
유럽 의회, 논란의 '채팅 컨트롤' 2028년까지 연장안 가결... 암호화 서비스는 제외
유럽 의회가 아동 성학대물(CSAM) 근절을 명분으로 테크 기업의 개인 메시지 스캔을 허용하는 '채팅 컨트롤' 규정을 2028년까지 연장하기로 했다. 이번 결정으로 지난 4월 실효됐던 감시 체계가 부활했으나, 종단간 암호화(E2EE) 서비스는 스캔 대상에서 제외되며 프라이버시 논쟁은 새로운 국면을 맞이했다.
2026년 7월 9일, 유럽 의회는 여름 휴회기를 앞두고 논란의 중심에 있던 '채팅 컨트롤(Chat Control)' 체제를 복구하고 연장하는 안을 최종 가결했다. 이번 투표 결과에 따라 테크 기업들은 아동 성학대물(CSAM) 탐지를 목적으로 2028년까지 이용자의 개인 통신 내용을 스캔할 수 있는 법적 근거를 다시 확보하게 되었다.
이는 지난 2026년 4월 기존의 자발적 스캔 허용 규정이 만료된 이후 수개월간 지속된 법적 공백 상태를 종식시킨 결정이다. 다만, 가장 격렬한 논쟁의 대상이었던 종단간 암호화(E2EE) 메시지에 대한 강제 스캔은 이번 연장안에서 일시적으로 제외되며 프라이버시 옹호론자들과의 타협점을 찾았다.
2026년 7월 9일 진행된 이번 투표는 유럽 내 디지털 프라이버시 지형을 결정짓는 중대한 분기점이 되었다. 유럽 의회는 이번 승인을 통해 테크 기업들이 아동 보호를 명분으로 메시지를 모니터링할 수 있는 권한을 2년 더 부여했으며, 이는 지난 수개월간 이어진 입법 교착 상태를 끝내는 조치로 평가받는다.
이번 결정은 이용자의 통신 비밀을 보장해야 하는 유럽의 기본권 가치에 대한 굴복이다. 아동 보호라는 숭고한 목적이 무차별적인 디지털 감시의 면죄부가 되어서는 안 된다.
이번 입법 과정은 지난 2026년 4월 3일 기존의 자발적 스캔 체계가 만료된 이후 극심한 진통을 겪어왔다. 지난 3월 26일에는 자동화된 스캔 시스템의 오작동과 프라이버시 침해를 우려한 의원들에 의해 연장안이 한 차례 부결되기도 했으나, 5월과 6월 사이 진행된 3자 협상(Trilogue)을 통해 수정된 안이 도출되며 어제 최종 통과에 이르렀다.
암호화 서비스의 일시적 보호와 기술적 범위
이번 법안의 핵심은 왓츠앱(WhatsApp)이나 시그널(Signal)과 같은 종단간 암호화(E2EE) 서비스에 대한 예외 적용이다. 규제 당국은 서버 측 스캔이 기술적으로 불가능한 암호화 메시지에 대해서는 강제 스캔 의무를 부과하지 않기로 결정했다. 이는 테크 기업들이 암호화 기술을 약화시키거나 '백도어'를 설치해야 한다는 우려를 일단락시킨 조치로 풀이된다.
- 비암호화 이메일 및 메신저 서비스의 텍스트 및 이미지 스캔 허용
- 알려진 아동 성학대물 데이터베이스와의 대조를 통한 자동 탐지 메커니즘 활용
- 종단간 암호화(E2EE)가 적용된 통신 서비스에 대한 스캔 의무 면제
- 2028년까지 한시적으로 적용되는 일몰 조항(Sunset Clause) 포함
구글, 메타, 마이크로소프트 등 주요 테크 기업들은 지난 4월 규정 만료 이후에도 아동 보호를 위해 자발적인 스캔을 지속하겠다는 입장을 고수해 왔다. 이번 법안 통과로 이들 기업은 법적 불확실성을 해소하고 기존에 운영하던 탐지 시스템을 2028년까지 안정적으로 유지할 수 있는 근거를 마련하게 되었다.
하지만 프라이버시 옹호 단체들은 이번 조치가 '슬라이딩 도어' 효과를 낼 것이라고 경고한다. 비록 암호화 서비스가 제외되었으나, 비암호화 통신에 대한 무차별적인 스캔이 합법화됨으로써 유럽 시민들의 전반적인 통신 비밀 수준이 하락하고 향후 규제 강화의 발판이 될 수 있다는 지적이다.
법률 전문가들은 이번 연장안이 유럽의 일반 데이터 보호 규정(GDPR) 및 기본권 헌장과 충돌할 가능성을 면밀히 주시하고 있다. 개인의 사생활을 제한하는 조치는 목적의 정당성뿐만 아니라 수단의 적절성과 비례성을 갖추어야 하기에, 향후 유럽 사법재판소(ECJ)에서 법적 다툼이 벌어질 여지가 충분하다는 분석이다.
2028년으로 설정된 일몰 기한은 유럽 연합이 그전까지 보다 영구적이고 정교한 아동 보호 규제안(CSAR)을 완성해야 함을 의미한다. 앞으로 2년 동안 기술적 탐지 능력의 한계와 개인정보 보호 사이의 균형점을 찾기 위한 논의가 유럽 전역에서 더욱 치열하게 전개될 것으로 보인다.
결론적으로 이번 채팅 컨트롤 연장은 아동 보호라는 공익과 개인의 프라이버시라는 기본권 사이의 위태로운 타협을 상징한다. 2028년까지 한시적으로 부여된 이 권한이 실제 아동 범죄 예방에 얼마나 기여할지, 그리고 그 과정에서 시민들의 디지털 권리가 침해되지 않고 보존될 수 있을지가 향후 정책 평가의 핵심이 될 전망이다.



본 콘텐츠는 정보 및 논평을 위한 것이며 투자 자문이 아닙니다.
기사에 대한 반응을 남겨보세요
다른 독자의 코멘트를 보고, 바로 의견을 남길 수 있습니다.