소셜 미디어 연령 확인, 자유로운 인터넷의 종말의 시작인가?

 (mullvad.net)
1P by GN⁺ | ★ favorite | 댓글 1개
  • 연령 확인은 아동 보호를 내세우지만, 현재 구현 방식 대부분이 서비스나 제3자가 사용자를 활동과 연결할 수 있는 신원 확인으로 작동해 익명 접근과 익명 게시를 약화함
  • 대형 소셜 플랫폼은 이미 사용자의 나이, 친구, 취향을 아는 감시 기반 사업 모델을 갖고 있으므로, 정치권은 플랫폼에 아동 차단이나 유해 행위 중단을 강제할 수 있는데도 전체 이용자 식별을 추진함
  • Australia, Indonesia, Brazil은 소셜 미디어 연령 제한을 이미 도입했고, EU와 미국 여러 주도 제한을 추진하면서 전 세계 확산이 빨라짐
  • 국가별 제한은 VPN, Tor, eSIM 등으로 우회할 수 있어 영국·프랑스·Utah·EU의 논의가 VPN 신원 확인으로 번졌고, Apple은 영국 iPhone에 운영체제 수준 신원 확인을 적용함
  • EU 앱은 ZKP가 없는 상태에서 발급자가 자격 증명과 개인을 연결할 수 있고 비 ZKP 방식으로 되돌아갈 수 있어, 검열과 대량 감시 인프라 위험이 남음

연령 확인이 신원 확인으로 바뀌는 구조

  • 온라인 연령 확인은 유해 콘텐츠, 특히 포르노와 일부 비디오 게임, 그리고 아동의 소셜 미디어 이용 금지에 초점을 둠
  • 현재 도입되는 방식은 개별 웹사이트와 서비스가 자체 구현하며, 2025년 가을 Discord 해킹으로 사용자 70,000명의 ID 문서가 노출되면서 품질 차이가 드러남
  • 대부분의 연령 확인 시스템은 영지식 증명(Zero-Knowledge Proof, ZKP)을 제외하면 사용자가 이용하려는 서비스나 웹사이트, 또는 해당 활동과 사용자를 연결할 수 있는 제3자에게 신원을 밝혀야 함
  • 이런 구조에서는 규제 대상 웹사이트를 익명으로 방문하거나 소셜 미디어에 익명으로 게시하기 어려워짐
  • 정부 비판이나 권력자 비판이 위험한 국가에서는 활동가가 소셜 플랫폼에서 디지털 캠페인을 시작하거나 사람들을 모으는 일이 직접적인 위험으로 이어질 수 있음
  • 신원 확인은 경찰의 직접 대응뿐 아니라, 표현이 개인적 결과를 낳을 수 있다는 인식 때문에 자기검열을 만드는 냉각 효과를 낳음
  • 영국에서는 당국이 “grossly offensive”로 분류한 온라인 게시물 때문에 매일 30명이 체포되고, 독일에서는 정치인을 온라인에서 모욕했다는 이유로 주거지 압수수색이 이뤄짐
  • 미국 당국은 ICE 항의 계정 뒤의 신원을 밝히도록 기술 기업을 압박하고, 캐나다는 2022년 트럭 운전사 시위 때 소셜 미디어로 시위 참여자를 식별해 재정 지원자의 은행 계좌를 동결

빠르게 확산되는 소셜 미디어 연령 제한

  • Australia는 16세 미만 이용자 대상 소셜 미디어 연령 제한을 도입했고, IndonesiaBrazil도 같은 방향으로 움직임
  • Denmark, Portugal, Malaysia는 제한을 승인했지만 아직 시행하지 않았고, France는 합의 후 세부 사항을 논의 중임
  • SpainTurkey에는 제안이 올라와 있고, Germany의 주요 정당들은 연령 제한 도입에 동의했으며, Sweden은 조사 단계에 있음
  • 2026년 4월 European Commission은 EU age verification app을 공개했고, 한 달 뒤 Ursula von der Leyen은 EU 전역 연령 제한 계획을 내놓음
  • United States에서는 전체 주의 절반이 부적절한 콘텐츠나 소셜 미디어에 대한 연령 제한 법안을 계류 중이거나 이미 도입함: {p:50}

