EU 의회, Chat Control 1.0 승인
(patrick-breyer.de)- 사적 통신을 사전 의심 없이 대량 스캔하는 Chat Control 1.0이 거부되지 못하면서, 해당 조치가 2028년까지 다시 허용됨
- 표결에서는 반대가 찬성보다 많았지만, 거부 동의안이 절대다수 361표를 넘지 못해 결과가 뒤집히지 않음
- 암호화 통신 예외와 용의자 한정 스캔 수정안은 실질적 제한으로 이어지지 못했고, 서비스 제공자의 기존 관행도 크게 바뀌지 않음
- Instagram, Discord, Snapchat, Skype, Xbox, Gmail, iCloud 같은 일부 미국 플랫폼의 비암호화 사적 메시지·이메일 스캔이 다시 가능해짐
- 9월 재개될 Chat Control 2.0 협상에서는 사적 채팅 스캔을 무차별적으로 둘지, 형사 용의자에게만 표적화할지가 핵심 쟁점으로 남음
Chat Control 1.0의 재허용
- EU 의회는 사적 통신을 사전 의심 없이 대량 스캔하는 Chat Control 1.0을 통과시켰고, 이 조치는 3월에 두 차례 거부된 바 있음
- 표결 결과는 반대 314표, 찬성 276표, 기권 17표였지만, 거부 동의안은 필요한 절대다수 361표에 미치지 못함
- 그 결과 대량 스캔은 2028년까지 다시 허용됨
- 암호화 통신에 대한 예외는 채택됐지만, 서비스 제공자들이 실제로 이를 스캔하지 않아 상징적 조치에 가까움
- 사법부가 식별한 용의자에게만 사적 통신 스캔을 제한하려는 수정안도 찬성 322표, 반대 255표로 찬성이 많았으나 절대다수에 도달하지 못함
Patrick Breyer의 비판과 향후 협상
- 시민권 활동가이자 전 MEP인 Patrick Breyer는 투표한 MEP 다수가 반대했는데도 Chat Control이 진행된 절차가 민주주의에 해롭다고 비판함
- Breyer는 이번 임시 규정 통과가 영구적인 아동 보호 규정 합의를 더 어렵게 만들 수 있다고 봄
- 의회가 요구하는 패러다임 전환 대신, 이사회가 기술 업계 재량에 맡기는 기존의 사전 의심 없는 스캔 방식을 계속 고수할 수 있다는 우려임
- 영구 규정인 Chat Control 2.0을 둘러싼 정치적 싸움은 이제 시작 단계이며, 의회 내 반대가 강해 영구적이고 무차별적인 대량 스캔 다수를 만들기는 어렵다는 평가임
- Breyer는 사전 의심 없는 대량 감시가 효과적 아동 보호가 아니라 “보안의 환상”을 만든다고 비판함
- 무차별적 채팅 통제를 모든 사람의 실제 우편물을 무차별적으로 여는 행위에 빗댐
- 지난 5년 동안 이 시스템이 실제 조치를 지연시키고 경찰에 오경보 부담을 키웠다고 봄
무엇이 바뀌고 무엇은 그대로인가
- 이번 임시 규정은 2028년까지 유지되거나, 영구 규정 합의가 도달할 때까지 적용됨
- 영구 법안 협상은 9월 재개됨
- EU 의회, 회원국 정부, EU Commission 사이의 핵심 쟁점은 사적 채팅 스캔을 무차별적으로 허용할지, 범죄 용의자에게만 표적화할지임
-
다시 허용되는 것
- 미국 기술 기업은 영장이나 사전 의심 없이 사적 메시지를 다시 스캔할 수 있음
- 대상에는 Instagram, Discord, Snapchat, Skype, Xbox의 다이렉트 메시지와 Google Gmail, Apple iCloud의 이메일이 포함됨
-
그대로 유지되는 것
- 공개 소셜미디어 게시물과 클라우드 저장소에 호스팅된 파일은 이 법 없이도 이미 스캔될 수 있었음
- 사적 메시지는 사용자가 신고할 수 있고, 당국은 표적화된 법원 명령 감청으로 감시할 수 있음
-
여전히 스캔되지 않는 것
