1
상상해보자.
당신은 지하철에서 휴대폰을 꺼내 자주 보는 사이트에서 뉴스나 읽으려 한다. 페이지가 로딩되지 않는다. 대신 이런 문구가 뜬다: “연령 확인을 위해 운전면허증 또는 여권 사진을 업로드해 주십시오.”
당신의 손가락이 화면 위에서 멈춘다. 머릿속으로 이런 생각들이 스친다: 이 사이트가 내 신분증 사진을 왜 필요로 하지? 어디에 저장할 거지? 해킹당하면 어떻게 되나? 나는 그냥 뉴스 좀 보려는 건데, 왜 인터넷 회사에 신분증을 맡겨야 하지?
이 장면이 SF 영화 속 디스토피아 같다고 생각한다면 — 아니다. 2026년 6월 말, 미국 연방 하원은 ‘KIDS Act’(아동 인터넷 및 디지털 안전 법안)라는 법안을 표결에 부칠 준비를 하고 있다. 법안이 통과되면, 위와 같은 장면이 미국의 주요 소셜 미디어, 동영상 플랫폼, 인스턴트 메신저에서 일상이 된다.
그런데 이것만이 개발자 커뮤니티를 폭발시킨 이유는 아니다.
Hacker News에서 이 법안의 토론 스레드는 12시간 만에 265점, 234개 댓글을 기록했다 — 정책 뉴스로서는 보기 드문 열기다. 프로그래머들이 분노하는 초점은 개인정보 보호 그 자체만이 아니었다. 그들은 토론 스레드에서 두 명의 주요 발의자의 선거 자금 출처를 파헤쳤다: 공화당 소속 Brett Guthrie, 최대 후원자는 구글의 모회사 Alphabet, 2024년 선거 사이클에서 약 39.8만 달러를 받았다. 민주당 소속 Frank Pallone, 최대 후원자는 AIPAC(친이스라엘 로비 단체, 약 24.1만 달러)과 AI 기업 Anthropic이며, Comcast도 주요 기부자다.
법안의 핵심 추진자가 테크 기업의 돈을 받았고, 법안 자체는 전 국민 인터넷 실명제를 밀어붙이고 있다 — 이 계산은 개발자들에게 너무도 선명하게 읽혔다.
2
이 법안이 왜 테크 업계로부터 그토록 혐오를 사는지 이해하려면, 먼저 이것이 어떻게 작동하는지를 알아야 한다.
KIDS Act는 사실 여러 개의 인터넷 규제 관련 법안을 하나로 묶은 ‘종합 선물 세트’다 — 개정판 《아동 온라인 안전법》(KOSA), 《SAFE BOTS 법안》, 《SCREEN 법안》 등이 포함되어 있다. 의회는 이 법안들을 하나씩 토론하지 않고, 한 번에 패키징해서 신속 처리 경로로 밀어붙이고 있다.
문제의 핵심은 하나의 법률 용어에 있다: “알고 있거나 알았어야 하는”(knows or should have known).
법안은 플랫폼이 특정 사용자가 13세 미만 아동, 또는 13~16세 청소년이라는 사실을 “알고 있거나 알았어야 하는” 경우, 그들에게 일련의 특별 보호 조치를 적용해야 한다고 규정한다 — 특정 콘텐츠 제한, 부모 통제 도구 제공, 메시지 설정 조정 등이 포함된다.
합리적으로 들리는가? 하지만 “알았어야 하는”이라는 네 글자는 거대한 함정이다.
이것은 플랫폼이 실제로 당신의 나이를 ‘알고 있을’ 필요가 없다는 뜻이다 — 법원이나 규제 기관이 사후에 플랫폼이 ‘당신의 나이를 알아낼 방법이 있었어야 했다’고 판단하는 것만으로도 위반이 성립한다. 이 법적 기준은 미국법에서 ‘과실 기준’이라고 불린다 — ‘고의적 위반’보다 훨씬 낮은 기준으로, 플랫폼의 악의를 거의 입증할 필요가 없다.
그 결과는 무엇인가? 전자 프런티어 재단(EFF)의 법률팀은 직격했다: 법적 리스크를 회피하기 위해, 플랫폼은 성인을 포함한 모든 사용자의 나이를 강제로 확인하게 될 것이다. 아무도 당신이 ‘아마도 성인일 거야’라고 가정하는 위험을 무릅쓰지 않을 것이다.
