Ageless Linux – 나이를 알 수 없는 인간을 위한 소프트웨어

 (agelesslinux.org)
1P by GN⁺ 10시간전 | ★ favorite | 댓글 1개
  • Debian 기반 운영체제로, 사용자의 나이를 묻거나 저장하지 않는 것을 핵심 원칙으로 함
  • 캘리포니아 디지털 연령 보증법(AB 1043) 의 나이 확인 의무 조항에 대해 의도적 비준수(noncompliance) 상태를 선언
  • 법이 정의한 “운영체제 제공자”의 범위를 이용해, 단순한 bash 스크립트 수정만으로도 규제 대상이 될 수 있음을 실험적으로 보여줌
  • 대기업(Apple, Google, Microsoft) 은 손쉽게 준수할 수 있지만, 자원 없는 오픈소스 프로젝트는 불가능하다는 점을 지적
  • 이 프로젝트는 아동 보호 명목의 감시 인프라 구축에 대한 저항이자, 법의 모순을 드러내는 디지털 시민불복종 실험으로서 의미를 가짐

Ageless Linux 개요

  • Ageless Linux는 Debian을 기반으로 한 운영체제 배포판으로, /etc/os-release 파일을 수정해 시스템 식별을 “Ageless Linux”로 변경함
    • 설치 과정은 두 단계로 구성: Debian 설치 후 변환 스크립트 실행
    • 변환 시 나이 수집 API를 비활성화하고, 법적 비준수 문서를 시스템에 설치함
  • 프로젝트는 사용자의 나이를 알지 않으며, 알 필요도 없다고 선언
    • “우리는 법적으로 나이를 물어야 하지만, 묻지 않겠다”는 문구로 정체성을 명확히 함

법적 정의와 해석

  • AB 1043의 정의에 따라, 운영체제 제공자(Operating System Provider) 는 시스템 소프트웨어를 “개발·라이선스·통제”하는 모든 개인 또는 단체를 의미함
    • Ageless Linux는 /etc/os-release를 제어하므로 법적으로 운영체제 제공자에 해당
    • 변환 스크립트를 실행한 사용자 또한 “운영체제 제공자”가 됨
  • ‘사용자(User)’는 법적으로 아동으로만 정의되어 있으며, 성인은 “계정 보유자(Account Holder)”로 분류됨
    • Ageless Linux는 이 구분을 거부하고, 모든 연령을 사용자로 인정
  • ‘커버드 앱스토어(Covered Application Store)’ 정의에 따라, .deb 파일을 배포하는 모든 웹사이트나 GitHub 저장소도 법 적용 대상이 됨

법의 실질적 영향

  • AB 1043은 2025년 캘리포니아 의회를 전원 찬성으로 통과, Apple·Google 등 주요 플랫폼 기업의 지지를 받음
  • 대기업은 이미 나이 인증·계정 시스템을 갖추고 있어 준수 비용이 거의 없음
  • 반면, Debian·Arch·Gentoo 등 비영리·자원봉사형 배포판은 준수 불가능
    • Kicksecure, Whonix 등 프라이버시 중심 프로젝트는 법 준수가 존재 이유를 훼손함
  • 법은 실질적 처벌 없이도 “규제 공포”를 통해 중소 프로젝트를 위축시키는 효과를 가짐
    • 위반 시 아동 1인당 최대 $7,500 벌금 가능
    • 대부분의 프로젝트는 “캘리포니아 사용 금지” 문구를 추가하거나 배포를 중단할 가능성

아동 보호와 교육적 관점

  • Ageless Linux는 IRC 클라이언트를 탑재해 “온라인 대화 전 어른에게 물어보라”는 인간적 조언을 표시
    • 이는 기술적 통제 대신 교육적 접근을 강조
  • 반면, AB 1043 준수 시스템은 나이 입력을 통한 접근 제한을 강제
    • 아이들은 이를 우회하며 “법은 속이는 것”이라는 학습을 하게 됨
    • 이는 금주법(Prohibition) 시대의 교훈과 유사한 “법 회피 문화”를 조성
  • 연구기관(CDT 등)은 청소년이 나이 인증을 우회 가능하고 사생활 침해로 인식함을 보고
    • 부모들은 기술적 통제보다 디지털 리터러시 교육을 선호함

대안적 아동 보호 방안

  • Ageless Linux는 감시 인프라 구축이 아닌 교육 중심의 법제를 지지
    • 위험 앱(소셜미디어·메신저 등)에 명확한 안전 경고문 표시
    • 학교 디지털 교육 지원플랫폼 알고리듬 책임 강화를 제안
  • 반대로, 모든 운영체제가 사용자 나이를 수집·전송하도록 강제하는 법은 “신원 인프라 구축 명령” 으로 규정