우회 차단이 VPN·앱스토어·운영체제로 확장

  • 국가 단위 제한은 VPN, 가상 전화번호, eSIM, Tor, 전용 서비스로 디지털 위치를 바꿔 우회할 수 있음
  • 영국 House of Lords는 2026년 초 Children’s Wellbeing and Schools Bill 관련 수정안을 House of Commons에 보내 VPN 서비스 이용에 18세 연령 제한을 두려 했고, House of Commons는 이를 네 차례 거부함
  • House of Commons는 별도 제안을 통과시켜 정부가 제한을 2차 입법으로 도입할 권한을 갖게 했고, 이 내용은 법이 됨
  • 영국 정부는 16세 미만 아동에 대한 소셜 미디어 제한을 도입하겠다고 확인했고, VPN 사용에 대한 신원 확인 도입 가능성도 내비침
  • 프랑스 AI·디지털 담당 장관 Anne Le Hénanff는 “VPNs are the next topic on my list”라고 말했고, Utah는 VPN으로 제한을 우회하는 행위를 불법으로 만드는 법을 도입함
  • EU에서는 Going Dark연령 확인 관련 논의782618)에서 VPN 제한이 다뤄졌고, EU Commissioner Henna Virkkunen은 연령 확인이 우회되지 않도록 다음 단계를 봐야 한다고 말함
  • VPN 서비스가 신원 확인을 구현하면 악의나 무능으로 남용될 수 있는 데이터를 수집하게 되고, 내부고발자·활동가·민감 정보를 다루는 언론인의 위험이 커짐
  • 미성년자에게 VPN 연령 제한을 두면 온라인 프라이버시 권리를 사실상 잃게 되며, 소셜 미디어 기업은 웹사이트의 제3자 트래커와 IP 주소를 통해 청소년의 온라인 행동을 계속 추적할 수 있음

앱스토어와 운영체제 수준 신원 확인

  • Australia, Brazil, South Korea, Singapore, 미국 여러 주에서는 Apple이 성인 콘텐츠가 있는 앱 접근을 제한하기 위해 App Store 수준 신원 확인을 도입하기 시작함
  • 앱스토어 수준 신원 확인은 앱 접근만 규제하므로, 여러 국가는 특정 웹사이트 접근을 OS에서 직접 막기 위해 운영체제 수준 신원 확인을 요구하기 시작함
  • 영국에서는 법적 의무가 없었지만 Apple이 2026년 3월 24일 시스템 업데이트로 영국 iPhone에 신원 확인을 적용함
  • 영국 사용자 3,500만 명은 제한을 피하려면 신용카드나 정부 발급 ID 카드로 자신을 식별해야 했고, 확인하지 않은 기기는 Apple의 웹 콘텐츠 필터와 커뮤니케이션 안전 기능이 자동 활성화됨
  • 이 모드에서는 Safari와 제3자 브라우저에서 방문 가능한 웹사이트가 제한되고, 메시징 서비스와 FaceTime은 부적절한 콘텐츠 감시 대상이 됨
  • 영국에서 Apple의 OS 수준 신원 확인이 도입되자, 미국 기반 Apple ID를 만들어 우회하는 방식이 빠르게 나옴
  • 오픈소스 운영체제는 열려 있고 수정 가능하므로 외부자가 어떤 앱을 다운로드할지, 어떤 웹사이트를 방문할지 완전히 통제하기 어려움
  • Brazil은 2026년 3월 시행한 법으로 앱스토어와 운영체제 수준 모두에서 신원 확인을 요구하고, 오픈소스 시스템까지 대상으로 삼으며, 이를 배포하는 기업에 최대 1,000만 달러 벌금을 부과할 수 있게 함
  • California는 2027년 1월부터 운영체제 수준 신원 확인을 요구하는 유사 법을 통과시켰고, 초기에는 오픈소스 시스템도 대상이었지만 나중에 제외했으며 웹브라우저와 웹사이트를 범위에 넣음
  • Colorado, New York에도 유사 제안이 있고, 2026년 4월에는 미국 전역에 OS 수준 신원 확인을 요구하는 연방 제안이 나옴