- WhatsApp 같은 종단간 암호화 채팅은 기존에도 이러한 스캔 대상에서 제외돼 있었음
- 유럽의 메시징·이메일 서비스 제공자는 Chat Control 조치를 시행한 적이 없음
대량 스캔 방식에 대한 근거와 반론
- 2022년 이후 미국발 의심 학대 신고량은 메시지 암호화 사용 증가로 이미 50% 감소함
- EU Commission 수치에 따르면 2024년 사적 채팅 대량 스캔은 전체 학대 신고의 36% 만 차지했고, 다수는 공개 게시물과 클라우드 저장소에서 나옴
- 독일 연방범죄수사청 BKA는 들어오는 경보의 48%가 애초에 형사적으로 관련 없다고 밝힘
- 범죄 통계상 결과적으로 시작되는 수사의 40% 는 미성년자 자신을 대상으로 함
- Chat Control 체계에서 Meta가 생성하는 신고의 약 99% 는 이미 알려진 자료로 추정되며, 현재 진행 중인 적극적 학대를 막는 데 일반적으로 기여가 작음
- EU Commission은 사적 통신의 사전 의심 없는 스캔이 유죄 판결 증가나 구조된 아동 증가로 이어졌다는 증거가 없다고 인정함
- “보호 공백”을 막는다는 표현은 실제로 유지되는 수단을 가린다는 비판을 받음
- 법원 명령 감청, 사용자 신고, 공개 플랫폼과 클라우드 저장소 스캔은 위험에 처한 적이 없고 그대로 유지됨
- 4월 이후 일시적으로 금지됐던 것은 일부 미국 플랫폼에서 무고한 사람의 비암호화 사적 메시지를 영장 없이 무차별 수색하는 관행뿐임
영구 규정 교착과 생존자들의 목소리
- 영구 규정인 CSAM Regulation, 즉 Chat Control 2.0 협상도 병행 중임
- EU 의회는 온라인 아동 안전 접근 방식의 전환을 요구함
- 기술 업계 재량의 전면적 대량 스캔이 아니라 실제 범죄 용의자를 향한 의무적 표적 탐지 명령
- 공개 인터넷에서 알려진 학대 자료를 체계적으로 제거하는 EU Child Protection Centre
- 사이버 그루밍을 막기 위한 메시징 앱의 엄격한 보안 기준인 Security by Design
- 영구 법안은 EU 회원국들이 자발적이고 사전 의심 없는 사적 통신 스캔 방식을 유지하려 해 교착 상태에 있음
- 비판자들은 임시 규정을 반복 연장하면 실행 가능한 영구 합의에 필요한 정치적 압박이 사라진다고 봄
- 성폭력 생존자들은 비표적 Chat Control이 피해자에게 도움이 되지 않았다고 강조함
- Alexander Hanff는 자신의 경험에서 비밀 통신이 피해 사실을 말하고 28명의 학생을 위한 정의를 찾는 데 필요했으며, 생존자는 사생활 없이는 목소리를 잃는다고 말함
- 이름이 변경된 생존자 Marcel Schneider는 Meta 같은 기업의 대량 감시가 학대를 막지 못하며, 진정한 보호는 원본 자료 삭제, 다크넷에서의 선제적 경찰 활동, 처음부터 아동에게 안전하게 설계된 앱이라고 말함
- MOGiS e.V.의 창립 멤버이자 부의장 Dorothée Hahne는 대량 감시가 생존자들의 안전 공간과 보호된 소통 채널을 위협하거나 파괴한다고 말함
댓글과 토론
Hacker News 의견들
-
여기서 민주주의의 묘미가 잘 드러남: 3월에 두 번 거부된 조치인데, 실제 표결한 유럽의회 의원 다수는 규정에 반대했음에도(반대 314, 찬성 276, 기권 17) 거부 동의안이 필요한 절대다수 361표를 못 얻어서 실패했고, 그 결과 대량 스캔이 2028년까지 다시 허용됨
“법을 통과시킬 다수를 못 얻었네?” “그럼 법을 통과시키지 않을 다수를 요구해보면?” “해볼 만하네!” “됐네. 이걸 여러 번 더 할까?” “그럴 리가. 빨리 통과시키자!”- Chat Control 1.0은 이미 유럽의회에서 두 번 거부됐을 뿐 아니라, 이번 표결은 회기 마지막 날이라 많은 의원이 이미 여름휴가로 떠난 뒤 진행됐고, 전체 719명 중 112명이 투표하지 않았음
