블록체인서울

블록체인서울

뉴스

2026년 7월 15일 수요일 14:58

어린이 온라인 보호의 프라이버시 역설

코인데스크

어린이 온라인 보호의 프라이버시 역설

2024년, TikTok과 Uber와 같은 회사에 서비스를 제공한 신원 확인 제공업체 AU10TIX가 1년 넘게 해커에게 운전 면허증을 노출시킨 사실이 밝혀졌습니다. 2025년에는 소셜 미디어 사이트 Discord의 연령 확인 시스템 제공업체가 해킹되어 잠재적으로 70,000명의 사용자 정부 ID가 노출되었습니다. 2026년에는 연령 확인이 공급업체와 저장된 신원 데이터에 의존할 때 안전 시스템이 침해 벡터가 될 수 있다는 교훈이 이미 명확해야 합니다.

AI의 부상은 이러한 위험을 가속화하고 있으며, 해킹을 더 빠르게 하고 그로 인한 피해를 더 쉽게 입힐 수 있게 하고 있습니다.

이러한 배경 속에서 미국 하원은 6월 29일, 아동 온라인 안전법(KOSA)을 중심으로 한 포괄적인 패키지인 아동 인터넷 및 디지털 안전(KIDS) 법안을 267대 117로 통과시켰습니다. 이 법안은 현재 상원에 있으며, KOSA의 자체 저자인 민주당의 Richard Blumenthal과 공화당의 Marsha Blackburn은 하원 버전을 강력히 거부하고 연방 AI 법률의 주 선점과 연계하여 더 강력한 버전을 추진하고 있습니다. 상원 상업위원회의 표결이 이번 달에 예상됩니다. 그 과정에서 무엇이 나오든, 그것은 앞으로 수년간 온라인에서 신원이 작동하는 방식을 형성할 것입니다.

의도는 미성년자를 보호하는 것입니다. 위험은 그들을 보호하는 메커니즘이 캠페인을 벌이는 누구도 인정하지 않는 훨씬 더 큰 감시 장치를 구축해야 한다는 것입니다.

Frederik Gregaard는 Cardano 프로토콜의 발전을 보장하기 위해 존재하는 스위스 기반 비영리 조직인 Cardano Foundation의 CEO입니다.

KIDS는 연령 확인을 명시적으로 요구하지 않습니다. 플랫폼이 미성년자에게 가하는 피해에 대해 책임을 지게 함으로써 회사에 간단한 위험 계산을 제공합니다. 연령을 확인하거나 미성년자가 누구인지 모르는 것에 대한 법적 노출을 수용해야 합니다. 확인 의무 없이도 책임은 여전히 확인을 발생시킵니다. 이것이 메커니즘이며, "법안에 명시적인 연령 확인이 없다"는 것은 기술적으로 사실이지만 실제로 인센티브가 작동하는 방식을 놓치는 방어입니다.

공개가 접근의 대가가 되면 정보 수집망은 확장되는 경향이 있습니다. 누군가가 충분히 나이가 들었다는 것을 확인하기 위해 만들어진 도구가 그들이 누구인지 확인하는 도구가 되고, 책임을 방지하기 위해 만들어진 데이터베이스는 또 다른 책임이 됩니다 – 다음 AU10TIX 스타일의 침해를 기다리는 신원 데이터의 저장소가 됩니다.

그러나 플랫폼이 사용자가 충분히 나이가 들었다는 것만 알면 전체 신원 파일이나 연령의 대리자로 사용할 수 있는 다른 데이터를 요구해서는 안 됩니다. 서비스가 유해한 콘텐츠에 대한 노출을 줄이는 것만 필요하다면 나중에 재사용될 수 있는 데이터베이스를 구축할 필요가 없습니다. 이러한 구분은 작더라도 중요합니다.

주가 승인한 디지털 신원(SEDI) 법안을 통과시킨 유타에서는 Cardano Foundation이 구축한 Veridian이 이미 디지털 신원이 프라이버시를 보호하는 방식으로 제공될 수 있음을 보여주었으며, 사용자가 다른 데이터를 노출하지 않고 특정 연령 이상 또는 이하임을 증명할 수 있게 합니다. 이는 책임 있는 확인이 어떻게 보일 수 있는지에 대한 작동 모델이며, 신뢰가 불필요한 공개를 요구하지 않는다는 것을 보여줍니다. 프라이버시는 시스템의 시작부터 설계될 수 있습니다.

이는 KIDS나 KOSA와 같은 법안이 선호해야 할 기준입니다.

목표가 어린이를 보호하는 것이라면 도구는 좁고 목적이 분명하며 최소한으로 침해적이어야 합니다. 모든 플랫폼을 더 많은 데이터, 더 많은 보유, 신원에 대한 더 큰 의존으로 밀어붙이는 광범위한 명령은 너무 둔탁하며 그들이 해결하려고 주장하는 문제와 함께 다른 여러 문제를 만들 위험이 있습니다.

더 나은 접근 방식은 간단합니다. 데이터 최소화를 위해 구축하고, 보유를 제한하며, 확인이 진정으로 필요한 곳에서는 프라이버시를 보호하는 확인을 사용하십시오. 개인 데이터를 노출하지 않고 디지털 신뢰를 확립할 수 있다면, 입법자들은 그 길을 선호해야 합니다. 인터넷을 신원 검사소로 만들지 않고 안전을 개선할 수 있다면, 그것이 유일한 선택이 되어야 합니다.

어린이는 온라인에서 보호받을 자격이 있습니다. 그러나 그들이 인터넷과 그 위에서 번창하는 회사들을 더 책임 있게 만들기 위해 모든 사람을 더 가시적으로 만드는 정책 프레임워크는 필요하지 않습니다.

올바른 기준은 더 간단합니다: 미성년자를 보호하고, 데이터를 제한하며, 프라이버시를 보존하고, 불필요한 공개 없이 신뢰를 구축하십시오.

그것이 KIDS에 대한 시험이 되어야 합니다, 왜냐하면 감시 없이 안전을 구축할 수 있기 때문입니다.

Copyrights ⓒ BLOCKCHAINSEOUL. 무단 전재 및 재배포 금지

목록