EU 앱과 Zero-Knowledge Proof의 한계

  • EU는 2026년 4월 “세계 최고 수준의 프라이버시 표준”과 “완전한 익명성”을 내세운 연령 확인 앱을 공개함
  • EU 앱은 오픈소스이며, 회원국은 이를 바탕으로 자국 버전을 만들고 시민에게 연령 자격 증명을 발급하는 발급자 역할을 맡는 구조임
  • 사용자는 ID 카드 같은 수단으로 발급자에게 신원을 제시하고, 웹사이트와 소셜 플랫폼에는 충분한 나이임을 증명하는 일회용 자격 증명을 사용함
  • Facebook과 X는 서로 다른 자격 증명을 받으므로 서로 연결해 인터넷 행동 패턴이나 프로필을 만들 수 없음
  • 발급자는 어떤 자격 증명이 누구에게 속하는지 알고 있으며, 국가가 플랫폼에서 해당 자격 증명을 확보하면 그 소유자를 쉽게 식별할 수 있음
  • 완전한 ZKP 기술은 발급자가 웹사이트와 서비스에서 쓰인 자격 증명을 사용자에게 다시 연결하지 못하게 만들 수 있음
  • 현재 EU 앱에는 ZKP 기능이 없고, ZKP를 사용할 수 없으면 비 ZKP 모델로 되돌아가도록 설계돼 있음
  • ZKP가 나중에 완전히 구현되더라도 각국이 비활성화할 수 있고 EU가 언제든 제거할 수 있는 선택 기능으로 남음
  • ZKP가 제대로 작동해도 ID 문서가 없는 사람은 배제되고, 국가는 “문제 있는” 개인에게 연령 자격 증명을 발급하지 않는 방식으로 온라인 표현 능력을 박탈할 수 있음
  • 영국 Online Safety Act는 Wikipedia 접근을 제한할 수 있으며, 연령 확인이 점차 확장되면 청소년이 의미 있는 디지털 만남의 공간에서 배제될 수 있음

아동 안전 명분과 감시 인프라

  • 아동의 “안전”은 정보기관과 당국이 대량 감시를 도입할 때 반복적으로 사용한 명분임
  • 미국 Kids Online Safety Act(KOSA)는 아동 보호를 이유로 신원 확인 도입을 시도함
  • 영국 Online Safety Act에서는 정치권이 종단간 암호화 통신 스캔 승인을 반복적으로 시도함
  • EU 당국은 미국 기술 기업과 정보기관과 함께 모든 통신 스캔을 통한 대량 감시를 추진해 왔고, 2026년 Going Dark/ProtectEU 프로젝트로 클라이언트 측 스캔을 다시 시도함
  • 연령 확인 도입 속도를 늦추고, 전면 감시 사회를 원하지 않는 정치인은 법안 유형별 결과를 인식해야 함

함께 보면 좋은 글 β

GN⁺   [-]
Hacker News 의견들

  • 2027년에 뭔가를 올리려면 승인된 브라우저가 필요하고, Google이나 Apple 같은 승인된 플랫폼에 설치되어 있어야 하며, 유효한 계정도 있어야 함
    거기에 게시 플랫폼 계정, 게시 플랫폼의 검열 통과까지 필요함. 이건 나이 확인을 제외한 조건임

