EU「チャットコントロール」1.0と2.0の現状
원제: Chat Control 1.0 and 2.0 Explained
왜 중요한가
EU의 CSAM 대응 법안 두 건이 동시에 교착 상태에 빠지며 종단간 암호화의 미래와 사용자 프라이버시 보호 기준이 전 세계적 쟁점으로 부상하고 있다.
EU의 아동 성적 학대 콘텐츠(CSAM) 대응 법안 「Chat Control」은 1.0과 2.0 두 가지가 병행 진행 중이다. 1.0은 2026년 4월 4일에 법적 효력이 만료되었으나 EU 이사회가 부활을 시도 중이며, 2.0은 2026년 6월 29일의 삼자협상이 결렬되어 협상이 계속되고 있다.
「Chat Control 1.0」은 2021년에 제정된 임시 규정(Regulation (EU) 2021/1232)으로, ePrivacy 지침의 임시 예외로서 서비스 제공자가 자발적으로 사용자의 사적 메시지를 스캔할 수 있도록 허용하였다. 실제로는 Gmail, Facebook/Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox 등 암호화되지 않은 미국 서비스에서 주로 활용되었으며, 종단간 암호화(E2EE) 통신은 스캔 대상이 아니었다.
2026년 3월 2일 유럽의회 시민자유위원회(LIBE)가 38대 28로 연장안을 부결한 데 이어, 3월 11일 본회의에서도 458대 103으로 "의심된 사용자에 한정된 탐지, E2EE 제외"를 조건으로 2027년까지만 연장하는 타협안을 채택하였다. 그러나 이사회가 조건을 거부하면서 삼자협상이 결렬되었고, 1.0은 2026년 4월 4일 만료되었다. 현재 이사회는 동일 내용의 신규 법안으로 전례 없는 신속 부활을 시도 중이다.
「Chat Control 2.0」(CSAR)은 CSAM 탐지와 신고를 법적 의무로 하는 영구 규정 초안이다. 핵심 쟁점은 사적 메시지 스캔의 의무화 여부로, 이사회는 2025년 입장에서 "자발적" 무혐의 탐지로 후퇴했지만 스캔을 사실상 유도하는 구조를 유지하고 있다. 의회는 법원 명령에 의한 의심 사용자 한정 스캔을 주장하고 있다. E2EE 메신저 포함 여부도 여전히 쟁점으로, 2026년 6월 29일 최종 삼자협상이 결렬된 후 아일랜드 의장국 주도로 협상이 지속되고 있다.