유럽연합(EU)이 아동 성적 학대 자료(CSAM) 탐지를 명분으로 추진하는 '채팅 통제(Chat Control)' 법안이 개인 통신 감시 논란의 중심에 서 있습니다. 이 법안은 사실상 두 가지 흐름으로 나뉘는데, 하나는 이미 만료된 임시 규정(Chat Control 1.0)의 부활 절차이고, 다른 하나는 아직 합의되지 않은 영구 규정(Chat Control 2.0)입니다. 특히 종단간 암호화(End-to-End Encryption) 메시지까지 스캔하려는 시도가 개인 프라이버시 침해라는 강력한 반발에 부딪히고 있습니다.
'채팅 통제 1.0'은 2021년 제정된 임시 예외 규정으로, 서비스 제공자가 아동 성적 학대 자료 탐지를 위해 비공개 메시지를 자발적으로 스캔할 수 있는 법적 근거를 제공했습니다. 하지만 이는 의무 사항이 아니었으며, 주로 암호화되지 않은 서비스에서 활용되었습니다. 이 규정은 2026년 4월 4일 법적으로 만료되었으나, EU 이사회(Council)는 동일한 내용을 담은 '새로운' 법으로 신속한 부활을 추진 중이며, 유럽 의회(Parliament)는 7월 9일 표결을 앞두고 있습니다. 한편, '채팅 통제 2.0'은 디지털 플랫폼에 CSAM 탐지 및 신고 의무를 부과하려는 영구 규제안으로, 비공개 통신과 종단간 암호화 메시지를 어디까지 포함할지가 핵심 쟁점입니다. 5차례의 3자 협상(trilogue)에도 불구하고, 의심 없는 시민의 메시지 스캔과 종단간 암호화 스캔 허용 여부는 여전히 합의되지 않은 상태입니다.
이러한 '채팅 통제' 시도는 광범위한 감시로 이어질 수 있다는 점에서 심각한 우려를 낳고 있습니다. 비판론자들은 스캔 기술의 오탐(false positive) 가능성과 더불어, 아동 보호라는 명분 아래 모든 시민의 통신을 감시하는 것이 '최소 권한 원칙'에 위배된다고 지적합니다. 특히 종단간 암호화는 개인의 사생활과 보안을 지키는 핵심 기술인데, 이를 무력화하려는 시도는 디지털 시대의 기본권을 침해할 수 있습니다. 법안이 통과될 경우, 구글(Google), 메타(Meta), 마이크로소프트(Microsoft), 스냅(Snap) 등 주요 플랫폼들이 비공개 메시지 스캔을 계속하거나, 종단간 암호화 서비스를 포기할 가능성도 제기되고 있습니다. 이는 결국 범죄자들을 막기보다는 일반 시민의 프라이버시만 침해하고, 범죄자들은 다른 수단으로 이동하게 만들 것이라는 비판이 지배적입니다.