Imgur, 벌금 위협을 받자 영국 시장 철수하기로 결정

 (express.co.uk)
1P by GN⁺ 1일전 | ★ favorite | 댓글 1개
  • 이미지 호스팅 플랫폼 Imgur영국 시장에서 완전히 철수를 결정
  • 이는 영국 정보위원회(ICO)가 아동 데이터 보호 위반 가능성에 대해 과징금 부과 의사를 밝힌 직후 발생
  • ICO는 Imgur 모기업 MediaLab에 대한 조사에서 잠정적 위반 사항을 확인하고, 2025년 9월 10일 금전적 제재 의도 통지서를 발송
  • Imgur는 영국 서비스 중단을 상업적 결정이라 설명했으나, ICO는 철수로 과거 법 위반 책임을 회피할 수 없다고 경고
  • ICO는 “아동 개인정보 보호”를 핵심 과제로 명시하며, 온라인 서비스 기업에 대한 지속적인 책임 추궁 의지를 재확인
  • Imgur는 2009년 설립되어 2021년 MediaLab AI Inc에 인수된 이후 밈·바이럴 콘텐츠 중심의 인기 사이트였으며, 이번 조치는 온라인 플랫폼 규제 강화 흐름과 맞물려 큰 파장을 불러올 전망

사건 개요

  • Imgur: 1억 3천만 명 이상 사용자를 가진 글로벌 이미지 호스팅 서비스
  • 영국 규제 당국 ICO가 Children’s Code 전략에 따라 아동 개인정보 처리 조사 착수
  • 조사 결과, 위반 가능성을 발견 → MediaLab에 잠정 결과 통보 및 제재 의도 통지

ICO 입장

  • Imgur 영국 서비스 중단은 “기업의 상업적 결정”이라고 발표
  • 그러나 “영국 철수로 과거 위반 책임을 피할 수 없다”고 명확히 경고
  • 최종 제재 여부는 MediaLab의 의견 제출 후 결정 예정
  • 벌금 규모는 공개되지 않음

규제 배경

  • Children’s Code 전략: 청소년 개인정보 보호를 위한 온라인 서비스 표준 확립 정책
  • ICO: “아동 개인정보 보호는 핵심 우선순위”라며 온라인 기업의 책임을 강조
  • 온라인 안전 법안 및 아동 보호 규제 강화 맥락에서 지속적 집행 의지 표명

Imgur의 현황

  • 2009년 설립, 밈·바이럴 콘텐츠로 유명
  • 2021년 미국 MediaLab AI Inc에 인수
  • 2025년 9월 말, 영국 내 서비스 전면 차단 확인

의미

  • 글로벌 플랫폼도 영국 아동 데이터 보호 규제를 피하기 어려움을 보여주는 사례
  • 향후 해외 기업들의 EU·영국 내 데이터 처리·서비스 운영 전략에 직접적 영향을 미칠 가능성
GN⁺ 1일전  [-]
Hacker News 의견

  • CloudFlare 같은 서비스가 여기서 기회가 있다고 생각함, 사람들이 간단한 토글만으로 법적 책임이 따르는 국가별 지오블록을 관리할 수 있으면 좋겠음. 모든 조직이 개별적으로 전 세계의 법을 매일 추적하는 것은 너무 어려움. 단순히 서비스가 해당 국가에서 접근 가능하다는 이유로 법적 책임을 질 수 있기 때문임. 영국이 이제 '안전한' 국가 리스트에서 자진해서 빠졌다고 볼 수 있음. 이런 서비스가 보편화되면 나라들이 비합리적인 법을 만들 때마다 인터넷의 상당 부분이 바로 차단되기 때문에 훨씬 더 큰 영향력을 발휘할 것임

    • 나도 위키피디아가 영국에서 서비스를 차단하도록 행동해 주기를 바람(심지어 영국에 살고 있음). 중국 같은 곳에서는 안 먹히겠지만, 영국은 아직까지는 국민적 부끄러움을 느낄 수 있다고 봄

    • CloudFlare 대시보드를 보면 여기에서 (ip.src.country eq "GB") 옵션으로 액션을 "Block" 하면 됨. 더 쉽게 쓸 수 있는 옵션이 있으면 좋겠다는 말이 뭔지 이해함

    • 이런 서비스를 만들면 CloudFlare가 글로벌 인터넷의 만리장성 역할을 하게 되고, CloudFlare가 자신들의 이해관계에 반하면 서비스도 끊어버릴 수 있는 초국가적 게이트키퍼가 될 수 있음. 현명한 생각임, 배트맨

