메타 플랫폼: 로비 활동, 다크머니, 그리고 앱스토어 책임법

 (github.com/upper-up)
1P by GN⁺ 1일전 | ★ favorite | 댓글 1개
  • 메타가 연령 확인 의무를 앱스토어에 전가하는 법안(ASAA) 통과를 위해 다중 채널 로비 네트워크를 구축한 정황이 공개됨
  • 공개 자료 분석 결과, 메타는 2025년 연방 로비에 2,630만 달러를 지출하고 45개 주에서 86명 이상의 로비스트를 동원함
  • 메타가 자금을 댄 것으로 확인된 Digital Childhood Alliance(DCA) 는 ‘아동 보호’를 내세우지만, 실제로는 애플·구글을 겨냥한 입법 활동을 수행함
  • 슈퍼 PAC 4곳에 7천만 달러 이상을 투입하고, 3개 주(유타·텍사스·루이지애나) 에서 ASAA가 법제화됨
  • 이 조사는 공공 기록 기반의 OSINT 프로젝트로, 메타의 정치적 영향력 행사를 구조적으로 추적한 사례로 평가됨

조사 개요

  • 본 리포지토리는 메타 플랫폼이 연령 확인 법안(App Store Accountability Act, ASAA) 통과를 위해 구축한 다중 채널 영향력 네트워크를 분석한 공개 정보 조사(OSINT) 프로젝트임
    • 조사 근거는 IRS 990 신고서, 상·하원 로비 공개자료(LD-2), 주별 로비 등록, 선거자금 데이터, WHOIS/DNS 기록, Wayback Machine 아카이브 등 공개 문서
  • 조사 상태: 진행 중이며, 47건의 입증된 사실9건의 구조적으로 가능하지만 미확인된 가설이 포함됨
  • 조사 기간: 2026년 3월 11일부터 현재까지

주요 발견 요약

  • 메타는 2025년 연방 로비에 2,630만 달러를 지출하며 역대 최고치를 기록, 45개 주에서 86명 이상의 로비스트를 운영함
  • Digital Childhood Alliance(DCA) 라는 ‘풀뿌리 아동 안전 단체’를 비공개로 자금 지원, 해당 단체는 앱스토어에 연령 확인 의무를 부과하는 법안을 지지함
  • ASAA는 소셜미디어 플랫폼에는 의무를 부과하지 않고, 애플·구글 앱스토어에만 연령 확인 책임을 전가
  • 조사팀은 5개의 자금 흐름 채널을 확인하고, 20억 달러 규모의 다크머니 기부금을 분석했으며, 59,736건의 DAF 수혜자를 검토함

메타의 로비 지출

  • 메타의 연방 로비 지출은 2022~2023년 1,900만 달러 → 2024년 2,400만 달러 → 2025년 2,630만 달러로 증가함
  • 루이지애나에서는 단일 법안(HB-570)을 위해 12명의 로비스트를 투입, 99대 0으로 통과됨

아라벨라 네트워크와의 연계

  • Arabella Advisors 산하 5개 재단(New Venture Fund, Sixteen Thirty Fund 등)의 4,433건, 총 20억 달러 규모의 보조금을 분석한 결과, 아동 안전·연령 확인 관련 단체에는 단 1달러도 지원되지 않음
  • 따라서 아라벨라 네트워크를 통한 공식 보조금 경로는 배제됨
  • 다만, 재정 후원·컨설팅·로비 비용 등 비보조금 경로를 통한 자금 흐름 가능성은 구조적으로 존재하나 입증되지 않음

메타의 영향력 네트워크

  • 확인된 5개 채널은 다음과 같음
    1. 직접 로비 활동: 40개 이상 로비 회사, 87명 연방 로비스트 운영
    2. Digital Childhood Alliance: 메타가 자금 지원한 501(c)(4) 단체, 애플·구글 비판 중심
    3. 슈퍼 PAC: 4개 주 PAC에 7천만 달러 이상 투입, 메시지 조율은 Hilltop Public Solutions가 주도
    4. Arabella 네트워크: 메타 로비스트가 New Venture Fund 이사회 의장 겸직
    5. 주별 입법 캠페인: 유타·텍사스·루이지애나에서 ASAA 법제화 완료

