작성자: Chris Burt
보도일자: 2025년 4월 10일
출처: Biometricupdate.com


전 세계 규제 기관들은 이제 신뢰성과 시장 혁신을 위한 표준에 기반해, 각국의 관활권에 맞는 연령 확인 규칙을 수립할 수 있는 도구와 자원을 갖추게 되었다.

이것이 바로 2025 글로벌 연령 확인 표준 정상회의(Global Age Assurance Standards Summit 2025)의 결과를 정리한 공동 성명서(Communique) 초안의 핵심 메시지다.

이번 정상회의는 Age Check Certification Scheme(ACCS) 주관으로 화요일부터 목요일까지 네덜란드 암스테르담에서 개최되었다. 이번 공동 성명서는 작년 첫 회(영국 맨체스터) 정상회의에서 발표된 내용 위에 기반해 작성되었으며, ACCS의 CEO 토니 앨런(Tony Allen)은 “이번 문서는 계속해서 발전해 나갈 ‘살아있는 문서’다”라고 밝혔다.

이번 성명서에서는 특히, 지난 1년간 연령 확인 기술의 상황이 얼마나 큰 변화를 겪었는지, 국제 표준과 각국의 규내 규제 간의 관계가 어떻게 진화하고 있는지에 초점을 맞췄다. 작년 맨체스터에서 열린 첫 정상회의의 주요 결론은 다음과 같았다: “연령 확인 기술일 실질적인 효과를 발휘할 수 있을 정도로 시장 성숙도(market maturity)에 도달했다는 점”이었다.

토니 앨런(Tony Allen)은 이번 공동 성명성(Communique)의 목적에 대해, “정상회의가 단순한 말잔치(talking shop)에 그치지 않도록, 논의 결과를 정리해 앞으로 1년간 계획 수립과 우선순위 설정에 참고할 수 있는 실질적 자료로 제공하기 위한 것”이라고 설명했다.

그는 정상회의 종료 후 Biometric Update와의 현장 인터뷰에서 이렇게 말했다. “표준 문서는 굉장히 이해하기 어려운 경우가 많습니다. 이 공동 성명서는 ‘연령 확인(age assurance)’의 현재 상황을 외부에 알릴 수 있는 수단이 되는 셈이죠.”

그는 이어 “작년 회의는 ‘연령 확인이 무엇인가, 실현 가능한가?’에 대한 논의가 중심이었다면, 올해는 ‘이 표준들이 어떻게 각국의 규제가 제대로 작동하도록 도울 수 있는가’에 초점이 맞춰져 있다”고 밝혔다.

이제 남은 과제는 각국의 규제 당국이 국제 표준을 참고하고, 그 표준에 신뢰를 갖고 활용하는 것이라고 앨런은 강조했다. 그는 “표준에 기반한 규제는 시장이 다양한 솔루션을 제안할 수 있게 하고, 창의성과 혁신을 가능하게 만든다”면서, 지나치게 경직된 사전 규정 방식보다 더 유연한 접근이 중요하다고 말했다.

국제 표준은 시장 내 경쟁, 지속적인 개선, 민간 투자 유치를 지원한다. 또한, 개인정보에 대한 이용자의 우려가 높은 연령 확인 시장에서 신뢰 확보에도 기여한다. 앨런은 또 하나 중요한 점으로, “생체 인식 기반 연령 추정 등 디지털 기업들 스스로도 데이터 보유 비용 및 규제 리스크 때문에 데이터를 저장하지 않으려는 방향으로 움직이고 있다”는 점을 덧붙였다.

작년 성과를 기반으로 한 발전

2025년 정상회의 공동 성명서(Communique)는, 지난해의 결론을 바탕으로 다음과 같은 핵심 메시지를 전달하고 있다. 연령 확인(Age Assurance)는 아동을 디지털 환경에서 보호하기 위한 종합적 조치 중 하나로서 매우 가치 있는 수단이 될 수 있다. 또한, 국제 표준은 각국의 지역 규제가 효과적으로 작동하는 데 도움을 줄 수 있다. 연령을 기준으로 자격을 결정해야 하는 기관·서비스 제공자들은 국제 표준을 도입함으로써 실질적인 이익을 얻을 수 있으며, 입법자와 규제기관은 이러한 표준에 기반해 정책을 실현 가능한 법적 프레임워크와 집행 절차로 구체화하는 역할을 수행해야 한다. 이러한 조치를 통해, 아동의 기본권을 보호하고 성인의 온라인 익명성과 자유 또한 존중하는 균형 잡힌 연령 기반 디지털 접근 정책을 구현할 수 있다고 본다.

