연령 인증을 어디서, 언제, 어떻게 할 것인가 – 구글∙애플∙메타∙요티의 견해

 

작성자: Joel R. McConvey

보도일자: 2026년 1월 30일

출처: Biometricupdate.com

 

이번 주 미국 연방거래위원회(FTC)의 연령 확인(age verification) 관련 패널 토론에서 가장 인상적인 대비 중 하나는 익숙한 구도, 즉 규제 당국 대 빅테크였다. 이번 경우 규제 당국의 중심 인물은 FTC 위원 마크 미도어(Mark Meador)로, 특히 그가 준비한 발언은 소셜미디어를 향해 이례적으로 강경한 어조를 띠었다.

 

미도어는 연설의 서두에서 이제는 흔히 쓰이는 용어인 ‘디지털 네이티브(digital natives)’를 문제 삼는다. 그는 이 표현이 인간 존재의 자연스러운 상태가 주변 환경처럼 변해버렸다는 인상을 주지만, 실제로는 누군가에 의해 설계된 결과라고 지적한다.

 

“하지만 물론, 누군가는 책임이 있습니다.” 그는 이렇게 말한다. “우리 아이들, 그리고 여러분의 많은 아이들이 자라고 있는 온라인 세계는 높은 자리에 있는 강력한 사람들의 결정에 의해 깊이 형성된 세계입니다. 지난 20여 년 동안, 이 사람들은 미국의 젊은 세대를 대상으로 경제적∙심리측정적∙사회정서적 실험을 정교하게 진행해 왔습니다.” 그렇기 때문에 그는 ‘디지털 네이티브’보다는 ‘디지털 실험 대상(digital subjects)’이라는 표현이 더 적절하다고 주장한다.

 

빅테크와의 대비가 더욱 두드러지는 이유는, 바로 그 실험을 주도한 기업들이 미도어의 이러한 비판을 현장에서 직접 들었다는 점이다. ‘책임 있는 연령 확인을 대규모로 어떻게 도입할 것인가’를 주제로 한 이날 패널에는 메타(Meta), 구글(Google), 애플(Apple)의 대표들이 참석했는데, 이들 모두 미도어의 전면적 비판의 대상에 포함된다.

 

패널은 여기에 더해 더 앱 어소시에이션(The App Association), 청소년 광고 전문 기업 슈퍼어썸(SuperAwesome), 그리고 영국의 연령 인증 및 디지털 ID 제공업체 요티(Yoti)의 CEO 로빈 톰스(Robin Tombs)까지 포함해 구성되었다.

 

이 두 발표를 가로지르는 핵심 단어는 ‘책임(responsible)’이다. 이 단어는 단순한 관리 보호의 의미를 넘어, 법적 책임까지 내포한다. 그리고 바로 이 지점이, 빅테크 기업들이 필사적으로 피하고 싶어 하는 부분이다.

 

구글: 알고리즘 기반 연령 인증을 위한 데이터 마이닝

구글이 제시하는 대규모 책임 있는 연령 인증(age assurance)에 대한 입장은 “해결책의 일부가 되기 위해 노력하고 있다”는 것이다. 구글의 아동 안전 정책 매니저인 에밀리 캐시먼 커스타인(Emily Cashman Kirstein)은, 유튜브를 포함한 자사 제품 전반에서 아이들이 최상의 경험을 할 수 있도록 하는 것이 목표이며, 실리콘밸리 기업답게 그 해법을 AI에 두고 있다고 설명한다.

 

“우리는 미국에서 이미 연령 추론(age inference) 모델을 전면 도입했으며, 이를 전 세계로 확대할 예정입니다. 이 모델은 사용자가 성인인지 아닌지를 판단하는 데 도움을 줍니다.” 커스타인은 이어 “머신러닝과 AI를 이 목적에 활용할 수 있다는 가능성에 대해 많은 이야기가 있어 왔는데, 구글은 바로 그 방식을 실제로 적용하고 있습니다”라고 말한다.

 

그녀가 언급한 이 모델은 개인정보 보호 측면에서 우려를 불러일으켜 왔으며, 이는 충분히 타당해 보인다. 커스타인은 “우리의 연령 추론 모델은 추가적인 데이터를 수집하지 않고, 이미 알고 있는 사용자 정보를 활용해 해당 사용자가 성인인지 여부를 확인한다”고 설명한다. 판단은 “사용자가 계정을 얼마나 오래 유지해왔는지, 예를 들어 20년 동안 계정을 사용해왔다면 성인일 가능성이 높다는 점, 개인정보 설정을 어떻게 관리하는지, 검색에서 세금 관련 도움을 찾는지, 유튜브에서 배관 수리 방법 영상 같은 것을 시청하는지”와 같은 요소들을 기반으로 이루어진다.

