“나이 인증”이라는 이름의 전 국민 감시 인프라

• ‘나이 인증(age verification)’이라는 말은 되게 무해해 보이지만, 글의 핵심 주장은 정반대임

  • 인터넷에서 나이를 확인하려면 결국 모든 이용자가 어디서 뭘 하는지 추적해야 함
  • 저자는 그래서 이걸 “아이 보호”가 아니라 “대규모 감시(mass surveillance)”라고 부름

• 이 논의가 이상한 건, 아이들을 해치는 온라인 문제의 출발점이 애초에 감시라는 점임

  • 추천 알고리즘이 아이를 프로아나(pro-anorexia) 콘텐츠나 극단적 여성혐오 포럼으로 밀어 넣으려면 먼저 그 아이에 대한 행동 데이터가 필요함
  • 타깃팅 광고, 추천 피드, 체류 시간 최적화가 전부 감시 데이터 위에서 굴러감
  • 그런데 해결책으로 더 정교한 신원 확인과 추적을 깔자는 건, 불 끄겠다면서 기름 붓는 꼴이라는 얘기임

• 저자는 나이 인증 의무화가 결국 VPN 전쟁으로 번질 거라고 봄

  • 정부가 특정 콘텐츠에 나이 제한을 걸면, 아이들은 VPN으로 우회하는 법을 배움
  • 그러면 다음 수순은 “VPN도 막아야 한다”가 됨
  • 실제로 영국에서는 VPN 금지 논의가 테이블에 올라왔다는 보도까지 나옴

• 빅테크를 비판하는 진영과 보수 문화전쟁 세력이 이상하게 같은 편에 서 있는 것도 포인트임

  • 한쪽은 플랫폼이 이용자 복지를 무시한다고 화내고, 다른 한쪽은 아이들이 특정 콘텐츠를 보면 안 된다고 봄
  • 둘 다 “최소 연령”을 정해야 한다는 데는 동의함
  • 그런데 저자는 이 둘이 의도치 않게 감시 광고 산업이 원하는 인프라를 깔아주는 중이라고 봄

• 프라이버시 법 집행이 약한 현실도 문제를 키움

  • 미국은 1988년에 VHS 대여 기록 공개를 막은 뒤 소비자 프라이버시 법을 제대로 갱신하지 못했다는 지적이 나옴
  • 유럽은 일반 개인정보 보호법(GDPR)이 있지만, 빅테크 사건이 아일랜드로 몰리면서 집행이 흐려진다는 비판이 붙음
  • 다른 나라들은 법이 있어도 미국 빅테크와 정치적 압박을 상대하기엔 체급 차이가 큼

• 나이 인증 데이터는 한 번 만들어지면 용도가 계속 늘어날 수밖에 없음

  • 오늘은 성인 여부 확인에 쓰이고, 내일은 광고 가격 차별에 쓰일 수 있음
  • 대출, 채용, 임대 심사 같은 영역에서도 온라인 감시 데이터가 불리하게 작동할 수 있음
  • 저자는 더 나아가 이민 단속 기관이 광고 기술과 빅데이터 도구를 찾는 사례까지 연결함

• 그래서 저자의 결론은 꽤 직설적임

  • 아이들을 온라인 감시로부터 보호하려면 감시를 줄여야지, 감시를 의무화하면 안 됨
  • 나이 인증 법안이 ‘프라이버시 보호’가 아니라 ‘프라이버시 회피를 불법화’하는 방향으로 가고 있다는 게 핵심 경고임

---

기술 맥락

• 여기서 중요한 기술적 선택은 “나이를 어떻게 확인할 것인가”예요. 온라인 서비스가 이용자 나이를 확실히 알려면 신분증, 얼굴 추정, 결제 정보, 통신사 인증 같은 강한 식별 수단을 붙여야 하거든요.

• 문제는 이 선택이 인증 레이어에서 끝나지 않는다는 점이에요. 누가 어떤 사이트에 접속했는지 확인해야 하니까, 인증 사업자와 플랫폼 사이에 접속 기록이 남고 그 기록은 광고, 수사, 가격 차별 같은 다른 목적으로 재사용될 여지가 생겨요.

• VPN이 같이 언급되는 이유도 여기 있어요. 이용자는 위치와 신원을 숨겨 우회하려 하고, 규제자는 그 우회를 막기 위해 VPN 차단이나 금지까지 고민하게 돼요. 그러면 원래 목표였던 청소년 보호가 인터넷 익명성 전체를 줄이는 문제로 커져요.

• 개발자 입장에서는 “나이 확인 기능 하나 붙이면 되지”가 아니에요. 인증 방식, 로그 보관, 제3자 제공, 데이터 최소화, 우회 대응까지 전부 시스템 설계 이슈로 따라오고, 잘못 설계하면 서비스가 감시 체인의 일부가 돼요.