---
title: "EU, 사적 메시지 스캔 규칙 부활 직전까지 갔다"
published: 2026-07-08T16:53:06.000Z
canonical: https://jeff.news/article/4817
---
# EU, 사적 메시지 스캔 규칙 부활 직전까지 갔다

유럽의회가 만료됐던 ‘Chat Control 1.0’ 성격의 임시 규칙을 빠르게 다시 심의하는 절차를 승인했다. 이 규칙은 플랫폼이 아동 성착취물 탐지를 명목으로 사적 통신을 자발적으로 스캔할 수 있게 해주는 법적 예외를 되살리는 내용이다. 7월 9일 본회의 표결에서 반대 측이 전체 의원 절대다수인 361표를 확보하지 못하면, 추가 안전장치 없이 Council 문안이 통과될 가능성이 있다.

- EU에서 사적 메시지 스캔 규칙이 다시 살아날 수 있는 단계까지 옴
  - 유럽의회가 만료된 “Chat Control 1.0” 성격의 규칙을 긴급 절차로 빠르게 처리하는 안을 승인함
  - 표결 결과는 찬성 331표, 반대 304표였고, 일반적인 위원회 심사 단계를 건너뛰게 됨
  - 이 절차 자체가 법을 되살린 건 아니지만, 7월 9일 결정적 표결로 바로 이어지는 구조임

- 이번에 부활하려는 건 플랫폼이 사적 통신을 “자발적으로” 스캔할 수 있게 해주던 임시 예외 규정임
  - 공식적으로는 Regulation (EU) 2021/1232였고, ePrivacy Directive의 예외를 만들어 CSAM 탐지를 허용했음
  - 적용 대상으로 거론되는 서비스는 Gmail, Facebook Messenger, Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox messaging 등임
  - end-to-end encryption 서비스는 일반적으로 직접 영향이 덜했지만, provider가 client-side scanning을 넣기로 하면 얘기가 달라짐

- 이 규정은 이미 한 번 거부되고 만료된 상태였음
  - 유럽의회는 3월에 임시 derogation 연장을 거부했고, Council과의 협상도 무너졌음
  - 규정은 2026년 4월 4일 만료됐고, 그 뒤로 많은 플랫폼이 의존하던 자발적 스캔의 법적 근거가 사라짐
  - 그런데 Council이 거의 같은 내용을 “새 규정” 형태로 다시 들고 오면서 논란이 커짐

> [!WARNING]
> 핵심 쟁점은 CSAM 대응 자체가 아니라, 사적 통신을 광범위하게 스캔할 수 있는 법적 통로를 다시 여느냐임. “자발적”이라는 단어가 붙어도 플랫폼 정책과 제품 설계에는 사실상 강한 압력으로 작동할 수 있음.

- 7월 9일 표결 구조가 꽤 빡셈. 반대나 수정을 하려면 전체 유럽의회 의원의 절대다수인 361표가 필요함
  - 단순히 참석자 과반을 넘기는 수준이 아니라, 전체 의원 기준 절대다수를 확보해야 함
  - 이 문턱을 넘지 못하면 Council 문안이 유럽의회에서 추가 안전장치 없이 진행될 가능성이 있음
  - 그래서 절차 표결은 331대 304였지만, 본 표결에서는 반대 측이 더 높은 기준을 넘어야 함

- 이건 흔히 말하는 “Chat Control 2.0”과는 별도 트랙임. 헷갈리기 쉬운 부분임
  - Chat Control 2.0은 2022년부터 논의 중인 영구적인 Child Sexual Abuse Regulation임
  - 지금 부활하려는 건 만료된 임시 스캔 예외를 사실상 되살리는 쪽임
  - EU는 한쪽에서는 임시 스캔 체계를 복원하려 하고, 다른 쪽에서는 영구 법안 협상을 계속하는 투트랙으로 움직이는 중임

- 영구 법안 쪽의 핵심 갈등도 결국 같은 질문으로 모임. “의심 없는 대규모 사적 통신 스캔을 허용할 수 있나?”임
  - 유럽의회 입장은 특정 사용자나 그룹에 대한 합리적 의심과 사법 허가가 있어야 한다는 쪽에 가까움
  - Council은 더 넓은 risk mitigation 의무와 자발적 탐지 조치를 계속 밀고 있음
  - 비판자들은 이런 방식이 결국 대량 스캔을 유도한다고 봄

- 흥미로운 건 Council 내부 법률 서비스조차 경고를 했다는 점임
  - 보도에 따르면 Council Legal Service는 6월에 “자발적” 일반 스캔도 합리적 의심과 사전 사법 허가 없이는 EU 기본권 헌장 제7조와 충돌할 수 있다고 봄
  - 제7조는 사생활과 통신의 존중을 다루는 조항이라, 메시지 스캔 논쟁의 핵심 법적 기준임
  - 즉 이건 시민단체만 반대하는 이슈가 아니라, 법적 안정성 자체도 논쟁 중인 사안임

- 개발자 관점에서는 이 뉴스가 꽤 실무적인 의미를 가짐
  - 글로벌 메신저, 이메일, 클라우드 서비스는 EU 규제에 맞춰 아키텍처와 정책을 바꾸고, 그 영향은 다른 지역 사용자에게도 번질 수 있음
  - client-side scanning이 강해지면 앱이 암호화 전에 콘텐츠를 검사해야 하는 요구사항이 생길 수 있고, 이건 보안 모델과 사용자 신뢰를 직접 건드림
  - 한국 팀이 유럽 사용자에게 서비스를 제공하거나 글로벌 플랫폼 위에서 제품을 만든다면, “프라이버시 by design”이 법무팀 문구가 아니라 실제 설계 조건이 될 수 있음

- 결론은 아직 확정은 아니지만, EU가 다시 사적 메시지 스캔의 문을 열 가능성이 꽤 가까워졌다는 것임
  - 7월 9일 표결 결과에 따라 임시 프레임워크가 돌아올 수 있음
  - 동시에 더 넓고 논쟁적인 영구 법안 협상은 계속 남아 있음
  - CSAM 대응이라는 명분과 통신 비밀이라는 기본권이 정면으로 부딪히는, 플랫폼 보안 설계의 오래된 난제가 다시 올라온 셈임

## 핵심 포인트

- 유럽의회는 긴급 절차를 331대 304로 승인해 만료된 사적 메시지 스캔 예외 규칙의 부활 논의를 빠르게 진행하게 됨
- 대상은 Gmail, Facebook Messenger, Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox messaging 같은 서비스의 자발적 CSAM 탐지임
- 이번 건은 2022년부터 논의 중인 영구 법안 Chat Control 2.0과 별개지만, 둘 다 사적 통신 스캔과 암호화 서비스에 큰 영향을 줄 수 있음
- Council 법률 서비스조차 일반화된 자발적 스캔은 합리적 의심과 사전 사법 허가 없이는 EU 기본권 헌장 제7조와 충돌할 수 있다고 경고한 것으로 전해짐

## 인사이트

한국 개발자에게도 남의 일이 아닌 이유는 메신저, 이메일, 클라우드 플랫폼이 다 글로벌 서비스고, EU 규제가 실제 제품 설계와 암호화 정책에 영향을 주기 때문임. 특히 client-side scanning이 다시 힘을 얻으면 ‘E2E 암호화인데 서버나 앱이 어디까지 들여다볼 수 있나’라는 논쟁이 제품 요구사항으로 내려올 수 있음.
