유럽연합(EU)이 수년간 개인정보 침해 논란의 중심에 섰던 일명 ‘챗 컨트롤(Chat Control)’ 법안의 합의점을 찾았다. 메신저 앱 사업자에게 사용자 대화 내용을 의무적으로 검열(스캔)하게 했던 독소 조항을 제외하는 타협안이 EU 이사회(Council of the EU)를 통과하면서다.

현지시간 26일, EU 회원국 정부 대표들은 브뤼셀에서 회의를 열고 ‘아동 성학대 방지 및 처벌 규정(CSAR)’에 대한 합의안을 도출했다. 이번 합의로 EU는 유럽 의회와의 최종 협상(Trilogue)을 거쳐 2026년 4월까지 법안을 확정 짓는다는 계획이다.

 “종단간 암호화 지켜라”… 한발 물러선 EU

이번 법안의 핵심 쟁점은 왓츠앱(WhatsApp), 시그널(Signal) 등 종단간 암호화(End-to-end Encryption) 기술이 적용된 메신저의 검열 여부였다. 당초 초안은 아동 성착취물(CSAM) 유포를 막기 위해 플랫폼 기업이 모든 메시지를 스캔하도록 강제하는 내용을 담고 있었다. 이에 대해 보안 메신저 시그널 측은 “유럽에서 서비스를 철수하겠다”며 강력히 반발했고, 일론 머스크 테슬라 CEO를 비롯한 프라이버시 옹호론자들은 이를 ‘국가 주도의 사찰’이라며 비판해 왔다.

결국 협상을 주도한 덴마크 의장국은 교착 상태를 타개하기 위해 ‘의무 스캔’ 조항을 삭제하고, 기업이 ‘자발적’으로 스캔 여부를 결정하도록 하는 타협안을 제시했다. 대신 플랫폼 기업에게 ‘위험성 평가(Risk Assessment)’ 의무를 새롭게 부과하여, 아동 성착취물 유포 위험을 자체적으로 관리하도록 했다. 이는 현재 2026년 4월 만료 예정인 임시 법안의 기조를 유지하면서 기업의 책임을 강화하는 방식이다.

 끝나지 않은 불씨… 양측 모두 “불만족”

최악의 상황은 피했지만, 논란의 불씨는 여전하다. 프라이버시 단체와 아동 권리 단체 모두 이번 타협안에 우려를 표하고 있다.

스위스의 보안 이메일 기업 프로톤(Proton)의 앤디 옌 CEO는 “협상 과정에서 ‘뒷문(Back door)’을 통해 의무 스캔이 다시 도입되지 않도록 경계를 늦추지 말아야 한다”고 경고했다. 디지털 권리 단체 EDRi의 엘라 야쿠보스카 정책 책임자 역시 “이사회 합의안에는 여전히 수정해야 할 부분이 많다”며, ‘위험성 평가’ 의무가 결국 기업들에게 사실상의 검열 시스템 도입을 압박하는 수단이 될 수 있다고 지적했다.

반면, 아동 권리 단체 연합인 ECLAG는 “강제적인 탐지 명령이 빠진 점이 우려스럽다”며, 이번 합의가 아동 성범죄를 근절하기에는 역부족이라는 입장을 내비쳤다. 경찰 등 수사 당국 역시 암호화된 앱 뒤에 숨은 범죄 증거를 확보하는 데 한계가 있을 것이라며 불만을 표출하고 있다.

 남은 절차와 전망

공은 이제 유럽 의회, 집행위원회, 이사회가 참여하는 3자 협상으로 넘어갔다. 스페인 출신 하비에르 자르잘레호스 유럽 의회 협상 대표는 “협상이 시급하다”고 강조했다. 내년 1월부터 의장국을 맡는 키프로스는 4월 임시 법안 만료 전까지 최종 입법을 마무리해야 하는 과제를 안게 되었다.

[저작권자ⓒ META-X. 무단전재-재배포 금지]