아동 연령 확인 미이행 시 막대한 벌금 부과

 

작성자: Joel R. McConvey

보도일자: 2025년 7월 24일

출처: Biometricupdate.com

 

영국에서는 온라인 연령 확인의 종이 울리고 있다. 온라인 안전법(Online Safety Act)의 시행이 임박했고, 7월 25일 마감 기한이 도래함에 따라 국가 규제기관 Ofcom이 본격적인 집행에 나설 예정이다. 이번 조치는 아동이 자해, 자살, 섭식장애, 음란물 등 유해 콘텐츠에 접근하는 것을 방지하기 위한 ‘아동 코드(Children’s Codes)’ 조항의 이행을 핵심으로 하며, 온라인 연령 확인 절차 없이 운영되는 성인 콘텐츠 사이트는 최대 1,800만 파운드(약 240억 원 상당) 또는 전 세계 매출의 10% 중 더 큰 금액의 벌금을 부과받을 수 있다.

 

이와 관련해 Ofcom은 이용자들이 무엇을 기대할 수 있는지 안내서를 발행했으며, 사이트에서 사용자의 연령을 확인할 수 있는 공식 허용 수단도 명시했다. 여기에는 다음이 포함된다:

• 얼굴 연령 추정(Facial Age Estimation, FAE)
• 오픈뱅킹(Open Banking)
• 디지털 신원지갑(Digital ID Wallets)을 포함한 디지털 신원 인증
• 신용카드 연령 확인
• 이메일 기반 연령 추정 또는 추론
• 이동통신사(MNO) 연령 확인
• 사진 기반 신분증 매칭
  (주의 깊은 독자라면, 성인배우 Ivy Maddox가 온라인 안전법 전체를 낭독하는 영상도 시청할 수 있다.)

 

영국 연령 확인 업계는 이 날을 오래전부터 준비해왔으며, 업계에서는 이를 “AV Day(연령 확인일)”이라 부르기도 한다. Ofcom이 약속한 강력한 규제 수준은 연령 확인 및 연령 추정 기술에 대한 수요 급증을 의미하며, 디지털 연령 확인이 일상화될 것임을 예고한다. Biometric Update와 Goode Intelligence는 영국 시장의 변화에 대비할 수 있도록 시장 보고서와 구매 가이드를 공동 발행했다.

 

이미 일부 플랫폼들은 정부가 승인한 고효율 연령 확인 솔루션을 자발적으로 도입하겠다고 약속했으나, Aylo 소유의 포른허브(Pornhub)와 같은 주요 성인 사이트는 EU의 유사 법령에 대한 강력한 반발을 이어가고 있으며, 프랑스의 연령 인증 기준 시행에 반대하며 사이트 접속 자체를 중단하는 조치를 취하기도 했다.

 

AVPA, “연령 확인 마감일 시험하지 말라” 경고

연령 확인 제공업체 협회(AVPA)의 전무이사 이안 코비(Iain Corby)는 일부 성인 콘텐츠 업계가 온라인 안전법(OSA)을 버티려는 실수를 하고 있는 조짐이 보인다고 경고했다.

 

그는 Biometric Update에 보낸 이메일 논평에서 다음과 같이 밝혔다. “성인 업계는 항상 그렇듯, 시행 직전에야 고효율 연령 확인 조치를 도입하려는 움직임이 나타나고 있으며, 일부는 아직도 Ofcom으로부터 최종 경고 서한을 받은 후에나 대응하면 된다는 잘못된 인식을 갖고 있습니다.” 그는 이어 “Ofcom은 분명히 밝혔습니다. 7월 25일 이후에 편지를 받았다면, 이미 늦은 것입니다 – 당신은 제재 대상이 됩니다”라고 강조했다. 이와 같은 입장은 최근 Biometric Update 팟캐스트 인터뷰에서도 재확인되었으며, 그는 그에 따른 잠재적 결과에 대해 보다 깊이 있는 분석을 제시했다.

 

코비는 또한 일부 사이트가 자신들이 AVPA 회원사들의 서비스를 사용하고 있다는 허위 주장을 하고 있다는 정황도 포착했다고 밝혔다. 이에 따라 AVPA는 실제로 공인된 연령 확인 제공업체를 채택하고 이를 사용하는 웹사이트에 ‘디지털 인증’을 부여하는 인증 제도를 준비 중이며, 규제 당국이 사이트의 법규 준수 여부를 신속하게 확인할 수 있도록 지원할 방침이라고 덧붙였다.