비준수 선언 및 논리적 모순

  • Ageless Linux는 AB 1043의 각 조항에 대한 준수 상태를 명시
    • 나이 입력 인터페이스: 제공 안 함
    • 나이 신호 API: 제공 안 함
    • 최소 정보 전송: “0이 최소”로서 준수
    • 제3자 공유 금지: “존재하지 않으므로 공유 불가”로 준수
  • 법의 벌금 구조는 “아동 데이터가 있어야만 벌금 계산 가능” 이라는 모순을 지님
    • 나이를 수집하지 않으면 “영향받은 아동”을 산정할 수 없음
    • 따라서 벌금 계산 자체가 불가능하다는 논리 제시

Flagrant Mode와 물리적 배포

  • Flagrant Mode는 “선의의 준수 노력”조차 제거한 완전 비준수 모드
    • 나이 수집·API·인터페이스 전부 미설치
    • /etc/ageless/REFUSAL 파일에 명시적 거부문을 기록
  • 물리적 배포 실험
    • USB 드라이브나 Raspberry Pi Pico에 설치 후 아동에게 직접 전달
    • 법적으로 “운영체제 제공자”로 간주되어 위반이 명확
    • 프로젝트는 $7,500 벌금 부과를 공개적으로 요청, 법적 정의의 실질적 한계를 시험

FAQ 주요 내용

  • Ageless Linux는 bash 스크립트 기반의 실제 배포판이며, Debian·Ubuntu 등과 동일한 구조로 간주됨
  • 목적은 AB 1043의 과도한 정의 범위와 선택적 집행 가능성을 드러내는 것
  • 나이 인증 API는 제공하지 않으며, 향후에도 구현하지 않을 것
  • 법은 형사처벌이 아닌 민사벌금 체계로, 캘리포니아 법무장관만 집행 가능
  • 프로젝트는 “법이 가치 있다면 우리에게 먼저 적용하라”고 공개 도전

결론

  • Ageless Linux는 법적 모순을 드러내는 기술적 풍자이자 시민불복종 프로젝트
  • 대기업 중심의 규제 구조가 오픈소스 생태계를 위축시킬 수 있음을 경고
  • “아이의 나이를 묻지 않는 운영체제”를 통해 프라이버시와 자유의 가치를 실험적으로 수호
  • “No children were age-verified. No data was collected.”이라는 문구로 프로젝트 철학을 요약함
GN⁺ 10시간전  [-]
Hacker News 의견들

  • 미국, 영국, EU에서 동시에 연령 인증 논의가 터져 나온 게 놀라움
    논리적 오류도 똑같고, 초국가적 로비 세력이 어떻게 움직이는지 보여주는 사례 같음
    아이들 온라인 활동을 통제하는 문제는 이미 부모의 역할과 자녀 보호 앱으로 해결된 문제라고 생각함

    • 지난 15년간의 정치 흐름을 보면 이런 일들이 동시다발적으로 조율되고 있음이 분명함
    • 이는 검열 강화와 통제 확대, 그리고 사회의 기술 봉건주의화로 이어지는 흐름의 일부로 보임
    • 오늘 페디버스에서 본 글이 흥미로웠음. 요약하자면, AI가 인터넷을 망치고 스팸을 무한히 만들어 광고주들이 사람과 봇을 구분 못하게 됨.
      그래서 소셜미디어가 정부에 “아이들을 보호해야 한다”며 신원 확인 로비를 시작함.
      실제 목적은 광고 효율과 데이터 추적, 그리고 정부의 감시 강화임.
      결과적으로 광고주, 플랫폼, 정부 모두 이득을 보고, 일반 사용자만 손해를 봄
    • 초국가적 로비를 말하려면 구체적으로 언급해야 함. 예를 들어 Progressive AllianceInternational Democracy Union 같은 조직이 세계 문제의 한 축일 수 있음
    • “부모 통제 앱으로 해결됐다”는 말은 현실을 무시하는 표현임.
      영국에서는 초등학생에게 아이패드 학습을 시키며, 실제로는 유튜브에 빠져 있음.
      사립학교는 더 심하고, 유일한 대안은 홈스쿨링뿐임.
      이런 상황에서 문제를 “해결된” 것으로 치부하는 건 기업의 이해관계를 대변하는 것과 다름없음
      관련 예시로 Letterjoin을 참고할 수 있음