3
그렇다면 연령 확인은 실제로 어떻게 이루어지는가? 현재 업계에는 세 가지 경로가 있다.
첫 번째: 신분증 업로드. 사용자가 운전면허증, 여권, 주민등록증을 촬영해 올린다. 플랫폼은 신분증 이미지를 데이터베이스와 대조해, 당신이 당신임을, 당신이 몇 살인지를 확인한다. 이것은 가장 ‘신뢰할 수 있는’ 방안이자, 가장 위험한 방안이다. 2024년, Discord(해외에서 많이 쓰이는 채팅 앱)가 연령 확인을 도입하려 할 때 제3자 신원 확인 회사 Persona와 협력해 일부 사용자에게 정부 발급 신분증 사진을 업로드하도록 요구했다. 결과는? 얼마 후 Discord가 공개한 바에 따르면, 제3자 고객 지원 업체가 해킹당하면서 최소 7만 명의 사용자 신분증 사진이 유출되었다. 이 사건은 KIDS Act가 전면 시행된 후 어떤 일이 벌어질지를 완벽하게 예고한다 — 그때는 수억 명의 미국인이 영향을 받을 것이다.
두 번째: 얼굴 스캔과 연령 추정. 플랫폼이 전면 카메라로 사용자의 얼굴 이미지를 수집하고, AI 알고리즘으로 사용자의 나이를 ‘추측’한다. 이 경로는 사용자가 신분증을 올릴 필요가 없어 ‘개인정보 친화적’으로 보인다. 하지만 EFF의 연구에 따르면, 이런 연령 추정 시스템은 미성년자의 나이를 판단할 때 오류율이 매우 높다 — 바로 KOSA가 보호하겠다고 주장하는 대상이 가장 많이 오판되는 것이다. 더 큰 문제는, 이런 시스템이 유색인종, 장애인, 트랜스젠더 및 논바이너리에게 유의미하게 더 높은 오식별률을 보인다는 점이다. 바꿔 말하면, 가장 보호가 필요한 사람이 가장 쉽게 시스템에 오판된다.
세 번째: 제3자 인증 서비스. 사용자가 신원 정보를 독립적인 인증 기관에 제출하고, 그 기관은 플랫폼에 “성년/미성년”이라는 판단 결과만 반환하며 구체적인 개인정보는 공개하지 않는다. 이 방안의 아이디어는 “플랫폼이 당신의 신분증을 받지 못하게 하고, 결론만 받게 하자”는 것이다. 문제는? 첫째, 이런 제3자 기관 자체가 해커의 황금 타겟이 된다 — 그들은 방대한 사용자의 민감 신원 데이터를 중앙 집중식으로 저장하게 된다. 둘째, 사용자는 들어본 적도 없는 회사를 신뢰해야 한다. 마지막으로, 전국적인 연령 확인 인프라는 본질적으로 정부가 뒷받침하는 전 국민 신원 등록 시스템이다 — 그것을 구축하는 것은 다름 아닌 상업 기업들이다.
법안 지지자들은 반복해서 강조한다: “KOSA는 연령 확인을 강제하지 않습니다.” 실제로 법안 텍스트에는 이 문구가 들어 있다. 하지만 EFF의 글이 지적하듯: 법의 모든 의무가 당신이 사용자의 나이를 알고 있는지 여부에 달려 있고, 그 판단 기준을 “알았어야 한다”로 정하는 순간, “연령 확인을 강제하지 않는다”는 면책 문구는 공허한 말장난에 불과하다.
4
개인정보 리스크는 이야기의 절반이다. 나머지 절반은 표현의 자유다.
개정된 KOSA는 원안에 있던 악명 높은 ‘주의 의무’(duty of care) 조항을 삭제했다 — 이것은 중요한 양보다. 하지만 그 대신 플랫폼이 일련의 콘텐츠 카테고리에 대해 통제 정책을 “수립, 시행, 유지 및 집행”할 것을 요구한다.
이 카테고리 중 일부는 실제로 불법 행위에 해당한다 — 폭력 위협이나 성적 착취 같은 것들. 그러나 다른 카테고리들은 범위가 터무니없이 넓다: 법안은 플랫폼이 마약, 담배, 대마, 도박, 알코올의 ‘판매 또는 사용’에 관한 논의와 금융 사기 관련 주제를 통제할 것을 요구한다.