입증된 사실(47건) 중 주요 항목

  • 메타가 DCA를 자금 지원한 사실은 Bloomberg 보도 및 상원 청문회 증언으로 확인됨
  • Meta LD-2 신고서에 ASAA(H.R.3149/S.1586)가 명시되어 있으며, “청소년 안전 및 부모 승인” 문구가 DCA의 메시지와 동일함
  • Headwaters Strategies 등 로비 회사에 수십만 달러 지급, 일부 로비스트가 법안 초안 작성에 직접 참여
  • 슈퍼 PAC ‘Forge the Future’ 는 “부모의 자녀 온라인 활동 감독 강화”를 주요 정책으로 명시, ASAA 문구와 일치함
  • NCOSE 및 그 산하 단체와 DCA 간 인적·조직적 연계가 확인되었으나, 법적 독립성은 불분명

구조적으로 가능하지만 미확인된 가설

  • 메타 자금이 Arabella 네트워크를 통해 비보조금 형태로 이동했을 가능성
  • DCA가 NCOSEAction(Institute for Public Policy) 의 재정 후원을 받는 구조일 가능성
  • 일부 로비 지출이 연령 확인 법안 옹호 활동에 포함되었을 가능성

조사 방법론

  • Claude Code(Anthropic CLI) 를 활용해 대규모 공개 데이터(IRS, TRACER, OpenSecrets 등)를 자동 파싱 및 교차 검증
  • 모든 결과는 공개 원문 기록에 근거하며, 추정이나 해석 없이 사실 기반으로 검증 가능
  • 각 발견 항목은 원본 문서·데이터베이스 식별자와 함께 저장되어 독립 검증이 가능함

리포지토리 구조

  • data/ : 원시 및 가공된 조사 데이터
  • output/reports/ : 요약 보고서, 시각화 차트, HTML 문서
  • timeline/ : 로비 네트워크 및 입법 진행 타임라인
  • briefs/ : 정책 브리프 및 공개 의견서
  • OSINT_TASKLIST.md : 조사 진행 현황 추적

결론

  • 메타는 공식 로비, 위장 단체, 슈퍼 PAC, 주별 입법 캠페인을 결합한 다층적 영향력 체계를 운영함
  • ASAA가 시행될 경우, 애플·구글이 규제 비용을 부담하고 메타는 새로운 의무를 지지 않게 됨
  • 본 조사는 공공 데이터 기반의 투명한 검증 모델로, 대형 플랫폼의 정치적 로비 구조를 체계적으로 드러낸 사례로 평가됨
GN⁺ 1일전  [-]
Hacker News 의견들

  • 이걸 단순히 아동 보호정치 자금 문제로만 보면 큰 그림을 놓치게 됨
    사실상 몇 년 전 Apple의 ATT 정책에 대한 Meta의 보복전으로 보임
    Apple이 OS 수준에서 데이터 파이프라인을 끊어 Meta에 수십억 달러 손실을 입혔고, 이제 Meta는 ‘Digital Childhood Alliance’를 내세워 App Store Accountability Act를 밀어붙이며 Apple이 주별 신원 인증 API를 직접 구축하고 법적 책임까지 지게 만들고 있음
    Zuck이 도메인 등록 하루 만에 완성된 로비 웹사이트를 세우고, 77일 만에 유타주에서 법안을 통과시킨 건 무시무시한 로비 효율성

    • 미국에서는 그냥 돈 트럭을 Mar-A-Lago로 몰고 가면 원하는 걸 다 얻을 수 있음
    • “Zuck에게 인정해야 한다”는 말이 중지 손가락을 의미한다면 맞는 말임. “무섭다”는 표현이 정말 적절함
    • 결국 쉬운 길을 택한 것뿐임
    • 역겹다는 말밖에 안 나옴. 이런 기업들이 서로 싸우되, 일반 사람들까지 피해보게 만들지 않았으면 함
    • 그래도 사용자 대신 빅테크끼리 싸우는 게 낫다고 생각함. Apple의 ATT처럼 가끔은 긍정적인 결과도 생기니까
      이런 이유로 반독점법이 철저히 적용돼야 일반 시민이 숨 쉴 공간이 생김

