유럽연합(EU)에서 아동 성범죄물(CSAM) 탐지를 목적으로 하는 두 가지 '채팅 통제(Chat Control)' 법안이 동시에 추진되면서 논란이 가중되고 있습니다. 하나는 이미 만료된 임시 법안(1.0)을 부활시키려는 시도이고, 다른 하나는 영구적인 규제(2.0)를 목표로 협상이 진행 중입니다. 이 두 법안은 디지털 플랫폼의 개인 메시지 스캔 의무화 여부와 종단 간 암호화(end-to-end encryption) 통신 포함 여부를 두고 격렬한 대립을 보이고 있습니다.
'채팅 통제 1.0'은 2021년 도입된 임시 규정으로, 서비스 제공자가 아동 성범죄물 탐지를 위해 사용자 동의 없이 개인 메시지를 자발적으로 스캔할 수 있도록 허용했습니다. 주로 Gmail, 페이스북 메신저 등 비암호화 미국 서비스에서 활용되었으며, 종단 간 암호화 메시지는 스캔 대상이 아니었습니다. 그러나 2026년 4월 4일 유럽의회(Parliament)의 연장 거부로 만료되었습니다. 현재 EU 이사회(Council)는 의회의 반대에도 불구하고, 만료된 1.0과 동일한 내용의 '새로운' 법안을 긴급 절차를 통해 부활시키려 하고 있어 전례 없는 상황이라는 비판을 받고 있습니다.
'채팅 통제 2.0'은 아동 성범죄물 탐지 및 신고를 디지털 플랫폼의 법적 의무로 만드는 영구 규제를 목표로 합니다. 핵심 쟁점은 '스캔 의무화' 여부입니다. 초기 제안은 개인 통신 스캔을 의무화했으나, 이사회는 '자발적' 탐지를 권장하는 방향으로 선회했고, 의회는 법원 명령에 따른 특정 의심 사용자 또는 그룹에 한정된 스캔만을 허용해야 한다고 주장합니다. 특히 종단 간 암호화 메신저 포함 여부는 여전히 의회와 이사회 간의 가장 큰 쟁점으로 남아있으며, 여러 차례의 3자 협상(trilogue)이 결렬될 정도로 첨예하게 대립하고 있습니다.
이러한 '채팅 통제' 법안들은 아동 보호라는 명분 아래 시민의 사생활과 통신 비밀이라는 기본권을 침해할 수 있다는 우려를 낳고 있습니다. 특히 종단 간 암호화 통신에 대한 스캔은 사실상 '백도어(backdoor)'를 강제하여 모든 사용자의 통신 보안을 약화시키고, 잠재적으로 정부의 감시 도구로 악용될 수 있다는 비판이 제기됩니다. 구글, 메타, 마이크로소프트, 스냅 등 주요 플랫폼들은 1.0 만료 후에도 자발적인 스캔을 계속하겠다고 밝혀, 법적 근거 없이도 사실상 감시가 지속될 수 있음을 시사하고 있습니다.
이 논쟁은 디지털 시대에 정부의 규제 권한과 개인의 프라이버시 보호 사이에서 어떻게 균형을 찾아야 하는지에 대한 근본적인 질문을 던집니다. 기술 발전과 함께 아동 성범죄물 유포와 같은 심각한 범죄에 대응해야 할 필요성은 분명하지만, 그 과정에서 시민의 기본권이 침해되지 않도록 신중한 접근이 필요하다는 목소리가 커지고 있습니다. 향후 EU 의회의 긴급 표결 결과와 2.0 협상 진행 상황에 따라 전 세계 디지털 서비스와 사용자들의 프라이버시 환경에 중대한 영향을 미칠 것으로 예상됩니다.