서문에서는 다음과 같은 다양한 국제 규범 및 기준 문서들을 참고 자원으로 제시했다: 유엔 아동권리위원회(UN Committee on the Rights of the Child)의 일반 논평 25호(General Comment No. 25, 2021), CEN-CENELEC(유럽표준화기구)의 연령 적합 설계 명세서, EU AI법(AI Act) 및 디지털서비스법(Digital Services Act). 또한, 확립된 권리·원칙·법률과 상충되는 온라인 콘텐츠의 지속적 존재, 합성 데이터(synthetic data) 등 기술 발전으로 인해 발생하는 규제적 도전 과제도 지적했다.

공동 성명서는 국제표준화기구(ISO)와 국제전기표준회의(IEC)가 공동 제정한 ISO/IEC 27566을 공식적으로 언급했으며, 이번 정상회의에서 이에 대한 논의도 이루어졌다. 특히, 곧 발표될 것으로 보이는 Part 3: Comparison or Analysis(비교 또는 분석 기준)의 새로운 초안도 곧 공개될 예정이다. 또한, IEEE 2089.1-2024도 함께 언급되었는데, 이는 ACCS가 IEEE와 협력해 해당 표준에 기반한 인증 프로그램 개발을 추진 중인 것으로 알려졌다.

글로벌 사우스의 참여, 그리고 인증 프레임워크 위한 실무 그룹 출범

정상회의 공동 성명서(Communique)는 총 8가지 행동 촉구 사항(Calls to Action)을 담고 있다. 그중 하나는 관련 국제 표준의 자발적 채택을 계속해서 지지할 것을 다시금 강조하는 내용이다.

또한 다음과 같은 기술 및 원칙들이 연령 확인 시스템에 기본적으로 내장되어야 한다고 명시하고 있다: 프라이버시 중심 설계(Privacy-by-Design) 원칙, 제로 지식 증명(Zero-Knowledge Proof, ZKP), 탈중앙 신원(Decentralized Identity). 이러한 기술들은 개인정보 보호를 유지하면서도 법적 규제를 충족시키는 데 기여할 수 있다.

또 다른 핵심 촉구 사항은 상호 인증 체계(Mutual Recognition Frameworks)의 구축과 지원이다. 이는 국가별·지역별로 조각난 규제 체계를 줄이고, 규정 준수 과정을 간소화하는 데 필수적이다.

이번 공동 성명서에서는 특히 연령 확인 기술의 ‘접근성’과 ‘경제성’ 보장, 그리고 글로벌 사우스(Global South) 국가들을 포함한 포용적 확산의 중요성을 강조하고 있다. 이는 올해 정상회의에서 브라질, 나이지리아 등 개발도상국의 참여가 늘어난 흐름을 반영한 것이다. 이를 위해 커뮤니티가 취할 수 있는 조치로는 다음이 제시되었다: 모바일 기반 인증 기술의 통합 및 지원, 국가 신원 시스템(National ID systems)과의 연계, 대안 인증 모듈(alternative verification modules)의 채택. 실제로 이번 행사 여러 세션에서 반복적으로 언급된 바에 따르면, 글로벌 사우스의 일부 대형 국가들은 아동 인구 비중이 매우 높으며, 이들 국가에서 모바일 기기는 인터넷에 접속할 수 있는 ‘주요 수단 혹은 유일한 수단’인 경우가 많다.

온라인 플랫폼과 디지털 서비스 제공업체는 견고하고 투명한 연령 확인 조치를 마련해야 하며, 해당 조치는 독립적으로 인증된 형태여야 한다고 성명서는 강조하고 있다. “각국 정부는 명확한 규제, 표준화, 그리고 모범 사업자에 대한 공식 인정 제도를 통해 규정 준수를 장려해야 한다.”

AI, 생체인식, 행동 분석 기반의 연령 확인 시스템에 대한 연구는 계속 발전해야 하지만, 그 과정에서 글로벌 윤리 및 책임 프레임워크와의 정렬을 유지하여 편향 및 차별의 위험을 방지해야 한다.

