나이 인증 의무화 논란, 아동 보호냐 사생활 침해냐

인터넷의 양면성이 다시금 사회적 논쟁의 중심에 섰다. 한편으로는 전 세계적으로 교육과 교류의 장을 열어주는 혁신적 도구이지만, 다른 한편으로는 아동이 무분별하게 접근할 경우 심각한 위험을 초래할 수 있다는 우려가 제기되고 있다. 이에 따라 미국과 영국을 비롯한 여러 국가에서 ‘나이 인증(age verification)’ 법안이 속속 도입되고 있다. 그러나 보안 전문가들과 시민단체들은 이러한 정책이 성인의 개인정보를 침해하고 정치적 표현의 자유까지 위협할 수 있다고 경고한다.

나이 인증이란 무엇인가

나이 인증은 단순히 웹사이트에 접속할 때 “나는 13세 이상입니다”라는 박스를 클릭하는 수준이 아니다. 1998년 제정된 미국 아동 온라인 개인정보 보호법(COPPA)이 그러한 간단한 방식이었다면, 현재 논의되는 나이 인증은 운전면허증이나 여권 같은 정부 발급 신분증을 제3자 인증 시스템에 업로드하거나, 얼굴 인식과 같은 생체 정보를 제공하는 절차를 포함한다. 즉, 사용자의 민감한 신원 정보가 온라인 서비스 사업자나 외부 검증 업체에 직접 전달되는 구조다.

나이 인증 추진 배경

정책 추진의 배경에는 아동이 유해 콘텐츠에 쉽게 접근할 수 있다는 우려가 있다. 실제로 부모들은 소셜미디어를 통한 지속적인 괴롭힘으로 인해 자녀가 극단적 선택을 한 사례, 페이스북에서 펜타닐이 섞인 마약을 구매한 뒤 목숨을 잃은 사례 등을 의회에 호소했다. 최근에는 AI 챗봇이 아동에게 부적절한 대화를 시도하거나 극단적 선택을 유도했다는 소송까지 제기됐다.

입법자들은 인터넷 전체를 규제할 수는 없으니 특정 콘텐츠에만 ‘성인 인증 장벽’을 세우자는 타협안을 마련했다. 문제는 그 과정에서 정부 발급 신분증이나 생체 정보와 같은 고도의 개인정보가 요구된다는 점이다.

개인정보 유출 위험

보안 전문가들은 “아무리 안전하게 설계된 시스템이라 해도, 네트워크와 연결되는 순간 개인정보 유출 위험이 발생한다”고 지적한다. 실제로 여성 대상 안전 앱으로 알려진 ‘Tea’는 사용자에게 신분증과 셀카를 업로드하도록 했지만, 데이터가 외부에 노출되면서 수만 명의 정부 발급 신분증, 사진, 민감한 대화 내용이 유출되는 사고가 있었다. 이는 해당 앱이 “이미지 데이터를 저장하지 않는다”는 약속과 달리 보안이 허술했음을 보여준다.

세계 각국 정부와 거대 IT 기업 역시 데이터 유출 사고에서 자유롭지 못하다. 따라서 성인의 신분증과 생체 정보를 대규모로 수집·저장하는 나이 인증 제도는 그 자체로 위험 요소가 될 수 있다.

익명성 상실의 부작용

일각에서는 “나는 불법적인 일을 하지 않으니 익명성이 사라져도 상관없다”는 주장도 있다. 그러나 정치적 표현이 범죄로 처벌될 수 있는 국가에서는 익명성이 곧 생존 수단이다. 내부 고발자나 가정폭력 피해자도 마찬가지다. 미국에서도 정치적 박해 가능성이 점차 현실화되고 있다. 실제로 특정 정치 지도자가 반대 세력을 투옥하겠다고 위협하거나, 정부가 특정 시위에 참여한 외국인 유학생의 비자를 취소한 사례가 보고됐다. 이처럼 온라인 활동이 실명과 강제로 연결된다면, 민주적 사회의 토대 자체가 흔들릴 수 있다.