 

그는 허위 또는 부실한 연령 확인 도입의 위험성도 경고했다. “규제를 회피하기 위해 형식적인 저품질 연령 확인 도구를 도입하는 행위는 오히려 사용자 개인정보를 불투명한 데이터베이스로 흡수하는 결과를 낳을 수 있습니다.” 그러나 코비는 사람들이 어떤 연령 확인 방식이 존재하는지, 그리고 그것이 어떻게 개인 정보를 보호하는 방식으로 설계되어 있는지를 이해하게 된다면, “우리는 편리하면서도 프라이버시를 지키는 연령 확인 기술이 문제를 일으키지 않는다는 강력한 증거 기반을 구축할 수 있을 것”이라고 낙관했다.

 

Luciditi, 수요 급증… Yoti, Ofcom에 공정한 집행 촉구

업계 주요 공급업체들도 낙관적인 전망을 내놓고 있다. 버밍엄 남쪽 브롬스그로브(Bromsgrove)에 본사를 둔 연령 확인 솔루션 제공업체 Luciditi의 최고 제품 책임자(CPO) 댄 존슨(Dan Johnson)은, 영국 디지털 신원 및 속성 신뢰 프레임워크(DIATF) 등록 기업인 자사가 연령 확인 솔루션에 대한 문의가 최근 급증했다고 밝혔다.

 

그는 Biometric Update에 보낸 이메일에서 다음과 같이 전했다. “우리의 경쟁업체들도 최근 다양한 고객을 대상으로 연령 확인 시스템을 도입했다는 발표를 내놓고 있습니다. 이는 연령 제한 콘텐츠 제공자들이 해당 콘텐츠가 청소년에게 노출되지 않도록 고도화된 조치를 적극 도입하려는 의지를 보여주는 것입니다.”

 

이어 그는 다음과 같이 덧붙였다. “AV Day 이후 시간이 지남에 따라, 온라인 상에서 연령 제한 콘텐츠 소비와 관련된 통계와 조사가 미성년자들의 성인 콘텐츠 및 기타 유해 콘텐츠 노출이 감소하고 있다는 결과를 보여줄 것으로 기대합니다. AV Day를 넘어, 우리는 Ofcom 및 영국 정부와 계속 협력하며 혁신을 이어나가고, 모든 연령대의 시민이 안전하게 온라인을 이용할 수 있도록 하되, 동시에 성인의 연령 제한 콘텐츠 접근권과 프라이버시도 보호하는 조치를 함께 구현해 나가기를 기대합니다.”

 

로빈 톰스(Robin Tombs)는 영국의 대표적인 디지털 신원 인증 기업 Yoti의 CEO로, 연령 확인 및 얼굴 기반 연령 추정 기술을 제공하고 있다. 그는 Biometric Update에 보낸 논평에서 다음과 같이 밝혔다. “이번 주 금요일은 영국 온라인 안전에 있어 매우 중대한 시점입니다. 플랫폼들이 이제 아동 보호와 유해 콘텐츠 대응이라는 새로운 법적 의무 아래에서 법적으로 책임을 지게 되기 때문입니다.”

 

톰스는 Ofcom이 집행 권한을 행사할 때 공정하고 형평성 있는 접근을 해야 한다고 강조했다. 즉, 일부 사이트만 제재하고 다른 사이트들은 아무런 제재 없이 운영하게 두어서는 안 된다는 것이다. 그는 이어 다음과 같이 지적했다. “규정을 준수하지 않음으로써 시장 점유율을 가져가는 소규모 기업들, 심지어 일부 대형 기업들까지 그냥 두는 것은 공정하지도 않고, 매우 잘못된 규제 관행입니다.”

 

“집행 권한이 발동된 이상, Ofcom은 모든 플랫폼이 동일한 기준의 준수와 투명성을 지키도록 공정한 경쟁 환경을 보장하는 것이 중요합니다.” “Yoti는 그간 다양한 플랫폼과 협력하여 강력하면서도 개인정보를 보호하는 연령 확인 기술을 구축해왔으며, 새로운 법적 요구 사항이 본격 시행되는 지금, 더 많은 서비스들이 안전하고 확장 가능하며 개인정보를 존중하는 방식으로 의무를 이행할 수 있도록 지원할 준비가 되어 있습니다.”

 

Ofcom의 업계 경고: “운에 맡겨볼 건가요, 각오하세요.”

Ofcom은 공식 보도자료를 통해 위반자에 대한 신속한 단속 의지를 재차 천명하며 강경한 입장을 밝혔다.