  • 연구자가 내린 결론이 너무 의심스러움. 데이터 수집과 분석에 Claude Opus를 썼다는데, 연구 시작 이틀 만에 보고서를 냈다는 게 말이 안 됨
    AI가 자료 정리에 도움을 줄 수는 있지만, 연구자가 스스로 데이터를 검증하지 않았다면 편향된 분석일 가능성이 큼

    • 나도 문서를 읽어봤는데, “PDF 다운로드가 403 에러로 막혔다” 같은 기술적 한계만 잔뜩 적혀 있었음
      결국 LLM에 자료를 던져놓고 그래프 몇 개 그리게 한 뒤 바로 공개한 수준임
    • 일부 근거는 너무 약함. 예를 들어 FB 직원 한 명이 정치인에게 1천 달러 기부한 걸 ‘연결 고리’로 본다든가
      Meta가 연령 인증을 OS 수준에서 하길 바라는 건 새삼스러운 일도 아님. 다른 단체들도 얽혀 있어서 순수한 Meta 주도라고 보긴 어려움

  • 정부가 시민을 감시한다는 내부고발이 있었을 때, 대통령과 국민 절반이 그를 반역자라 불렀던 걸 기억함
    이런 일이 반복되지 않으려면 국민 절반이 OS 연령 인증이 들어간 기술을 불매해야 함
    하지만 대부분은 단기 고통을 감수하지 못해 장기적 자유를 잃음. 정부와 1%는 그걸 알고 천천히 조여옴

    • 진짜 해결책은 의원들에게 직접 전화하는 것임. 친구, 가족, 이웃에게도 함께 하자고 말해야 함
      그들이 표를 잃을까봐 두려워하니, 우리가 목소리를 내면 바뀔 수 있음
    • “돈이 말한다”고 하지만, 사실 돈 자체가 말하고 있음
      우리가 보이콧을 외칠 때, 그들은 우리를 보이콧함. 인터넷, 전화, 주거까지 통제함
      피해자를 탓하도록 세뇌된 게 가장 큰 문제임
    • 그 내부고발자를 반역자라 부른 게 결국 맞았던 셈이라는 냉소적 반응도 있음

  • 연령 인증은 단지 시작일 뿐임. OS가 사용자 신호를 수집하는 인프라를 만드는 과정임
    생체 데이터가 오늘은 잠금 해제용이지만, 내일은 “가입 시 인증된 동일 인물”을 확인하는 용도로 쓰일 것임
    결국 “자유 검증”이라는 이름의 감시 체계로 발전할 위험이 큼

    • 정부는 이미 비판적인 사람을 찾아내는 데 주저하지 않음. AI 미사일보다 싸고 정확함
    • 정부뿐 아니라 기업도 문제임. FaceID나 Android의 얼굴 인식이 감정 데이터셋을 만들고 있을지도 모름
      표정과 소비 패턴을 연결해 사용자 감정에 맞춘 광고를 띄우는 시대가 올 수 있음
    • 앱이 이미 홈 폴더 전체에 접근할 수 있는데, 그 정도면 충분하지 않나 싶음
    • “이건 자유가 아니라 공포임”이라는 영화 속 대사가 떠오름
    • 결국 그들은 우리의 자유를 싫어함

  • 이런 감시 법안에 기술적으로 대응하려면 AntiSurv/oss-anti-surveillance 프로젝트를 참고할 만함
    법적·정치적 대응도 병행돼야 함
    사용자가 나이를 속여 신호를 조작하면 CFAA 위반(중범죄) 이 될 수 있어 익명성을 지키려는 사람에게 심각한 문제임

    • CFAA는 단순히 거짓 입력이 아니라 권한 초과 행위를 다루는 법이라 봄
    • 그런데 그 링크, 혹시 내려간 거 아님?