 

구글의 이러한 접근은 연령 인증을 대규모로 수행하는 문제에 대해 두 가지 사실을 시사한다. 첫째, 소셜미디어 기업들은 이미 사용자의 나이를 추정할 수 있는 기술을 보유하고 있다는 점이다. 둘째, 구글의 핵심 모델은 더 많은 사용자 데이터를 수집∙활용하는 방식이라는 점이다.

 

다만, 구글은 문서 인증과 같은 대체적인 연령 확인 방식도 허용하고 있다. 커스타인은 앱 개발자와 웹사이트가 영지식 증명(ZKP, Zero Knowledge Proof) 파이프라인을 통해 연령 정보를 받을 수 있도록 하는 API를 출시했다고 덧붙였다. 전반적으로 구글은 빠르게 변화하는 환경에 발맞추는 것을 목표로 하고 있다.

 

“프라이버시 보호 역량이나 정확도 개선과 같은 요소들이 앞으로 우리를 어디서 이끌지에 대해 항상 열린 시각을 유지하는 것이 매우 중요합니다.” 그녀는 “이 문제는 우리에게 있어 현재진행형의 논의입니다”라고 말했다.

 

메타: 미온적인 기업들, 끝없는 소송 압박

메타의 안전 부문 부사장이자 글로벌 안전 총괄인 안티고네 데이비스(Antigone Davis)는, 메타가 “청소년들이 온라인에서 연령에 적합한 경험을 할 수 있도록 보장하기 위해 포괄적인 접근 방식을 취해왔다”고 말한다. 그녀는 메타의 청소년 계정(Teen Accounts)을 대표 사례로 들며, “이 계정에는 13~15세 청소년을 위해 특별히 설계된 보호 기능이 내장돼 있고, 16~17세 청소년에게도 적용되며, 연령 구간에 따라 보호 수준이 달라진다”고 설명한다. 이는 소셜미디어의 경우 대규모 연령 인증에서 점점 더 필요해 보이는 모델의 한 형태다. 즉, 접근을 단순히 허용/차단하는 이분법적 기준이 아니라, 콘텐츠를 단계적으로 조정하는 계층형(tiered) 시스템이다. 데이비스는 이러한 체계를 지원하기 위해 메타가 연령 추론을 위한 머신러닝 도구도 통합하고 있다고 덧붙였다.

 

메타가 연령 인증 기술을 본격적으로 수용하고 있다는 점을 가장 설득력 있게 보여주는 사례는, k-ID의 OpenAge 이니셔티브에 참여한 것이다. 이 이니셔티브는 FIDO 패스키(passkey) 기술을 활용한 AgeKey 시스템을 기반으로 한다. 다만, 메타의 지지는 단서 없이 주어지지는 않는다. 데이비스는 “우리는 이것이 매우 유망한 기술이라고 생각한다”면서도, “여전히 부모가 여러 앱에서 이를 직접 처리해야 하거나, 청소년이 여러 앱에 걸쳐 직접 수행해야 하는 상황에 놓이게 된다”고 지적한다.

 

이 지점에서 메타가 생각하는 ‘대규모 책임 있는 연령 인증’의 실제 입장이 드러난다. 다른 누군가가 그 일을 하게 하자는 것이다. 데이비스는 메타가 “앱스토어 단계에서 부모의 승인과 미성년자의 연령 정보를 함께 수집할 수 있도록 하는 선제적 입법”을 추진하고 있다고 말한다.

 

그녀는 이렇게 설명한다. “우리는 가장 효과적인 방법이 매우 단순한 절차라고 봅니다. 부모가 자녀에게 스마트폰을 사줄 때, 부모가 자신의 애플 계정이나 구글 계정, 혹은 다른 계정에 쉽게 접속해 부모 또는 보호자임을 확인하고, 청소년의 연령을 입력하며, 그 정보가 프라이버시를 보호하는 방식으로 우리에게 전달되는 것입니다. 그렇게 하면 우리는 연령에 적합한 경험을 제공할 수 있습니다.”

 

하지만 메타의 연령 인증에 대한 입장은, 주 차원의 모든 연령 확인 법안을 상대로 소송을 제기하고 있는 실리콘밸리의 법률 로비 단체 ‘넷초이스(NetChoice)’를 동원하고 있다는 점을 감안하면, 상당한 비판적 시각으로 받아들여야 한다. 데이비스는 플랫폼 차원의 연령 인증이 도입되면 아이들이나 부모가 모든 앱마다 연령 확인을 해야 한다는 기존의 주장을 반복하지만, 이는 연령 관련 법이 인터넷 전체를 겨냥하고 있다기보다는, 5~10개의 거대 플랫폼 기업을 주 대상으로 하고 있다는 현실을 외면한 논리다. 이 모든 태도는 메타의 전형적인 전략을 다시 한 번 보여준다. “법은 따르겠지만 끝까지 싸우겠다. 그리고 동시에 우리에게 유리한 대안 해법을 제시하겠다.”

