2026년 7월 7일 오후, 프랑스 스트라스부르에서 유럽 의회는 찬성 331표, 반대 304표, 기권 11표로 긴급 동의안을 통과시켰다. 그 내용을 한 문장으로 요약하면 이렇다: 기술 기업들이 당신의 사적인 채팅 기록을 스캔해도 된다. WhatsApp, Signal, iMessage — 서비스 제공자가 원한다면 당신이 보낸 메시지를 하나하나 들여다볼 수 있다.
석 달 전, 바로 그 의회가 완전히 동일한 법안을 부결시켰다.
2026년 3월 26일, 의원 311명이 반대표를 던졌고(찬성 228표, 기권 92표), 그중 핵심이었던 「수정안 제34호」— ‘알려지지 않은 사진과 텍스트에 대한 자동 평가’를 거부하는 조항 — 은 307 대 306, 단 한 표 차이로 통과되면서 법안은 시한 만료로 폐기됐다.
유권자들이 거부한 법안이 어떻게 다시 돌아왔을까? 이것이 오늘 이야기다.
사진: 프랑스 스트라스부르의 유럽 의회 건물. Chat Control 법안의 여러 차례 표결이 모두 이곳에서 이뤄졌다. 출처: Shutterstock / Tero Vesalainen, via heise online
두 개의 법률, 하나의 이름
이 사안 전체를 이해하려면 먼저 헷갈리기 쉬운 부분을 정리해야 한다. 뉴스에서 말하는 「Chat Control」은 실제로는 두 개의 독립된 법안이며, 두 법안은 EU 입법 기계 안에서 동시에 추진되며 서로 얽혀 있다.
Chat Control 1.0, 정식 명칭은 《EU 규정 2021/1232》로, 2021년 7월 통과됐다. 이것의 본질은 ‘임시 통행증’이다: 기술 기업들이 아동 성착취 자료를 적발한다는 명목으로 사용자의 사적인 메시지, 이메일, 채팅 기록을 자발적으로 스캔하는 것을 허용(의무는 아님)한다. 이 법은 한시법으로, 원래 2024년 8월 만료 예정이었으나 2026년 4월 3일로 연장됐다. 시한 만료 후, 의회는 재연장을 거부했고 — 결국 폐기됐다.
Chat Control 2.0, 정식 명칭은 《CSA 규정》으로, 2022년 5월 EU 집행위원회가 공식 발의했다. 1.0이 임시 통행증이라면, 2.0은 ‘사적인 채팅 스캔’을 법률상 영구 의무로 만들려는 것이다. 원래 제안은 상당히 급진적이었다: 종단간 암호화 통신을 포함한 모든 콘텐츠에 대한 강제 스캔, 그리고 특정 사용자에 대한 합리적 의심 없이도 — 무차별적이고 보편적인 감시를 명문화하는 것. 지난 5년간 의회와 EU 이사회는 2.0을 두고 다섯 차례의 삼자 협상을 벌였고, 모두 결렬됐다. 가장 최근은 2026년 6월 29일로, ‘의심받지 않는 시민에 대한 무차별 스캔이 허용되는가’라는 핵심 쟁점에서 합의에 이르지 못해 협상이 아일랜드 순회 의장국 체제 이후로 연기됐다.
두 트랙이 병행 추진되는 가운데, 최근 몇 달간의 초점은 첫 번째 트랙에서 터졌다.
폐기된 법률이 어떻게 「부활」했나: 절차적 마술
만약 당신이 ‘의회가 부결시킨 것은 다시 등장해서는 안 된다’고 생각한다면, 이번 작전은 인식을 새로 고침할 만하다.
fightchatcontrol.eu의 추적 기록에 따르면, 전 과정은 일곱 단계로 나눌 수 있다:
- 6월 26일: EU 회원국 대사들이 ‘형식상 완전히 새롭지만 내용은 완전히 동일한’ 법안 초안을 추진하는 데 합의했다. 핵심은 — 원래 법안이 이미 폐기됐기 때문에, 기술적으로 ‘연장’은 불가능하고 새 법안의 이름으로 재포장할 수밖에 없었다.
