아이들 개인정보 수집해도 괜찮다는 미국 정부, 무슨 일?

25년간 지켜온 원칙이 바뀌었다

미국 연방거래위원회(FTC)가 아동 온라인 개인정보보호법(COPPA) 집행을 조건부로 유예한다고 발표했다. 웹사이트가 연령 인증 기술을 도입한다면, 미성년자의 개인정보를 수집해도 처벌하지 않겠다는 것이다.

1998년 제정된 COPPA는 13세 미만 아동의 온라인 개인정보 수집을 엄격히 제한해왔다. 부모 동의 없이는 이름, 주소, 이메일은 물론 쿠키 정보도 수집할 수 없었다. 그런데 왜 갑자기 태도를 바꾼 걸까?

딜레마: 보호하려면 정보가 필요하다

크리스토퍼 무파리지 FTC 소비자보호국장은 "연령 인증 기술은 수십 년 만에 등장한 가장 아동 친화적인 기술"이라고 설명했다. 하지만 현실은 복잡하다.

연령을 확인하려면 생년월일, 신분증, 때로는 생체정보까지 필요하다. 아이를 보호하기 위해 더 많은 개인정보를 요구하는 모순적 상황이다. 실리콘밸리의 한 개발자는 "마치 집을 지키기 위해 열쇠를 도둑에게 맡기는 격"이라고 비유했다.

국내 상황도 비슷하다. 네이버와 카카오는 이미 아동 계정에 대해 별도 인증 시스템을 운영하고 있지만, 완벽하지 않다. 한국인터넷진흥원 관계자는 "기술적 완성도와 프라이버시 보호 사이의 균형점을 찾는 게 과제"라고 말했다.

기업들의 엇갈린 반응

빅테크 기업들은 환영하는 분위기다. 메타는 "청소년 보호를 위한 혁신적 접근"이라고 평가했고, 구글 역시 "책임감 있는 기술 발전"이라고 논평했다. 이들에게는 규제 부담을 덜면서도 '아동 보호'라는 명분을 얻는 일석이조 효과다.

반면 프라이버시 단체들은 우려를 표했다. 전자프론티어재단(EFF)은 "아동 보호를 명목으로 한 감시 확대"라고 비판했다. 실제로 연령 인증 과정에서 수집된 데이터가 다른 목적으로 사용될 가능성을 배제할 수 없다.

학부모들의 반응은 갈렸다. 초등학생 자녀를 둔 김모씨는 "아이가 부적절한 콘텐츠에 노출되는 것보다는 낫다"고 했지만, 다른 학부모는 "정부와 기업이 우리 아이 정보를 더 많이 가져가는 것 같아 불안하다"고 말했다.

글로벌 트렌드의 변화 신호

이번 FTC 발표는 단순한 정책 변경이 아니다. 전 세계적으로 '아동 보호'와 '프라이버시' 사이의 균형점이 이동하고 있다는 신호다.

유럽연합은 디지털서비스법(DSA)을 통해 플랫폼의 연령 인증 의무를 강화했고, 영국도 온라인안전법으로 비슷한 방향을 택했다. 한국도 2024년 개정된 개인정보보호법에서 아동 개인정보 처리 기준을 강화했다.

하지만 기술적 한계는 여전하다. 현재 연령 인증 기술의 정확도는 85-90% 수준이다. 10-15%의 오류율은 여전히 많은 아이들이 보호받지 못하거나, 반대로 성인이 제약을 받을 수 있음을 의미한다.