 

규제기관은 다음과 같이 경고했다. “Ofcom은 마감 기한까지 연령 확인 요건을 준수하지 않고 음란물을 허용하는 모든 기업에 대해 단호히 집행 조치에 나설 준비가 되어 있습니다.” “오늘부터 우리는 기존에 스튜디오 기반 포르노 서비스에 집중해왔던 연령 확인 집행 프로그램을, 사용자 간 음란물 공유가 가능한 모든 플랫폼으로 확대 적용합니다. 여기에는 전용 성인 사이트뿐만 아니라 음란물이 포함된 일반 서비스도 포함됩니다.”

 

또한 Ofcom은 다음과 같이 밝혔다. “7얼 25일부터 실제 준수 여부를 적극적으로 점검할 것이며, 필요한 경우 다음 주부터 개별 서비스에 대한 조사를 착수할 예정입니다. 이 조사는 이미 진행 중인 11건의 Ofcom 조사에 추가될 수 있습니다.”

 

규제기관은 이미 주요 플랫폼들로부터 연령 확인 이행에 대한 명확한 약속을 확보했다고 전했다. Bluesky, Discord, Grindr, Reddit, X(구 트위터) 등이 최근 연령 게이팅(age-gating) 도입에 동의한 기업들 중 일부다. 또한, 지난 한 달간, Pornhub를 포함한 영국 최대·최고 인기 성인 콘텐츠 제공업체들과 수천 개의 중소 규모 사이트들이 서비스 전반에 걸쳐 연령 확인 기능을 도입하기로 약속했다”고 강조했다.

 

고위험 콘텐츠 전담 태스크포스 및 모니터링 프로그램 신설

만약 이번 조치를 가볍게 여기고 무시한다면, Ofcom은 규모를 불문하고 비준수 행위에 대한 강력한 대응책을 이미 준비해 두었다. 새롭게 출범하는 ‘소규모지만 위험한(Small but Risky)’ 태스크포스는 자해·자살, 섭식장애, 극단적 폭력 및 고어 콘텐츠 등 유해 콘텐츠 유포에 특화된 사이트를 집중 단속할 예정이다.

 

반면, ‘광범위 모니터링 및 영향 평가 프로그램(Extensive Monitoring and Impact Programme)’은 어린이들이 가장 오랜 시간을 보내는 주요 플랫폼들, 즉 Facebook, Instagram, Roblox, Snap, TikTok, YouTube 등을 대상으로 삼는다. 비준수 ‘올스타’ 후보군(All Stars of Noncompliance)은 이제 심각한 제재 대상이 될 수 있다. Ofcom의 규제 코드에 따르면, “온라인 서비스는 아동을 위험한 도전이나 스턴트, 여성혐오·폭력·증오·학대성 콘텐츠, 온라인 괴롭힘으로부터 보호하기 위한 조치를 취해야 한다”고 명시되어 있기 때문이다.

 

특히, 개인화된 피드(추천 알고리즘 기반 콘텐츠 노출)는 “아동이 이러한 유해 콘텐츠에 노출되는 주요 경로”로 지적되고 있다.

 

하지만 “사이트나 앱이 서비스 약관상 이러한 유해 콘텐츠를 명시적으로 금지하고 있더라도, Ofcom의 조사에 따르면 해당 콘텐츠는 여전히 너무나도 흔하게 노출되고 있다.” 이에 대해 Ofcom은 “우리의 규제 코드는 명확합니다. 특히 알고리즘은 아동을 기준으로 조정되고 통제되어, 가장 유해한 콘텐츠가 차단되도록 해야 합니다.”라고 강조한다.

 

이번 모니터링 및 영향 평가 프로그램에는 다음과 같은 조치가 포함된다: “해당 플랫폼들이 아동에 대한 위험을 어떻게 평가하고 있는지를 포괄적으로 검토하라”는 요청이 포함되어 있으며, 이 보고는 8월 7일까지 제출되어야 한다. Ofcom은 이를 바탕으로 각 플랫폼을 평가하고, 9월 30일까지 그 결과를 공개할 예정이다. 특히 다음 항목들이 중점적으로 검토된다:

• 자신의 플랫폼에 몇 명의 아동 이용자가 있는지 정확히 파악하고 있는지
• 콘텐츠 조정 도구(모더레이션)가 아동에게 유해한 콘텐츠 유형을 얼마나 잘 식별하는지
• 알고리즘이 아동의 피드에서 유해 콘텐츠를 효과적으로 차단하도록 제대로 설정되어 있는지
• 아동이 성인 낯선 사람으로부터 연락을 받지 않도록 어떤 조치를 취하고 있는지

 

또한, 이 프로그램은 영국 아동청소년위원회(Children’s Commissioner for England)와의 협의를 포함해 아동들의 온라인 이용 경험을 지속적으로 추적·조사함으로써, 실제로 온라인 안전이 개선되고 있는지를 평가할 계획이다.

