‘동적 목록’에는 챗봇·생성형 영상 엔진·기타 플랫폼도 포함될 수 있다

 

작성자: Joel R. McConvey

보도일자: 2025년 10월 23일

출처: Biometricupdate.com

 

“모두 초대받았습니다.” – 호주 eSafety 위원회 줄리 인먼-그랜트(Julie Inman-Grant) 위원장이 빅테크 기업들에게 전한 메시지다. 하지만 이것은 축하 파티가 아니다. 그녀는 메타(Meta), 틱톡(TikTok), 스냅챗(Snapchat), X(구 트위터), 유튜브(YouTube)에 만 16세 미만 이용자가 계정을 만들지 못하도록 생체 나이 추정(biometric age estimation) 등 연령 확인(age assurance) 조치를 의무화하는 법의 적용 대상이 될 가능성이 높다고 경고했다.

 

인먼-그랜트 위원장은 이 다섯 개 회사 각각에 공식 서한을 발송, 이들이 운영하는 주요 소셜미디어 플랫폼이 해당 법의 적용을 받게 될지에 대한 예비 평가(preliminary assessment) 결과를 통보했다. MLex의 보도에 따르면, 위원회의 최종 결정은 해당 플랫폼의 ‘주요 목적이 온라인 사회적 상호작용(online social interaction)’에 있는지 여부에 달려 있다. 즉, 이들이 본질적으로 소셜미디어 플랫폼이라면 사회적 미디어법(social media law)의 적용 대상이 된다는 것이다.

 

일부 기업들은 이에 대해 반발하고 있다. 스냅챗(Snapchat)은 자사를 “인스타그램이 아닌 왓츠앱(WhatsApp)에 더 가까운 메시징 서비스”라고 주장하며, 순수한 소셜미디어 플랫폼이 아니다라는 입장을 내세웠다. 또한 유튜브(YouTube)는 초기 예외 적용이 철회된 것에 대해 이의를 제기하고 있다.

 

이른바 ‘예외 대상(carve-out)’은 이제 명확히 메시징 또는 교육용으로 설계된 플랫폼만 해당된다. 이에 따라 왓츠앱(WhatsApp), 메신저(Messenger), 유튜브 키즈(YouTube Kids), 구글 클래스룸(Google Classroom) 등은 여전히 면제 대상에 포함된다.

 

인먼-그랜트(Inman-Grant) 위원장은 앞으로 각 플랫폼과 법 적용 여부(status vis-à-vis the law)에 대해 계속 협의할 것이라고 밝혔다. 이는 사실상, 플랫폼들이 법 적용 시 가능한 범위 내에서 준수하려 노력하겠지만, 향후 법적 공방이 불가피할 것임을 완곡하게 인정한 표현으로 해석된다. 또한 그녀는 서비스들의 준수 여부에 따라 변동될 “동적 목록(dynamic list)”을 유지하겠다는 약속을 재확인했다.

 

이 목록은 “16세 미만 이용자들이 다른 플랫폼으로 이동할 가능성”도 고려하여 지속적으로 업데이트될 예정이다.

 

eSafety 위원회는 공식 성명에서 다음과 같이 밝혔다. “앞으로 몇 주 안에, eSafety는 최소 연령 의무(minimum age obligations)를 준수해야 하는 플랫폼 목록에 대해 보다 구체적인 입장을 발표할 예정입니다.” 현재 업계에서는 오픈AI(OpenAI)의 ‘소라(Sora)’가 해당 목록에 추가도리 가능성이 제기되고 있다.

 

챗봇 제공업체들에게 전달된 ‘강력한 경고장’

인먼-그랜트(Inman-Grant) 위원장은 이미 4개 AI 챗봇 제공업체에 법적 통지서(legal notices)를 발송하며 ‘경고성 조치(warning shots)’를 취했다. 이 통지서에서는 해당 기업들이 “성적으로 노골적인 대화나 이미지, 자살 충동 및 자해 유도 등 다양한 위해 요소로부터 아동을 어떻게 보호하고 있는지” 구체적으로 설명할 것을 요구했다.

 

인먼-그랜트 위원장은 다음과 같이 경고했다. “이러한 서비스들 중 일부는 미성년자와 성적으로 노골적인 대화를 주고받을 수 있는 기능을 갖추고 있어 어두운 측면을 지니고 있습니다. 또한 자살, 자해, 섭식 장애(disordered eating) 등을 조장할 수 있다는 우려도 제기되고 있습니다.”

 

호주 eSafety 위원회의 공식 발표에 따르면, 통지서를 받은 기업은 다음 네 곳이다.

• 캐릭터 테크놀로지(Character Technologies, Inc.) – character.ai
• 글림스.AI(Glimpse.AI) – Nomi
• 차이 리서치 코프(Chai Research Corp) – Chai
• 처브 AI(Chub AI Inc.) – Chub.ai

각 기업은 호주 정부의 ‘기본 온라인 안전 기준 결정(Basic Online Safety Expectations Determination)’을 어떻게 준수하고 있는지에 대한 세부 내용을 제출해야 한다.

 

“우리는 이들에게 아동을 이러한 심각한 위해로부터 보호하기 위해 어떠한 조치를 취하고 있는지를 묻고 있습니다. 안전장치(guardrails)도 없이, 아동의 안전과 복지를 고려하지 않은 채 시장에 출시된 강력한 기술들로 인해 호주의 어린이와 청소년들이 희생자가 되는 일은 절대 있어서는 안 됩니다.”

 

인먼-그랜트 위원장은 법을 준수하지 않는 플랫폼에 대해서는 가차 없이 제재 조치를 취할 것이라고 경고했다. 보고 의무(reporting notice)를 이행하지 않을 경우, 법원 소송(court proceedings) 및 최대 하루 82만 5,000호주달러(약 미화 53만 5,000만 달러)의 벌금이 부과될 수 있다. 또한, 시정 명령(direction to comply)을 위반할 경우 최대 4,950만 호주달러(약 미화 3,220만 달러)의 민사 벌금(civil penalties)이 부과될 수 있다.

 

영국 ICO, 레딧(Reddit)의 연령 인증 절차 조사 착수

영국에서는 이미 과징금이 잇따라 부과되는 가운데, 레딧(Reddit)이 연령 인증(age verification) 절차와 관련해 영국 개인정보보호위원회(ICO)로부터 제재(censure) 가능성에 직면했다. 이 과정에는 페르소나(Persona)가 일부 인증 서비스를 제공한 것으로 알려졌다. MLex에 따르면, 이번 조사는 ICO의 ‘연령 적정 설계 코드(Age Appropriate Design Code)’, 즉 ‘아동 보호 코드(Children’s Code)’ 준수 여부를 중점적으로 다루고 있다.

 

레딧은 ICO의 조사에 협조하고 있는 것으로 전해졌지만, 사용자 프라이버시를 위협하지 않으면서 연령 확인을 수행하고 있는지에 대한 규제 당국의 질문은 레딧만의 문제가 아니다. 현재 틱톡(TikTok)과 이미저(Imgur)에 대한 조사도 계속 진행 중이다. 특히 이미저는 영국 법을 준수하는 대신 아예 시장에서 철수(decamp)하는 선택을 했으나, ICO는 이에 대해 다음과 같은 입장을 밝혔다. “시장을 떠났다고 해서, 과거 위반 행위에 대한 책임이 면제되는 것은 아니다.”