엄격히 집행된다면 — 플랫폼이 법적 리스크를 회피하려 한다면 — 다음과 같은 내용이 삭제되거나 제한될 수 있다:
- 15세 소녀가 “내 친구가 요즘 술을 너무 많이 마셔서 걱정돼”라고 올린 글
- 청소년들이 중독 극복 경험이나 위해 감소 조언을 나누는 토론 게시판
- 아이가 “아빠가 사기당한 것 같아, 어떻게 해야 돼?”라고 묻는 글
EFF의 변호사는 이렇게 썼다: “우리는 이 영화를 본 적이 있습니다. 법적 리스크가 높아지면, 플랫폼은 더 많은 표현을 삭제할 것입니다.”
더 우려되는 것은 암호화 통신에 대한 법안의 개입이다. KIDS Act에는 개인 메시지, 휘발성 메시지, AI 채팅 서비스에 대한 새로운 규정이 포함되어 있다. 법안은 자체가 ‘강력한 암호화보다 우선하는 것으로 해석되어서는 안 된다’고 명시하고 있지만, 이 보호는 불완전하다 — 일부 기능적 요구사항만을 커버할 뿐, KOSA가 플랫폼에 요구하는, 미성년자가 받은 피해에 ‘대응할’ 독립적 의무 조항에는 적용되지 않는다.
법안이 답하지 않는 명백한 질문 하나: 플랫폼이 암호화된 통신의 내용을 읽을 수 없다면, 그 통신에서 발생할 수 있는 피해에 어떻게 ‘대응’하는가? 이는 암호화 메시징 서비스에 양자택일의 딜레마를 강제한다 — 암호화 강도를 약화시키거나, 암호화 서비스 상의 기능을 제한하거나. 이것이 바로 WhatsApp과 Signal의 개발자 커뮤니티가 이 법안에 대해 강력한 경고를 발하는 이유다: 이 법안은 암호화에 극복 불가능한 법적 환경을 조성한다.
5
이제 돈 이야기로 돌아가자.
KIDS Act의 주요 발의자 Brett Guthrie는 켄터키주 공화당 하원의원이자 하원 에너지·상업위원회 위원장이다. OpenSecrets 공개 데이터(HN 토론 스레드에 사용자가 직접 링크를 올렸다)에 따르면, 그가 2024년 선거 사이클에서 받은 기부 상위 5개 출처 중 Alphabet(구글 모회사)이 1위로 약 39.8만 달러다. 동일 데이터에는 그가 제약·건강 제품 업계에서 받은 정치 헌금이 의회 전체에서 가장 많다는 사실도 나온다 — 2024년 한 해에만 50만 달러를 넘었다.
Frank Pallone은 뉴저지주 민주당 하원의원이자 에너지·상업위원회의 중진 의원이다. 그가 2024년 선거 사이클에서 받은 기부 상위 5개 출처 중 AIPAC이 1위(약 24.1만 달러)이며, Anthropic과 Comcast가 그 뒤를 잇는다.
물론, 테크 기업과 제약 회사로부터 돈을 받았다고 해서 법안이 반드시 그들을 위해 맞춤 제작되었다는 뜻은 아니다. 정치 헌금과 입법 행위 사이의 인과관계는 결코 한 줄의 직선으로 그릴 수 있는 것이 아니다. 하지만 같은 시점에 벌어진 다른 움직임 하나: Meta(Facebook과 Instagram의 모회사)가 동시에 로비 블리츠를 펼치고 있다. 2026년 6월 18일 로이터 보도에 따르면, Meta는 의회에 로비해 아동 피해 소송에 대한 법적 면책권을 요구하는 대가로, KOSA에 대한 반대 입장을 철회할 의사를 밝혔다. 다시 말해, Meta는 ‘이 아동 보호 법안을 지지하기’와 ‘만약 내 제품이 아동에게 해를 입혀도 나를 고소하지 못하게 해달라’를 맞바꾸려는 것이다.
