Ageless Linux – 나이를 알 수 없는 인간을 위한 소프트웨어

• Debian 기반 운영체제로, 사용자의 나이를 묻거나 저장하지 않는 것을 핵심 원칙으로 함
• 캘리포니아 디지털 연령 보증법(AB 1043) 의 나이 확인 의무 조항에 대해 의도적 비준수(noncompliance) 상태를 선언
• 법이 정의한 “운영체제 제공자”의 범위를 이용해, 단순한 bash 스크립트 수정만으로도 규제 대상이 될 수 있음을 실험적으로 보여줌
• 대기업(Apple, Google, Microsoft) 은 손쉽게 준수할 수 있지만, 자원 없는 오픈소스 프로젝트는 불가능하다는 점을 지적
• 이 프로젝트는 아동 보호 명목의 감시 인프라 구축에 대한 저항이자, 법의 모순을 드러내는 디지털 시민불복종 실험으로서 의미를 가짐

Ageless Linux 개요

• Ageless Linux는 Debian을 기반으로 한 운영체제 배포판으로, /etc/os-release 파일을 수정해 시스템 식별을 “Ageless Linux”로 변경함
  • 설치 과정은 두 단계로 구성: Debian 설치 후 변환 스크립트 실행
  • 변환 시 나이 수집 API를 비활성화하고, 법적 비준수 문서를 시스템에 설치함
• 프로젝트는 사용자의 나이를 알지 않으며, 알 필요도 없다고 선언
  • “우리는 법적으로 나이를 물어야 하지만, 묻지 않겠다”는 문구로 정체성을 명확히 함

법적 정의와 해석

• AB 1043의 정의에 따라, 운영체제 제공자(Operating System Provider) 는 시스템 소프트웨어를 “개발·라이선스·통제”하는 모든 개인 또는 단체를 의미함
  • Ageless Linux는 /etc/os-release를 제어하므로 법적으로 운영체제 제공자에 해당
  • 변환 스크립트를 실행한 사용자 또한 “운영체제 제공자”가 됨
• ‘사용자(User)’는 법적으로 아동으로만 정의되어 있으며, 성인은 “계정 보유자(Account Holder)”로 분류됨
  • Ageless Linux는 이 구분을 거부하고, 모든 연령을 사용자로 인정
• ‘커버드 앱스토어(Covered Application Store)’ 정의에 따라, .deb 파일을 배포하는 모든 웹사이트나 GitHub 저장소도 법 적용 대상이 됨

법의 실질적 영향

• AB 1043은 2025년 캘리포니아 의회를 전원 찬성으로 통과, Apple·Google 등 주요 플랫폼 기업의 지지를 받음
• 대기업은 이미 나이 인증·계정 시스템을 갖추고 있어 준수 비용이 거의 없음
• 반면, Debian·Arch·Gentoo 등 비영리·자원봉사형 배포판은 준수 불가능
  • Kicksecure, Whonix 등 프라이버시 중심 프로젝트는 법 준수가 존재 이유를 훼손함
• 법은 실질적 처벌 없이도 “규제 공포”를 통해 중소 프로젝트를 위축시키는 효과를 가짐
  • 위반 시 아동 1인당 최대 $7,500 벌금 가능
  • 대부분의 프로젝트는 “캘리포니아 사용 금지” 문구를 추가하거나 배포를 중단할 가능성

아동 보호와 교육적 관점

• Ageless Linux는 IRC 클라이언트를 탑재해 “온라인 대화 전 어른에게 물어보라”는 인간적 조언을 표시
  • 이는 기술적 통제 대신 교육적 접근을 강조
• 반면, AB 1043 준수 시스템은 나이 입력을 통한 접근 제한을 강제
  • 아이들은 이를 우회하며 “법은 속이는 것”이라는 학습을 하게 됨
  • 이는 금주법(Prohibition) 시대의 교훈과 유사한 “법 회피 문화”를 조성
• 연구기관(CDT 등)은 청소년이 나이 인증을 우회 가능하고 사생활 침해로 인식함을 보고
  • 부모들은 기술적 통제보다 디지털 리터러시 교육을 선호함

대안적 아동 보호 방안

• Ageless Linux는 감시 인프라 구축이 아닌 교육 중심의 법제를 지지
  • 위험 앱(소셜미디어·메신저 등)에 명확한 안전 경고문 표시
  • 학교 디지털 교육 지원 및 플랫폼 알고리듬 책임 강화를 제안
• 반대로, 모든 운영체제가 사용자 나이를 수집·전송하도록 강제하는 법은 “신원 인프라 구축 명령” 으로 규정

비준수 선언 및 논리적 모순

• Ageless Linux는 AB 1043의 각 조항에 대한 준수 상태를 명시
  • 나이 입력 인터페이스: 제공 안 함
  • 나이 신호 API: 제공 안 함
  • 최소 정보 전송: “0이 최소”로서 준수
  • 제3자 공유 금지: “존재하지 않으므로 공유 불가”로 준수
• 법의 벌금 구조는 “아동 데이터가 있어야만 벌금 계산 가능” 이라는 모순을 지님
  • 나이를 수집하지 않으면 “영향받은 아동”을 산정할 수 없음
  • 따라서 벌금 계산 자체가 불가능하다는 논리 제시

Flagrant Mode와 물리적 배포

• Flagrant Mode는 “선의의 준수 노력”조차 제거한 완전 비준수 모드
  • 나이 수집·API·인터페이스 전부 미설치
  • /etc/ageless/REFUSAL 파일에 명시적 거부문을 기록
• 물리적 배포 실험
  • USB 드라이브나 Raspberry Pi Pico에 설치 후 아동에게 직접 전달
  • 법적으로 “운영체제 제공자”로 간주되어 위반이 명확
  • 프로젝트는 $7,500 벌금 부과를 공개적으로 요청, 법적 정의의 실질적 한계를 시험

FAQ 주요 내용

• Ageless Linux는 bash 스크립트 기반의 실제 배포판이며, Debian·Ubuntu 등과 동일한 구조로 간주됨
• 목적은 AB 1043의 과도한 정의 범위와 선택적 집행 가능성을 드러내는 것
• 나이 인증 API는 제공하지 않으며, 향후에도 구현하지 않을 것
• 법은 형사처벌이 아닌 민사벌금 체계로, 캘리포니아 법무장관만 집행 가능
• 프로젝트는 “법이 가치 있다면 우리에게 먼저 적용하라”고 공개 도전

결론

• Ageless Linux는 법적 모순을 드러내는 기술적 풍자이자 시민불복종 프로젝트
• 대기업 중심의 규제 구조가 오픈소스 생태계를 위축시킬 수 있음을 경고
• “아이의 나이를 묻지 않는 운영체제”를 통해 프라이버시와 자유의 가치를 실험적으로 수호
• “No children were age-verified. No data was collected.”이라는 문구로 프로젝트 철학을 요약함