  • 새 법안이 서버에 어떻게 적용되는지 헷갈림
    사용자 계정에 ‘age class’ 속성을 추가하는 건 간단하지만, root나 www-data 같은 시스템 계정은 어떻게 처리해야 할지 모호함
    결국 사람과 계정이 1:1 대응되지 않기 때문임

    • 그럼 Windows Server 2003 같은 오래된 서비스 계정을 써야겠네. 그래야 ‘성인’으로 인정받을 듯함
    • CA 법안에서는 “User”가 곧 “Child”를 의미함. 비인간 계정은 예외 처리 가능하다고 봄
      Android의 경우 앱 UID가 사용자와 직접 연결되지 않으니, Google 계정이나 프로필 단위로 매핑될 듯함
    • 이런 법이 통과되면, 시스템 관리자들이 서버를 꺼버리고 해변으로 떠나는 사태가 벌어질지도 모름

  • 이런 법이 시행되면, 각 주 내의 모든 Linux 커널이 스스로 꺼지고 업데이트 전까지 부팅을 거부했으면 함
    그리고 FOSS 라이선스에 Meta 및 그 계열사의 사용을 명시적으로 금지해야 함

    • 왜 리눅스 배포판들이 이런 법이 있는 지역에서 사용이 불법이라는 면책 문구를 추가하지 않는지 모르겠음
      Linus가 다음 커널 릴리스에 그런 조항을 넣으면, 캘리포니아 같은 주는 바로 법을 철회할 것임
    • 만약 커널이 진짜 자동으로 꺼진다면 엄청난 피해가 생기겠지만, 그 덕에 FOSS OS가 주목받을 수도 있음
    • 예전 Left-pad 사건처럼, 시스템이 갑자기 멈추면 모두가 즉시 대응하게 됨
      “이 법에 따라 Linux가 일시적으로 비활성화되었습니다” 같은 메시지가 뜬다면 법안 철회 효과가 클 것임
    • 물론 누군가는 바로 패치로 우회할 것임
    • 현실적으로는 Red Hat, Canonical 같은 기업들이 이미 정부와 협의 중일 가능성이 큼
      결국 systemd가 연령 인증을 의존성으로 추가하고, Devuan 같은 배포판은 소송과 도메인 차단에 시달릴 것임
      IT 기술자들의 자신감이 어디서 나오는지 모르겠음. 우리 역할은 사실상 고급 정비공 수준임

  • Meta가 OS 수준의 연령 인증을 추진한다고 해서 진짜 이익이 있는지 의문임
    iOS에서는 어차피 신호가 가려질 텐데, 기존의 비공식 데이터보다 가치가 높을까 싶음
    오히려 Meta가 직접 KYC를 수행하면 더 많은 실제 사용자 데이터를 확보할 수 있을 텐데
    하지만 Meta 경영진의 최근 행보를 보면, 이게 치밀한 계획이라기보다 단순한 무능의 결과일 수도 있음

    • 이런 법이 통과되면 Meta는 “OS가 제공한 나이 신호를 따랐다”는 이유로 법적 책임에서 완전히 벗어남
      미성년자에게 부적절한 콘텐츠가 노출돼도 Apple이나 Google이 책임을 지게 됨
      이게 Meta가 얻는 실질적 이익임

  • 핵심 요약:
    Meta는 2025년에 연방 로비 자금 2,630만 달러를 쓰고, 45개 주에 86명 이상의 로비스트를 배치함
    ‘Digital Childhood Alliance(DCA)’라는 위장 단체를 통해 App Store Accountability Act(ASAA)를 밀어붙였음
    이 법은 앱스토어에만 연령 인증 의무를 부과하고, 소셜미디어 플랫폼은 면제
    따라서 Apple과 Google이 비용을 떠안고, Meta는 아무런 규제도 받지 않음

    • 누군가 OpenAI가 Anthropic을 견제하려고 DOD에 로비했다는 글에서 “그들은 싸구려 정치 창녀다”라고 말했는데, 이 상황에도 딱 맞는 표현임

  • 3D 프린터 관련 법안에서도 비슷한 일이 벌어지고 있음
    한 회사가 자사 소프트웨어를 법으로 강제하려 하고, 총기 규제나 저작권 보호를 명분으로 삼음
    결국 IP 보유자와 제조사 양쪽에서 돈을 벌려는 구조임

    • 예전에 톱날 자동 정지 장치(손가락 보호 장치)도 비슷한 시도를 했던 걸로 기억함
      좋은 아이디어였지만, 정부 의무화로 인해 모두가 더 비싸게 지불하게 됨
답변달기