Meta는 또한 연령 확인 책임을 플랫폼에서 앱 스토어로 옮기는 방안 — 사용자가 앱을 다운로드할 때 Apple과 Google이 연령 확인을 완료하게 하는 것 — 을 지지한다. 왜일까? 그렇게 되면 Meta가 직접 사용자의 신분증을 수집할 필요가 없어지기 때문이다. Apple과 Google은 이 방안에 필사적으로 반대 로비를 펼치고 있다. 이것은 테크 거대 기업들 간의 이권 다툼이며, 아동 안전은 모든 참여자들이 편리하게 내거는 명분일 뿐이다.
6
Hacker News의 개발자들은 이 일련의 수작을 매우 명확하게 꿰뚫어보고 있다.
zmgsabst라는 닉네임의 사용자는 법안의 적용 범위가 가지는 ‘미끄러운 경사’ 논리를 지적했다: 법안에서 정의하는 ‘적용 대상 플랫폼’은 “사용자의 개인정보를 광고, 마케팅 또는 콘텐츠 추천에 활용하는” 모든 서비스를 포함한다. 이는 Facebook이나 TikTok뿐 아니라, 당신의 은행 웹사이트(은행이 당신의 정보를 이용해 금융 상품 광고를 띄우지 않는가?)조차 이론적으로는 사정권 안에 든다는 뜻이다.
또 다른 사용자는 이렇게 회고했다: “어릴 적 인터넷을 켜면, 어른들이 가르쳐준 첫 번째 교훈은 ‘절대 온라인에 개인정보를 노출하지 마라’였습니다. 이제는 ‘개인정보를 요구하면, 당장 내놔라, 안 그러면 접속할 수 없다’로 바뀌었네요.”
개발자들의 인내심을 가장 바닥내는 것은 기술적 차원의 부조리함이다: 운영체제 수준에서 연령 확인을 요구하는 ‘Parents Decide Act’는 이미 별도 트랙에서 추진되고 있다 — 사실상 당신의 컴퓨터가 부팅되기 전에 당신의 나이를 인증해야 한다는 얘기다. Reddit r/linux 커뮤니티의 한 댓글은 핵심을 찔렀다: “아이들이 부모 통제를 피하려고 직접 운영체제를 설치할 거라고 생각하는 걸까? 아니, 그냥 우리의 모든 기기를 감시 단말기로 만들고 싶은 거다.”
더 거시적인 의문도 있다: 왜 거의 동일한 시점에 모든 서방 국가들이 비슷한 인터넷 연령 확인 입법을 추진하고 있는가? 영국에 《온라인 안전 법안》, EU에는 디지털 신원 앱, 호주에는 소셜 미디어 연령 제한 논의, 미국에는 KIDS Act — 이것은 우연이 아니다. 한 HN 사용자가 썼듯: “이것은 조직화된 작전이다. 로비 집단이 지시를 받았고, 지금 그것을 하나씩 실행하고 있다.”
7
필자는 이 이야기를 단순한 선악 구도로 만들고 싶지 않다. 현실은 훨씬 더 복잡하다.
지지자 측 입장: 많은 부모가 실제로 아이들의 인터넷 환경에 대해 불안해하고 있다. 소셜 미디어상의 괴롭힘, 성인 콘텐츠의 범람, 알고리즘이 청소년의 주의력을 끝없이 착취하는 현실 — 이것들은 허구의 문제가 아니다. 만약 어떤 부모가 자신의 아이가 낯선 성인으로부터 개인 메시지를 받는 것을 목격했다면, 그 부모가 ‘인터넷 실명제’를 지지하는 것은 이해할 수 있는 일이다.
반대자 측 입장: 전 국민 연령 확인 인프라가 한 번 구축되면, 그것이 ‘아동 보호’라는 한 가지 목적으로만 사용될 리 없다. 감시 시스템이 한 번 구축되면 그 용도는 계속 확장된다는 것을 역사가 반복해서 증명해왔다. 오늘은 당신이 16세인지 확인하는 데 쓰이고, 내일은 당신이 어떤 정치 콘텐츠를 볼 자격이 있는지 확인하는 데 쓰이고, 모레는 당신의 인터넷 이용 기록을 추적하는 데 쓰인다 — 각 단계마다 ‘아동 보호’와 ‘안전 유지’의 명분이 붙는다.
