--- title: "“나이 인증”이라는 이름의 전 국민 감시 인프라" published: 2026-06-23T14:04:43.000Z canonical: https://jeff.news/article/4268 --- # “나이 인증”이라는 이름의 전 국민 감시 인프라 코리 닥터로우는 온라인 나이 인증 법안이 아이들을 보호하는 장치가 아니라, 모든 이용자의 인터넷 활동을 촘촘히 추적하게 만드는 대규모 감시 인프라라고 비판해. 아이들을 해치는 알고리즘 추천과 타깃팅의 출발점이 감시인데, 그 해결책으로 더 많은 감시를 들이대는 건 완전 앞뒤가 바뀐 얘기라는 주장임. - ‘나이 인증(age verification)’이라는 말은 되게 무해해 보이지만, 글의 핵심 주장은 정반대임 - 인터넷에서 나이를 확인하려면 결국 모든 이용자가 어디서 뭘 하는지 추적해야 함 - 저자는 그래서 이걸 “아이 보호”가 아니라 “대규모 감시(mass surveillance)”라고 부름 - 이 논의가 이상한 건, 아이들을 해치는 온라인 문제의 출발점이 애초에 감시라는 점임 - 추천 알고리즘이 아이를 프로아나(pro-anorexia) 콘텐츠나 극단적 여성혐오 포럼으로 밀어 넣으려면 먼저 그 아이에 대한 행동 데이터가 필요함 - 타깃팅 광고, 추천 피드, 체류 시간 최적화가 전부 감시 데이터 위에서 굴러감 - 그런데 해결책으로 더 정교한 신원 확인과 추적을 깔자는 건, 불 끄겠다면서 기름 붓는 꼴이라는 얘기임 - 저자는 나이 인증 의무화가 결국 VPN 전쟁으로 번질 거라고 봄 - 정부가 특정 콘텐츠에 나이 제한을 걸면, 아이들은 VPN으로 우회하는 법을 배움 - 그러면 다음 수순은 “VPN도 막아야 한다”가 됨 - 실제로 영국에서는 VPN 금지 논의가 테이블에 올라왔다는 보도까지 나옴 > [!IMPORTANT] > 글의 핵심은 “아이들을 감시로부터 보호하자”가 아니라 “아이들을 보호한다는 명목으로 모두를 감시하게 된다”는 역설임. - 빅테크를 비판하는 진영과 보수 문화전쟁 세력이 이상하게 같은 편에 서 있는 것도 포인트임 - 한쪽은 플랫폼이 이용자 복지를 무시한다고 화내고, 다른 한쪽은 아이들이 특정 콘텐츠를 보면 안 된다고 봄 - 둘 다 “최소 연령”을 정해야 한다는 데는 동의함 - 그런데 저자는 이 둘이 의도치 않게 감시 광고 산업이 원하는 인프라를 깔아주는 중이라고 봄 - 프라이버시 법 집행이 약한 현실도 문제를 키움 - 미국은 1988년에 VHS 대여 기록 공개를 막은 뒤 소비자 프라이버시 법을 제대로 갱신하지 못했다는 지적이 나옴 - 유럽은 일반 개인정보 보호법(GDPR)이 있지만, 빅테크 사건이 아일랜드로 몰리면서 집행이 흐려진다는 비판이 붙음 - 다른 나라들은 법이 있어도 미국 빅테크와 정치적 압박을 상대하기엔 체급 차이가 큼 - 나이 인증 데이터는 한 번 만들어지면 용도가 계속 늘어날 수밖에 없음 - 오늘은 성인 여부 확인에 쓰이고, 내일은 광고 가격 차별에 쓰일 수 있음 - 대출, 채용, 임대 심사 같은 영역에서도 온라인 감시 데이터가 불리하게 작동할 수 있음 - 저자는 더 나아가 이민 단속 기관이 광고 기술과 빅데이터 도구를 찾는 사례까지 연결함 - 그래서 저자의 결론은 꽤 직설적임 - 아이들을 온라인 감시로부터 보호하려면 감시를 줄여야지, 감시를 의무화하면 안 됨 - 나이 인증 법안이 ‘프라이버시 보호’가 아니라 ‘프라이버시 회피를 불법화’하는 방향으로 가고 있다는 게 핵심 경고임 --- ## 기술 맥락 - 여기서 중요한 기술적 선택은 “나이를 어떻게 확인할 것인가”예요. 온라인 서비스가 이용자 나이를 확실히 알려면 신분증, 얼굴 추정, 결제 정보, 통신사 인증 같은 강한 식별 수단을 붙여야 하거든요. - 문제는 이 선택이 인증 레이어에서 끝나지 않는다는 점이에요. 누가 어떤 사이트에 접속했는지 확인해야 하니까, 인증 사업자와 플랫폼 사이에 접속 기록이 남고 그 기록은 광고, 수사, 가격 차별 같은 다른 목적으로 재사용될 여지가 생겨요. - VPN이 같이 언급되는 이유도 여기 있어요. 이용자는 위치와 신원을 숨겨 우회하려 하고, 규제자는 그 우회를 막기 위해 VPN 차단이나 금지까지 고민하게 돼요. 그러면 원래 목표였던 청소년 보호가 인터넷 익명성 전체를 줄이는 문제로 커져요. - 개발자 입장에서는 “나이 확인 기능 하나 붙이면 되지”가 아니에요. 인증 방식, 로그 보관, 제3자 제공, 데이터 최소화, 우회 대응까지 전부 시스템 설계 이슈로 따라오고, 잘못 설계하면 서비스가 감시 체인의 일부가 돼요. ## 핵심 포인트 - 온라인 나이 인증은 실제로는 모든 이용자의 활동 추적과 기록을 요구하는 구조가 될 수 있음 - 아이들을 해치는 추천 알고리즘과 유해 콘텐츠 유입은 감시 기반 타깃팅 데이터에서 시작됨 - 나이 인증 의무화는 VPN 사용 확산과 VPN 금지 논의로 이어질 가능성이 큼 - 미국은 1988년 비디오 대여 기록 보호 이후 소비자 프라이버시 법을 제대로 갱신하지 못했고, 유럽의 GDPR도 빅테크 집행에서는 한계가 큼 - 나이 확인용 데이터는 광고 타깃팅뿐 아니라 대출, 고용, 임대, 이민 단속 같은 영역으로 전용될 수 있음 ## 인사이트 한국도 청소년 보호 명분의 본인확인, 실명제, 앱 마켓 연령 제한 논의가 반복되는 나라라 남 얘기가 아님. ‘아이 보호’라는 말이 붙는 순간 감시 인프라가 너무 쉽게 정당화되는 게 핵심 리스크임.