 

애플: 우리가 이미 해온 일을 보지 못했나요?

애플은 그동안 온라인 안전 규제 당국의 강항 비판을 대부분 피해왔다. 규제의 주요 표적이었던 포르노그래피와 소셜미디어는 애플이 직접 다루는 영역이 아니었기 때문이다. 그러나 메타의 로비 활동 영향도 일부 작용하면서, 입법자들은 앱스토어 단계에서 연령 인증을 요구하는 법안을 검토하기 시작했다. 그중 하나가 유타주의 ‘앱스토어 책임법(App Store Accountability Act)’이며, 이 법안은 메타가 공개적으로 지지하고 있다.

 

이날 패널에서 애플을 대표해 발언한 인물은 닉 로시(Nick Rossi)로, 애플의 연방 정부 대외협력 담당 이사이자 미국 연방 공공서비스 분야에서 25년간 경력을 쌓은 인사다. 그는 앱스토어가 이미 “사용자들이 수백만 개의 앱을 발견할 수 있는 안전하고 신뢰받는 플랫폼”이라고 강조한다.

 

“동시에 우리는 아이들의 안전을 지키기 위한 다양한 도구와 기능도 구축해 왔습니다. 여기에는 부모가 모든 앱 다운로드나 인앱 결제를 승인하거나 거부할 수 있는 기능, 앱별 사용 시간 제한을 설정하는 기능, 자녀와 대화를 시작할 수 있는 상대를 통제하는 기능 등이 포함됩니다.” 또한 그는 “지난 1년 사이, 부모의 승인 하에 자녀의 연령 범위(age range)를 개발자와 공유할 수 있도록 하는 프라이버시 보호형 연령 인증 솔루션을 도입했다”고 덧붙였다. 이 솔루션은 개발자가 아이들에게 안전하고 연령에 적합한 기능과 콘텐츠를 제공할 수 있도록 돕는 것이 목적이다.

 

즉, 앱스토어 차원에서 작동하는 계층형(tiered) 연령 인증 시스템인 셈이다. 요약하자면, 애플의 메시지는 이렇다. “우리가 이미 이렇게까지 해왔는데, 더 무엇을 원하십니까?”

 

요티: 우리는 이 일을 10년째 해오고 있다

구글, 메타, 애플 어느 곳도 완전히 선의로만 말하고 있다고 보기는 어렵다. 실리콘밸리는 그 영향력과 지배력을 축소∙완화∙제한하려는 어떤 시도에도 전반적으로 적대적인 태도를 보여 왔다. 어떤 측면에서 보자면, 연령 확인(age check)은 끝없는 성장을 추구하는 이들의 비즈니스 모델에 본질적으로 불편한 요소이기도 하다.

 

반면 요티(Yoti)에게 연령 확인은 핵심 사업 그 자체이며, 이 분야의 중심에서 10년 이상 활동해 왔다. 요티의 CEO 로빈 톰스(Robin Tombs)는 이렇게 말한다. “우리는 지난 7년 동안 10억 건 이상의 얼굴 기반 연령 추정을 수행했고, 전체 연령 확인 건수는 약 11억 건에 달합니다.”

 

“우리는 매우 다양한 산업에서 이를 수행해 왔습니다. 특히 소셜미디어, 게임, 성인 사이트, 전자담배, 이커머스, 슈퍼마켓, 무인 계산대, 그리고 도박 기기 같은 분야까지 포함됩니다.”

 

“그 과정에서 우리는 기업들이 연령 관련 규제를 준수하도록 어떻게 도와야 하는지에 대해 상당한 이해를 축적해 왔고, 기술이 발전하고 규제와 기준이 도입되면서 지난 몇 년간 이 환경이 어떻게 변화해 왔는지도 직접 경험했습니다. 그리고 그에 따라 발생한 모든 도전 과제들도 잘 알고 있습니다.”

 

사실상 톰스는 연령 인증의 최전선(trenches)에서 일해 온 인물로, 법과 규제가 현장에서 어떻게 작동하는지를 누구보다 잘 알고 있다. 그는 국제 규제 체계의 복잡성 자체도 문제이지만, 많은 기업들이 어떻게 규정을 준수해야 하는지조차 확신하지 못한다고 지적한다.

 

“얼굴 기반 연령 추정이 피부색, 연령, 성별에 따라 정확하고 편향되지 않았는지를 어떻게 검증해야 하는지조차 잘 모르는 사이트들이 정말 많습니다.”