    • Facebook 계정을 만들려면 실시간 셀카를 제출해야 함
      가족 사진을 올리면 Clearview AI가 긁어가고, 계정 생성 제한을 우회해 전 세계 얼굴 인식 시스템을 만드는 데 쓰이게 됨
    • 대규모 글로벌 빌리지식 소셜 미디어의 끝이라면 환영할 만함. 이미 몇 년 전 더 사적인 공간으로 떠났음
      다만 4chan 같은 곳에는 어떤 영향을 줄지 궁금함. 예전만큼 익명인지는 모르지만, 익명성은 그 존재의 핵심 같은 요소였음
    • 해외여행 전에 국경 경찰에 자기 계정들을 신고해야 하게 됨
    • 그 점들에는 전적으로 동의하고, 프라이버시 보존형 나이 확인보다 저 조건들이 훨씬 더 무섭게 느껴짐
    • 이건 2018년의 중국과 비슷함. 거기에 신분증 확인도 추가해야 함

  • 십대 자녀를 둔 부모로서, 사이트들이 부모에게 어렵게 만든다고 느낌
    어릴 때는 YouTube를 완전히 잠그되 채널 화이트리스트는 못 쓰는 선택지와, 거의 아무거나 보게 두는 선택지밖에 없었음. 지금은 바뀌었을지도 모르지만 그 나이대 자녀를 둔 부모들에게는 이미 늦었음
    이제 WhatsApp 연락처나 그룹, Discord 서버나 친구를 화이트리스트로 제한할 방법도 없음. 13세가 되면 부모로서 뭔가를 제한할 수 있는 선택지가 거의 사라진 느낌임
    다행히 아이들이 분별 있다고 믿지만, 부모로서 책임 있게 하면서도 모든 기술을 금지하지 않는 합리적 균형을 찾기가 정말 어렵다

  • 인터넷의 피어투피어 뿌리로 돌아가야 함. WWW 말고도 프로토콜은 많음
    WWW는 이른바 “테크” 회사들이 중개자로 끼어들며 오염됐고, 감시 광고 시스템으로 돈 버는 사람이 너무 많아짐. 스스로를 “플랫폼”이라 부르는 비대하고 관리 불가능한 웹사이트들이 많음
    WWW는 광고망이고, 비상업적 활동에 좋은 공간이 아님. 다행히 인터넷은 WWW보다 크고, 원래 행동 데이터를 수집하고 광고를 전달하려고 만들어진 게 아님
    사람들은 인터넷 구독료를 내는 것이지, WWW 구독료나 “소셜 미디어 구독료”를 내는 게 아님

    • WWW의 피어투피어 대안으로 https://github.com/markqvist/nomadnetReticulum 프로토콜을 만져보는 게 꽤 재미있었음
    • 또다시 미국식 자본주의가 모두를 위해 모든 것을 망침

  • 나이 확인은 이론상 괜찮을 수 있음. 나쁜 건 구현임
    아이들이 현대 소셜 미디어에 있어서는 안 된다는 데 점점 더 많은 사람이 동의하고, 나도 동의함. 하지만 대규모 감시가 위험하다는 데도 대부분 동의함. 해법은 대규모 감시 없이 아이들을 현대 소셜 미디어에서 막을 방법을 제안하는 것임
    더 나은 보호자 통제, 보호자 교육, 사이트별 나이 확인이 필요함. Facebook 같은 곳은 자기 서비스를 쓰게 하려면 원하는 개인 식별 정보를 요구할 수 있고, 보호자 통제 화이트리스트나 “안전한 사이트” 홍보 같은 유인책을 붙일 수 있음
    이게 충분하지 않을 수도 있지만, 의무 신분증 확인과 VPN 차단도 사람들이 우회하는 걸 보면 충분하지 않을 수 있음. 앞의 세 가지는 아직 대규모 감시를 요구하지 않는 진전이고, 먼저 효과를 본 뒤 다음 단계를 논의할 수 있음
    “나이 확인은 나쁘다”라고만 말하지 않았으면 함. “반노동”이나 “경찰 예산 삭감” 같은 표현처럼 들림

