Discord, 다음 달부터 전체 기능 이용 시 얼굴 스캔 또는 신분증 인증 요구

 (theverge.com)
1P by GN⁺ 4시간전 | ★ favorite | 댓글 2개
  • 3월부터 모든 계정이 기본적으로 ‘청소년용 환경’ 으로 설정되며, 성인임을 증명해야 전체 기능 이용 가능
  • 연령 추정 모델이 계정 정보, 기기 및 활동 데이터를 활용해 대부분의 성인 계정을 자동 판별
  • 미성년자로 분류된 계정은 연령 제한 서버·채널 접근, Stage 채널 발언, 민감 콘텐츠 열람이 차단됨
  • 나이 확인이 불가능한 경우 AI 기반 얼굴 나이 추정 또는 정부 발급 신분증 제출로 인증 가능
  • 글로벌 확산되는 온라인 연령 검증 규제 흐름 속에서, 디스코드는 개인정보 보호와 사용자 이탈 위험을 함께 고려 중

글로벌 연령 검증 도입

  • 디스코드는 다음 달부터 전 세계적으로 연령 검증 시스템을 도입해, 모든 계정을 기본적으로 청소년용 환경으로 전환
    • 성인임을 증명하지 않으면 제한된 기능만 이용 가능
    • 이는 국제적 아동 보호 규제 강화 흐름의 일환으로 추진됨
  • 이전에는 영국과 호주에서 시범 운영을 진행했으며, 일부 사용자가 게임 사진 모드를 이용해 우회한 사례가 있었음
    • 디스코드는 해당 취약점을 일주일 만에 수정했다고 밝힘

연령 추정 모델과 검증 절차

  • 대부분의 성인은 연령 추정 모델(age inference model) 을 통해 자동으로 성인으로 분류됨
    • 이 모델은 계정 생성 시기, 기기 및 활동 데이터, 커뮤니티 내 패턴 등을 활용
    • 개인 메시지나 대화 내용은 사용하지 않음
  • 모델이 나이를 판별하지 못할 경우, 사용자는 얼굴 기반 나이 추정 또는 신분증 제출 중 선택 가능
    • 얼굴 추정은 AI가 사용자 기기 내에서만 영상 셀피를 분석하며, 데이터는 외부로 전송되지 않음
    • 결과가 부정확할 경우, 사진 신분증으로 재검증 가능

신분증 제출 및 개인정보 보호

  • 신분증 검증은 제3자 벤더가 수행하며, 디스코드는 이미지 데이터를 즉시 삭제한다고 명시
    • 이름, 도시, 출생증명서 등 개인 식별 정보는 저장하지 않음
  • 2024년 10월, 이전 벤더의 데이터 유출 사고로 일부 사용자 신분증 이미지가 노출된 바 있음
    • 이후 디스코드는 해당 벤더와의 협력을 중단하고 새로운 벤더로 교체

청소년용 환경의 제한 사항

  • 미성년자로 분류된 사용자는 연령 제한 서버 및 채널 접근 불가
    • 기존에 참여 중이던 서버도 검증 완료 전까지 검은 화면으로 가려짐
    • 새 연령 제한 서버 가입도 불가능
  • Stage 채널 발언, 그래픽·민감 콘텐츠 열람, 낯선 사용자 DM 수신 등이 제한됨
    • 낯선 친구 요청에는 경고가 표시되고, DM은 별도 수신함으로 분리됨

사용자 경험과 영향

  • 디스코드는 “대다수 사용자는 변화가 거의 없을 것”이라 설명
    • 대부분의 이용자는 노골적이거나 성인용 콘텐츠를 소비하지 않기 때문
  • 그러나 일부 사용자는 데이터 프라이버시 우려로 인증을 회피할 가능성이 있음
    • 디스코드는 사용자 감소를 예상하고 있으며, 이탈 사용자 복귀 방안을 계획 중임
GN⁺ 4시간전  [-]
Hacker News 의견들

  • 나는 Zulip 프로젝트 리드로서, 최근 미국 상황을 보며 몇 가지 생각을 공유하고 싶음
    Discord, Google, Meta 같은 소수 기업이 수억 명의 개인 대화 데이터를 신원과 연결해 보유하고 있다는 점이 매우 우려스러움
    자체 호스팅 Zulip 서버의 장점은 다음과 같음

