채팅 통제 종료: EU 의회, 대규모 감시 중단 결정

• 유럽의회가 사적 메시지 감시(‘Chat Control’) 를 종식시키며 개인 간 통신의 디지털 프라이버시를 회복함
• 단 1표 차이로 자동 이미지·텍스트 분석 조항이 부결되어 Meta·Google·Microsoft 등의 채팅 스캔이 중단됨
• 감시 종료 후에도 법원 영장 기반 표적 감청과 공개 게시물 스캔·사용자 신고 시스템은 유지됨
• Pirate Party의 Patrick Breyer는 이번 결정을 “시민사회의 역사적 승리”로 평가하며 보안 설계와 불법 콘텐츠 삭제 중심의 아동 보호를 강조함
• 이번 표결은 무차별 감시에 대한 명확한 거부이자 기본권을 존중하는 아동 보호 체계로의 전환을 의미함

EU 의회, ‘Chat Control’ 중단으로 대규모 감시 종식 선언

• 유럽의회가 사적 메시지의 무차별 감시(‘Chat Control’) 를 종료하기로 결정
  • 3월 13일 무차별 감시를 거부한 데 이어 보수 세력의 재투표 시도가 있었으나 부결
  • 단 1표 차이로 자동 이미지·텍스트 분석 조항이 거부되었고, 이후 수정안 전체도 과반에 미달
  • 이에 따라 4월 4일부로 EU의 임시 예외 규정이 만료되어 Meta·Google·Microsoft 등 미국 기업의 사적 채팅 스캔이 중단됨
  • 개인 간 통신의 디지털 프라이버시가 회복됨

법적 공백이 아닌 ‘진정한 아동 보호’로의 전환

• 무차별 감시 종료가 법적 공백을 초래하지 않음
  • 최근 보고서에 따르면 미국 기업의 감시로 생성된 의심 활동 보고서의 36%만이 사적 메시지 감시에서 발생
  • SNS·클라우드 서비스가 수사에서 더 중요한 역할을 하고 있으며 법원 영장 기반의 표적 감청은 여전히 허용
  • 공개 게시물·호스팅 파일의 정기 스캔과 사용자 신고 시스템도 유지됨

Patrick Breyer의 평가와 향후 경고

• Pirate Party 소속 Patrick Breyer 전 유럽의원은 이번 결정을 “시민사회의 역사적 승리”로 평가
  • 그는 “대규모 감시는 오류투성이 시스템이며 수사 자원을 낭비시킨다”고 지적
  • 아동 보호는 ‘보안 설계(Security by Design)’와 불법 콘텐츠의 근원적 삭제로 이뤄져야 한다고 강조
  • 그러나 Chat Control 2.0 및 메신저 연령확인 의무화 논의가 진행 중이며 익명 통신이 위협받을 수 있다고 경고

만료되는 임시 규정의 내용

• 2021년 제정된 EU 임시규정(2021/1232) 은 4월 3일 만료 예정
  • Meta 등 미국 기업이 자발적으로 사적 메시지를 스캔할 수 있도록 허용
  • 세 가지 형태의 감시가 허용됨
    • 이미 알려진 이미지·영상의 해시 스캔
    • 새로운 이미지·영상의 자동 분석
    • 사적 채팅의 텍스트 자동 분석
  • AI 기반 분석은 오탐률이 높고 맥락을 인식하지 못함, 청소년 간 합의된 대화까지 노출되는 문제 발생

연구 결과: Chat Control 기술의 신뢰성 결여

• IT 보안 연구자들이 PhotoDNA 알고리듬을 분석한 결과 “신뢰할 수 없다”고 평가
  • 단순한 이미지 변형(테두리 추가 등)으로 불법 이미지를 회피 가능
  • 반대로 무해한 이미지가 오탐으로 경찰에 보고될 수 있음

EU 평가 보고서가 밝힌 Chat Control의 실패

• 데이터 독점: 신고의 99%가 Meta에서 발생, 사실상 사기업이 경찰 역할 수행
• 허위 데이터 과부하: 독일 BKA 기준, 공개된 채팅의 48%가 범죄와 무관
• 청소년 범죄화: 독일 수사의 약 40%가 청소년 간 이미지 공유 사례
• 암호화 확산으로 무력화: 종단간 암호화 확산 이후 신고 건수 50% 감소
• 아동 보호 효과 부재: 감시와 실제 유죄 판결 간 상관관계 없음

허위 정보 검증: 감시 옹호 세력의 주장 반박

• “의회가 협상 결렬의 책임” 주장

  • 사실: 협상을 결렬시킨 것은 EU 각료이사회
  • 유출된 문서에 따르면 회원국들은 Chat Control 2.0 선례를 우려해 타협을 거부
  • 의회 협상 대표 Birgit Sippel은 “회원국이 의도적으로 만료를 수용했다”고 비판

• “감시 없이는 수사가 불가능” 주장

  • 사실: 표적 감청은 여전히 가능
  • 독일 형사수사관연합(BDK)은 “대규모 감시는 실질적 단서 없는 정보 홍수만 낳는다”고 경고
  • BKA는 불법 자료 삭제 요청을 체계적으로 거부하고 있음

• “스캔 기술은 정밀하다” 주장

  • 사실: IT 연구자 공개서한에 따르면 13~20%의 오류율 존재
  • 수십억 건 중 실제 불법 자료는 0.0000027% 에 불과
  • 독일 데이터보호위원회(DSK)는 “무차별 감시는 통신 비밀의 핵심을 침해한다”고 경고

• “피해자들이 감시를 요구한다” 주장

  • 사실: 실제 피해자들은 감시에 반대하며 법적 대응 중
  • 피해자 Alexander Hanff는 “프라이버시 침해는 2차 피해”라고 언급
  • 바이에른의 한 피해자는 Meta를 상대로 소송 중
  • 미국 단체 Thorn이 스캔 소프트웨어 판매와 EU 로비에 막대한 자금 투입

향후 방향: 감시가 아닌 ‘보안 설계(Security by Design)’

• 유럽의회는 감시 중심 접근에서 기술적 예방 중심으로의 전환을 지지
  1. 보안 기본설정과 보호 메커니즘 강화로 사이버 그루밍 차단
  2. 법원 승인 기반 표적 감청 유지
  3. EU 아동보호센터의 적극적 탐색 및 즉시 삭제 의무화
     • 불법 자료는 인터넷과 다크넷에서 근원적으로 제거되어야 함
     • 수사기관의 “관할 아님” 태도 종식 필요

로비와 허위 공포 조성

• Chat Control 추진은 해외 자금이 지원된 로비 단체와 기술 기업이 주도
  • 미국의 Thorn은 관련 소프트웨어 판매와 함께 브뤼셀에서 수십만 유로 규모 로비 활동
  • 기술 업계는 시민단체 일부와 연합해 수익과 데이터 접근권 확보를 위한 법안을 지지

결론: 감시 광풍에 대한 명확한 거부

• Breyer는 “미국 기술 산업과 정부 자금 로비가 끝까지 공포를 조장했지만 허위 경보와 중복 데이터는 단 한 명의 아동도 구하지 못했다”고 강조
• 이번 결정은 무차별 감시에 대한 명확한 거부 신호이며 표적화된·기본권을 존중하는 아동 보호 체계로의 전환 필요성을 확인함