 본질은 아이들에게 무제한 접근 권한을 준 것이지, 모두의 권한을 낮추는 게 해결책은 아님 - 이미 ISO/IEC 18013-5 표준이 존재함
서비스가 요청하는 정보만 사용자가 승인할 수 있는 구조로, 여러 나라에서 구현 중임
앞으로 전자 신분증 기반 접근이 정부 서비스의 기본이 될 가능성이 큼 - 나도 완전 공감함. 돈이나 정부 관련이 아니면 가짜 정보만 씀
Apple, Google, Amazon, Microsoft 모두 내 진짜 정보를 몰라도 아무 문제 없음
그들은 ‘원하지만 필요하지 않은’ 정보를 요구할 뿐임 - 더 나은 방법은 정부 로그인조차 필요 없는 로컬 서명 기반 인증임
예를 들어 “13~17세” 같은 연령대만 증명하고, 개인 식별자는 전혀 전달하지 않는 구조
완벽하진 않지만, 사이트는 법적 책임을 피할 수 있고 사용자는 익명성을 유지할 수 있음
- 하지만 그 방식은 정부의 온라인 추적으로 이어질 위험이 있음
-
은행이나 세금 목적 외에는 신원 확인을 원하지 않음
오히려 이메일을 직접 호스팅할 의향도 있음
지금 세상은 권위주의적 통제로 기울고 있는데, 거기에 스스로 데이터를 넘겨주는 건 위험함- 문제는 그런 권위주의 세력이 여론 조작과 허위 계정으로 이미 영향력을 행사하고 있다는 점임
ID 인증은 외부 세력의 영향력을 줄이기 위한 수단으로 추진되고 있음
빅테크는 아무 해결책도 내놓지 못했고, 프라이버시 진영도 현실적 대안을 제시하지 못함
결국 정부가 나서서 법제화하는 상황임. 위험을 알지만 불가피한 선택으로 보는 듯함 - VPN, VPS, 암호화가 금지되는 날이 올 수도 있음
그땐 메시 네트워크나 USB로 데이터를 주고받는 시대가 될지도 모름 - 사람들은 단기적 편리함을 위해 장기적 안전을 포기함
나중에 그 편리함이 해롭다는 걸 알아도, 이미 익숙해져서 포기하지 못함 - 이런 연령 인증 법안은 빅테크가 콘텐츠 조정 책임을 회피한 결과임
혐오 광고나 자극적 영상이 넘쳐났는데, 플랫폼은 막을 수 없다고 주장함
그래서 입법자들이 차선책으로 “아이들을 플랫폼에서 배제”하는 방향으로 간 것임
- 문제는 그런 권위주의 세력이 여론 조작과 허위 계정으로 이미 영향력을 행사하고 있다는 점임
-
여러 나라가 동시에 연령 인증을 추진하는 건 우연이 아님
프라이버시 감소, 감시 강화, 표현의 자유 제한이 모두 같은 흐름임
정부가 점점 더 권위주의적 통제 도구를 강화하는 중임- 일부 국가는 SNS 최소 이용 연령을 도입하려 함
담배나 술처럼 나이를 확인해야 하므로, 결국 신분증이 필요하다는 논리임
논쟁의 여지는 있지만 현실적으로 그렇게 흘러가는 중임 - 동시에 외부 세력의 정보전 공격도 존재함
사회 분열을 유도하려는 외부 행위자들이 있기 때문에, 정부는 통제 강화를 정당화함
- 일부 국가는 SNS 최소 이용 연령을 도입하려 함
-
“아이들을 내 문제로 만들지 말라”는 말에 공감함
온라인 데이터는 언제나 오용, 유출, 오해의 위험이 있음
결국 피해는 개인에게 돌아옴- 하지만 아이 보호와 성인 자유 사이에는 트레이드오프가 있음
어느 쪽이 더 중요한가의 문제이며, 성인이 훨씬 많기 때문에 그 영향은 더 큼
- 하지만 아이 보호와 성인 자유 사이에는 트레이드오프가 있음
-
영국의 디지털 신원 체계는 매우 취약함
단일 ID가 아니라 은행, 통신사, 선거인 명부 등 여러 DB의 느슨한 연합임
이름, 생일, 주소가 일관되지 않아 자동 매칭이 자주 실패함
NHS 같은 대형 시스템에서도 중복 등록 문제가 발생함
관련 사례는 여기에서 볼 수 있음- 이를 개선하려는 시도로 영국 법무부의 Splink 프로젝트가 있음
-
나도 같은 생각임. 단순한 서비스에 신분증이나 얼굴 사진을 줄 이유가 없음
전화번호조차 과하다고 느끼지만, 이미 Google이 가지고 있음- 예전엔 웹사이트에 실명조차 주지 않았던 시절이 있었음
지금은 신분증 사본을 요구한다니 시대가 달라졌음 - 다행히 생년월일 같은 데이터를 주지 않고도 연령 인증이 가능한 기술이 이미 존재함
- 예전엔 웹사이트에 실명조차 주지 않았던 시절이 있었음
-
아이들이 위험한 사이트에 접근한다고 해서, 모든 성인의 신원을 확인하는 건 비논리적 접근임
결국 일부 성인만 불안한 제3자에게 개인정보를 넘기게 되고, 상황은 더 악화됨 -
흥미로운 반대 사례로, AI 에이전트는 신원을 증명할 수 없어서 상업 인터넷에 접근이 막혀 있음
Stripe, PayPal, 이메일 서비스 모두 인간의 신분증을 요구함
그래서 Nostr + Lightning 같은 가상 경제만 이용 가능함
이는 AI의 경제적 자율성 문제로 이어짐
실험 중인 프로젝트는 여기에서 볼 수 있음 -
이 문제는 개인이 아니라 생태적·집단적 관점에서 봐야 함
아무리 개인이 조심해도, 가족이나 주변인이 데이터를 제공하면 결국 연결됨
데이터 수집자에게 책임과 리스크를 부여하는 정책이 핵심임- 관련 풍자 만화는 xkcd 1105 참고