    • 운영이 단순하고 안정적이며 업그레이드가 쉬움
    • 바쁜 커뮤니티 관리에 Discord나 Slack보다 훨씬 효율적임
    • 커뮤니티 리더가 데이터 보호 정책을 직접 결정할 수 있음
    • 완전한 FOSS이며, 약 1500명이 기여한 읽기 쉬운 코드베이스를 가짐
    • Zulip의 가치 페이지에서 볼 수 있듯, 공공 서비스 제공을 중시하는 조직임
    • 각 서버는 완전히 독립적이며, 중앙화된 서비스는 앱 배포와 푸시 알림(곧 E2EE 지원 예정)뿐임
      질문이 있다면 언제든 환영함
    • FOSS 경험자로서, 여러분이 받아야 할 인정을 충분히 받지 못하고 있다는 걸 느낌
      인터페이스에 익숙해지는 데 하루도 안 걸렸고, 지금은 Zulip의 완성도에 감탄 중임
      유료 기능을 파는 다른 서비스들이 부끄러워해야 할 수준임. 진심으로 대단한 소프트웨어임
    • 나는 Matrix를 싫어해서 묻는 것임. 왜 친구 그룹을 Discord에서 Zulip으로 옮겨야 하는지 설득해줬으면 함
      이미 자체 호스팅 사용자에게도 유료 기능 제한이 생겼는데, Matrix로 가는 게 더 안전해 보임
      무료 커뮤니티 티어가 있다고는 하지만, 자격 증명이 어떻게 되는지 명확하지 않음
    • 최근 소규모 커뮤니티를 Slack에서 Zulip으로 옮겼음
      비정기 방문자에게 주제 기반 UX가 훨씬 낫고, Salesforce보다 가치관이 우리와 맞음
      Bluesky 팀이 말하는 “credible exit”을 Zulip이 완벽히 구현하고 있어서 오히려 떠날 이유가 없음
      CZO에서 팀이 공개적으로 일하는 모습이 정말 영감을 줌
    • E2EE가 곧 나온다니 반갑지만, “곧”이 1년째임
      암호화된 알림이 아직 안 되는 건 이상하고, 보안 측면에서 큰 약점임
      우리는 의료 분야처럼 규제가 심한 환경에서 일하기 때문에 안전한 대화가 필수임
      이런 상황이 Zulip 채택의 주요 이유일 텐데, 전송 암호화를 후순위로 둔 건 의아함
    • 이전 직장에서 Zulip을 쓰다가 새 회사에서도 온프레미스 Zulip을 도입했음
      SaaS를 줄이는 전략적 움직임의 일환임
      함께 옮겨온 동료들도 만족하고 있음. 진심으로 감사함

  • “아이 보호”를 명분으로 한 과도한 규제가 진행되는 동안, 정작 권력층의 위선이 드러나는 게 아이러니함

    • 근본적인 문제는 대표성 없는 정치 구조임. 부패와 이중잣대는 정치 자금에 얽힌 구조적 문제에서 비롯됨
    • 이건 아이러니가 아니라 의도된 통제 시스템임. 기술은 자유가 아닌 감시의 도구가 되었음
    • 이런 현실은 오래전부터 알려졌음. 그럼에도 다수는 여전히 범죄 전과자를 지도자로 선택함
    • “아이 보호”는 구실일 뿐, 진짜 목적은 익명성 제거임. 인터넷 차단은 보호가 아니라 통제였음
    • 권력자들의 범죄율은 일반 이민자보다 훨씬 높음. 채팅 감시가 필요하다면 정치인부터 적용해야 함

  • 2011년에 Facebook을 삭제했지만, 지역 커뮤니티 정보를 놓치게 되어 15년 만에 다시 가입했음
    한 달 만에 아무 활동도 없이 계정이 정지되고, 얼굴 영상 인증을 요구받음
    인터넷의 끝이 점점 보이는 기분임

    • 노년 여성의 계정 생성도 도왔는데, 진짜 신원임에도 불구하고 의심 활동으로 차단당했음
      모든 인증 자료를 제출했지만 계정은 영구 폐쇄됨
    • 이런 제약이 오히려 탈중앙 커뮤니티 부활의 계기가 될 수도 있음
      편리함 때문에 사라졌던 “옛 인터넷”으로 돌아갈 시점임
    • 나도 비슷한 경험을 했음. 중고차 거래를 위해 새 계정을 만들었지만, 영상 인증 후에도 거절당했음
    • 사실 FB나 Discord는 인터넷이 아니라 폐쇄된 정원이었음
      이번 사태가 분산형 커뮤니케이션의 부활을 이끌 수도 있음
    • 친구의 식당 광고가 “도박”으로 잘못 분류되어 차단됨
      이런 대기업의 비효율을 보면, 미국의 기술 패권이 관성으로만 유지되는 것 같음