 

“하지만 이 상황은 지난 2~2년 반 사이, 특히 미국 국립표준기술연구소(NIST)를 중심으로 크게 달라졌습니다. 우리는 이제 벤더들에 대해 대규모 테스트를 수행하고 있습니다. 그 결과, 전문성이 없는 기업들도 독립적인 테스트 결과에 의존해 신뢰할 수 있는 벤더를 선택할 수 있는 환경이 마련되고 있습니다.”

 

요티의 입장은 명확하다. 적어도 세계 최대 기업군에 속하지 않는 대부분의 기업들에게 대규모로 책임 있는 연령 인증을 도입하는 방법은 단순한다. 검증된 실적을 가진 신뢰할 수 있는 전문 벤더를 선택하라.

 

앱 어소시에이션: 중소 개발사들은 누가 좀 생각해주지 않을까?

의견과 약속, 책임 회피가 뒤엉킨 난전 속에서, 의외의 주인공이 등장해 패널 참석자들의 이목을 사로잡는다. 그 인물은 앱 어소시에이션(App Association)의 법무총괄 그레이엄 듀폴트(Graham Dufault)로, 그는 앱스토어 단계에서 연령 인증을 의무화할 경우, 규제 대상에 해당하지도 않고 아이들에게 실질적인 위험을 주지도 않는 앱들까지 불필요한 부담을 떠안게 된다고 주장한다.

 

“앱 생태계의 상당 부분, 그리고 디지털 생태계 전반의 상당 부분은 B2B(기업 간 거래)입니다.” 듀폴트는 이렇게 말한다. 이런 경우 연령 인증은 “연령과 관련된 위험을 해결할 필요도 없고, 연령 기반 혜택을 제공할 이유도 없는데, 오히려 불필요한 리스크만 추가하는 방식이 되어버립니다.”

 

그리고 여기서 반전의 예시가 등장한다. “제가 항상 떠올리는 사례 중 하나는, 연령 인증이 정말 필요하지 않은 기업의 대표적인 예로 스와인 테크(Swine Tech)가 있습니다. 이 회사는 돼지 농가들이 농장을 관리하도록 돕는 소프트웨어 도구를 제공하는 업체입니다. 안드로이드에서 배포되고 있죠. 그런데 이 앱이 어떤 연령 관련 위험을 초래합니까?”

 

결국, 대규모 연령 인증 도입이라는 논의는 돼지 농부라는 지점으로 수렴한다. 아이들을 보호하겠다는 명분 아래, 농부 조가 자신의 앱을 다운로드하기 위해 연령 인증을 거부한다면 돼지들은 망하게 되는 걸까? 문제는 다시 책임으로 돌아온다. 온라인 안전 조치는 과연 얼마나 많은 사람과 산업을 방해하게 될 것인가? 돼지 농부의 입장은 누가 대변할 것인가? 그리고 법적 책임의 문제가 불거졌을 때, 변호사들은 누구에게 전화를 걸게 될 것인가?

 

미도어: “효율적이고, 안전하며, 이것이 미래다”

마지막 발언은 FTC 위원 마크 미도어(Mark Meador)에게 돌아간다. 그는 연령 인증이 성인들의 삶을 더 불편하게 만든다는 비판에 대해 정면으로 반박한다. “계산기 같은 기본적인 앱 하나를 다운로드하려고 해도 번거로운 연령 확인 절차를 거쳐야 할 것이라는 이야기를 듣습니다.” 그는 이렇게 말한다.

 

하지만 현실은 그렇지 않다는 것이다.

 

“이 과정이 복잡하고 지저분하거나, 침해적일 이유는 전혀 없습니다. 오늘날의 연령 인증 기술 환경을 보면, 저는 솔직히 기업가들이 만들어내고 있는 해법들에 깊은 인상을 받고 있습니다. 정책 입안자들이 아이들을 온라인에서 더 안전하게 보호하기 위한 수단으로 이러한 조치에 관심을 가지기 시작하자, 시장은 가장 잘하는 방식으로 응답했습니다. 즉, 그 순간의 요구를 효율적이고 정교한 방식으로 충족시키는 것입니다. 지금 등장하고 있는 새로운 연령 인증 시스템을 보면, 여러분은 신뢰하기 어려운 기업에 자신의 개인정보나 자녀의 개인정보를 넘길 필요가 없습니다. 대신 이러한 시스템은 데이터를 안전하게 보관하는 제3자 제공업체에 의존합니다. 이 제3자들은 소셜미디어 기업이나 다른 온라인 서비스 제공업체와 계약을 맺고, 어떠한 원본 개인정보도 넘기지 않은 채 사용자가 해당 서비스나 제품을 이용할 만큼 충분한 연령인지 여부만을 확인해 줍니다. 이 방식은 우아합니다. 효율적입니다. 안전합니다. 그리고 이것이 바로 미래입니다.”