표결은 이틀 전에야 Rule 170 - Urgent procedure로 소집됐고, 73명이 그 “긴급” 표결을 놓침. 보통 최종 표결까지는 몇 달 절차가 걸림 - 솔직히 궁금한데, 유럽인들이 EU에 그렇게 큰 권한을 주고 정부 규제를 대체로 선호한다면 정부가 더 많은 통제를 구현하려는 건 자연스러운 일 아닌가 싶음
EU 관료들은 아무 책임도 지지 않는 것처럼 보이고, 정책이 큰 피해를 내도 개인적으로 고통받지 않음. EU 본부가 전력 과부하를 막겠다며 1~7층 에어컨을 꺼놓고 고위 관료들이 쓰는 위층은 그대로 둔 사례도 있는데, Leyen 같은 사람이 처벌받았나? 다른 나라 정치인들도 특혜가 없다고 믿을 만큼 순진하진 않지만, 적어도 어떤 나라에서는 대놓고 저렇게 뻔뻔하게 하진 않을 듯함 - https://howtheyvote.eu/votes/195775를 보면 표가 반대로 보이고, 다수가 찬성한 것처럼 나와서 이해가 안 됨
그 사이트가 뒤집어 표시했거나 내가 제안을 제대로 이해 못 한 듯함. 내 나라 정치인 중 여기서 “no”를 찍은 사람들을 보면 오히려 “yes”를 찍을 것 같던 이들이 대부분이라, 선택지가 뒤집혀 있다는 쪽에 힘이 실림 - 이게 그냥 EU의 축약판임. 아일랜드도 Nice 조약과 Lisbon 조약을 각각 두 번 투표하게 만들었고, 둘 다 첫 투표에서는 부결됐음
- 이런 표결과 “다수의 거부”는 선출되지 않은 관료들의 일이라는 점도 떠올려야 함
위에서 승인된 방식으로 틀을 짜서 실질적으로는 거부가 거의 불가능하지만 이론적으로는 가능하게 만들어놓고, 사람들이 삼키도록 강요하는 구조임. 소련 2.0 같음
- Chat Control 1.0은 이미 유럽의회에서 두 번 거부됐을 뿐 아니라, 이번 표결은 회기 마지막 날이라 많은 의원이 이미 여름휴가로 떠난 뒤 진행됐고, 전체 719명 중 112명이 투표하지 않았음
-
기사 내용상 Chat Control 1.0이 돌아오면 바뀌는 것과 그대로인 것은 이렇다고 함
다시 돌아오는 것: 미국 기술 기업들이 영장이나 사전 의심 없이 비공개 메시지를 다시 스캔할 수 있음. Instagram, Discord, Snapchat, Skype, Xbox 같은 플랫폼의 직접 메시지와 Google Gmail, Apple iCloud 이메일이 해당됨
그대로인 것: 공개 소셜미디어 게시물과 클라우드 저장소 파일은 이미 이 법 없이도 스캔 가능했음. 비공개 메시지도 사용자가 신고하거나, 법원 명령에 따른 표적 감청으로 당국이 감시할 수 있음
아직 스캔되지 않는 것: WhatsApp 같은 종단 간 암호화 채팅은 항상 예외였고, 유럽 메시징·이메일 제공업체들은 Chat Control 조치를 구현한 적이 없음. 그러면 종단 간 암호화는 영향이 없는 건가?- 이 표결을 긴급 절차로 열도록 밀어붙인 Internet Watch Foundation은 거의 전적으로 대형 기술 기업 자금으로 운영되는 단체인데, 이미 종단 간 암호화 종료를 위해 로비 중임 [1]
몇 년 뒤 Chat Control 2.0이 나오면, 같은 폭군들이 사적 통신의 무차별 스캔이 형사 유죄판결 증가나 구조된 아동 증가로 이어졌다는 증거가 없다는 EU의 인정 [2]을 이용해 더 나아가 종단 간 암호화를 깨야 한다고 주장할 것임
[1]: https://www.iwf.org.uk/resources/end-to-end-encryption-and-k...