    • 아니, 나이 확인은 나쁘고 언제나 감시로 이어지는 미끄러운 경사임. 지금 멈추지 않으면 모든 게 더 나빠짐
      이걸 다른 극단적 수사와 묶는 것도 도움이 안 됨. 답은 늘 더 나은 양육이었음
    • 아이들이 소셜 미디어에 있어서는 안 된다고 믿지만, 다른 사람들은 그렇게 생각하지 않을 수 있음. 아이에게 무엇이 괜찮은지는 정부나 회사가 아니라 부모가 결정해야 함
      나이 확인은 항상 더 많은 감시로 이어짐. 사람들은 아이들이 온라인에서 뭘 하는지 더 신경 써야 하고, 스마트폰을 덜 쥐여주고, 그냥 부모 역할을 해야 함
    • 왜 HN에서 자기 정부 등록 실명을 핸들로 쓰지 않음?
      나이 확인은 보편적 인터넷 ID를 위한 포장임. 다시는 익명으로 온라인에 접속해 뭔가를 할 수 없게 됨
    • 다른 사람과 다른 사람의 아이가 뭘 하는지에 대한 당신 생각을 아무도 신경 쓰지 않거나, 신경 쓸 필요가 없다는 가능성은 생각해 봤는지 모르겠음
      해법은 불가능한 공상을 좇는 게 아니라, 그런 생각을 내려놓는 것임

  • 모두의 프라이버시를 침해하지 않고 부모에게 자녀가 보는 것과 참여하는 것을 통제할 방법을 주는 아주 단순한 방식은 성인용과 소셜용 최상위 도메인을 만들고 해당 사이트들이 그쪽으로 이전하게 하는 것임
    예를 들어 instagram.com은 instagram.social이 됨. 그리고 모든 소비자용 네트워크 장비 제조사와 인터넷 제공업체가 이 최상위 도메인을 쉽게 차단할 방법을 제공하도록 의무화함
    덜 숙련된 부모가 이를 설정하는 법을 배울 수 있도록 공공 교육 자료를 붙일 수도 있음. 그러면 원하는 부모는 모든 성인·소셜 사이트와 앱을 쉽게 대량 차단할 수 있고, 누구의 프라이버시도 훼손할 필요가 없음

    • 이건 모든 최상위 도메인이 엄격히 규제될 때만 작동하는데, 자유롭고 개방적이며 분산된 인터넷의 발상과 충돌함
      그래도 포르노를 보여주는 소셜 네트워크는 어떻게 할 건지, WhatsApp이나 Discord 같은 채팅 앱의 포르노 그룹은 어떻게 할 건지 문제가 남음
      Pinterest, Ebay, 포럼처럼 사용자 생성 콘텐츠를 받는 모든 플랫폼은 그런 콘텐츠를 호스팅할 수 있음. 그리고 그건 공개 인터넷에 있는 것만 따진 얘기임
    • .xxx가 나왔을 때 성인 콘텐츠 제작자들이 자발적으로 옮겨갈 거라는 낙관론이 있었음. 결과적으로 거의 아무도 옮기지 않았고, 도메인 이름 확보 목적 정도만 있었음
    • 여기서 놓치는 점은 많은 부모가 아이들이 소속감을 위해 소셜 미디어 접근을 허용한다는 것임
      다른 아이들이 모두 소셜 미디어에 접근한다면, 접근하지 못하는 아이는 배제됨
      TikTok과 친구가 있는 게 나은지, TikTok도 없고 친구도 없는 게 나은지의 문제임. 물론 최선은 TikTok 없이도 친구가 있는 것이지만, 항상 다 가질 수는 없음
    • 그냥 SRV나 TXT DNS 레코드로 추가하면 됨. 허용할지 말지는 기기 소유자에게 권한을 주면 됨
    • 인터넷은 살아 있고 파괴 불가능한 상호 도달 수단으로 만들어졌다는 점을 기억해야 함. 적은 내용은 기대하는 효과를 의미 있게 낼 수 없음
      한쪽에는 양육 실패가 있고, 다른 한쪽에는 로비에 포획된 정치인들이 있음