 

학부모들, Ofcom의 온라인 안전 규제 노력에 지지 보내

Ofcom은 영국 학부모들의 지지를 받고 있다고 밝혔다. 연구 결과에 따르면, “대다수의 학부모들이 Ofcom의 아동 보호 코드에 명시된 조치들이 자녀들의 온라인 안전을 향상시킬 것이라 믿고 있다.”

 

특히,

• 77%의 학부모는 연령 확인 조치가 아동 보호에 효과적일 것이라고 긍정적으로 평가했고,
• 90%는 기술 기업들이 Ofcom의 규제를 준수하는 것이 매우 중요하다고 동의했다. 그러나
• 41%는 실제로 기술 기업들이 이를 성실히 이행할 것인지에 대해서는 회의적이라고 응답했다.

 

Ofcom 최고경영자 데임 멜라니 도즈(Dame Melanie Dawes)는 다음과 같이 밝혔다. “아동의 온라인 안전보다 클릭 수와 사용자 참여를 우선하는 태도는 이제 영국에서 용납되지 않을 것입니다. 우리의 메시지는 분명합니다. 기술 기업들은 Ofcom의 코드에 명시된 연령 확인 및 기타 보호 조치를 준수하든지, 그렇지 않으면 Ofcom의 강력한 집행 조치에 직면하게 될 것입니다.”

 

중소기업들, “준수 비용이 대형 기업에 유리” 우려

물론 온라인 안전법 (Online Safety Act, OSA)을 지지하지 않는 목소리도 존재한다. Raconteur의 한 비판 기사에서는 OSA를 “보안과 규제 준수의 지뢰밭”이라고 표현하고 있다. 이 기사에서는 중소 기술 기업 대표들이 법규 준수 과정에서 발생하는 복잡성과 비용, 그리고 도입 지연 문제에 대해 불만을 토로하는 발언을 이용했다. 또한, 법무법인 Hunton Andrews Kurth의 파트너 조너선 라이트(Jonathan Wright)의 의견도 소개되었다. 그는 OSA는 단지 빅테크 기업만의 문제가 아니며, “중견 및 중소 기업들도 데이터 보호, 연령 확인, 콘텐츠 모더레이션 등 서로 겹치는 규제 체계를 헤쳐 나가야 하며, 이에 따른 평판, 운영, 법적 리스크가 수반될 수 있다”고 경고했다.

 

그러나 기사에는 현재 연령 확인 기술에 대한 오해도 드러난다. 켄트대학교의 사이버 보안 전문가 제이슨 너스(Jason Nurse)는 “이러한 사이트들은 인구의 광범위한 집단으로부터 수집한 막대한 개인 식별 정보를 저장하게 될 것입니다. 이 데이터가 오·남용되지 않으리라는 확신을 어떻게 가질 수 있습니까?”라고 지적한다. 하지만 그는 명확한 해결책을 놓치고 있다. 바로, 생체 정보나 개인정보를 수집하거나 저장하지 않는 ‘공인 연령 확인 제공업체’에 의존하면 되는 것이다.

 

X, 가장 많이 사용된 포르노 플랫폼으로 지목

온라인 안전법(OSA)을 반기지 않을 이해관계자 중 한 명은 아마도 일론 머스크(Elon Musk), 즉 X(구 트위터)의 CEO일 것이다. 그 이유는, 텔레그래프(The Telegraph) 보도에 따르면, Ofcom이 X를 플랫폼 내 음란물 유통량이 많다는 이유로 특별히 지목했기 때문이다. 현재 X는 만 13세 이상 사용자만 제한할 뿐, 성인 콘텐츠에 대한 강력한 차단 장치는 마련되어 있지 않다.

 

보도는 영국 아동청소년위원회(Rachel de Souza 경)의 조사 결과를 인용하며, 아이들이 기존 성인 사이트보다 X에서 음란물을 접할 가능성이 더 높다는 사실을 지적했다. 즉, “16~21세 청소년 중 약 41%가 Twitter(X)에서 포르노를 본 적이 있다고 답했으며, 전용 성인 사이트에서 본 적이 있다고 답한 비율은 37%였다.”

 

X의 연간 글로벌 매출을 기준으로 할 때, 연령 확인 조치를 이행하지 않아 부과될 수 있는 최대 벌금은 2억 파운드(약 2억 7천만 달러)에 이를 수 있다.