인터넷에서 나이를 확인하는 과정이 사실상 신분증을 요구하는 방식으로 변모하며 사용자 개인정보 보호에 대한 심각한 우려가 제기되고 있습니다. 특히 호주가 2025년 12월부터 16세 미만 청소년의 소셜 미디어(SNS) 사용을 제한하는 법안을 시행하면서, 많은 국가들이 이를 본보기로 삼으려 해 전 세계적으로 '인터넷 신분증 제시' 시대가 도래할 수 있다는 경고가 나옵니다.
호주 법안은 소셜 미디어 기업들이 막대한 벌금을 피하기 위해 16세 미만 사용자의 접속을 막을 충분한 조치를 취하도록 의무화합니다. 이는 생체 정보, 정부 발행 신분증, 또는 기타 데이터를 수집하는 방식으로 이루어지는데, 스냅챗(Snapchat) 같은 플랫폼은 싱가포르 기반의 k-ID와 같은 제3자 인증 도구를 활용해 은행 연결, 신분증 스캔, 셀카 등을 통해 나이를 확인하고 있습니다. 문제는 이러한 제3자 기업들이 사용자 데이터를 어떻게 보관하고 보호하는지, 어떤 법률의 적용을 받는지 불분명하다는 점입니다. 호주 정부는 나이 확인을 위해 수집된 개인정보는 목적 달성 후 파기되어야 한다고 명시했지만, 이의 제기나 불만 처리 등 '목적'의 범위가 넓어 실제 데이터 보관 기간은 불확실합니다.
더욱이, 이러한 강제적인 나이 확인 절차는 새로운 데이터 유출 및 해킹 위험을 초래합니다. 실제로 호주에서 16세 미만 청소년 소셜 미디어 금지 조치 시행 직전, 디스코드(Discord)가 사용하던 제3자 고객 서비스 앱이 해킹되어 약 7만 명의 정부 ID 이미지, 이름, 이메일 주소 등이 유출되는 사고가 발생했습니다. 호주 정부 스스로도 의무적인 나이 확인이 피싱(phishing) 시도 위험을 높인다고 인정하고 있으며, 이는 사용자에게 더 큰 혼란과 위험을 안겨줄 수 있습니다. 이러한 상황은 인터넷 사용의 편리함과 개인정보 보호 사이의 균형점을 찾는 것이 얼마나 어려운 과제인지를 보여줍니다.