  • 기사에서는 California가 “2027년 1월부터 운영체제 수준에서 신원 확인을 요구한다”고 하지만 사실이 아님
    법안 [0]은 운영체제가 계정 설정 시 나이 정보를 수집하고, 그 나이가 네 구간 중 어디에 들어가는지만 제공하도록 요구함. 운영체제에 어떤 종류의 신원 확인도 요구하지 않음. 컴퓨터를 설정할 때 채우는 칸일 뿐임
    이건 꽤 합리적인 접근이라고 봄. 공유되는 정보를 최소화하고, 신원 추적 체계를 만들지 않음
    [0] https://media.reclaimthenet.org/docs/california-ab-1043-digi...

    • 이 방식은 권한을 부모 손에 둠. 부모가 아이 컴퓨터를 아동 계정으로 설정하면, 모든 소프트웨어와 웹 서비스가 각자 신분증 확인을 요구하는 대신 운영체제에 사용자가 성인인지 물어보면 됨

  • 어차피 자유로운 인터넷은 별로 남지 않았음. 검색 엔진은 더 이상 제대로 작동하지 않고, 모든 토론 포럼은 이해집단에 의해 순위가 매겨지거나 검열되며, 메일 전달은 대형 주체들 사이에서 이뤄짐
    자유로운 인터넷을 위한 대체 루트 서버 세트가 필요할지도 모름

    • 인터넷과 이런 기업 플랫폼을 혼동하지 말아야 함. 인터넷은 지금도 일단 잘 작동함
      직접 DoH 리졸버, 포럼, 채팅 서버, 이메일 서버, DNS 서버, VPN 서버 등을 세울 수 있음. 많은 사회적 관계망에는 한두 단계만 건너면 기술 덕후가 있고, 예전엔 그게 놀림말이었음
      가장 어려운 건 심리임. 사람들은 친구와 좋아하는 스트리머가 거기에 있으니 대형 플랫폼에 있어야 한다고 생각함. 의지만 있으면 지금의 빠른 인터넷 위에 옛 플랫폼들을 되살릴 수 있음
      비판적이고 자유롭게 생각하는 사람들은 원하면 대형 플랫폼을 무시할 수 있고, 대부분 물건은 동네 가게에서 살 수도 있음. 찬반 논거는 있지만 나는 그런 선택을 하고 심리적 어려움을 감수하고 있음
      예전식 자체 호스팅 플랫폼을 “대피처”로 쓰다 보면, 사람들이 더 사적이고 친구들끼리 자유롭게 말할 수 있다는 걸 깨닫고 금방 편안해질 수 있음
      친구들과 사설 포럼과 채팅 서버를 운영함. Reddit 계정은 아무도 없지만 Reddit 스레드를 두고 늘 떠들고, HN 스레드나 Twitster의 정신없는 콘텐츠와 여러 플랫폼 이야기도 검열, 투표 조작, 서사 강요 없이 함. 무엇보다 AI 없이 가능함
    • 발신 메일은 불투명한 평판 시스템이 메일러 데몬을 오탐 스팸으로 표시하면서 매년 더 어려워짐
      반면 수신 메일, 특히 원조 인터넷 식별 수단은 고집 센 사람도 설정할 수 있을 정도로 가능함
      Gmail 계정을 잃어도 메일 발송 능력에는 영향이 작을 수 있지만, 특정 주소에서 메일을 더 이상 받을 수 없게 되면 치명적일 수 있음. 자기 도메인을 설정해야 함
    • 콘텐츠는 점점 더 기계를 위해, 그리고 기계에 의해 만들어짐. 인간의 주도권이나 접근은 점점 부수적인 것이 되고 있음
      대안을 만드는 건 쉽지만, 문제는 그 대안을 봇 없는 공간으로 유지하는 것임. 유용하고 생성적인 인터넷을 해치는 다른 적들과 재앙도 막아야 함
    • 이미 있음: Opennic.org
    • 미래는 발칸화될 것임
      일부 커뮤니티는 벽으로 둘러친 정원 형태로 살아남을 수도 있음
      Tim Berners-Berners-Lee에게는 미안한 일임

