모질라, 영국 규제당국에 “VPN은 막을 도구가 아니라 기본 보안 도구”라고 반박

영국 정부가 청소년 온라인 보호 대책을 논의하면서 VPN까지 나이 제한 대상으로 검토 중임

• 배경은 영국 온라인 안전법(Online Safety Act)에 따라 도입되는 연령 확인 시스템을 일부 사용자가 VPN으로 우회할 수 있다는 우려임
• 즉, 정부 관점에선 “연령 제한을 걸었는데 VPN으로 돌아가면 어떡하지?”라는 문제의식이 깔려 있음

모질라는 이 접근이 너무 둔탁하다고 봄

• 청소년 보호라는 목표 자체에는 동의하지만, VPN 같은 보안 도구 접근을 제한하는 건 문제의 원인을 제대로 건드리지 못한다는 입장임
• 더 큰 문제는 이런 제한이 청소년뿐 아니라 모든 사용자의 프라이버시와 보안 권리를 같이 깎아먹을 수 있다는 점임

VPN은 생각보다 훨씬 일상적인 보안 인프라임

• 회사나 학교 네트워크에 원격으로 접속할 때 쓰이고, 온라인 검열을 피할 때도 쓰이고, 그냥 평소 웹 추적을 줄이기 위해 쓰이기도 함
• 특히 활동가, 반체제 인사, 기자처럼 노출 위험이 큰 사람들에겐 VPN 접근성이 안전 문제와 직결될 수 있음
• 모질라는 이런 도구가 특정 집단만을 위한 특수 장비가 아니라, 전체 사용자의 기본 방어선을 올려주는 수단이라고 설명함

청소년 보호 논리로 VPN을 막는 건 역설적이라는 지적도 나옴

• 청소년은 온라인 추적, 타깃 광고, 개인정보 수집·처리에 특히 취약한 집단임
• 그런데 이들에게 프라이버시 보호 도구를 못 쓰게 하면, 안전하게 인터넷을 쓰는 법을 배우게 한다는 목표와 충돌함
• 모질라 관점에선 청소년에게 필요한 건 VPN 차단이 아니라, 이런 도구를 언제 왜 써야 하는지 배우는 디지털 리터러시임

모질라가 제안하는 방향은 플랫폼 책임 강화 쪽임

• VPN 같은 범용 기술에 나이 제한을 거는 대신, 온라인 유해 요소의 근본 원인을 만든 플랫폼을 더 강하게 책임지게 해야 한다는 주장임
• 부모 통제 기능(parental controls)의 책임 있는 사용, 디지털 역량 교육, 사회 전체 차원의 디지털 웰빙 접근도 같이 언급함
• 한마디로 “도구를 막지 말고, 해로운 설계와 운영을 겨냥하자”는 쪽에 가까움

개발자 입장에서 이 뉴스가 찝찝한 이유는 규제의 타깃이 ‘행위’가 아니라 ‘도구’로 이동할 수 있기 때문임

• VPN은 보안, 원격 접속, 프라이버시 보호, 검열 회피 등 여러 합법적이고 중요한 용도가 섞여 있음
• 이런 도구에 연령 제한이나 접근 제한을 걸기 시작하면, 비슷한 논리로 다른 보안·프라이버시 기술도 규제 대상이 될 수 있음
• 청소년 보호라는 명분이 강한 만큼, 실제 기술적 부작용을 얼마나 정교하게 따질지가 핵심 포인트임