
Chat Control 1.0 및 2.0 설명
요약
EU에서 추진 중인 'Chat Control' 법안의 두 가지 버전(1.0 및 2.0)에 대한 상세 설명입니다. 아동 성학대물(CSAM) 탐지를 위한 메시지 스캐닝 의무화 여부와 개인정보 보호 사이의 갈등을 다룹니다.
핵심 포인트
- Chat Control 1.0은 자발적 스캐닝을 허용하는 임시 법안으로 현재 부활 시도 중
- Chat Control 2.0은 플랫폼의 CSAM 탐지 및 보고를 법적 의무로 부과하는 영구 규제안
- 종단간 암호화(E2EE) 메시지의 스캐닝 의무화 여부가 핵심 쟁점
- 유럽 의회와 이사회 간의 의견 차이로 인해 협상이 난항을 겪고 있음
Chat Control 1.0 및 2.0 설명
제안된 "Chat Control" 법안은 단 하나가 아닙니다. 두 개가 존재하며, 이들은 EU 기관들을 통해 병행하여 진행되고 있습니다. 이 때문에 뉴스가 모순적으로 보일 수 있습니다. 하나의 Chat Control은 2026년 3월에 "중단"되었으나, 다른 하나는 여전히 협상 중이며, 첫 번째 법안이 현재 다시 부활하고 있기 때문입니다. 이 페이지는 이 두 가지를 명확히 정리합니다.
Chat Control 1.0
Regulation (EU) 2021/1232 — "임시" 법안
2026년 4월 4일 만료 — 부활 진행 중
- 이것은 무엇인가요?
- ePrivacy Directive (e개인정보 보호 지침)로부터의 임시적 예외 조치로, 서비스 제공자가 아동 성학대물(CSAM) 가능성을 확인하기 위해 의심받지 않는 사용자의 개인 메시지를 스캔하는 것을 허용(하지만 의무화하지는 않음)했습니다.
- 스캔이 의무인가요?
- 아니요 — 자발적입니다. 실제로는 Gmail, Facebook/Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox와 같이 암호화되지 않은 미국 서비스들에 의해 주로 사용되었습니다.
- 암호화된 메시지에도 영향을 미치나요?
- 아니요. 종단간 암호화 (End-to-end encryption) 통신은 스캔된 적이 없으나, 제공업체는 이 법에 따라 클라이언트 측 스캔 (Client-side scanning)을 배포할 수 있었습니다.
- 현재 상태
- 유럽 의회(Parliament)가 연장을 거부함에 따라 2026년 4월 4일 이후 법적으로 만료되었습니다. 이사회(Council)는 현재 동일한 내용을 담은 공식적인 "새로운" 법안을 통해 전례 없는 패스트트랙 부활을 시도하고 있습니다.
Chat Control 2.0
CSA Regulation (CSAR) — 영구적 제안
3자 협상(Trilogue negotiations) 중 — 합의 없음 - 이것은 무엇인가?
디지털 플랫폼에 아동 성학대물(CSAM)의 탐지 및 보고를 *법적 의무(legal requirement)*로 부과하는 제안된 영구 규제입니다. - 스캐닝(Scanning)이 의무인가?
- 이것이 논쟁의 핵심입니다. 원래의 제안은 개인 간 통신(private communications)의 스캐닝을 의무화했습니다. 이사회(Council)의 2025년 입장은 "자발적인" 의심 없는 탐지(suspicionless detection)와 더불어, 결과적으로 스캐닝을 유도하게 되는 광범위한 위험 완화 의무로 전환되었습니다. 유럽 의회(Parliament)의 입장은 개인 간 통신의 스캐닝이 아동 성학대와 연관된 것으로 의심되는 개별 사용자 또는 특정 사용자 그룹으로 제한되어야 하며, 법원의 명령이 필요하다는 것입니다. 명령이 내려지면 그 이행은 의무가 됩니다.
- 암호화된 메시지(encrypted messages)에도 영향을 미치는가?
- 잠재적으로 그렇습니다. 종단간 암호화(end-to-end encrypted) 메신저의 포함 여부는 의회와 이사회 사이에서 여전히 논쟁 중입니다.
- 현재 상태
- 다섯 차례의 3자 협상(trilogue rounds)이 합의를 도출하는 데 실패했습니다. 2026년 6월 29일에 열린 소위 최종 3자 협상은 의심 없는 스캐닝(suspicionless scanning) 문제로 결렬되었습니다. 협상은 아일랜드 의장국 체제 하에 계속되고 있습니다.
타임라인: Chat Control 1.0
2021년에 채택되었으나 2026년 3월 의회에 의해 거부되었고, 2026년 4월에 만료되었으며, 현재 전례 없는 부활 시도의 대상이 된 임시적이고 자발적인 스캐닝 체제입니다.
임시 예외 조항(Temporary derogation) 채택
규정(EU) 2021/1232는 ePrivacy 지침(ePrivacy Directive)에 대한 임시 예외를 생성하여, 제공업체가 아동 성학대물을 찾기 위해 자발적으로 개인 메시지를 스캐닝할 수 있는 법적 근거를 제공합니다. 원래 2024년 8월 3일에 만료될 예정이었습니다.
1차 연장
영구 규제(Chat Control 2.0)가 합의에 도달할 기미가 보이지 않음에 따라, 예외 조항은 2026년 4월 3일까지 연장됩니다.
집행위원회(Commission)의 2차 연장 제안
집행위원회는 예외 조항을 2028년 4월까지 2년 더 연장할 것을 제안합니다.
LIBE 위원회의 연장 거부
깜짝 투표 결과, 유럽 의회의 시민 자유 위원회(LIBE committee)는 찬성 28표, 반대 38표로 연장 초안을 거부했습니다.
의회, 보호적 입장 채택
전체 회의에서는 타협안에 대해 찬성 458표, 반대 103표로 투표했습니다. 이 안은 2027년까지 연장하는 것이지만, 알려진 콘텐츠를 표적으로 하고 비례적인 탐지(targeted and proportionate detection)만 허용하며, 종단 간 암호화된 통신(end-to-end encrypted communications)은 제외하고, 적절한 사법 당국에 의해 식별된 의심 사용자 또는 그룹으로 스캔을 제한하는 조건이 붙습니다.
연장 논의가 결렬되다 (Trilogue on the extension collapses)
이사회는 의회의 조건을 거부하며 협상에서 유연성을 보이지 않았고, 연장에 대한 회담은 결렬되었습니다.
의회, 연장안 전면 거부
311명의 유럽의원(MEP)들이 특권 제한(derogation)을 연장하는 것에 반대표를 던졌습니다 (찬성 228표, 기권 92표). 알려지지 않은 사진과 텍스트에 대한 자동 평가를 거부하는 중요한 수정안 34(Amendment 34)는 단 1표 차이로 통과되었습니다 (307–306).
Chat Control 1.0 만료
자발적이고 무차별적인 스캔의 법적 근거가 사라졌습니다. Google, Meta, Microsoft, Snap은 사적인 메시지를 계속해서 스캔할 것이라고 밝혔습니다.
이사회, 만료된 법 재활성화 움직임
EU 대사들은 임시적인 부활(revival)을 추진하기로 합의했습니다. 이는 의회의 거부가 최종으로 간주되었기 때문에 전례 없는 일이었습니다. 만료된 규정은 연장될 수 없으므로, 이사회는 신속 절차를 통해 동일한 내용을 가진 공식적으로 새로운 법률을 제안합니다.
이사회, 입장 채택
이사회는 서면 절차(written procedure)를 통해 '새로운' 규정에 대한 입장을 채택했습니다.
의회 내 긴급 투표
초안은 여름 휴회 직전에 긴급 절차(urgency procedure) 적용 여부를 결정하기 위해 의회 안건에 올랐습니다. 만약 긴급성이 승인된다면, 이 제안은 권고안 작성을 담당하는 표준 위원회를 건너뛰고 목요일에 직접 투표될 것입니다. 이는 2차 심의로 간주되어 모든 유럽의원의 절대 다수가 되어야 저지하거나 수정할 수 있는데, 이는 매우 높은 허들입니다. 이것이 지금 일어나고 있습니다.
타임라인: Chat Control 2.0
영구적인 CSA 규정(CSA Regulation) — 2022년에 제안되었으나 수년간 교착 상태에 빠졌으며, 5차례의 삼자 협상(trilogue negotiations) 이후에도 여전히 합의에 이르지 못했습니다. 암호화(Encryption)는 여전히 레드라인(red line)으로 남아 있습니다.
위원회(Commission)의 CSA 규정 제안
내무 담당 위원(Home Affairs Commissioner) Ylva Johansson는 아동 성학대물(child sexual abuse material)의 탐지 및 보고를 플랫폼의 법적 의무로 만드는 영구 규정안을 공개했습니다. 여기에는 종단간 암호화(end-to-end encryption)를 우회해야 한다는 요구 사항이 포함되어 있습니다.
의회(Parliament)의 보호 권한 채택
종단간 암호화(end-to-end encrypted) 서비스에 대한 스캐닝 금지, 탐지를 시각적 자료로 제한, 특정 용의자를 대상으로 하는 사법 영장(judicial warrants) 발부, 그리고 의무적인 연령 확인(age verification) 금지 사항이 포함되었습니다.
독일, 이사회(Council)의 교착 상태 타파
수년간 이사회의 교착 상태가 이어진 후, 독일은 의심 없는 스캐닝(suspicionless scanning) 의무화에 반대 투표를 할 것이라고 발표했습니다. 덴마크 의장국은 탐지 명령을 철회하고 제공업체의 위험 평가 및 완화 의무로 전환하는 한편, 자발적인 의심 없는 스캐닝(임시 규정)을 영구화하는 방안을 제안했습니다.
이사회(Council)의 입장 지지
이사회는 완화된 덴마크식 타협안을 채택하며 삼자 협상(trilogue negotiations)을 시작했습니다. 비판론자들은 해당 텍스트가 여전히 "자발적인" 의심 없는 탐지를 허용하며, 의무적인 연령 확인을 포함하여 실제 개인 메시징 환경을 재편할 수 있는 광범위한 위험 완화 의무를 부과하고 있다고 지적합니다.
4차례의 삼자 협상(trilogue rounds)
의회(Parliament), 이사회(Council), 위원회(Commission) 간의 협상은 2025년 12월 9일, 2026년 2월 26일, 4월 16일, 5월 11일에 진행되었으나 핵심 쟁점에 대한 합의에는 도달하지 못했습니다.
이사회(Council) 자체 법률가들의 경고
이사회 법률 서비스(Council Legal Service)는 "자발적인" 스캐닝 제안이 여전히 통신에 대한 일반화된 스캐닝(generalised scanning)에 해당한다고 밝혔습니다. 이는 합리적 의심이나 사전 사법 허가(prior judicial authorisation)가 없는 한 EU 기본권 헌장(EU Charter) 제7조와 양립할 수 없다는 입장입니다.
"최종" 삼자 협상 실패
7월 채택을 목표로 한 마지막 협상으로 알려진 다섯 번째 삼자 협상(trilogue)은 합의에 도달하지 못했습니다. 협상가들은 이사회(Council)가 요청한 대로 혐의 없는 스캐닝(suspicionless scanning)을 영구화하는 문제에 대해 합의할 수 없었습니다. 의무적 연령 확인(mandatory age verification)을 제외하는 것에 대해서는 진전이 보고되었으나, 합의는 연기되었으며 차기 아일랜드 의장국 체제 하에서 논의가 계속됩니다.
타임라인 (Timeline)
일시적 예외 조항 채택
규정 (EU) 2021/1232는 ePrivacy 지침(ePrivacy Directive)에 대한 일시적 예외를 생성하여, 서비스 제공자가 아동 성학대물(child sexual abuse material)을 탐지하기 위해 자발적으로 개인 메시지를 스캔할 수 있는 법적 근거를 제공합니다. 원래 만료 예정일은 2024년 8월 3일이었습니다.
위원회, CSA 규정 제안
내무 담당 위원(Home Commissioner) Ylva Johansson는 아동 성학대물의 탐지 및 보고를 플랫폼의 법적 의무로 만드는 영구 규정안을 공개했습니다. 여기에는 종단간 암호화(end-to-end encryption)를 우회해야 하는 요구 사항이 포함됩니다.
의회, 보호적 권한 위임 채택
종단간 암호화된 서비스에 대한 스캐닝 금지, 탐지를 시각적 자료로 제한, 특정 용의자를 대상으로 하는 사법 영장 발부, 그리고 의무적 연령 확인 금지.
1차 연장
영구 규정(Chat Control 2.0)이 합의에 도달할 기미가 보이지 않음에 따라, 예외 조항은 2026년 4월 3일까지 연장됩니다.
독일, 이사회의 교착 상태 타개
수년간 이어진 이사회의 교착 상태 이후, 독일은 혐의 없는 의무적 스캐닝에 반대 투표를 할 것이라고 발표했습니다. 덴마크 의장국은 탐지 명령을 철회하고 제공자의 위험 평가 및 완화 의무로 방향을 전환하는 한편, 자발적 혐의 없는 스캐닝(중간 규정)을 영구화하는 방안을 제안했습니다.
이사회, 입장 지지
이사회는 완화된 덴마크식 타협안을 채택하며 삼자 협상(trilogue)을 시작했습니다. 비판론자들은 해당 텍스트가 여전히 “자발적” 혐의 없는 탐지를 허용하며, 실제로는 개인 메시징 환경을 재편할 수 있는 의무적 연령 확인을 포함한 광범위한 위험 완화 의무를 부과하고 있다고 지적합니다.
위원회, 2차 연장 제안
위원회는 해당 예외 조항(derogation)을 2028년 4월까지 2년 더 연장할 것을 제안합니다.
4차례의 삼자 협의 (Trilogue)
유럽 의회(Parliament), 이사회(Council), 위원회(Commission) 간의 협상은 2025년 12월 9일, 2026년 2월 26일, 4월 16일, 5월 11일에 진행되었으나, 핵심 쟁점에 대한 합의에 도달하지 못했습니다.
LIBE 위원회, 연장안 거부
예상치 못한 투표 결과, 유럽 의회의 시민 자유 위원회(LIBE committee)는 찬성 28표, 반대 38표로 연장 초안을 거부했습니다.
유럽 의회, 보호적 입장 채택
본회의는 타협안에 대해 458대 103으로 찬성 투표를 진행했습니다. 타협안의 내용은 2027년까지 연장하되, 알려진 콘텐츠에 대한 표적화되고 비례적인 탐지만을 허용하며, 종단간 암호화 (end-to-end encrypted) 통신은 허용하지 않고, 스캐닝 범위를 관할 사법 당국이 식별한 의심 사용자 또는 그룹으로 제한하는 것입니다.
연장에 관한 삼자 협의 결렬
이사회는 유럽 의회의 조건을 거부하고 협상에서 유연성을 보이지 않았으며, 연장에 관한 논의는 결렬되었습니다.
유럽 의회, 연장안 전면 거부
311명의 유럽 의원(MEP)이 예외 조항 연장에 반대 투표를 했습니다 (찬성 228표, 반대 92표, 기권).
알려지지 않은 사진 및 텍스트에 대한 자동화된 평가를 거부하는 핵심적인 수정안 34번(Amendment 34)이 단 1표 차이(307대 306)로 통과되었습니다.
Chat Control 1.0 만료
자발적이고 무차별적인 스캐닝을 위한 법적 근거가 종료되었습니다. Google, Meta, Microsoft, Snap은 관계없이 개인 메시지 스캐닝을 계속할 것이라고 밝혔습니다.
이사회 소속 변호사들의 경고
이사회 법률 서비스(Council Legal Service)는 "자발적" 스캐닝 제안이 여전히 통신에 대한 일반화된 스캐닝에 해당한다고 명시했습니다. 이는 합리적 의심이나 사전 사법 허가가 없는 한, EU 기본권 헌장(EU Charter) 제7조와 양립할 수 없다는 입장입니다.
이사회, 만료된 법안의 부활 시도
EU 대사들은 임시적인 부활을 추진하기로 합의했습니다. 유럽 의회의 거부가 최종적인 것으로 간주되었기에 이는 전례 없는 일입니다. 만료된 규정은 연장할 수 없기 때문에, 이사회는 신속 절차를 통해 동일한 내용을 담은 공식적으로 새로운 법안을 제안합니다.
"최종" 삼자 협의 실패
7월 채택을 목표로 한 마지막 단계로 알려진 다섯 번째 삼자 협의(trilogue)에서도 합의에 도달하지 못했습니다. 협상가들은 이사회(Council)가 요청한 대로 의심 없는 스캐닝(suspicionless scanning)을 영구화하는 문제에 대해 합의할 수 없었습니다. 의무적 연령 확인(mandatory age verification)을 제외하는 것에 대해서는 진전이 보고되었으나, 합의는 연기되었으며 차기 아일랜드 의장국 체제 하에서 논의가 계속됩니다.
이사회(Council)의 입장 채택
이사회는 서면 절차를 통해 "새로운" 규정에 대한 입장을 채택합니다.
의회(Parliament)의 긴급 절차 투표
해당 초안은 여름 휴회 직전, 긴급 절차(urgency procedure)를 적용할지 여부를 결정하기 위해 유럽 의회(Parliament)의 의제로 상정되었습니다. 만약 긴급 절차가 승인되면, 해당 제안은 권고안 작성을 위한 담당 위원회(Committee)를 거치는 표준 경로를 건너뛰고 목요일에 직접 투표를 받게 됩니다. 제2독회(second reading)로 취급될 경우, 이를 저지하거나 수정하기 위해서는 모든 유럽의회 의원(MEPs)의 절대 과반수가 필요한데, 이는 매우 높은 문턱입니다. 이 과정은 지금 진행되고 있습니다.
현재 상황
2026년 7월 기준
Chat Control 1.0은 법적으로 만료되었으나, 이사회는 전례 없는 부활을 신속하게 추진하고 있습니다. 유럽 의회는 이번 주에 긴급 절차에 따라 이에 대해 투표할 수 있으며, 이때 이를 저지하거나 수정하려면 모든 유럽의회 의원(MEPs)의 절대 과반수가 필요합니다. 만약 이 임계치에 도달하지 못하면, 해당 법안은 자동으로 채택된 것으로 간주됩니다. 따라서 만료된 "Chat Control 1.0" 규정은 유럽 의회의 동의 없이도 복원될 것입니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 HN AI Posts의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기