- 7월 2일: EU 이사회는 서면 절차를 통해 이 ‘새’ 법안에 대한 공식 입장을 채택했다.
- 7월 7일: 의회 의장 로베르타 메촐라(Roberta Metsola)의 주선으로, 이 긴급 동의안이 당일 의사 일정에 긴급 편입됐다. 이때 의회 여름 휴회까지 남은 시간은 48시간이 채 안 됐다.
절차상 결정적인 설계가 있다: 법안이 ‘2차 독회’ 단계로 진입했기 때문에, 이를 수정하거나 부결하려면 전체 의원 720명 중 최소 361표의 절대 과반이 필요하지만, 통과시키는 데는 당일 출석 의원의 단순 과반만 있으면 된다. 그리고 이번 주 목요일은 의회 여름 휴회 전 마지막 근무일 — 다수의 의원들이 이미 미리 떠난 상태였다.
다시 말해: 법안을 막으려면 반대 361표를 모아야 하고(불참자도 반대표 부족으로 간주), 통과시키려면 그날 참석한 찬성표가 반대표보다 많으면 된다.
그림: Chat Control 법안의 EU 기관 내 추진 경로. 출처: closednetwork.io
한 HN 사용자는 EU 전 집행위원장 장-클로드 융커(Jean-Claude Juncker)의 유명한 솔직한 고백을 인용했다: 「우리는 먼저 어떤 결정을 내리고, 그걸 그대로 둔 다음 어떤 일이 일어나는지 지켜본다. 아무도 소란을 피우지 않으면 — 왜냐하면 대부분의 사람들은 우리가 무엇을 결정했는지 전혀 이해하지 못하니까 — 우리는 한 걸음 한 걸음 계속 나아가서 돌아갈 수 없는 지점까지 간다.」 또 다른 사용자는 이렇게 썼다: 「민주주의란 인기 없는 법안을 통과될 때까지 반복해서 밀어붙이는 것이다. 밀어붙인 횟수가 많을수록 더 민주적이다.」
이번 부활을 주도한 것은 중도우파 유럽국민당(EPP)이며, 결정적 전환점은 사회민주당 그룹의 배신이었다. 사민당 그룹은 투표 직전 입장을 바꿔 긴급 절차 지지를 선언했고, 동의안 통과에 충분한 표를 제공했다. 의회의 Chat Control 보고관인 비르기트 지펠(Birgit Sippel, 사민당)은 이를 「회원국들의 불공정한 작전」이라고 칭했지만, 자신의 당파를 거부하지는 못했다 — 그녀의 당 그룹은 그녀의 말을 듣지 않았다.
암호화된 채팅이 정말 「스캔」될 수 있을까?
여기까지 오면 기술적 의문이 자연스럽게 떠오른다: 내 메시지는 암호화돼 있고 WhatsApp 조차 읽지 못한다는데, 도대체 어떻게 스캔한다는 건가?
이 질문은 바로 이 논쟁의 핵심을 찌른다.
먼저 비유 하나로 시작하자. 종단간 암호화(End-to-End Encryption, E2EE)는 이렇게 이해할 수 있다: 당신과 친구 사이에 특별한 편지 방식이 있다. 당신이 쓴 편지를 암호 상자에 넣고, 그 암호 상자의 열쇠는 당신과 친구 둘만 가지고 있다. 우체국도, 택배 회사도, 심지어 그 암호 상자를 만든 공장도 이 열쇠가 없다. 수학적으로 말하자면 — 양쪽 통신 당사자 외에는 어떤 제3자도 메시지 내용을 읽을 수 없다.
실제로 당신이 Signal이나 WhatsApp으로 메시지를 보낼 때, 그것은 당신의 휴대폰에서 암호화되고 수신자의 휴대폰만 해독할 수 있다. 중간에 있는 모든 서버가 보는 것은 그저 난수 덩어리일 뿐이다.