공동 성명서는 또한, 국제 협력을 강화하고 새로운 기술 및 사회적 과제에 대응하는 정책의 진화를 유도할 수 있도록 다자간 실무 그룹(multilateral working group)의 구성을 촉구한다. 이 그룹은 국제 협력 체계 정비뿐만 아니라, 연령 확인 인증 프레임워크(Age Assurance Certification Framework)의 개발도 담당해야 한다.

마지막으로, 이번 성명서는 커뮤니티 전체가 궁극적인 목표에 대한 집중력을 유지할 것을 당부하며 다음과 같은 표현으로 마무리한다: “이 사안을 계속 주도적으로 다루기로 결의해야 한다.”(원문: decide to remain seized of the matter)

새로운 표준과 원칙

국제 연령 확인 표준에 관한 섹션에서는, 이들 표준이 기존 및 새롭게 등장하는 우수 사례들과 이니셔티브에 기반을 두고 있으며, 또한 모든 상황에 적용될 수 있는 단일한 ‘최고 해답’은 존재하지 않는다는 점을 명시하고 있다. 연령 확인은 다음 두 가지 측면에서 획일적으로 적용될 수 없다:

1. 온라인과 오프라인 상호작용의 맥락이 다양하며, 특히 아동에게 기대되는 경험은 상황마다 다르기 때문
2. 연령 확인만 단독으로 적용되어서는 안 되며, 다른 보호 조치들과 결합되어야 한다는 점

올해에는 여기에 새로운 원칙 하나가 추가되었다. 바로 표준 기반 상호운용성(standards-based interoperability)에 관한 것이다. 이에 대해 ACCS의 토니 앨런(Tony Allen)은 다음과 같이 설명한다. “현재의 인터넷 환경은 ‘고립된 우수 시스템들’이 각자 따로 존재하는 상태입니다. 인터페이스를 정렬하고, 시스템 간 상호운용성을 확보해야 각각의 우수 시스템이 더 널리 확산되고, 사용자가 기대하는 디지털 경험을 제공할 수 있게 됩니다.”

그는 이어 글로벌 결제 시스템을 예로 들며, “비자(Visa)와 마스터카드(Mastercard)가 전 세계 다양한 국가와 거래 환경에서 일관되게 작동하는 것은 복잡하지만 통일된 표준 체계가 뒷받침되고 있기 때문이다”라고 설명했다. 또한, 공항 기술 생태계 역시 같은 원칙이 적용되는 사례로, 다양한 기업들이 협업하며 생체인식 기술을 포함한 통합된 시스템을 구성하고 있다고 덧붙였다.

토니 앨런(Tony Allen)은 표준 기반 체계가 제공하는 신뢰의 또 다른 핵심 요소로 “그 신뢰는 기술 제공업체들에게도 동일하게 적용된다”는 점을 강조했다. 이번 정상회의 동안에도 완전한 연령 확인 시스템을 구성하는 다양한 구성 요소의 공급자들 간의 상호작용 문제가 반복적으로 논의되었다.

공동 성명서에서 채택한 5가지 원칙과, 각 원칙별로 제시된 3가지 지침은 기본적으로 작년과 유사한 구조를 유지하고 있으며, 다음과 같은 핵심 가치를 강조하고 있다: 프라이버시 보호 중심 설계, 위험 기반, 비례적 적용, 포용성과 접근성, 투명성과 책임성. 작년에는 ‘포용성과 접근성’ 대신 ‘협력과 참여(Cooperation and participation)’가 원칙으로 포함되어 있었고, 또한 작년의 ‘데이터 최소화(Data Minimization)’는 올해에는 보다 포괄적인 개념인 ‘설계단계에서의 프라이버시 보장(Privacy Preservation by Design)’으로 대체되었으며, 이는 해당 원칙 하위의 지침으로 이동되었다.

앨런은, “내년 글로벌 연령 확인 표준 정상회의(GAASS)가 열릴 때쯤이면 ISO 27566 표준의 Part 1이 최종 확정될 것이며, 이후 논의의 중심은 정부와 규제기관이 아닌, ‘신뢰 당사자(Relying Parties)’로 이동하게 될 것이라고 내다봤다. 그는 이렇게 말했다: “정부는 이미 자신들의 역할을 수행했다. 이제는 필요한 규제를 제정했으니, 이제 그 규제를 ‘어떻게, 누가’ 실행할지가 핵심 과제다.”