EU 의회, "Chat Control" 대규모 감시 법안 최종 폐기 — 단 1표 차 역전극

무슨 일이 있었나

• EU 의회가 미국 빅테크 기업들의 개인 메시지 무차별 대량 스캔(Chat Control)을 최종 폐기시킴. 3월 13일 1차 부결 이후 보수파가 재투표를 밀어붙였는데, 오늘 최종 투표에서 완전히 끝장남
• 핵심은 단 1표 차이로 미공개 사진·채팅 텍스트의 자동 "의심/비의심" 판별 기능이 부결된 것임. 이후 수정안 전체 투표에서도 과반 확보 실패
• 4월 4일부터 EU 임시규정(2021/1232)이 만료되면서, Meta·Google·Microsoft 등 미국 기업들은 유럽 시민의 개인 채팅 무차별 스캔을 중단해야 함. 디지털 통신 비밀이 복원되는 거임

Chat Control이 왜 실패작이었나 — 숫자로 보는 팩트

• 유럽 경찰 신고의 약 99%가 Meta 단일 기업에서 나옴. 미국 기업이 유럽의 민간 보조 경찰 역할을 한 셈인데, 유럽 측 감독은 사실상 없었음
• 독일 연방범죄수사청(BKA) 기준 신고된 채팅의 48%가 범죄와 무관한 쓰레기 데이터임. 정작 필요한 표적 수사에 투입할 자원을 낭비하고 있었다는 거임
• 독일 범죄통계상 수사 대상의 약 40%가 청소년 — 합의 하에 이미지를 공유한 10대들이 범죄자로 분류되는 구조였음
• 종단간 암호화(E2EE) 전환이 진행되면서 경찰 신고 건수가 2022년 대비 50% 감소. 이 모델 자체가 이미 시대에 뒤떨어진 거임
• EU 집행위원회 자체 보고서에서도 대량 감시와 실제 유죄 판결 사이에 측정 가능한 상관관계가 없다고 인정함

PhotoDNA 알고리즘, 학술적으로도 "신뢰할 수 없음" 판명

• 저명한 IT 보안 연구자들이 빅테크가 Chat Control에 사용하는 표준 알고리즘 PhotoDNA를 분석한 새 논문이 발표됨
• 결론은 "unreliable(신뢰할 수 없음)"이었음. 범죄자가 이미지에 단순한 테두리만 추가해도 스캐너를 우회할 수 있고, 반대로 무해한 이미지를 조작해서 무고한 시민을 경찰에 허위 신고되게 만들 수도 있음이 증명됨
• IT 연구자 공개서한에서도 "false positive는 불가피하다"고 밝혔고, EU 집행위원회 자체 문서에서도 알고리즘 오류율이 **13~20%**라고 기록되어 있었음

찬성 측의 허위 주장 팩트체크

• "의회가 3자협상(trilogue)을 무산시켰다" → 사실은 EU 각료이사회(Council)가 의도적으로 협상을 결렬시킨 것임. 유출된 이사회 내부 문서에서 어떤 양보도 Chat Control 2.0의 선례가 될까 봐 거부한 것으로 드러남
• "Chat Control 없으면 수사기관이 눈이 멀게 된다" → 영장 기반 표적 감청은 여전히 합법임. 실제로는 BKA가 인터넷에서 학대 자료 삭제 자체를 체계적으로 거부해온 것이 ARD 탐사보도로 밝혀짐. 독일 범죄수사관 연합(BDK)도 대량 감시가 "실제 수사 단서 없는 제보의 홍수"만 만든다고 경고함
• "피해자들이 원하는 것이다" → 실제 생존자들은 오히려 감시에 법적 소송으로 맞서고 있음. 생존자 Alexander Hanff는 "프라이버시를 빼앗는 것은 우리를 더 해치는 것"이라고 밝힘. 바이에른의 한 생존자는 현재 Meta를 상대로 소송 중임

로비 머신의 실체

• Chat Control 추진의 배후에는 미국 단체 Thorn이 있었음. Thorn은 문제의 스캐닝 소프트웨어를 판매하는 회사인데, 브뤼셀에서 수십만 유로 규모의 로비를 진행해옴
• Balkan Insight 탐사보도에서 ECLAG 소속 단체들이 빅테크 기업 자금을 받고 있다는 것이 드러남. 아동 보호를 명분으로 내세웠지만, 실제로는 자사 수익과 데이터 접근을 확보하려는 구조였다는 거임

앞으로의 방향 — "Security by Design"

• EU 의회와 시민사회·IT 보안 전문가들이 제시하는 대안은 감시가 아닌 Security by Design 패러다임임
• 앱 설계 단계부터 엄격한 기본 설정과 보호 메커니즘으로 사이버그루밍(cybergrooming)을 기술적으로 차단하는 방식
• 사법부 확인된 혐의에 기반한 표적 통신 감청만 허용
• 새로운 EU 아동보호센터를 통한 능동적 수색 + 제공자·수사기관의 즉각 삭제 의무 — 불법 자료를 원천에서 제거하는 것이 핵심임. 수사기관이 "삭제는 우리 소관이 아니다"라고 발뺌하는 관행을 끝내야 한다는 거임

---

Patrick Breyer(해적당): "대량 감시로 경찰에 오탐과 중복 신고를 쏟아부어서는 단 한 명의 아이도 구하지 못함. 오늘의 Chat Control 최종 폐기는 감시 광기에 대한 명확한 정지 신호임."