  • BBC 기사에 따르면 Discord의 2025년 10월 데이터 유출로 7만 명의 신분증 사진이 노출됨
    그런데 왜 처음부터 삭제하지 않았는지 의문임

    • Discord의 “즉시 삭제” 발언은 실제 정책과 모순됨. “대부분의 경우” 즉시 삭제라는데, 그 외의 경우는 무엇인지 궁금함
    • TSA처럼 “삭제한다”고 말하지만, 생체정보 해시를 남길 수도 있음
    • 실제로는 분쟁 중인 계정의 ID는 삭제되지 않았다는 보고가 있었음
    • 공식 발표문에 따르면, 미성년자 계정의 연령 확인 항소 과정에서 ID가 보관됨
      2억 명의 사용자 중 청소년이 많아 이런 절차가 자주 발생함
    • 이번엔 정말 삭제할까 하는 의문이 남음

  • 지금이라도 Nitro 구독을 취소해야 함. 결제 취소가 가장 빠른 항의 수단임

    • 9년 된 계정에 신용카드가 등록되어 있는데도 성인 인증용 신분증을 요구하는 게 이해되지 않음
    • 나도 방금 취소했음. 연 100달러 내던 돈으로 오픈소스 대안 서버를 직접 호스팅할 수 있을 듯함
    • Discord는 예전부터 사용자 친화적이지 않았음, 대중이 여전히 돈을 쓰는 게 신기함
    • 왜 굳이 메시지를 보내야 하는지 의문임
    • 나도 잊고 있었는데 덕분에 취소함. 로그인 절차가 귀찮아서 미뤄왔음

  • “부모가 제 역할을 해야 한다”는 말을 정상적으로 할 수 있는 사회가 되어야 함
    하지만 실제로는 정치인들이 자신만 법 적용 예외를 받음
    관련 내용은 Nextcloud 블로그 참고
    개인 비밀권은 어디로 갔는가

    • 세 자녀를 온라인에서 안전하게 지키려면 엄청난 시간과 에너지가 듦
      플랫폼마다 제어가 달라 통합 관리가 불가능하고, 교육용 사이트에도 부적절한 콘텐츠가 섞여 있음
    • 사회복지사 친구의 말을 들으면, 많은 부모가 아이의 온라인 활동에 관심조차 없음
      이런 현실에서 “부모가 해야 한다”는 말은 공허함
      결국 저신뢰 소셜미디어의 종말이 다가오고 있음
    • “모두가 그냥 하면 된다”는 식의 주장은 비현실적 사고
    • “부모 책임론”은 정치적으로 위험한 발언이라 아무도 말하지 않음
    • 말할 수는 있지만, 실행 메커니즘이 없으니 생산적이지 않음

  • 이런 인증은 정부가 관리하는 제3자 앱을 통해 토큰 기반 접근으로 처리했어야 함. 지금 방식은 잘못된 접근임

  • Discord가 다시 신분증을 요구하는 건 위험함
    익명으로 활동하는 이용자나, 접근이 금지된 국가(예: 중국, 아프가니스탄)의 사용자에게 생명 위협이 될 수 있음
    7만 명의 ID를 유출하고도 다시 요구하는 건 공유경제의 풍자 같음
    기존 사용자에게까지 ToS를 바꾸는 건 용납할 수 없음

    • 괜찮음. 우리는 관심을 다른 곳으로 옮길 것

  • 친구들과 게임 얘기하려고 ID를 업로드하라니 말도 안 됨

    • 예전에 개 사진이 들어간 위조 면허증으로 인증을 통과한 적이 있지만, 이제는 AI가 잡아낼 듯함
    • 대부분은 2주 안에 그냥 ID를 올릴 것임. 커뮤니티 의존도가 높아 프라이버시보다 편의성이 우선됨
    • 이런 사태를 경고했지만 아무도 듣지 않았음. 이제 청소년 SNS 금지 논의가 무의미해짐
    • Discord는 이미 게임 전용 플랫폼이 아님
    • 나이라면 인증 없는 서버를 쓰겠음

  • 예전에 전화번호 인증이 안 돼서 문의했더니 “아내의 폰을 쓰라”는 답을 들었음
    그런 회사가 이제 내 얼굴 데이터를 요구한다니, 신뢰하기 어렵음

답변달기
duswns12893 3시간전  [-]

과거에는 대한민국의 성인 인증 제도가 국제 표준과 맞지 않고 불합리했는데 코로나 팬데믹 이후로 유럽 선진국과 호주, 미국이 한국식 성인 인증을 채택하는 걸 보면 기분이 묘하네

답변달기