  • Linux 배포판 개발자가 캘리포니아 법을 왜 따르려 하는지 이해가 안 됨
    단순히 다운로드 가능한 소프트웨어인데, 각국이 원하면 자국 방화벽으로 차단하면 될 일임
    개발자가 타국 시민을 보호할 의무는 없음.
    중국처럼 스스로 차단하는 게 맞지, 개발자에게 책임을 떠넘기면 안 됨

  • 이런 오픈소스의 저항적 태도가 진짜 개발 정신 같음
    며칠 전 freedesktop.org 메일링리스트에서 정부 API를 dbus에 넣자는 논의를 보고 놀랐음
    자기 도메인 이름의 의미조차 모르는 듯함

    • 그 API는 농담처럼 들림. sudo setage 12987123 하면 끝나는 수준임
    • 하지만 법을 대놓고 어기는 프로젝트를 오픈소스와 동일시하는 건 옳지 않음

  • 법이 어리석긴 하지만 너무 복잡하게 생각할 필요는 없음
    OS가 앱에 연령 정보를 제공하는 인터페이스만 있으면 됨
    파일시스템과 셸이 이미 그 역할을 하므로, 사용자가 파일 하나 만들어두면 끝임

    • 사실 이런 식의 배포판 간 공통 연령 설정 방식은 부모 통제 기능에도 유용할 수 있음
      만약 법이 감시로 변질된다면 그때는 구현을 중단하면 됨

  • 이런 법들이 생기는 이유는 Meta의 로비 때문이라고 생각함
    관련 조사를 더 널리 알려야 함 — tboteproject.com

    • 하지만 그 조사 결과는 Claude Opus가 대부분 작성한 것이라 신뢰가 어렵다고 봄
      오히려 AIPAC 같은 단체가 온라인 검열 법안에 더 많은 자금을 쏟고 있음

  • 문제의 본질은 개인을 규제하면서 감시 체계를 강화하는 데 있음
    기업의 중독 설계 구조를 규제해야 하는데, 오히려 시민의 자유를 잃게 됨

    • 기업을 규제하면 결국 비용이 사회화됨.
      진짜 해결책은 부모에게 책임을 두는 것임

  • 캘리포니아 의회에서 AB 1043이 만장일치로 통과된 건 충격적임
    시민들이 정치에 전혀 참여하지 않는 느낌임. 마치 역사의 종말에 온 듯함

    • 사실상 국민 대표성이 사라졌음.
      인구 대비 대표자 수를 계산해보면, 6500명 정도 부족하다는 결론이 나옴

  • 캘리포니아 법은 생각보다 가벼운 연령 신호 시스템
    단순히 “18세 이상입니까?” 체크박스 수준이고, 클라우드 계정도 필요 없음
    /etc/ages에 나이 정보를 저장하고 API로 읽게 하면 끝임
    영국이나 중국의 강제 신원 인증보다 훨씬 낫다고 봄

    • 하지만 “쉬우니까 괜찮다”는 건 위험함.
      이런 작은 기능이 쌓여 결국 국가가 코드 작성을 강제하는 상황으로 번질 수 있음
      지금 막지 않으면 점점 더 커질 것임
    • 이 방식은 앱이 자체적으로 나이 정보를 쓰게 하므로, Discord 같은 곳이 데이터를 제3자에게 넘기는 걸 방지할 수도 있음
    • 이전 논의에서도 말했듯,
      이런 강제는 표현의 자유를 침해하는 행위임
    • 근본적으로는 정치인들이 조종당하고, 직접 민주주의가 필요하다고 생각함
      나이보다 지적 능력과 판단력을 기준으로 참여를 결정해야 함

  • Ageless Linux 팀의 공개적 불복종이 인상적임
    법적 대응을 준비한 건지, 단순한 충동인지 궁금함

    • 그들은 실제로 법적 판례를 만들기 위해 벌금을 감수할 준비가 되어 있음
      “운영체제 제공자”의 정의나 “영향받은 아동”의 기준 등, 법의 모호함을 법정에서 명확히 하려는 의도임
    • 하지만 실제로는 소송이나 벌금이 없을 것이라 예측함
    • 만약 진짜로 정부에 맞서려면, 모든 프로젝트를 포크해서 1차 배포자가 되는 방식으로 법의 적용을 피할 수 있음
      지금처럼 보여주기식 불복종은 실효성이 없고, 창의적 저항이 더 낫다고 봄

  • 내가 쓰는 어떤 Linux에서도 이런 기능은 절대 허용하지 않을 것임
    그래서 나는 디바이스 인증과 OS 등록 의무화의 적임

    • 하지만 새로 뜬 Poettering의 스타트업이 성공하면 선택권이 사라질 수도 있음
답변달기