[2]: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELE... - 맞음. 그 관점에서는 Chat Control 2.0이 큰 쪽이었음
그리고 Skype 언급은 좀 웃김 - 이게 새 메시지에만 적용되는지, 아니면 기존 기록에도 적용되는지 궁금함
- 이들은 이미 그런 일을 할 수 있고, 실제로 하고 있음
데이터를 서비스 제공자에게 종단 간 암호화가 아닌 방식으로 제공하면, 그 데이터는 당신 것인 만큼 그들의 것이기도 함. 스캔하고, 데이터 마이닝하고, 분석하는 등 원하는 대로 할 수 있음 - Skype?
- 이 표결을 긴급 절차로 열도록 밀어붙인 Internet Watch Foundation은 거의 전적으로 대형 기술 기업 자금으로 운영되는 단체인데, 이미 종단 간 암호화 종료를 위해 로비 중임 [1]
-
멍청한 의회 꼼수임. 여름 휴회 전날 표결을 잡아서 많은 의원이 이미 본국으로 돌아가게 만든 뒤, 일종의 “역방향” 의회 꼼수를 씀: 기본값이 이 법안 수용이고, 이를 거부하려면 투표자 다수가 아니라 전체 의원의 절대다수가 필요했음
결과는 반대 314, 찬성 276, 기권 17, 불참 113. EU는 전체주의 정부로 가는 길을 순조롭게 밟고 있음
덧붙이면, 의원 276명이 이걸 지지했다는 사실이 충격적임. 그렇게 순진한 사람이 많나? 아니면 돈을 받은 건가?- 말장난 의도는 아니지만, 이게 어떻게 합법임? 의사정족수가 없으면 가을 회기까지 기다려야 하는 것 아닌가? 이런 뒷문이 있는 민주 의회는 전체 발상을 훼손하는 느낌임
- “가는 길”이 아니라, 애초부터 의미 있는 민주주의가 되지 않도록 명시적으로 설계됐음
비밀도 아님. 이 끔찍한 일들에 실제 책임 있는 사람들이 대중에게 책임지지 않도록 EU 이사회 업무를 의도적으로 불투명하게 만들었고, 그것이 더 기술관료적이고 덜 포퓰리즘적이라 좋다는 식으로 정당화됨
이런 일이 가능한 유일한 이유는, 사람들이 EU에서 결정이 어떻게 내려지는지 잠깐도 신경 쓰지 않기 때문이라고 봄. 그래서 모두가 어느 정도 무관심하고, 일반 대중이 EU 결정에 영향을 미칠 능력이 거의 0에 가깝다는 사실에 대규모 관심이 쏠리지 않음. 미국이나 러시아보다 훨씬 낮고, 어쩌면 중국보다도 낮을 수 있음 - EU 안에는 민주주의의 모범과 거리가 먼 나라가 많음
EU는 경제 블록으로는 말이 되지만, 그 안의 일부 국가는 사람들이 EU를 떠올릴 때 기대하는 정치적 방향과 맞지 않음 - 순진한 건 의원들이 아니라, 자기 코앞에서 실시간으로 파시즘의 부활을 알아보지 못하는 일반 대중임
2015년 독일 영화 “Er ist wieder da”(“Look Who's Back”)에서 그대로 나온 장면 같음. 같은 킥킥거림, 같은 반응, 어디로 가는지 보는 사람들을 향한 같은 가스라이팅, 같은 최종 효과임 - EU와 부패한 정치인들, 즉 대부분은 당신 의견과 상관없이 자기들이 원하는 일을 할 것임
민주주의에 참여하는 걸 완전히 포기했음. 내 나라는 망해가고 있고, 누구도 멈출 수 없다고 봄
-
이번 주 Roberta Metsola의 행동은 EU 프로젝트 전체의 정당성을 위태롭게 함
회원국들이 EU를 국내에서 인기 없는 법을 통과시키는 책임 세탁 장치로 쓰는 건 분명하지만, 여름 휴회 전 마지막 유럽의회 회기에서 절대다수 거부가 필요한 긴급 절차로 이 표결을 강행한 건 너무 노골적이라 EU의 구조적 결함을 지나쳤던 사람들까지 깨우고 급진화시킬 수도 있음