그렇다면 「스캔」은 어떻게 가능할까? 현재 논의되는 기술 경로는 두 가지다:
첫 번째는 「클라이언트 사이드 스캔」(Client-Side Scanning). 메시지가 당신의 휴대폰에서 전송되기 전에, 먼저 휴대폰 내부의 AI 프로그램이 검사한다. AI가 「이 이미지가 의심스럽다」고 판단하면, 그것을 태깅하고 암호화한 다음 플랫폼에 보고한다. 통신 관점에서는 메시지가 확실히 암호화된 후 전송된다 — 그러나 당신의 휴대폰은 이미 암호화 전에 규제 당국을 위해 ‘서랍을 뒤진’ 셈이다. 비유하자면 이것은: 암호 상자가 잠기기 전에, 그 안에 이미 누군가 스캐너를 넣어둔 것이다. 이것은 암호화 자체를 우회하여, 소스 — 당신의 기기 — 에서 직접 검사를 수행한다.
두 번째는 「암호화 우회」. 법적 차원에서 통신 서비스 제공자에게 암호화 시스템에 ‘백도어’를 남겨두도록 요구하는 방식이다 — 법 집행 기관만 특정 조건에서 접근할 수 있는 입구. 이것이 기술계가 가장 두려워하는 시나리오로, 암호화 알고리즘의 수학적 기반이 의도적으로 약화된다는 의미이기 때문이다. 비유하자면: 정부가 자물쇠를 만드는 공장에 모든 자물쇠에 ‘마스터 키’를 남겨두라고 요구하는 것과 같다.
현재 Chat Control 1.0의 법률 텍스트는 ‘암호화 통신을 건드리지 않는다’고 주장하지만, 실제 운용에서는 서비스 제공자가 클라이언트 사이드 스캔을 배포하는 것을 허용한다. 그리고 Chat Control 2.0 — 이것이야말로 모두가 쟁탈하는 진짜 전장 — 은 애초부터 종단간 암호화 통신을 포함하도록 요구한다. 다섯 차례의 삼자 협상이 모두 이 조항에서 막혔다.
독일 정보학회(Gesellschaft für Informatik)의 한 이사는 이 문제를 독일 연방헌법재판소에 긴급 제소했다. 핵심 논리는: 현재 AI 이미지 인식의 오탐률은 ‘용납할 수 없을 정도로 높다’ — 하루 수십억 건의 메시지 규모에서는, 0.01%의 오탐률도 매일 수백만 건의 정상 대화가 의심 태그가 붙어 사람이 검토하는 절차에 들어간다는 의미다.
찬성 측과 반대 측: 어느 쪽도 헛소리만 하는 건 아니다
여기까지 쓰면서, 필자는 반드시 공정하게 말해야 한다: Chat Control을 추진하는 사람들도 빈말만 하는 것은 아니다.
투표 전, 네 명의 EU 집행위원이 의회에 연명 서한을 보냈고, 그 어조는 긴박했다: 「스캔 메커니즘 없이는 가해자들이 법망을 빠져나가고, 거의 모든 아동 성착취 자료가 적발되지 못할 것입니다.」 반대 측은 Meta와 Google이 법안 폐기 후에도 계속 보고서를 제출하고 있다고 지적하지만, 찬성 측의 핵심적인 압박은: 여름 방학 두 달간의 ‘공백기’ 동안, 적발되지 못한 사례 하나하나가 바로 현재 피해를 입고 있는 한 아이를 의미한다는 점이다.
유럽국민당은 투표 토론에서 이렇게 논리를 폈다: 여름 방학 두 달을 기다릴 수 없다. 일단 ‘임시’ 틀을 다시 세워 놓고, 여름 방학이 끝난 후 2.0을 천천히 논의하자.
