본문으로 건너뛰기
피드

EU 의회, ‘챗 컨트롤’ 부활 첫 관문 통과

security 약 5분
vote
0
댓글
북마크

EU 의회가 만료됐던 ‘챗 컨트롤 1.0’ 임시 규정을 되살리는 긴급 절차를 331대 304로 통과시켰다. 이 규정은 메타, 구글, 마이크로소프트 같은 기업이 사적 채팅과 이메일을 아동 성착취물 탐지 명목으로 자발적으로 스캔할 수 있게 했던 예외 조항이다. 보안 연구자와 시민단체는 오탐, 대량 감시, 암호화 약화 위험을 계속 경고하고 있다.

  • 1

    EU 의회가 331대 304로 긴급 절차를 통과시켜 챗 컨트롤 1.0 재도입 표결 길을 열었다

  • 2

    2차 독회 상태라 목요일 표결에서 반대나 수정은 전체 의원 절대다수 361표가 필요해졌다

  • 3

    보안 연구자들은 인공지능 스캔의 높은 오탐률과 무고한 시민의 프라이버시 침해를 우려한다

  • EU 의회가 만료됐던 ‘챗 컨트롤 1.0’을 다시 살리는 긴급 절차를 통과시킴

    • 표결 결과는 찬성 331표, 반대 304표, 기권 11표로 꽤 아슬아슬했음
    • 의회 의장 로베르타 메촐라가 회원국들과 유럽국민당 쪽 요청을 받아 막판에 안건으로 올렸고, 이 덕분에 여름 휴회 전 마지막 본회의에서 다시 표결할 수 있게 됨
  • 이 규정의 핵심은 메타, 구글, 마이크로소프트 같은 빅테크가 사적 채팅·이메일·메신저를 자발적으로 스캔할 수 있게 하는 예외 조항임

    • 명분은 아동 성착취물 탐지와 신고
    • 문제는 특정 혐의가 있는 사람만 보는 게 아니라, 일반 시민의 사적 커뮤니케이션까지 스캔 대상이 될 수 있다는 점임
    • 이 임시 예외 규정은 4월에 이미 만료됐고, 의회는 3월과 4월에 연장안을 명확히 거부한 적이 있음

⚠️주의

> 핵심 쟁점은 “아동 보호냐 프라이버시냐”처럼 단순하지 않음. 사적 메시지 스캔을 제도화하면 종단간 암호화, 플랫폼 신뢰, 오탐 피해가 한 번에 흔들릴 수 있음.

  • 절차가 더 시끄러운 이유는, 반대파가 이걸 사실상 ‘뒤로 밀어 넣기’라고 보고 있기 때문임

    • 해적당 소속 마르케타 그레고로바 의원은 유럽국민당이 자체 절차 규칙까지 어기며 촌극을 벌인다고 비판함
    • 독일대안당 소속 메리 칸 의원도 이미 거부된 법안을 살라미 전술처럼 쪼개 되살린다고 공격함
    • 보고관인 비르기트 지펠도 EU 회원국들이 불공정한 작전을 썼다며 지지하지 않겠다고 밝힘
  • 찬성 쪽은 “규제 공백”을 내세움

    • EU 집행위원 4명이 표결 직전 의원들에게 서한을 보내, 스캔 없이는 가해자를 처벌하기 어렵고 거의 모든 학대물이 발견되지 않을 수 있다고 경고함
    • 유럽국민당은 의회가 이런 상태로 여름 휴회에 들어갈 수 없다고 주장함
    • 다만 기사에 따르면 메타 같은 기업들은 현재도 관련 신고를 계속 제공하고 있음
  • 이번 절차 선택이 찬성파에 유리한 건 표결 수학 때문임

    • 법안이 2차 독회 단계라서 목요일에 수정하거나 다시 거부하려면 전체 의원의 절대다수인 361표가 필요함
    • 반대로 규정을 되살리는 쪽은 참석 의원의 단순 과반만 있으면 유리해짐
    • 여름 휴회 직전 마지막 날에는 의원들이 이미 떠난 경우가 많아서, 재도입이 거의 피하기 어렵다는 전망까지 나옴
  • 보안 연구자들은 기술적으로도 계속 경고해왔음

    • 인공지능 스캔의 오탐률이 너무 높으면 무고한 시민의 프라이버시가 위험해질 수 있다는 지적임
    • 독일 정보학회 이사는 연방헌법재판소에 긴급 신청까지 냄
    • 시민권 활동가 패트릭 브라이어는 임시 규정이 다시 살아나면, 더 정교하고 표적화된 영구 대안을 만들 정치적 압박이 줄어들 수 있다고 우려함

기술 맥락

  • 이번 논쟁의 기술적 선택은 “서버나 기기 어딘가에서 사적 메시지를 자동 스캔할 것인가”예요. 아동 성착취물 탐지라는 목적은 분명하지만, 검사 지점이 생기는 순간 메신저의 보안 모델 자체가 달라지거든요.

