--- title: "캘리포니아 연령 확인 법안, 오픈소스는 살렸지만 브라우저와 웹사이트까지 끌어들임" published: 2026-05-29T22:48:53.000Z canonical: https://jeff.news/article/3412 --- # 캘리포니아 연령 확인 법안, 오픈소스는 살렸지만 브라우저와 웹사이트까지 끌어들임 캘리포니아의 AB 1856 법안이 오픈소스 운영체제는 연령대 수집 의무에서 빼는 방향으로 수정됐지만, 동시에 브라우저와 웹사이트까지 연령대 확인 체계에 포함시키는 쪽으로 확대됐어. EFF는 이게 표현의 자유, 익명성, 프라이버시, 보안에 더 큰 부담을 준다며 계속 반대하고 있어. - 캘리포니아의 AB 1856 법안이 오픈소스 운영체제에는 한 발 물러섰지만, 전체 인터넷 규제 범위는 오히려 더 넓히는 방향으로 가고 있음 - 지난해 통과된 디지털 연령 보증법(AB 1043)은 운영체제와 앱스토어가 사용자를 나이대별로 나누는 체계를 만들도록 요구했음 - 이번 AB 1856은 그 법을 손보는 '정리 법안'처럼 나왔지만, 실제로는 브라우저와 웹사이트까지 연령대 확인 체계에 넣는 내용이 포함됨 - 오픈소스 쪽에는 중요한 예외 조항이 들어갔음 - 수정안은 '소프트웨어를 복사, 재배포, 수정할 수 있는 라이선스 조건으로 운영체제나 애플리케이션을 배포하는 개인 또는 단체'를 운영체제 제공자로 보지 않는다고 규정함 - EFF는 이 문구가 오픈소스 운영체제를 사용자 연령대 데이터 수집·전송 의무에서 제외하는 것으로 해석하고 있음 - 이건 오픈소스 개발자 입장에선 꽤 큰 승리임. AB 1043 원안대로라면 작은 배포판이나 커뮤니티 프로젝트까지 준수 비용을 떠안을 수 있었거든 > [!IMPORTANT] > AB 1856은 캘리포니아 하원을 68대 1로 통과했음. 오픈소스 예외는 생겼지만, 법안 자체는 상원으로 넘어가면서 아직 살아 있음. - 그런데 EFF는 여전히 반대 중임. 이유는 간단함. 오픈소스 부담은 줄었지만, 연령 확인 체계 자체가 더 커졌기 때문임 - AB 1856은 운영체제와 앱스토어에 머물던 연령대 구분 요구를 브라우저 제공자와 웹사이트 운영자까지 확장함 - 이렇게 되면 일반 사용자가 연령 게이트를 피하기가 사실상 어려워짐 - 웹을 보는 입구인 브라우저와 목적지인 웹사이트 양쪽이 다 규제 대상이 되니까, 이건 특정 플랫폼 문제가 아니라 웹 전체의 접근 방식 문제가 됨 - EFF가 보는 진짜 위험은 '나이 확인'이라는 말보다 그 뒤에 따라오는 데이터 수집임 - 법이 명시적으로 신분증 확인을 강제하지 않더라도, 기업은 책임을 피하려고 더 강한 확인 절차를 넣을 가능성이 큼 - 그 결과 신분증 검사, 생체정보 스캔, 민감한 사용자 데이터 축적, 데이터 유출 위험이 늘어날 수 있음 - 특히 익명으로 합법적인 콘텐츠를 보고 말할 권리가 약해질 수 있다는 게 EFF의 핵심 비판임 - 표현의 자유 문제도 같이 엮여 있음 - 연령 확인 장벽이 생기면 미성년자뿐 아니라 성인도 합법적인 온라인 발언과 콘텐츠 접근에서 마찰을 겪을 수 있음 - 서비스 입장에서는 위험한 콘텐츠를 세밀하게 판단하기보다, 그냥 막거나 더 강하게 인증시키는 쪽이 싸게 먹힐 수 있음 - 결국 '아동 보호' 명분의 규제가 성인 사용자와 젊은 사용자 모두의 합법적 접근권을 줄일 수 있다는 얘기임 > [!WARNING] > 브라우저와 웹사이트가 연령대 확인 체계에 들어가면, 익명 웹 사용은 훨씬 어려워질 수 있음. 