유럽연합(EU)이 온라인 콘텐츠 접근 시 개인정보를 보호하면서도 연령을 효과적으로 확인할 수 있는 새로운 접근 방식을 발표했습니다. 기존의 신분증 스캔이나 얼굴 인식 같은 방식이 아닌, '서명된 연령 증명(Proof of Age attestation)'을 기본 단위로 삼아 사용자의 프라이버시를 지키는 데 중점을 둡니다. 이는 디지털 서비스법(DSA)의 요구사항을 충족하고 유럽 디지털 신원 지갑(European Digital Identity Wallet) 아키텍처와 연동될 예정입니다.
새로운 시스템의 핵심은 웹사이트가 사용자의 정확한 나이(예: 19세, 37세)나 신원 정보를 알 필요 없이, '요구되는 연령 이상(age >= required_age)'이라는 사실만 확인하는 것입니다. 이는 마치 '18세 이상'이라고 적힌 공식 카드를 제시하는 오프라인 방식과 유사합니다. 승인된 발급자가 한 번 나이를 확인한 후 암호학적으로 서명된 자격증명(attestation)을 발급하면, 웹사이트는 이 증명의 유효성만 검증하고 발급자에게 매번 연락할 필요가 없습니다. 이를 통해 발급자는 사용자가 어디에서 증명을 사용했는지 알 수 없게 됩니다. 또한, 여러 사이트에서 같은 증명을 사용하더라도 방문 기록이 연결되지 않도록 '선택적 공개(selective disclosure)'나 '영지식 증명(Zero-Knowledge Proof, ZKP)' 같은 고급 암호화 기술을 활용하여 개인정보 보호를 더욱 강화합니다.
이러한 EU의 접근 방식은 온라인 환경에서 아동 및 청소년을 유해 콘텐츠로부터 보호해야 한다는 사회적 요구와 개인정보 보호라는 두 가지 중요한 가치를 동시에 추구하려는 시도입니다. 기존의 연령 확인 방식들이 야기했던 감시 위험과 개인정보 유출 우려를 해소하고, 인터넷을 '신원 검문소'로 만들지 않으면서도 연령 제한을 효과적으로 집행할 수 있는 길을 모색합니다. 이는 단순히 기술적 해결책을 넘어, 디지털 시대의 시민 권리와 안전을 균형 있게 보장하려는 EU의 철학을 반영하며, 향후 전 세계 온라인 서비스의 연령 확인 표준에 큰 영향을 미칠 것으로 예상됩니다.