인터넷에서 연령을 확인하는 방식이 단순한 나이 인증을 넘어 사용자의 민감한 개인정보를 요구하는 신원 확인(identity verification)으로 변모하고 있습니다. 이는 온라인 활동 전반에 걸쳐 사용자의 신원을 강제적으로 드러내게 만들 수 있으며, 결과적으로 인터넷의 익명성과 자유로운 표현의 기반을 약화시킬 수 있다는 우려가 커지고 있습니다. 특히 아동 보호를 명분으로 한 규제들이 이러한 변화를 가속화하고 있으며, 이는 데이터 침해, 과도한 정보 수집, 그리고 정부의 감시 위험을 높이는 결과를 초래할 수 있습니다.
이러한 변화의 대표적인 사례는 호주의 16세 미만 소셜미디어(SNS) 금지 조치입니다. 2025년 12월부터 시행된 이 법안은 아동 보호를 목표로 했지만, 정부 조사에 따르면 시행 몇 달 후에도 10명 중 7명의 아동이 여전히 소셜미디어를 사용하고 있는 것으로 나타났습니다. 플랫폼들은 규제 준수를 위해 스냅챗(Snapchat)이 사용하는 k-ID와 같은 제3자 연령 검증 도구에 의존하게 되는데, 이 과정에서 얼굴 이미지, 정부 발급 신분증, 은행 연결 정보 등 민감한 개인정보가 수집됩니다. 문제는 이러한 제3자 업체들이 데이터를 어떻게 보관하고 보호하는지, 어떤 법의 적용을 받는지 불분명하다는 점입니다. 실제로 디스코드(Discord)가 사용한 제3자 고객지원 앱 침해로 약 6만 8천 명의 호주 사용자 정보가 유출되는 사고가 발생했으며, 호주 정부조차 연령 확인 혼란을 악용한 피싱(phishing) 위험을 인정하고 있습니다.
이러한 흐름은 호주에만 국한되지 않습니다. 영국은 호주보다 더 강력한 '오스트레일리아 플러스(Australia-plus)' 접근 방식을 예고하며 VPN(가상 사설망) 규제 가능성까지 언급하고 있습니다. 미국에서도 최소 19개 주가 미성년자의 소셜미디어 접근을 제한하는 법안을 통과시켰고, 연방 차원에서는 '아동 온라인 안전법(KOSA)'과 '아동 온라인 안전 및 보호법(KIDS Act)'이 논의 중입니다. 이러한 법안들은 앱 다운로드, 계정 생성, 사진 게시, 게임, AI 챗봇 사용 등 온라인 활동 전반에 걸쳐 신원 기반의 연령 확인을 의무화할 수 있습니다. 이는 사용자가 온라인에서 무엇을 말하고 행동할지에 대한 자기 검열 압력을 높이고, 정부나 기업이 특정 개인의 온라인 활동을 프로파일링(profiling)할 수 있는 법적 기반을 마련할 수 있다는 점에서 심각한 프라이버시 침해 위험을 내포합니다.
결국 아동 보호라는 중요한 목표를 달성하려던 시도가 인터넷의 근본적인 특성인 익명성과 표현의 자유를 위협하는 역설적인 상황으로 이어지고 있습니다. 기술 기업과 제3자 검증 앱, 그리고 정부가 요구하는 데이터 수집을 신뢰할 수 있는 사람에게만 온라인 공론의 장을 열어주는 '신분증 제시'식 인터넷은 공적 토론 공간을 축소하고, 비판적인 목소리를 위축시킬 수 있습니다. 익명 자격증명(anonymous credentials)과 같은 기술적 해법이 논의되기도 하지만, 정부와 플랫폼이 원하는 것은 미성년자의 접근을 막는 '마찰'을 극대화하는 것이기에 현실 신원에 묶는 방식이 선호될 가능성이 높습니다. 이는 한번 구축되면 해체하기 어려운 강력한 입법 인프라가 될 수 있으며, 온라인 생활 전반에 걸쳐 데이터 침해, 과도한 데이터 수집, 그리고 검열성 요구에 대한 취약성을 증대시킬 것입니다.