  • 아이들이 소셜 미디어와 “게시” 플랫폼에 업로드할 수 없다면, 그래도 웹사이트 호스팅은 할 수 있는지 궁금함. 이런 얘기는 잘 들리지 않음
    컴퓨터에 대한 내 흥미는 대체로 웹사이트를 만들고 HTML을 만지작거리면서 시작됐음. 블로그 플랫폼은 소셜 미디어로 볼 수도 있겠지만, 그냥 HTML이나 텍스트 한 페이지라면 어떨까?
    앞으로 VPS에 페이지를 호스팅하려면 내 나이나 신원을 확인해야 할지 걱정해야 할까?
    대부분의 정치인과 사람들이 프라이버시와 그것을 깨뜨리는 영향에 대해 잘 이해하지 못한다고 느낌. 게다가 정부는 스스로를 프라이버시 침해의 위협 벡터로 보지 않는 듯함

    • 지금도 신원 확인 없이 VPS를 얻을 수 없음. 가능한 곳이 있나?
      나이 확인 반대자들은 “정치인은 권위주의자다 → 감시를 늘리려 한다 → 나이 확인을 도입하려 한다”라고 가정하는 듯함
      나는 순서가 반대라고 봄. 사회가 소셜 미디어가 아이들에게 나쁘다는 걸 알고 있고, 그래서 문제를 해결할 방법을 상상하며, 그 결과 정치인들이 아이들의 소셜 미디어 접근을 막는 방법을 생각하게 됨
      물론 대부분의 사람들, 기술자까지 포함해, 이걸 프라이버시를 보존하는 “합리적” 방식으로 할 수 있는지 이해하지 못함. 하지만 논쟁이 대개 그 지점에서 이뤄지지 않는 게 아쉬움. 이상적으로는 가능한 최선의 방법을 먼저 생각하고, 그다음 원하는지 여부를 토론해야 함
    • 아직 뚜렷한 답이나 강한 입장은 없지만, 법적·사회적 논의는 “XYZ의 기반 기술”이 아니라 XYZ를 통해 수행된 행위에 초점을 맞춰야 한다고 느낌
      GDPR 등도 많은 사람이 생각하는 것과 달리 쿠키 같은 특정 기술이 아니라 개인정보 수집·저장 같은 행위를 다룸
      어떤 기계든 ISP 외 제3자 없이 서버를 호스팅할 수 있음. 엄밀히 말하면 메시 네트워크 등을 쓰면 ISP도 필요 없을 수 있음. 경험상 연결성의 주된 장벽은 NAT지만, .onion 서비스 같은 우회 방법이 있음. 십대 때 이런 것들을 다 해봤으니 비현실적이지 않음
      “웹사이트 호스팅”은 많은 것을 포괄하고, 그중 일부는 이미 불법임. 예를 들어 아동 성착취물 같은 것임. 소셜 미디어 가입 절차 없이 뭔가를 띄울 수 있다고 해서 법적 질문의 대상이 될 수 없거나 되어서는 안 된다는 뜻은 아님
      웹사이트나 블로그 호스팅은 알고리즘 피드, 개인 식별 정보, 추적, 신원 확인, 커뮤니케이션 같은 소셜 미디어의 문제 많은 짐을 똑같이 갖고 있지 않음. 댓글을 받는 식으로 그런 것들에 참여할 수는 있지만, 단순히 웹사이트를 호스팅하는 것과 양방향 사용자 생성 활동은 구분해야 함
      개인 일기처럼 쓰는 블로그와 Lego 리뷰를 올리는 블로그 사이에 기술적 차이는 없음. 사회적 차이는 있을까? 사진이 포함되면 어떨까?
      개인 웹사이트나 블로그에 올리는 것은 세상에 공개·공유한다는 암묵적 이해가 있음. 블로그의 목적이 바로 그 느낌임. 반면 소셜 미디어는 “프라이버시 설정” 같은 표현으로 그 경계를 흐려, 게시물이 세상에 공개·공유되지 않는다는 인상을 줄 수 있음
      댓글 수신, 양방향 커뮤니케이션, 익명 낯선 사람의 원치 않는 메시지 같은 활동에서는 웹사이트보다 이메일, IRC, Jabber 같은 서버를 운영하는 쪽이 더 관련 있는 기본 기술처럼 느껴짐. 이런 것들이 위험한 측면을 정면에 두기 때문임. 이메일이 가장 명확하지만, 자체 호스팅 이메일 서버를 외부 시스템이 신뢰하게 만드는 일은 악명 높게 어렵기 때문에 다른 예도 든 것임

