빅테크 기업 아동 성착취물(CSAM) 탐지 모니터링 논란 지속
독일 메르츠 총리도 우려 표명

[보안뉴스 김형근 기자] 테크 기업들이 유럽 지역에서 아동 성착취물(CSAM) 탐지를 위해 통신 내용을 스캔할 수 있도록 허용한 법적 근거가 지난 4일(현지시간) 만료된 가운데, 아동 안전을 내세워 관련 감시 활동을 지속하려는 빅테크와 사생활 보호를 강조하는 유럽연합(EU) 당국 입장이 팽팽히 맞서고 있다.

마이크로소프트(MS), 구글, 메타, 스냅챗 등 빅테크 기업들은 법적 위험에도 불구하고 아동 보호를 위해 자발적으로 스캔을 지속하겠다는 성명을 최근 발표했다.


[출처: 마이크로소프트]

이들 기업은 247개 아동 안전 활동 단체의 서명이 담긴 서한을 인용, CSAM에 대한 탐색이 중단될 경우 세계 어린이들이 무자비한 위험에 노출될 것이라고 경고했다.

반면 유럽연합 집행위원회(EC)는 법적 근거 없이 사적 통신 내용을 사전 탐지하는 행위는 명백한 유럽법 위반이라는 입장이다. 위원회 대변인은 아동 보호가 기업의 자율적 결정에 맡겨져서는 안 되며, 구속력 있는 법적 규정에 기반해야 한다고 밝혔다.

빅테크 기업들의 이러한 행보는 아동 보호 명분을 선점하는 동시에, 범죄를 방치했다 초래될 기업 이미지 추락과 천문학적 사회적 비용을 막으려는 전략으로 풀이된다. 법이 만료됐다고 탐지를 멈췄다가 자사 서비스에서 아동 범죄가 터질 경우, 비난은 고스란히 테크 기업들이 감당해야 하기 때문이다.

빅테크 기업들은 자신들의 탐지 기술이 ‘해시 매칭’(Hash Matching) 방식을 사용해 프라이버시를 지키면서도 정밀하게 범죄물을 걸러낸다고 주장하고 있다.

프리드리히 메르츠 독일 총리와 캐더린 드 볼 유로폴(Europol) 국장 등 일부 유럽 정치권 및 사법당국 주요 인사들도 아동 성착취물 급증을 막기 위한 탐지 활동을 지지하며 입법을 촉구하고 있다.

반면, 비판론자들은 기업의 이러한 스캔 행위가 무차별적 감시이자 심각한 사생활 침해라며 법 만료를 환영하고 있다.

유럽은 2023년부터 영구적 해결책을 마련하기 위해 협상해 왔으나, 아직 이렇다할 합의점을 찾지 못하고 있다. 법적 명확성이 사라진 상태에서 빅테크가 CSAM 탐지 활동을 강행함에 따라 향후 유럽 사법 당국과 법적 분쟁이 불가피할 전망이다.

아동 성착취물 탐지법 만료는 아동 안전과 개인정보 보호라는 두 핵심 가치가 충돌하는 중대한 보안 거버넌스의 공백을 드러냈다는 평가다. 빅테크 기업 활동이 유럽 법체계와 충돌하면서 향후 법적 제재나 새로운 국제 표준 입법을 끌어내는 도화선이 될 수 있다는 기대도 나온다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>