00:00:00캘리포니아에서 리눅스 배포판도 사용자의 나이를 확인해야 한다는
00:00:04새로운 법안이 나왔다고 합니다. 모든 앱에 나이를 알려줘야 하고, 더 심각한 건 다른 곳에서도
00:00:09이와 똑같은 법안이 만들어지고 있다는 거죠. 윈도우를 설치할 때 사생활 침해를 당하는 건 예상했지만,
00:00:13리눅스 배포판에서 이럴 줄은 몰랐습니다. 현재 상황에 대해 혼란이 많은 것 같아서
00:00:16지금 무슨 일이 벌어지고 있는지 자세히 살펴보겠습니다.
00:00:24제가 법률 전문가는 아니지만, 이 법안을 요약하자면 이렇습니다. '디지털 연령 보증법'이라 불리는 이 법은
00:00:292027년 1월 1일부터 시행됩니다. 운영체제 제공자는
00:00:34초기 설정 과정에서 사용자에게 생년월일이나 나이를 입력하도록 요청해야 하며,
00:00:38이 정보는 네 가지 연령대 중 하나로 분류됩니다. 13세 미만, 13세 이상~16세 미만,
00:00:4416세 이상~18세 미만, 그리고 18세 이상입니다. 그리고 시스템은 실시간 API를 제공해서
00:00:49앱 개발자가 앱을 다운로드하거나 실행할 때마다 쿼리를 보낼 수 있게 해야 합니다.
00:00:54그러면 정확한 나이가 아닌 해당 연령대 정보만 반환하죠. 이를 준수하지 않을 경우
00:00:59과실로 인한 위반 시 아동 1명당 2,500달러, 고의적인 위반 시 아동 1명당
00:01:06최대 7,500달러의 벌금이 부과됩니다. 하지만 가장 중요하면서도
00:01:09제게는 가장 황당하게 느껴지는 부분은, 현재로서는 오로지 자가 보고에만 의존한다는 것입니다.
00:01:13사진 ID, 안면 인식 또는 생체 인식 스캔 요구 사항은 없습니다. 사용자가 그냥 나이를 타이핑하는 거죠.
00:01:18저는 그런 인증 방식들을 전혀 좋아하지 않습니다. 명백한 사생활 침해니까요. 하지만 잠시만요,
00:01:23대체 이 법의 목적이 뭡니까? 13살짜리 애가 자신의 나이를 정직하게 말할 것 같나요?
00:01:27제가 13살 때 제 계정의 절반은 나이가 100살로 되어 있었습니다. 대체 이 법의 의미가 뭐냐고요?
00:01:32소셜 미디어나 성인 사이트에서 이미 해봤던 방식이고, 이제는 신분증을 요구하는 법안들이 나오고 있죠.
00:01:36그래서 저는 이번 법안도 결국 그런 방향으로 흘러갈까 봐
00:01:41무척 걱정이 됩니다. 거의 모든 국가의 입법자들이 우리의 프라이버시를 박탈해서
00:01:45팔란티어 같은 기업에 넘겨주려 하는 게 분명해 보입니다.
00:01:50콜로라도와 뉴욕, 그리고 EU에서도 이미 비슷한 법안들이 논의되고 있는데,
00:01:54언제나 '아동 보호'라는 뻔한 핑계를 댑니다. 대중에게 팔아먹기 가장 쉬운 방법이니까요.
00:01:58정말 짜증 나는 일입니다. 더 심각한 건, 이 법안들이 기술에 대해 전혀 모르는 사람들에 의해
00:02:03쓰였다는 게 눈에 보인다는 점입니다. 그들은 분명 애플과 마이크로소프트만 생각하고 법안을 썼을 겁니다.
00:02:07법안은 '운영체제 제공자'를 컴퓨터, 모바일 기기 또는 기타 범용 컴퓨팅 기기의
00:02:11운영체제 소프트웨어를 개발, 라이선스 부여 또는 제어하는 모든 조직으로 정의하고 있습니다.
00:02:16즉, 사실상 모든 것을 포함한다는 뜻입니다. 우분투, 데비안, 아치, 페도라 등
00:02:20모든 리눅스 배포판이 포함되죠. 여기서 발생하는 가장 큰 문제 중 하나는,
00:02:26수많은 문제가 있지만, 우선 이들 대부분은 계정 시스템 자체가 없다는 겁니다.
00:02:32그냥 완전히 로컬 사용자일 뿐이죠. 애플이나 마이크로소프트처럼
00:02:36로그인해야 하는 클라우드 계정이 없습니다. 그런데 이런 배포판들에 어떻게 이 법을 강제하며,
00:02:40누군가 그걸 사용하고 있다는 걸 어떻게 알 수 있을까요? 배포판 유지 관리자들은
00:02:44클라우드 설정이 없기 때문에 그런 정보를 전혀 모릅니다. 또한 많은 배포판이
00:02:48인디 개발자나 자원봉사자들에 의해 유지되고 있으며, 법무팀이나 예산도 없습니다.
