본문으로 건너뛰기
피드

캘리포니아 연령 확인 법안, 오픈소스는 살렸지만 브라우저와 웹사이트까지 끌어들임

open-source 약 6분
vote
0
댓글
북마크

캘리포니아의 AB 1856 법안이 오픈소스 운영체제는 연령대 수집 의무에서 빼는 방향으로 수정됐지만, 동시에 브라우저와 웹사이트까지 연령대 확인 체계에 포함시키는 쪽으로 확대됐어. EFF는 이게 표현의 자유, 익명성, 프라이버시, 보안에 더 큰 부담을 준다며 계속 반대하고 있어.

  • 1

    AB 1856은 오픈소스 운영체제를 연령대 데이터 수집 의무에서 제외하는 조항을 넣었음

  • 2

    하지만 브라우저 제공자와 웹사이트 운영자까지 연령대 확인 체계에 포함시키면서 적용 범위가 더 넓어졌음

  • 3

    EFF는 이 구조가 신분증 확인, 생체정보 수집, 민감 데이터 축적, 데이터 유출 위험으로 이어질 수 있다고 봄

  • 4

    법안은 캘리포니아 하원을 68대 1로 통과했고, 이제 상원 논의로 넘어감

  • 캘리포니아의 AB 1856 법안이 오픈소스 운영체제에는 한 발 물러섰지만, 전체 인터넷 규제 범위는 오히려 더 넓히는 방향으로 가고 있음

    • 지난해 통과된 디지털 연령 보증법(AB 1043)은 운영체제와 앱스토어가 사용자를 나이대별로 나누는 체계를 만들도록 요구했음
    • 이번 AB 1856은 그 법을 손보는 '정리 법안'처럼 나왔지만, 실제로는 브라우저와 웹사이트까지 연령대 확인 체계에 넣는 내용이 포함됨
  • 오픈소스 쪽에는 중요한 예외 조항이 들어갔음

    • 수정안은 '소프트웨어를 복사, 재배포, 수정할 수 있는 라이선스 조건으로 운영체제나 애플리케이션을 배포하는 개인 또는 단체'를 운영체제 제공자로 보지 않는다고 규정함
    • EFF는 이 문구가 오픈소스 운영체제를 사용자 연령대 데이터 수집·전송 의무에서 제외하는 것으로 해석하고 있음
    • 이건 오픈소스 개발자 입장에선 꽤 큰 승리임. AB 1043 원안대로라면 작은 배포판이나 커뮤니티 프로젝트까지 준수 비용을 떠안을 수 있었거든

중요

> AB 1856은 캘리포니아 하원을 68대 1로 통과했음. 오픈소스 예외는 생겼지만, 법안 자체는 상원으로 넘어가면서 아직 살아 있음.

  • 그런데 EFF는 여전히 반대 중임. 이유는 간단함. 오픈소스 부담은 줄었지만, 연령 확인 체계 자체가 더 커졌기 때문임

    • AB 1856은 운영체제와 앱스토어에 머물던 연령대 구분 요구를 브라우저 제공자와 웹사이트 운영자까지 확장함
    • 이렇게 되면 일반 사용자가 연령 게이트를 피하기가 사실상 어려워짐
    • 웹을 보는 입구인 브라우저와 목적지인 웹사이트 양쪽이 다 규제 대상이 되니까, 이건 특정 플랫폼 문제가 아니라 웹 전체의 접근 방식 문제가 됨
  • EFF가 보는 진짜 위험은 '나이 확인'이라는 말보다 그 뒤에 따라오는 데이터 수집임

    • 법이 명시적으로 신분증 확인을 강제하지 않더라도, 기업은 책임을 피하려고 더 강한 확인 절차를 넣을 가능성이 큼
    • 그 결과 신분증 검사, 생체정보 스캔, 민감한 사용자 데이터 축적, 데이터 유출 위험이 늘어날 수 있음
    • 특히 익명으로 합법적인 콘텐츠를 보고 말할 권리가 약해질 수 있다는 게 EFF의 핵심 비판임
  • 표현의 자유 문제도 같이 엮여 있음

    • 연령 확인 장벽이 생기면 미성년자뿐 아니라 성인도 합법적인 온라인 발언과 콘텐츠 접근에서 마찰을 겪을 수 있음
    • 서비스 입장에서는 위험한 콘텐츠를 세밀하게 판단하기보다, 그냥 막거나 더 강하게 인증시키는 쪽이 싸게 먹힐 수 있음
    • 결국 '아동 보호' 명분의 규제가 성인 사용자와 젊은 사용자 모두의 합법적 접근권을 줄일 수 있다는 얘기임

⚠️주의

> 브라우저와 웹사이트가 연령대 확인 체계에 들어가면, 익명 웹 사용은 훨씬 어려워질 수 있음. 문제는 한 번 수집된 나이·신원 데이터가 유출되거나 다른 목적으로 쓰일 위험도 같이 커진다는 점임.