    • 단순히 '접근만 가능해도 법적 책임'을 질 위험이 생기는 건 정말 위험한 선례임. 모두가 이런 현상에 저항해야 한다고 생각함. 이렇게 하면 결국 인터넷이 쪼개지고 글로벌 네트워크로서 끝나버림. 솔직히 이런 '안전하지 않은' 국가를 웹사이트 운영자가 차단하거나 CloudFlare 같은 중개인에게 차단 의무를 지우는 게 옳지 않음. 만약 한 국가가 특정 콘텐츠를 막고 싶으면 그 국가는 자체 ISP에 차단하도록 시키고, 시민들의 불만이 정확히 그 정부에 향하도록 해야 함, 사이트 운영자는 책임지지 않아야 함

  • 영국은 이런 식의 규제를 최소 10년 이상 해왔음. 예를 들어 저작권을 명목으로 PIPCU라는 곳이 관할 밖의 사이트에도 10년형을 위협함. 기사 참고 그리고 실제로 영국 관할 밖에 있는 등록기관에도 도메인 이전을 요청함. 참고

    • 미국도 예전부터 자신들 관할 밖에 있는데 미국인들이 접근 가능하다는 이유만으로 관할권을 주장해왔음. Megaupload 소유주가 송환된 걸 벌써 잊었는지 궁금함. 결국 영국은 미국의 관행을 따라잡는 수준임. 그리고 지금 여기서 소비자 데이터 보호법과(개인적으로는 과도하다고 생각하는) '온라인 안전법'이 혼동되는 모습이 보임. 이번 건은 Imgur가 표현의 자유를 지키려고 한 게 아니라, 미성년자들이 동의할 수 없는 상황에서 유저 데이터를 추적, 판매하려고 한 것임. 음모론적으로 보면 이런 오해를 일부 기업들이 일부러 유도하려 한다고도 말할 수 있음

    • 솔직히 유럽 여러 나라들도 그래왔음. 문화적인 특성인 것 같음

  • "영국 정보위원회(ICO)가 서비스 철수를 해도 기업들이 영국에서의 책임을 피할 수 없다고 확인함." 이건 굉장히 위험한 경사임. 나는 한 나라에서 웹사이트를 운영하면 그저 사람들이 인터넷이라는 탈지리적 네트워크로 접속하는 것뿐임. 내가 적극적으로 그들에게 서비스를 제공하는 게 아님. 내가 여기서 신문을 발행했는데 누가 그걸 불법인 나라로 가져가면 내가 책임을 져야 하는지 의문임

    • 바로 다음 문단이 의미를 좀 더 명확히 해줌. "우리가 분명히 한 것은, 영국을 떠나더라도 데이터 보호법 위반에 대한 과거 책임에서 벗어날 수 없다는 점임. 조사도 계속 진행 중임" 이 맥락에서 보면 '떠난다고 과거 위반에서 면책되지 않는다'는 건 공정하다고 봄. 만약 Imgur가 영국 이용자로부터 매출을 한 푼이라도 냈다면 '서비스 제공자'라는 점을 부정할 수 없음. 영국이 이걸 실제로 법적으로 집행할 수 있을지는 별개 임. CEO나 이사회가 회사가 벌금을 안 내면 개인적으로, 심지어 형사적으로 책임질 수 있지만 실제로 그렇게 될 가능성은 낮음

    • 이런 충돌(국경 없는 인터넷 vs. 국경 있는 세계)이 인터넷 설계 때부터 내포되어 있던 문제라고 생각함

    • '웹사이트 호스팅'과 '서비스 제공'을 혼동하는 것 같음. 만약 네가 영국에서 신문을 판매했다면 그 나라 법을 따라야 하거나 안 따르면 법적 책임을 져야 함. 그리고 책임 이야기가 나오는 건 Imgur가 '한때' 영국에 서비스를 제공했었기 때문임. 서비스만 안 하면 영국이 상관하지 않음. 하지만 한 번이라도 제공한 적 있다면 법을 따라야 하고, 그 법을 어겼다면 서비스를 멈춰도 과거 잘못에 대한 책임을 피할 수 없음

    • 원문을 맥락대로 보면 "영국 서비스를 철수해도 과거 위반에 대한 책임만은 남는다"는 의미로 보임

    • 네가 뭘 서비스하느냐에 따라 이미 지난 20년간 이런 법적 책임을 생각해야 했음. 예를 들어 영국 또는 유럽의 도박 사이트가 자국에서는 합법이어도 만약 미국인을 받으면 미국 법을 어기게 되고 이 때문에 미국 진출을 막으려고 지오펜싱이 필요함. 마찬가지로 미국 회사들도 GDPR을 피하려고 유럽 접속을 차단함. 뉴스 사이트도 영국의 법원 판결 보도를 할 경우 '슈퍼 인젝션'(초강력 보도 금지령) 때문에 영국인 접근을 막아야 하는 경우가 있음. 관련 기사1 관련 기사2

  • WhatsApp, Telegram 등 모두 Chat Control에 항의해 EU에서 철수했으면 좋겠음. 그렇게 하면 EU는 자체 챗앱을 만들어야 해서 UX가 엉망이 되고, 시민들이 정부에 항의하기 시작할 것임