수정: 표현이 나빴음. 긴급 절차 때문에 절대다수가 필요한 게 아니라, 원래 법안 1차 독회를 위해 설계된 긴급 절차로 절대다수가 필요한 2차 독회를 밀어붙였다는 뜻임- 이렇게 서두르는 게 정말 의외임. EU와 많은 EU 정부가 요즘 별 이유도 없이 매우 인기 없는 법안을 엄청난 속도로 밀어붙이고 있음
보드게임 마지막 턴에 모두가 다음 턴의 영향은 신경 쓰지 않고 점수만 챙기는 것 같음. 다음 턴이 없기 때문인 것처럼 보여서 정말 이상함
“책임 세탁 장치”라는 표현은 가져다 쓰겠음 - 빵과 서커스가 있는 한 아무 일도 일어나지 않을 것임
- 이게 얼마나 뻔뻔한 일인지 이해하려면, 왜 긴급 절차가 가능한지, 특히 왜 명백한 반대 다수로 충분하지 않았는지, 무엇이 긴급으로 분류되는지 알고 싶음
- 내가 그런 부류 중 하나인 듯함. 다만 이미 “깨어 있다”고 생각하긴 함
평소엔 친EU 성향이지만 이 Chat Control은 도저히 받아들일 수 없음. 앞으로는 반EU 쪽에 투표하게 될 것 같음 - 긴급 절차는 절대다수 요건과 무관함
2차 독회에서는 의회가 이사회, 즉 회원국 정부들의 입장을 거부하거나 수정하려면 절대다수가 필요하고, 승인하려면 단순다수만 필요하기 때문임
- 이렇게 서두르는 게 정말 의외임. EU와 많은 EU 정부가 요즘 별 이유도 없이 매우 인기 없는 법안을 엄청난 속도로 밀어붙이고 있음
-
EU 의회는 실제 문제를 해결하는 대신, 프라이버시와 인권이라는 우리의 기본권 침해를 위한 글로벌리스트 의제를 지지하고 있음
- EU에서는 혁신이 아니라 규제가 세상을 더 좋게 만든다고 여김
- EU의 존재 목적 자체가 그거임
- 미국은 의회를 우회해서 대량 감시를 만들었지만, EU에서는 적어도 민주적으로 하네 /s
-
앞으로는 EU의 “강력한 디지털 프라이버시” 법과 보호 장치 이야기를 다시는 듣고 싶지 않음
- 여러 가지가 동시에 참일 수 있음
다양한 주체가 개인 데이터를 오용하지 못하게 막는 강력한 소비자 보호가 존재할 수 있고, 동시에 시민의 사적 데이터에 대한 정부의 과잉 개입도 존재할 수 있음
세상은 복잡하고, 진짜 이분법적인 일은 거의 없음 - 쿠키 배너가 뜨기 시작하기도 전인 첫날부터 이미 그런 얘기는 듣기 싫었음
- 여러 가지가 동시에 참일 수 있음
-
이런 법과 비슷한 입법들은 미국 건국의 아버지들이 왜 폭정에 맞서 반란을 일으켜야 했는지, 그리고 왜 수정헌법 1조와 4조 같은 조항이 존재하는지 계속 상기시킴
특히 수정헌법 4조는 Chat Control과 비슷한 영국 법인 지원영장에 대한 대응으로 작성됐음- 그리고 그 결과 Patriot Act가 나왔음
- 슬프게도 큰 차이를 만들지는 못하는 듯함. 오히려 지금은 영국이 미국보다 덜 권위주의적인 것 같음
-
https://www.euronews.com/my-europe/2026/07/07/eu-to-extend-t...와 https://www.euractiv.com/news/how-the-epp-pushed-the-chat-sc... 및 링크된 자료를 보면, 기사 안의 이 문장은 찬반 양쪽 논거에 모두 쓰일 수 있음: “아직 스캔되지 않는 것: WhatsApp 같은 종단 간 암호화 채팅은 항상 예외였고, 유럽 메시징·이메일 제공업체들은 Chat Control 조치를 구현한 적이 없음”
