캘리포니아 새 법, 모든 운영체제에 계정 생성 시 연령 확인 의무화

• 캘리포니아 주가 운영체제(OS) 제공자에게 계정 생성 단계에서 연령 확인 절차를 의무화하는 법안을 시행 예정
• 법안은 Assembly Bill No. 1043으로, 2027년 1월 1일부터 발효되며, 사용자의 생년월일 또는 연령대를 입력받는 인터페이스 제공을 요구
• OS는 이 정보를 기반으로 외부 개발자에게 실시간 API를 통해 연령대 신호를 전달해야 함
• Windows는 이미 생년월일 입력 절차가 있어 큰 변화가 없지만, Linux 커뮤니티에서는 현실적 집행 불가능성과 자유 소프트웨어 원칙 침해 우려 제기
• 이 조치는 정부 차원의 연령 검증 강화 추세를 보여주며, 영국과 다른 플랫폼에서도 프라이버시 논란이 이어지고 있음

캘리포니아의 새로운 연령 확인 법안 개요

• Assembly Bill No. 1043은 2027년 1월 1일부터 발효 예정
  • 2025년 10월 캘리포니아 주지사 Gavin Newsom이 승인
  • 법안은 모든 운영체제 제공자(OS provider) 가 계정 설정 시 연령 정보를 수집하도록 규정
• 법안 조항에 따르면 OS 제공자는 다음을 수행해야 함
  • 계정 생성 시 사용자의 생년월일 또는 연령대 입력 인터페이스 제공
  • 요청한 개발자에게 실시간 API를 통해 연령대 신호(digital signal) 를 전달
• 연령대는 네 가지로 구분됨
  • 13세 미만
  • 13세 이상 16세 미만
  • 16세 이상 18세 미만
  • 18세 이상

법안의 적용 범위와 기술적 요구

• 법안은 얼굴 인식 등 고강도 인증 방식은 요구하지 않음
  • 단, 계정 생성 시점에서 기본적인 연령 확인 절차는 필수
• OS 제공자는 외부 개발자가 요청할 경우, 일관된 실시간 API를 통해 연령대 정보를 제공해야 함
• 이 기능은 애플리케이션 스토어에서 연령대별 접근 제어를 위한 신호로 사용됨

커뮤니티 반응과 논란

• Windows는 이미 Microsoft 계정 생성 시 생년월일 입력 절차가 있어 영향이 적음
• 반면 Linux 커뮤니티에서는 비판적 반응이 나타남
  • Reddit의 r/linuxmint 사용자 CatoDomine은 “캘리포니아가 이를 집행하는 것은 사실상 불가능하다”고 언급
  • 일부는 “캘리포니아에서 사용 불가(disclaimer)” 문구를 추가하는 방안을 언급
• 이러한 반응은 오픈소스 배포판의 법적 준수 문제와 지역별 규제 적용의 현실성을 둘러싼 논의로 이어짐

국제적 맥락과 유사 사례

• 영국의 Online Safety Act는 유사한 연령 검증 제도를 시행 중이며, 프라이버시 침해 우려로 비판받고 있음
• Discord의 얼굴 인식 기반 연령 검증도 데이터 활용 목적 불투명성으로 논란 발생
  • 보안 연구자들은 검증 업체 Persona가 테러 및 간첩 관련 데이터 점검 등 269건의 개별 검증 절차를 수행한다고 지적
• 이러한 사례는 정부 주도의 연령 검증 강화 흐름이 확산되고 있음을 보여줌

법안의 실효성과 전망

• 기사에서는 이 법이 “사실상 집행 불가능” 하다는 의견을 인용
• 그럼에도 불구하고, 이번 조치는 정부가 법적 수준에서 연령 검증을 강제하려는 경향을 반영
• 캘리포니아의 시도는 기술적 현실성과 개인정보 보호 간의 충돌을 드러내는 사례로 평가됨