  • 특히 종단간 암호화 서비스에서는 서버가 메시지를 못 읽는 게 핵심이에요. 그런데 법이 스캔을 요구하면 서버 쪽이 아니라 사용자 기기 안에서 검사하는 방식까지 압박받을 수 있고, 이건 사용자의 단말을 감시 인프라 일부로 만드는 효과가 있어요.

  • 오탐도 그냥 품질 문제가 아니에요. 인공지능 모델이 잘못 판단하면 사적인 사진이나 대화가 신고 흐름에 올라갈 수 있고, 그 피해는 “모델 정확도 몇 퍼센트” 같은 숫자로 깔끔하게 정리되지 않아요.

  • 개발자 입장에서는 유럽 규제가 글로벌 제품 설계에 영향을 준다는 점을 봐야 해요. 유럽 사용자를 위해 별도 클라이언트나 정책 경로를 만들기 어렵다면, 결과적으로 전 세계 메신저 아키텍처와 암호화 정책에 압력이 걸릴 수 있거든요.

아동 보호라는 명분 자체는 강하지만, 사적 메시지 스캔을 ‘임시 예외’로 계속 되살리는 방식은 개발자 입장에서도 꽤 위험한 신호다. 특히 종단간 암호화와 플랫폼 신뢰 모델을 법 절차로 우회하려는 흐름은 유럽 밖 서비스에도 압박으로 번질 수 있다.

댓글

댓글

댓글을 불러오는 중...

security

“바나나코인이 최고”라고 답한 챗GPT, 커뮤니티 글 몇 줄에 낚였다

코넬대 연구팀이 챗GPT와 제미나이의 딥리서치 기능을 대상으로 데이터 포이즈닝 실험을 했고, 짧은 허위 문장을 온라인 커뮤니티에 심는 것만으로 답변이 바뀌는 결과가 나왔다. AI가 레딧, 위키피디아 같은 사용자 생성 콘텐츠를 반복 검색해 답을 만들다 보니, 검색 결과를 오염시키는 공격이 그대로 AI 답변 조작으로 이어질 수 있다는 얘기다. 국내 개정 정보통신망법은 허위조작정보를 규제하지만 AI 답변은 대상에서 빠져 있어, 책임 소재와 추적 가능성이 새 보안 이슈로 떠오르고 있다.

security

테이텀 CNAPP, 조달청 디지털서비스몰 등록으로 공공 클라우드 보안 시장 공략

테이텀 시큐리티의 통합 클라우드 보안 솔루션 테이텀 CNAPP이 조달청 디지털서비스몰에 등록됐다. GS 1등급 인증에 이어 공공기관이 입찰 절차 부담 없이 도입할 수 있게 되면서, 공공 클라우드 전환 흐름을 겨냥한다.

security

노르딕, nRF 클라우드에 펌웨어 취약점 스캔 추가…EU 사이버 복원력법 대응 노림

노르딕 세미컨덕터가 nRF 클라우드에 펌웨어 취약점 스캔 기능을 추가한다. 기기 제조사가 소프트웨어 구성요소 목록을 올리면 CVE를 자동 식별하고, 현장에 배포된 기기들이 어떤 취약점에 얼마나 노출됐는지 추적할 수 있게 된다.

security

KT도 AI 메일보안 CSAP 확보, 통신 3사 공공 AI 클라우드 경쟁 본격화

KT가 AI 메일보안 서비스로 클라우드서비스 보안인증(CSAP) SaaS 표준등급을 추가 확보했다. SK텔레콤은 블랙웰 GPU 기반 GPUaaS로 IaaS 하등급 인증을 받았고, LG유플러스도 IaaS 인증을 보유하면서 통신 3사가 공공 AI 클라우드 시장 진입 요건을 쌓는 흐름이 뚜렷해졌다.

security

래브라도랩스, 공공기관용 오픈소스 분석 솔루션을 나라장터에 올림

래브라도랩스가 오픈소스 구성 분석 솔루션 '래브라도 SCA'를 조달청 나라장터에 등록했다. 공공기관은 소스코드, 바이너리, 컨테이너 이미지 안에 들어간 오픈소스 구성요소와 취약점, 라이선스 위험을 조달 절차로 더 빨리 검토할 수 있게 됐다. 정부가 소프트웨어 공급망 보안을 정책 과제로 밀고 있는 흐름과도 맞물린 움직임이다.