진짜 딜레마는 여기에 있다: 우리는 아이들에게 더 친화적인 인터넷을 원하지만, 그것을 위해 우리의 개인정보를 내주고 싶지는 않다. 이 두 목표가 반드시 충돌하는 것은 아니다 — 하지만 KIDS Act가 선택한 경로는, 개인정보를 희생해서 (아마도 신뢰할 수 없을) 보호를 사는 것이다.
“너희는 그냥 아이들을 위험에 노출시키고 싶은 거잖아”라는 비판 논조에 대해 — Hacker News의 또 다른 댓글은 아마도 최고의 응수일 것이다: “아이들은 괜찮습니다. 정말 걱정해야 할 것은 아이들이 위험하다고 확신하는 어른들입니다 — 그들을 아이들의 삶에서 분리시키면, 문제는 절반 이상 해결됩니다.”
8
여기까지 쓰고 나서, 필자는 몇 가지를 밝혀야 한다.
필자는 어떤 연령 확인 시스템도 직접 테스트해본 적이 없고, KIDS Act 발의자와 통화한 적도 없으며, 법안 통과 후 미국 인터넷이 어떻게 변할지 미래를 본 적도 없다. 이 글의 모든 데이터와 분석은 공개 자료에서 비롯된 것이다 — EFF의 법률 해석, 로이터의 로비 보도, OpenSecrets의 선거 자금 데이터, Hacker News의 개발자 토론. 특정 숫자나 판단에 의문이 있다면, 원본 소스를 직접 확인해보면 된다.
정치 헌금은 부패와 동일하지 않다. Alphabet이 Guthrie 의원의 1호 기부자라고 해서 이 법안이 구글의 지령으로 작성된 것이라는 뜻은 아니다. 그러나 개인정보권, 기업 이익, 시민의 자유가 교차하는 지점에 서 있는 법안에서, 누가 발의자에게 수표를 써주고 있는지 아는 것은 최소한 비밀이어서는 안 된다.
아동의 인터넷 안전 보호에 대해, 필자에게는 어떤 단순한 해답도 없다. 필자의 입장은 이것뿐이다: 만약 어떤 방안이 타인의 안전을 위해 당신 자신의 개인정보를 포기할 것을 요구한다면, 그것은 대개 좋은 방안이 아니다 — 특히 당신이 포기하는 그 부분이, 바로 미래의 모든 권리의 기반이 되는 것이라면 더욱 그렇다.
참고 링크:
- EFF, “The KIDS Act Would Require Age Checks To Get Online”, 2026-06-24, https://www.eff.org/deeplinks/2026/06/kids-act-would-require-age-checks-get-online
- Hacker News 토론, 265 points / 234 comments, https://news.ycombinator.com/item?id=48706560
- Reuters, “Meta lobbies Congress for protection from child-harm lawsuits”, 2026-06-18, https://www.reuters.com/world/meta-lobbies-congress-protection-child-harm-lawsuits-2026-06-18/
- SGT Report / Reclaim The Net, “House Committee Passes Child ‘Safety’ Bills That Pushes National Age Verification Surveillance”, 2026-03-06, https://www.sgtreport.com/2026/03/house-committee-passes-child-safety-bills-that-pushes-national-age-verification-surveillance/
- TechSpot, “Meta wants a child safety bill rewritten to shield it from lawsuits over harm to kids”, 2026-06-19, https://www.techspot.com/news/112824-meta-wants-child-safety-bill-rewritten-shield-lawsuits.html
- OpenSecrets, “Rep. Brett Guthrie - Campaign Finance Summary”, https://www.opensecrets.org/members-of-congress/brett-guthrie/summary?cid=N00029675
- OpenSecrets, “Rep. Frank Pallone Jr. - Campaign Finance Summary”, https://www.opensecrets.org/members-of-congress/frank-pallone-jr/summary?cid=N00000781
- H.R.7757 - KIDS Act (법안 원문), 119th Congress, https://www.congress.gov/bill/119th-congress/house-bill/7757/text
- POLITICO, “Guthrie and Pallone cement deal for kids online safety package”, 2026-06-22, https://www.politico.com/live-updates/2026/06/22/congress/guthrie-and-pallone-cement-deal-for-kids-online-safety-package-00969686
- New Republic, “Frank Pallone corporate donors”, https://newrepublic.com/article/161778/frank-pallone-corporate-donors-money