  • 아직 애매한 부분도 남아 있음

    • 예를 들어 오픈소스 운영체제가 상용 제품이나 서비스 안에 포함될 때 이 예외가 어떻게 적용되는지는 명확하지 않음
    • EFF는 예외 조항이 오픈소스 운영체제와 애플리케이션에 확실히 적용된다는 점을 법안에서 더 분명히 해야 한다고 보고 있음
    • 그래도 현재 수정안만 놓고 보면, AB 1043이 오픈소스 개발자에게 주던 직접적인 위협은 꽤 줄어든 편임
  • 다음 라운드는 상원임

    • EFF는 AB 1856이 하원을 통과했지만, 상원에서 범위를 좁히고 연령 게이트의 피해를 줄이는 쪽으로 계속 수정 요구를 하겠다고 밝힘
    • 오픈소스 예외가 들어간 건 좋은 신호지만, 브라우저와 웹사이트까지 끌어들이는 확장안이 남아 있는 한 논쟁은 계속될 가능성이 큼

기술 맥락

  • 이번 법안에서 중요한 선택은 연령 확인 책임을 어디에 둘 것인가예요. 운영체제와 앱스토어에만 두던 요구를 브라우저와 웹사이트까지 넓히면, 사용자가 웹에 접근하는 거의 모든 경로가 규제 대상이 되거든요.

  • 오픈소스 운영체제를 예외로 뺀 이유는 현실적인 구현 구조 때문이에요. 오픈소스 프로젝트는 중앙 사업자가 모든 사용자 계정과 나이를 관리하는 식으로 굴러가지 않는 경우가 많아서, 사용자 연령대 데이터를 수집하고 전달하라는 요구 자체가 프로젝트 유지 방식과 안 맞아요.

  • EFF가 계속 반대하는 이유는 법 문구보다 기업의 대응 방식에 있어요. 법이 직접 신분증 검사를 요구하지 않아도, 책임을 피하려는 기업은 더 확실한 인증 수단을 붙이게 되고, 그 과정에서 신원 정보나 생체정보 같은 민감 데이터가 쌓일 수 있거든요.

  • 개발자 입장에서 이 이슈는 단순한 해외 정책 뉴스가 아니에요. 브라우저, 앱스토어, 웹사이트 운영자에게 연령대 확인 의무가 생기면 인증 플로우, 개인정보 저장 정책, 보안 감사, 데이터 삭제 정책까지 제품 설계 전반에 영향을 줄 수 있어요.

오픈소스 예외 조항만 보면 한숨 돌린 것 같지만, 인터넷 접속 경로 전체에 연령 확인 압박을 거는 흐름은 더 커졌어. 브라우저와 웹사이트가 들어가는 순간 이건 특정 앱 규제가 아니라 웹 인프라 규제로 변함.

댓글

댓글

댓글을 불러오는 중...

open-source

NIPA, 260명 규모 오픈소스 컨트리뷰션 아카데미 시작

정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 13주간의 프로젝트 활동을 시작했음. 국내 개발자들이 GitHub 기반 글로벌 협업 환경에서 코드, 문서, 버그 수정, 풀 리퀘스트를 직접 경험하게 하는 프로그램임.

open-source

그누보드7, 디딤과 손잡고 멀티클라우드 도입 문턱 낮춘다

에스아이알소프트가 클라우드 전문기업 디딤과 협력해 그누보드7 기반 웹서비스 구축·운영 환경을 넓히기로 했다. 커뮤니티, 쇼핑몰, 예약, 구독형 서비스 같은 실무 프로젝트에서 서버 구성과 운영 부담을 줄이는 게 핵심이다.

open-source

오픈소스 컨트리뷰션 아카데미 출범, 국내 개발자 260여 명 참여

정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 13주간의 활동을 시작했다. 11개 프로젝트팀의 멘토와 멘티 260여 명이 글로벌 오픈소스 프로젝트 기여를 목표로 코드 개발, 문서화, 오류 수정 등을 진행한다.

open-source

NIPA, 국내 개발자 260명 규모 오픈소스 컨트리뷰션 아카데미 시작

정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 국내 개발자의 글로벌 오픈소스 프로젝트 참여를 지원한다. 11개 프로젝트팀, 멘토·멘티 260여 명이 13주 동안 깃허브 기반 협업, 코드 리뷰, 문서화, 오류 수정 등을 실제로 경험한다.

open-source

Ghostty 엔진을 Emacs 안으로 끌고 온 터미널, Ghostel.el

Ghostel.el은 Ghostty의 libghostty-vt를 기반으로 Emacs 안에서 동작하는 터미널 에뮬레이터다. eat 스타일의 여러 입력 모드, 안정적인 복사 모드, line mode, 자동 password prompt 처리, compile-mode 유사 실행 버퍼, Kitty graphics 지원, 높은 throughput을 앞세워 eat/vterm과 차별화함.