00:02:53그렇다면 이런 배포판에서 위반 사항이 발생했을 때 누구를 처벌할 건가요?
00:02:57개별 개발자를 찾아내서 벌금을 물릴 건가요? 이 법을 만들 때 리눅스에 대해서는 아무도 고려하지 않았습니다.
00:03:01서버용 리눅스 설치조차 예외로 두지 않았다는 점이 그 증거죠.
00:03:05그럼 모든 서버, 모든 VM, 어쩌면 컨테이너까지 제 나이를 확인해야 할까요?
00:03:09구동을 위해 리눅스가 설치되어 있을지도 모르는 제 스마트 전구는 어떨까요? 이 법의 범위는 어디까지인가요?
00:03:15정말 터무니없습니다. 지금까지는 운영체제 측면만 말씀드렸는데요.
00:03:20앱 측면을 살펴보면, 개발자는 사용자가 앱을 설치하거나 열 때마다
00:03:24나이대를 확인하기 위해 이 API를 쿼리해야 합니다. 그런데 법에서 정의하는 '대상 앱 스토어'의 범위가
00:03:28너무 넓어서 apt나 Homebrew 같은 커맨드 라인 패키지 매니저까지 포함될 수 있습니다.
00:03:31결국 제가 패키지를 설치할 때마다 API를 통해 제 나이를 물어봐야 한다는 소리죠.
00:03:37심지어 그 패키지를 실행할 때도 제 나이가 필요하게 될 겁니다. 이 법은 겉보기엔
00:03:41모든 앱 개발자, 모든 앱 스토어, 모든 운영체제가 연령 인증을 구현하도록 요구하고 있습니다.
00:03:46정말 미친 짓 같네요. 이에 대해 훨씬 더 길게 비판할 수도 있겠지만,
00:03:50제 건강에 좋지 않을 것 같으니, 다른 리눅스 배포판과 운영체제들이
00:03:55이 법에 대해 뭐라고 했는지 살펴보겠습니다. 프라이버시에 특화된 Kicksecure와
00:04:02Whonix 프로젝트에 참여하는 한 개발자가 우분투 개발자 메일링 리스트에 기술적인 제안을 올렸습니다.
00:04:05그는 모든 리눅스 배포판이 채택할 수 있는 새로운 D-Bus 인터페이스를 제안했습니다.
00:04:08아이디어는 연령 데이터를 일반 애플리케이션이 읽을 수 없는 root 소유 파일로 저장하는 것입니다.
00:04:12그래서 법이 요구하는 최소한의 정보만 공유하자는 거죠. 모든 상황을 고려했을 때
00:04:16나름 프라이버시를 존중하는 접근 방식이지만, 이건 제안일 뿐입니다.
00:04:21우분투의 배후 기업인 Canonical은 좀 더 신중한 태도를 보이고 있습니다.
00:04:26엔지니어링 부사장은 법무팀과 법안을 검토 중이며, 변경 사항을 어떻게,
00:04:31혹은 실제로 구현할 것인지에 대한 구체적인 계획은 아직 없다고 밝혔습니다.
00:04:35반면 MidnightBSD처럼 더 강력한 조치를 취한 곳도 있습니다.
00:04:40그들은 더 나은 계획이 생길 때까지 캘리포니아 사용자를 아예 제외하도록 라이선스를 수정했습니다.
00:04:44특정 주를 명시적으로 제외하는 라이선스가 생겼다는 게 참 웃프네요.
00:04:48전반적으로 이 법안은 매우 모호하고, 기술적으로 무지하며,
00:04:52대상으로 삼는 대상의 절반에 대해서는 사실상 집행이 불가능한 짜증 나는 상황입니다.
00:04:57그리고 앞으로 더 나쁜 법안들이 나올 문을 열어주고 있죠. 만약 여러분이 캘리포니아나
00:05:01콜로라도, 혹은 이런 법안이 추진 중인 다른 지역에 사신다면, 어떻게든
00:05:06지역 의원에게 연락해서 이 문제를 바로잡으려 노력하시길 권장합니다.
00:05:10이 법에 대해 어떻게 생각하시는지, 혹은 제가 너무 예민한 건지 댓글로 알려주세요.
00:05:14구독도 잊지 마시고, 언제나 그렇듯 다음 영상에서 뵙겠습니다.
00:05:19이런 법안이 추진 중인 다른 지역에 사신다면, 어떻게든 방법을 찾아
00:05:22지역 의원에게 연락해 이 문제를 바로잡으려 노력하시길 강력히 권장합니다. 이 법에 대해
00:05:26어떻게 생각하시는지, 혹은 제가 좀 과하게 반응하는 건지 아래 댓글로 알려주세요. 그리고 댓글 쓰시는 김에
00:05:30구독도 해 주시고, 언제나 그렇듯 다음 영상에서 뵙겠습니다.