법률 교육을 받은 사람이 아니라 이 제안이 순긍정인지 순부정인지 강한 입장은 없음. 법률 문구를 읽고 턱수염을 쓰다듬으며 “내 생각엔…”이라고 하는 것보다 거의 모든 대형 언어 모델이 더 잘할 것임. 다만 최근 미국에서 Grok이 CSAM을 만들고 회사가 경찰 수사 협조에 실패했다는 이유로 집단소송이 제기됐다는 헤드라인과, Meta가 Instagram에서 CSAM 광고를 전달했다는 이유로 인도에서 소송을 당했다는 헤드라인을 봤음
이 법안을 옹호하는 최선의 논리는, 규정이 없으면 플랫폼이 기존 CSAM 탐지 시스템 사용을 중단해야 하는 법적 공백을 메우며, 보편적 의무 스캔이나 종단 간 암호화 금지를 요구하지 않고, 더 포괄적인 장기 해법을 협상하는 동안 탐지·스캐너를 쓰기로 선택한 회사들의 법적 근거만 유지하는 임시 체계라는 것임
반대하는 최선의 논리는, 회사가 “자발적으로” 하도록 허용하는 것만으로도 사적 통신의 비밀이 기본권이 아니라 조건부라는 선례를 만들고, 자동 스캔에는 필연적으로 오탐이 있으며, 표현의 자유에 위축 효과를 주고 암호화 메시징에 대한 신뢰를 약화한다는 것임. 또한 “자발적”이라면 범죄자들은 자발적으로 하지 않는 플랫폼으로 옮겨갈 수 있음- CSAM 탐지 시스템이라니, 제3자가 원하는 어떤 것이든 공개되지 않은 기준으로 메시지와 사진을 스캔하는 블랙박스임
- 실시간 알림이 있으면 많은 문제가 해결될 수 있음
18~19세 여성 Alice에게 남자친구 Bob이 있고, Bob이 교환학생 중이라 가슴 사진을 보내기로 했다고 상상해보자. Alice가 마른 편이라 가슴이 작은 편이라고 하자
Alice가 “Send”를 누르자 어떤 CSAM AI 봇이 자동 메시지를 띄움: “메시지가 전송되지 않았습니다. 시스템이 사진 속 가슴을 미성년일 가능성이 있다고 감지했으며, 사진은 수동 검토로 전달되었습니다”
30분 뒤: “XY 경찰서의 Rob Johnson, John Robson, Bob Bobson 형사가 가슴 사진을 광범위하게 수동 검토했고, 2:1로 미성년일 가능성이 낮다고 판단했으므로 사진을 의도한 수신자에게 전송했습니다. 감사합니다, 친절한 CSAM AI 봇입니다!”
-
이 기사는 Chat Control 1.0이 얼마나 쓸모없고 침해적인지에 대해 좋은 지점을 짚는 듯한데, 그다음 해답으로 Chat Control 2.0을 제시함
후자는 모든 암호화 채팅 기술에 백도어를 요구한다는 점에서 프라이버시에 똑같이 끔찍한 것 아닌가?- 지지자들은 그런 백도어가 좋은 일이라고 주장함. 그러면 정부가 나쁜 말을 하는 사람들로부터 당신을 안전하게 지킬 수 있기 때문이라면서
- 당시 클라이언트 측 스캔이 안전하고 프라이버시를 지키는지조차 결론 내리지 못했던 커뮤니티에 묻는 셈임: https://news.ycombinator.com/item?id=28068741
감시는 결국 브랜딩 문제임. 똥을 크레이프지와 Corinthian leather로 포장하면, 대부분은 당신을 예술가라고 감탄할 것임
-
날이 갈수록 EU 프로젝트에 대한 애정이 식어감. 시민에게 부과되는 법과 규제가 점점 더 적대적으로 변하고 있음
- 이런 법들은 EU 이사회에 있는 각국 정부가 지지하고 밀어붙인다는 점을 잊으면 안 됨
허공에서 법을 만들어내는 그림자 결사가 있는 게 아니라, EU는 비공개 거래로 국내에서 인기 없는 법을 통과시키는 책임 세탁소임
- 이런 법들은 EU 이사회에 있는 각국 정부가 지지하고 밀어붙인다는 점을 잊으면 안 됨