미국의 상황

2025년 8월 기준, 미국 23개 주가 나이 인증 법안을 시행했고, 9월 말까지 두 개 주가 추가로 시행할 예정이다. 대상은 주로 일정 비율 이상의 성인물을 호스팅하는 웹사이트다. 이에 따라 포르노 사이트들은 사용자 신분증을 요구하거나 아예 특정 주의 접속을 차단하는 방식으로 대응하고 있다. 대표적으로 포른허브(Pornhub)는 “사용자에게 민감한 정보를 요구하면 결국 대규모 데이터 유출 위험이 따른다”며 일부 주에서 접속 차단을 선택했다.

또한 “미성년자에게 유해한 성적 자료”의 정의가 모호해 논란이 커지고 있다. 성교육 자료나 성소수자 관련 정보까지 규제 대상으로 해석될 수 있기 때문이다. 실제로 텍사스주는 드래그 쇼 제한, 성소수자 의료 금지법과 함께 나이 인증법을 도입했는데, 이후 드래그 쇼 법안은 위헌 판결을 받았다.

영국의 사례

영국은 2025년 7월 발효된 온라인 안전법(Online Safety Act)을 통해 검색엔진, 소셜미디어, 동영상 플랫폼, 클라우드 서비스 등 다양한 온라인 서비스에 연령·신원 확인을 의무화했다. 유튜브, 구글, 레딧, 스포티파이 등 주요 플랫폼은 이용자가 성인이 아님을 확인할 경우 접근을 차단한다. 문제는 교육 자료나 뉴스 콘텐츠까지도 차단되는 사례가 발생하면서, 정보 접근권이 심각하게 위축되고 있다는 점이다.

각 플랫폼은 개별적으로 인증 방식을 결정할 수 있으나, 안전성이 담보되지 않은 상태에서 민간 기업의 선택에 맡겨진다는 점이 문제로 꼽힌다. 결국 영국 이용자들은 자유로운 정보 접근과 개인정보 보호 사이에서 선택을 강요받고 있다.

우회 수단과 또 다른 위험

이러한 규제를 우회하기 위해 가상사설망(VPN) 사용이 폭증했다. 영국에서는 온라인 안전법 발효 직후 앱스토어 무료 앱 상위권의 절반이 VPN일 정도였다. 미국에서도 포른허브 차단 이후 VPN 다운로드가 급증했으며, 프랑스에서 포른허브 접속이 차단되자 프로톤VPN 가입자가 30분 만에 1,000% 이상 폭증하기도 했다. 그러나 무료 VPN은 오히려 개인정보를 수집하거나 판매하는 경우가 많아, 또 다른 보안 위협으로 이어질 수 있다.

결론

나이 인증 법안은 아동 보호라는 명분 아래 추진되고 있지만, 개인정보 유출, 표현의 자유 제한, 정보 접근권 침해라는 심각한 문제를 동시에 내포하고 있다. 보안 전문가들이 “나이 인증 방식은 ‘더 안전’과 ‘덜 안전’의 문제가 아니라, 각각 다른 방식으로 위험하다”고 지적하는 이유다.

인터넷이 아동에게 잠재적 위험을 안고 있는 것은 사실이지만, 그렇다고 성인 사용자 전원의 사생활을 담보로 삼는 방식이 정답일 수는 없다. 정책 입안자들이 아동 보호와 개인정보 보호라는 두 과제를 균형 있게 해결하지 못한다면, 나이 인증은 새로운 사회적 갈등의 불씨가 될 것이다.

Related Materials

• 초등학생도 노출되는 '음란물'... 세계적으로 경고등 켜져 - IT동아, 2023년
• 아동·청소년의 온라인 개인정보보호 강화를 위한 소고, 2024년
• 온라인상 불법유해정보 유통방지 체계 개선에 관한 연구, 2023년

개인정보위, 생성형 AI, 개인정보 처리 안내서 어떤 논의했나?

💡Editor Pick - AI 프라이버시 민·관 정책협의회 제4차 전체회의 개최 - 프라이버시 리스크 진단 최신 기술 및 우수 사례 비교·분석 결과 - AI에 내재된 프라이버시 리스크 진단·평가 프레임워크 구축 방안 공유 인공지능(AI) 시대에 필요한 개인정보보호 체계 선진화하기 위해 민·관이 머리를 맞댔다. 개인정보보호위원회는 8일 서울 AI

The Tech EdgeCheifEditor