  • 왜 로컬 운영체제 사용자 계정에 나이를 수동 설정하는 것만으로 충분하지 않은지 이해를 돕고 싶음
    설정하지 않으면 성인으로 가정하고, 설정되어 있으면 애플리케이션이 그걸 나이 확인에 쓰면 됨. 변경에는 관리자 권한을 요구하고, 관리자를 제한하고 나이를 설정할 책임은 전부 부모에게 두면 됨
    데이터 수집도 없고, 서비스 책임도 단순 확인 이상으로 없음. 양쪽의 타협을 거의 요구하지 않으면서 모두가 말하는 목표의 95%를 달성하는 매우 단순한 해법처럼 보임
    수정: 보니 California 법안이 이 방식인 듯함. 엄마가 아이 iPhone을 사서 생년월일을 입력하고, Instagram이 휴대폰에 사용자가 18세인지 묻는 정도에서 나이 확인이 멈춘다면 나이 제한에 전혀 문제없음

    • 바로 그때부터 음모론이 튀어나옴. 나를 포함해 많은 사람이 이 방식에 동의하기 때문임
      다만 부모가 실제로 그런 시스템을 쓰게 만들 수는 없음. 국가가 이런 권한을 갖는 명백한 통제 문제를 무시하더라도, 무책임한 부모의 아이들을 도울 수 있다는 게 유일하게 들은 논거임. 결국 책임 있는 부모가 있었다면 결과는 같았을 것임
    • 타협점은 둘 중 하나임. 너무 쉽게 우회되어 의도한 효과를 사실상 무너뜨리거나, 신뢰된 기기에만 강하게 잠겨 자유로운 인터넷을 파괴하게 됨

  • 부모로서 효과적이라고 느끼는 건 영화, 게임, 앱에 쓰이는 콘텐츠 등급 시스템과 그것을 제어하고 세밀하게 조정할 수 있는 능력임
    예를 들어 Apple의 보호자 통제를 쓰면 소셜 미디어 앱 접근을 일괄 거부하거나 특정 연령 이상 권장 앱을 막을 수 있고, 필요하다고 판단하면 예외도 허용할 수 있음. 내 아이들은 WhatsApp은 못 쓰지만 Signal은 쓸 수 있는데, 둘 다 같은 연령 권장임
    이렇게 하면 나이 확인 책임이 부모인 나에게 옮겨오고, 이를 관리할 적절한 도구도 제공됨. 그러면 아이나 내가 민감한 데이터를 업로드하거나 나쁜 나이 확인 구현을 거칠 필요가 없음
    웹사이트는 통제하기 더 어렵지만 불가능하지는 않음
    요약하면 소셜 미디어가 자기 쪽에서 나이 확인을 하도록 강제하기보다, 더 중앙화된 통제를 가능하게 하는 부모용 도구를 개선해야 함

답변달기
GeekBots 가 이제 오픈소스 기반 사내 협업도구 Mattermost 도 지원합니다. 긱뉴스를 사용중인 팀 채널에서 받아보세요.