반대 측의 논거도 마찬가지로 무게가 있다. 유럽 해적당 의원 마르케타 그레고로바는 EPP가 「한바탕 소동극을 벌였다」고 비난했다. 독일대안당 의원 마리 칸은 말했다: 「아동 보호를 약화시키자는 사람은 아무도 없습니다. 하지만 이것이 모든 시민을 보편적 의심 아래 두고 대규모 감시의 구실을 제공하는 일로 이어져서는 안 됩니다.」
이 양극단 사이에서, HN 사용자 mikaeluman의 댓글은 더 미묘한 시각을 제공한다: 「대다수 사람들은 아동 성착취 대응이 더 강화되길 바란다. 하지만 이 법안은 전형적인 ‘좋은 일을 하기 위해 독재 권력을 달라’는 논리다 — 특정 용의자를 겨냥한 좁은 범위의 정밀 법안으로 쓸 수도 있었는데, 모든 평범한 사람의 통신에 광범위하게 적용되는 도구가 되어버렸다.」
기술적 차원에서 반복적으로 제기되는 위험도 있다: 주요 플랫폼들이 요구에 따라 기기에 스캔 기능을 내장하게 되면, 동시에 완전히 새로운 공격 진입로를 만들어내는 셈이다. 악성코드 제작자, 국가급 해커, 심지어 플랫폼 내부자까지 이 진입로를 악용할 수 있다. HN 사용자 summerlight의 말을 빌리자면: 「당신은 마스터 키를 만들고, 전 세계에 좋은 사람만 쓸 거라고 말한다.」
또한, 이사회 자체의 법률 고문은 6월 10일 의견서를 제출하여, 「자발적」 스캔 방안이라도 현실에서는 통신에 대한 「보편적 감시」를 구성한다고 지적했다 — 합리적 의심과 사전 사법 승인 없이는, 이는 《EU 기본권 헌장》 제7조에 위배된다. 달리 말하면, 이사회의 변호사조차 이 방안에 문제가 있다고 판단한 것이다.
이 일이 당신과 무슨 상관인가
당신이 유럽에 살지 않는다면, 이 일이 자신과 멀게 느껴질 수 있다. 하지만 두 가지 사실을 주목할 만하다:
첫째, 인터넷 서비스는 국경이 없다. WhatsApp이나 Signal은 유럽 사용자용으로 ‘스캔 가능한’ 버전을 따로 유지하고, 나머지 지역을 위해 ‘진짜 종단간 암호화’ 버전을 유지하지 않을 것이다. 일단 클라이언트 사이드 스캔 메커니즘이 컴플라이언스를 이유로 앱 안에 배포되면, 글로벌 기능으로 모든 사용자에게 푸시될 가능성이 높다. 그 비용은 전 세계 사용자가 함께 감당한다.
둘째, 전시 효과. HN 사용자 harrisoned가 지적했듯이: 「어떤 국가들은 특히 이런 규제를 복사하는 것을 좋아한다. 일단 서비스 제공자들이 EU 요구를 따르기 시작하면, 다른 정부들이 와서 문을 두드릴 것이다: ‘EU를 위해 할 수 있으면 우리를 위해서도 할 수 있지 않나? 기술적으로 불가능한 것도 아니잖아.’」
그림: EU Chat Control 법안의 2024-2026년 주요 입법 이정표. 출처: byteiota.com
이 외에도 간과하기 쉬운 점이 하나 있다: Chat Control 1.0이 부활했다는 사실 자체가, 오히려 더 표적화된 Chat Control 2.0의 협상을 지연시킬 수 있다는 점이다. 프라이버시 옹호자들은, 일단 임시 틀이 다시 세워지면 EU 각국 정부가 진정으로 ‘정밀 타격’식 법안을 추진할 긴박감을 잃을 것이라고 우려한다 — 어차피 ‘임시’ 방안으로 충분하니까. 결과는 아마도: 원래 2024년에 대체됐어야 할 한시법이 반영구적 상태가 되는 것이다.
7월 9일: 마지막 방어선
이번 주 목요일(7월 9일), 의회는 Chat Control 1.0의 실질적 내용에 대한 최종 표결을 진행한다.
이를 막으려면 361표 — 전체 의원 절대 과반 — 가 필요하다. 여름 휴회 전에 다수 의원이 이미 떠난 상황을 고려하면, 이 문턱을 넘기는 쉽지 않다. 그러나 만약 반대 361표를 모으지 못하면, 석 달 전 바로 이 의회가 자신의 손으로 부결시켰던 법안이 자동으로 통과된다.
이것은 절차 규칙 안에 쓰인 비대칭 대결이다. 그리고 이 대결의 결과는 앞으로 수년간 당신이 사용하는 모든 채팅 앱에 계속 영향을 미칠 것이다.
참고 링크: