채팅 제어가 통과됩니까?

2026년 현재는 불분명합니다. 이 논쟁은 4년 이상 해결되지 않은 채 진행되었습니다. 가장 최근의 투표는 합의가 이루어지지 않아 연기되었습니다. 대량 스캔을 위한 정치 연합은 CSAM 종식을 위한 정치 연합보다 약하지만 E2E를 무조건 보존하기 위한 연합보다는 강력합니다.

Signal은 CSAM을 검색합니까?

아니요. Signal Foundation은 그렇게 하지 않을 것이며 앞으로도 그렇게 하지 않을 것이라고 반복해서 밝혔습니다. Chat Control에 필요한 경우 Signal은 클라이언트 측 검색을 구현하는 대신 EU를 떠날 것이라고 말했습니다. 개인 정보 보호에 중점을 둔 다른 E2E 메신저에도 동일하게 적용됩니다.

암호화를 해제하지 않고 CSAM을 스캔할 수 없는 이유는 무엇입니까?

E2E 메시지를 스캔하려면 어딘가에서 읽어야 하기 때문입니다. 장치는 암호화(클라이언트 측 검색) 전에 읽거나 서비스는 암호 해독(E2E 중단) 후에 읽습니다. 어느 쪽이든 "보내는 사람과 받는 사람만 읽을 수 있습니다"라는 속성이 깨졌습니다.

클라이언트측 검사란 무엇입니까?

콘텐츠가 암호화되기 전에 사용자 장치에서 발생하는 감지입니다. Apple은 2021년에 iCloud Photos를 위해 이를 제안했습니다. 비평가들은 아키텍처가 확장된 스캔의 선례를 만든다고 주장했고 Apple은 결국 동의했습니다. 애플은 그것을 보류했다. 채팅 제어 제안은 동일한 아이디어를 다른 방식으로 적용하는 것을 구상합니다.

무슨 일이 일어나고 있는지 어떻게 알 수 있나요?

Patrick Breyer(전 MEP), EDRi(유럽 디지털 권리), EFF 및 Mozilla는 지속적인 분석을 발표합니다. 공식 유럽 평의회와 의회 페이지에는 공식 문서가 있습니다. Signal 블로그는 그들의 입장을 다루고 있습니다. 토론은 유럽 정책 회로에서 주로 영어와 독일어로 진행됩니다.

채팅 제어 설명: 암호화된 메시지를 검사하라는 EU 제안

EU의 채팅 제어 제안(공식적으로는 아동 성적 학대 방지 및 퇴치를 위한 규정)은 메시징 제공업체가 엔드투엔드 암호화 서비스를 포함하여 모든 사용자의 메시지와 이미지에서 아동 성적 학대 자료를 검색하도록 요구합니다. 정치적 싸움은 2022년부터 계속되어 왔으며 현재 민주주의 국가에서 엔드투엔드 암호화에 대한 가장 큰 위협입니다.

전체 기사 본문은 아래에 영어로 제공됩니다.

Chat Control는 유럽 연합이 제안한 CSAR(아동 성적 학대 자료에 관한 규정)의 구어체 이름입니다. 2022년 5월 유럽연합 집행위원회가 도입한 이 제안에서는 엔드투엔드 암호화 메신저를 포함한 온라인 서비스에서 사용자 메시지와 이미지에서 CSAM을 검사해야 합니다. 정치적 논쟁은 치열했습니다. 규정은 여러 번 개정되었습니다. 2025~2026년 말 현재 결과는 여전히 불확실합니다.

필요한 사항

제안의 주요 의무:

CSAM(당국이 광범위하게 해석함)을 호스팅할 위험이 있는 온라인 서비스는 해당 위험을 평가하고 이를 보고해야 합니다.
평가된 위험이 있는 서비스는 당국에서 "탐지"(자동 검색)를 배포하도록 명령할 수 있습니다. 알려진 CSAM에 대한 콘텐츠 및 그루밍 탐지.
탐지 명령은 암호화에 관계없이 적용됩니다. 구현 시 암호화를 우회하거나 암호화하기 전에 클라이언트측을 스캔해야 합니다.
보고서는 국가 법 집행 기관과 협력하는 새로운 EU 센터로 이동합니다.
미성년자가 액세스할 가능성이 있는 서비스에 대한 연령 확인은 필수입니다.

암호화 문제

논쟁의 핵심은 기술적 불가능성입니다. 종단 간 암호화는 서비스가 메시지를 읽을 수 없음을 의미합니다. E2E 메시지의 필수 검사에는 다음 중 하나가 필요합니다.

클라이언트 측 검사. 사용자 장치는 암호화 전에 CSAM 탐지를 실행합니다. 서비스가 아닌 장치가 일반 텍스트를 봅니다. 이는 Apple이 2021년(보류된 이후)에 제안한 것이며 현재 일부 채팅 제어 제안이 구상하는 것입니다.
암호화 해제. 서비스에서 E2E를 완전히 제거합니다. 일부 정치인은 "단순한 CSAM 검사"라고 옹호했지만 모든 목적을 위해 E2E를 종료하는 것과 기술적으로 동일합니다.
공급자측 검사. E2E를 약화시켜야만 가능합니다.

암호화 전문가와 보안 연구원들은 E2E를 약화시키지 않고 E2E 메시지 검사를 의무화할 수 있는 방법은 없다고 일관되게 말했습니다. 동일한 스캐닝 인프라를 확장할 수 있습니다. 동일한 백도어가 악용될 수 있습니다. 동일한 오탐은 시민 자유 문제를 야기합니다.

CSAM에 대한 주장은 실제적이고 심각한 해악입니다. 이를 배포하면 생존자에게 정신적 충격을 주고 지속적인 학대가 가능해집니다.
주요 플랫폼(Meta, Microsoft, Google)은 이미 E2E가 아닌 콘텐츠에서 CSAM을 검색하고 연간 수십만 건의 보고서를 생성합니다.
E2E로의 전환으로 이러한 보고서가 줄어들었습니다. Meta가 Messenger를 E2E로 전환하면서 CSAM 탐지가 눈에 띄게 감소했습니다.
일부 옹호 단체에서는 개인 정보 보호를 최우선으로 생각한다고 주장합니다. 아동 보호는 도덕적으로 옹호할 수 없습니다.

암호화 전문가(발표된 서한에 포함된 수백 명의 학자 포함)에 대한 반대 주장에서는 클라이언트 측 검색이 E2E 보안을 근본적으로 손상시킨다고 말합니다.
시민 자유 조직(EFF, EDRi, Bits of Freedom)은 개인 메시지에 대한 필수 검사가 전례 없는 대량 감시라는 점에 주목합니다.
거짓 긍정 — 자동 검사에서는 잘못된 일치 항목이 생성됩니다. 리뷰어는 CSAM으로 표시된 가족 해변 사진을 봅니다. Google CSAM 스캔 사건(아들의 의료 사진으로 인해 잘못 분류된 아버지)은 유명한 오탐 사건이 되었습니다.
권위주의적 선례 — 개인 통신에 대한 필수 검색을 설정하는 민주주의는 동일한 작업을 수행하는 권위주의 정권에 대한 보호를 제공합니다.
사용자는 규정 범위 밖에서 비 EU 서비스로 이동합니다. 운영 능력이 뛰어난 CSAM 범죄자는 단순히 플랫폼을 변경합니다. 일반 사용자는 목표한 피해에 영향을 주지 않고 개인 정보를 잃게 됩니다.

정치적 궤적

2022: 위원회 제안이 도입되었습니다.
2023: 유럽 의회 위원회는 수정된 버전을 생성하여 많은 대량 검사 조항을 제거했습니다.
2023-2024: Council of the EU 토론; 회원국이 나누어졌습니다. 프랑스와 독일은 여러 면에서 회의적이다. 스캔을 옹호하는 스페인, 아일랜드.
2024-2025: 다수의 투표가 예정되어 있고, 합의 부족으로 다수의 투표가 연기되었습니다.
2026: 최종 양식이 아직 확정되지 않았습니다. 이 규정은 필수 E2E 스캐닝 없이 통과되거나 함께 통과되거나 실질적으로 철회될 수 있습니다.

Signal의 응답

Signal Foundation 회장 Meredith Whittaker는 Signal이 클라이언트측 스캐닝을 구현하는 대신 EU를 떠날 것이라고 공개적으로 밝혔습니다. WhatsApp(Meta), Wire 및 기타 E2E 메신저는 다양한 강도로 유사한 성명을 발표했습니다. 정치적 싸움은 "책임을 회피하는 기술 기업과 어린이를 보호하는 것"으로 구성되었습니다. 실질적인 기술적 우려는 단순한 로비 활동이 아니라 실제적인 문제입니다.

더 넓은 패턴

Chat Control은 민주주의가 엔드투엔드 암호화를 유지할 것인지에 대한 글로벌 논쟁의 한 전선입니다. 영국의 온라인 안전법(Online Safety Act)에는 유사한 검색 조항(현재 연기됨)이 포함되어 있습니다. 미국에는 관련 조항이 포함된 여러 법안(EARN IT, STOP CSAM Act)이 있습니다. 인도의 IT 규칙에는 암호화를 깨뜨릴 수 있는 추적성 요구 사항이 포함되어 있습니다. 패턴은 전 세계적으로 비슷합니다. E2E.

를 위반하는 필수 검색 제안으로 이어지는 아동 보호 프레임입니다. E2E 메시지를 검색하려면 보안을 유지하는 암호화를 해제해야 한다는 기술적 현실은 관할권 전반에 걸쳐 변하지 않습니다. 정치적인 계산은 그렇습니다.

자주 묻는 질문

채팅 제어가 통과됩니까?: 2026년 현재는 불분명합니다. 이 논쟁은 4년 이상 해결되지 않은 채 진행되었습니다. 가장 최근의 투표는 합의가 이루어지지 않아 연기되었습니다. 대량 스캔을 위한 정치 연합은 CSAM 종식을 위한 정치 연합보다 약하지만 E2E를 무조건 보존하기 위한 연합보다는 강력합니다.
Signal은 CSAM을 검색합니까?: 아니요. Signal Foundation은 그렇게 하지 않을 것이며 앞으로도 그렇게 하지 않을 것이라고 반복해서 밝혔습니다. Chat Control에 필요한 경우 Signal은 클라이언트 측 검색을 구현하는 대신 EU를 떠날 것이라고 말했습니다. 개인 정보 보호에 중점을 둔 다른 E2E 메신저에도 동일하게 적용됩니다.
암호화를 해제하지 않고 CSAM을 스캔할 수 없는 이유는 무엇입니까?: E2E 메시지를 스캔하려면 어딘가에서 읽어야 하기 때문입니다. 장치는 암호화(클라이언트 측 검색) 전에 읽거나 서비스는 암호 해독(E2E 중단) 후에 읽습니다. 어느 쪽이든 "보내는 사람과 받는 사람만 읽을 수 있습니다"라는 속성이 깨졌습니다.
클라이언트측 검사란 무엇입니까?: 콘텐츠가 암호화되기 전에 사용자 장치에서 발생하는 감지입니다. Apple은 2021년에 iCloud Photos를 위해 이를 제안했습니다. 비평가들은 아키텍처가 확장된 스캔의 선례를 만든다고 주장했고 Apple은 결국 동의했습니다. 애플은 그것을 보류했다. 채팅 제어 제안은 동일한 아이디어를 다른 방식으로 적용하는 것을 구상합니다.
무슨 일이 일어나고 있는지 어떻게 알 수 있나요?: Patrick Breyer(전 MEP), EDRi(유럽 디지털 권리), EFF 및 Mozilla는 지속적인 분석을 발표합니다. 공식 유럽 평의회와 의회 페이지에는 공식 문서가 있습니다. Signal 블로그는 그들의 입장을 다루고 있습니다. 토론은 유럽 정책 회로에서 주로 영어와 독일어로 진행됩니다.