    • EU 이야기가 왜 나오고 있는지 모르겠음. 이 글은 영국법에 대한 내용이고, EU 채팅 통제법은 아직 초안도 아니고, 만약 입법된다 해도 소송에서 살아남기 어려움

    • 나는 이미 프랑스 내 Chat Control 반대에 입장 표명을 안 한 모든 의원에게 직접 전화를 걸어 항의함. 몇 천 통 이메일을 받아도 의원들은 그냥 스팸으로 생각하는 듯 함. 결국 의원들은 자신 관심사에만 집중하고, 명확한 입장 표명조차 하지 않음

    • "EU가 자체 앱을 만들면 UX가 끔찍할 것"이란 말인데, 진짜로 EU가 LLM에게 명령해 사용자 친화적이고 완벽한 앱을 만들라고 하면 됨. (농담이긴 한데) 사실 이런 항의가 오히려 EU에 득이 될 수도 있음. EU는 점점 반미 분위기가 강해지고, 유럽에는 기술력이 없어서가 아니라 미국 회사들이 이미 시장을 차지하고 있어서 대체제가 없을 뿐임. EU 자본도 미국 기업에 투자하고, 미국이 더 많은 자본과 유리한 법적 환경, 인수합병으로 시장을 잠식하고 있음. 예시로 Skype처럼 미국이 유럽의 혁신 기업을 인수함

    • signal은 오픈소스라 그냥 소스 내려받아서 빌드하고 백도어 달고 앱스토어에 올리면 됨. 미국 정부용 공식 배포판도 이스라엘에서 호스팅함

    • 이 글은 실제로 존재하는 영국법과 Imgur(이미지 호스팅 서비스)에 대한 이야기임

  • “Mr Capel이 ‘영국에서 철수해도 과거 데이터 보호법 위반 책임을 피할 수 없다’고 말했다”는 말이 있는데, 혹시 모르니 지금 당장 영국 접속을 차단하는 게 안전하다는 생각임

    • 영국 사람으로서 정부에 대한 항의의 한 형태로 이런 서비스 차단이 매우 좋다고 생각함

    • 지금 단계에서 어떤 회사든 영국에서 접근을 허용하는 것은 큰 리스크임. 전부 다 영국 유저를 차단해야 함. 문제의 근원은 무능하고 권위주의적인 영국 정부에 있음

    • EU의 GDPR과 정확히 똑같음. 아이러니한 건 둘 다 동일한 영향을 미치는데 사람들은 GDPR은 칭송하면서 Online Safety Act엔 분노함

  • 이런 조치가 결국 시민들이 정부의 독재적 정책을 체감할 수 있게 해주는 최선의 결과라고 생각함. 국민들이 고통을 실질적으로 겪어야만 저런 권력 남용을 일삼는 정치인들을 투표로 바꿀 생각을 하게 될 것임

  • 영국인으로서 더욱 많은 서비스가 철수를 선언해 정치인들이 법을 옹호하기 어려워질만큼 대중의 고통이 커지길 바람

    • 나 역시 영국인이고, 더 많은 메인스트림 사이트들이 이런 조치를 해주길 바람. 그래야 국민들이 Online Safety Act가 얼마나 어리석고 권위주의적인지 자각하게 됨. 요즘 VPN 사업자들은 이런 상황을 즐기고 있을 듯함

  • Imgur 연 매출이 3천만 달러 정도임. 그 중 영국에서 버는 돈만으론 법 준수에 쓸 자원이 아깝다고 생각함

    • 사실 이미지 저장소가 비즈니스인 척하고 있는 것일 뿐임. 만약 Imgur가 사라진다 해도 큰 손실은 없음

  • 진지하게 궁금한데 이 논리라면 Hacker News도 원칙적으로 영국 이용자를 차단해야 하는지? 아니면 이 법을 이미 준수하고 있는지? 기사의 언어가 너무 오웰식이라 아이의 개인정보를 '보호'한다는 게 데이터 보관인지 삭제인지 혼동됨

    • 이 법은(Online Safety Act와는 별개의 법임) 광고 기술로 아동이 무분별하게 데이터 수집되는 상황을 다루는 것 같음. HN 같이 '2,541개 파트너에게 사용 습관 공유' 같은 짓을 안 하는 사이트는 아마 대상이 아님. 관련 정보

    • 이론적으로는 Hacker News도 신경 써야 함. 아이들이 가입하지 못하게 막는 장치도 없고, '해로운 콘텐츠' 접근도 가능함. 단순히 집계 사이트라면 면책될 수 있을지 의문임

    • HN은 적당히 운영자가 관리하고, 추적을 미리 알리고 삭제 요청 시 삭제함. 실제로는 그렇게 오웰적이진 않음

    • 이미 HN은 여러 데이터 보호법을 준수하지 않고 있음

답변달기