문제는 한 번 수집된 나이·신원 데이터가 유출되거나 다른 목적으로 쓰일 위험도 같이 커진다는 점임. - 아직 애매한 부분도 남아 있음 - 예를 들어 오픈소스 운영체제가 상용 제품이나 서비스 안에 포함될 때 이 예외가 어떻게 적용되는지는 명확하지 않음 - EFF는 예외 조항이 오픈소스 운영체제와 애플리케이션에 확실히 적용된다는 점을 법안에서 더 분명히 해야 한다고 보고 있음 - 그래도 현재 수정안만 놓고 보면, AB 1043이 오픈소스 개발자에게 주던 직접적인 위협은 꽤 줄어든 편임 - 다음 라운드는 상원임 - EFF는 AB 1856이 하원을 통과했지만, 상원에서 범위를 좁히고 연령 게이트의 피해를 줄이는 쪽으로 계속 수정 요구를 하겠다고 밝힘 - 오픈소스 예외가 들어간 건 좋은 신호지만, 브라우저와 웹사이트까지 끌어들이는 확장안이 남아 있는 한 논쟁은 계속될 가능성이 큼 --- ## 기술 맥락 - 이번 법안에서 중요한 선택은 연령 확인 책임을 어디에 둘 것인가예요. 운영체제와 앱스토어에만 두던 요구를 브라우저와 웹사이트까지 넓히면, 사용자가 웹에 접근하는 거의 모든 경로가 규제 대상이 되거든요. - 오픈소스 운영체제를 예외로 뺀 이유는 현실적인 구현 구조 때문이에요. 오픈소스 프로젝트는 중앙 사업자가 모든 사용자 계정과 나이를 관리하는 식으로 굴러가지 않는 경우가 많아서, 사용자 연령대 데이터를 수집하고 전달하라는 요구 자체가 프로젝트 유지 방식과 안 맞아요. - EFF가 계속 반대하는 이유는 법 문구보다 기업의 대응 방식에 있어요. 법이 직접 신분증 검사를 요구하지 않아도, 책임을 피하려는 기업은 더 확실한 인증 수단을 붙이게 되고, 그 과정에서 신원 정보나 생체정보 같은 민감 데이터가 쌓일 수 있거든요. - 개발자 입장에서 이 이슈는 단순한 해외 정책 뉴스가 아니에요. 브라우저, 앱스토어, 웹사이트 운영자에게 연령대 확인 의무가 생기면 인증 플로우, 개인정보 저장 정책, 보안 감사, 데이터 삭제 정책까지 제품 설계 전반에 영향을 줄 수 있어요. ## 핵심 포인트 - AB 1856은 오픈소스 운영체제를 연령대 데이터 수집 의무에서 제외하는 조항을 넣었음 - 하지만 브라우저 제공자와 웹사이트 운영자까지 연령대 확인 체계에 포함시키면서 적용 범위가 더 넓어졌음 - EFF는 이 구조가 신분증 확인, 생체정보 수집, 민감 데이터 축적, 데이터 유출 위험으로 이어질 수 있다고 봄 - 법안은 캘리포니아 하원을 68대 1로 통과했고, 이제 상원 논의로 넘어감 ## 인사이트 오픈소스 예외 조항만 보면 한숨 돌린 것 같지만, 인터넷 접속 경로 전체에 연령 확인 압박을 거는 흐름은 더 커졌어. 브라우저와 웹사이트가 들어가는 순간 이건 특정 앱 규제가 아니라 웹 인프라 규제로 변함.