--- title: "“얼굴 인증”이라는 이름의 인터넷 신분증 검사를 거부해야 하는 이유" published: 2026-06-22T13:45:48.000Z canonical: https://jeff.news/article/4212 --- # “얼굴 인증”이라는 이름의 인터넷 신분증 검사를 거부해야 하는 이유 글쓴이는 온라인 연령 확인이 실제로는 모두에게 신분증과 얼굴 생체정보를 요구하는 인터넷 신원 추적 시스템이 되고 있다고 비판해. 아이들 보호라는 명분은 이해하지만, 그 방식이 얼굴·여권·운전면허증 같은 바꿀 수 없는 정보를 거대 데이터베이스에 쌓는 구조라 위험하다는 주장임. - 글쓴이의 핵심 주장은 단순함. “연령 확인”이라고 부르지만, 실제로는 인터넷 전반에 신분증 검문소를 세우는 일이라는 것임 - 아이들을 보호해야 한다는 문제의식 자체를 부정하는 건 아님 - 다만 “아이가 아닌지 확인하려면 모두를 검사해야 한다”는 구조 때문에, 16세 대상 법이 어느새 모든 성인의 신원 확인으로 변질된다는 얘기임 - 특히 얼굴 인증은 비밀번호랑 급이 다름 - 비밀번호는 털리면 바꾸면 되지만, 얼굴·운전면허증·여권·생체 템플릿은 바꿀 수 없음 - 얼굴 스캔은 단순 사진이 아니라 3차원적 특징을 숫자로 바꾼 데이터라, 나중에 CCTV나 다른 감시 시스템과 매칭될 여지가 있음 - 검증 업체가 “확인 후 삭제한다”고 말해도, 유출 사고가 나는 순간 그 약속은 아무 의미가 없어짐 > [!WARNING] > 이메일이나 해시된 비밀번호 유출과 달리, 얼굴과 신분증 정보는 리셋 버튼이 없음. 한 번 새면 평생 따라다니는 식별자가 됨. - 글쓴이는 이 시스템이 목적도 제대로 달성하지 못한다고 봄 - 의지가 있는 청소년은 빌린 계정, VPN, 체크박스, 이미 인증된 계정 구매 같은 방식으로 금방 우회함 - 어떤 플랫폼이 연령 구간을 도입하자 몇 시간 만에 나이별 인증 계정이 이베이에서 팔렸다는 사례도 듦 - 결국 규칙을 잘 지키는 성인만 신분증을 제출하고, 정작 막으려던 대상은 다른 길을 찾는 그림임 - 더 찝찝한 건 “아이 보호” 구조가 오히려 아이들을 더 찾기 쉽게 만들 수 있다는 점임 - 이용자를 연령별로 분류하면, 악의적인 사람 입장에서는 어린 이용자만 필터링하는 색인이 생기는 셈임 - 주류 플랫폼에서 밀려난 청소년은 인터넷을 끊는 게 아니라 더 작고, 더 어둡고, 덜 관리되는 공간으로 이동할 가능성이 큼 - 글쓴이는 이 데이터베이스가 지금의 정부만을 위해 존재하지 않는다는 점도 강조함 - 정권은 바뀌고, 기관의 목적도 바뀜 - 오늘은 “안전”을 위한 신원 목록이지만, 내일은 시위 참가자·특정 포럼 독자·특정 집단 구성원을 찾는 지도가 될 수 있다는 것임 - 데이터는 정치적 선의를 기억하지 않고, 그저 다음 소유자를 기다린다는 표현이 꽤 세게 박힘 - 그래서 결론은 기술적 우회가 아니라 참여 거부임 - 이런 검증 체계는 거의 모두가 조용히 사진을 올려야 작동함 - 플랫폼이 얼굴을 요구하면 계정을 닫고, 왜 떠나는지 글로 남기라는 주장임 - “피드 없이 살 수는 있지만, 플랫폼은 사람들 없이 못 산다”는 식의 논리임 --- ## 기술 맥락 - 이 글에서 중요한 선택지는 “나이만 확인할 것인가, 신원을 확인할 것인가”예요. 서비스가 정말 필요한 건 성인 여부 하나인데, 구현이 신분증 번호와 얼굴 스캔까지 요구하면 수집 범위가 갑자기 커지거든요. - 개발자 입장에서는 데이터 최소화가 핵심이에요. 같은 요구사항이라도 “18세 이상”이라는 증명만 받는 방식과 원본 신분증 이미지를 서버에 올리는 방식은 위험도가 완전히 달라요. - 생체정보는 인증 수단으로 편해 보이지만, 유출됐을 때 복구가 어렵다는 게 문제예요. 비밀번호는 회전할 수 있지만 얼굴은 회전할 수 없어서, 보관·위탁·삭제 정책을 대충 설계하면 장기 리스크가 서비스 밖으로 번져요. - 글쓴이가 말하는 거부 전략도 기술적으로는 네트워크 효과를 겨냥한 거예요. 대규모 신원 확인 시스템은 이용자와 플랫폼이 모두 참여해야 가치가 생기기 때문에, 참여율이 낮아지면 사업적·정책적 압박도 같이 약해져요. ## 핵심 포인트 - 연령 확인은 결국 모든 이용자를 검사해야 하므로 인터넷 전체의 신원 확인 장치가 될 수 있음 - 비밀번호와 달리 얼굴·생체 템플릿·신분증 정보는 유출돼도 바꿀 수 없음 - 청소년은 우회 수단을 찾고, 오히려 연령별 사용자 분류가 아동 대상 위험을 키울 수 있음 - 검증 시스템은 동의와 참여가 있어야 굴러가므로 이용자의 거부가 핵심 저항 방식이라는 주장 ## 인사이트 ‘아이 보호’라는 말이 붙으면 반대하기 어려운데, 이 글은 그 프레임 뒤에 숨어 있는 신원 추적 인프라를 정면으로 찌름. 개발자 입장에서도 인증·KYC·생체정보 보관을 설계할 때 ‘편의 기능’이 아니라 장기 감시 인프라가 될 수 있다는 점을 봐야 함.