유럽의회조사국(EPRS)은 최근 온라인 연령 확인 시스템을 우회하기 위해 가상 사설망(VPN)이 점점 더 많이 사용되고 있다고 경고하면서 이러한 추세를 "폐쇄해야 할 법률의 허점"이라고 설명했습니다. 이러한 경고는 유럽 및 기타 지역의 정부가 온라인 아동 안전 규정을 지속적으로 확대하고 있는 가운데 나온 것입니다. 플랫폼에서는 사용자에게 성인 콘텐츠 또는 연령 제한 콘텐츠에 대한 액세스 권한을 부여하기 전에 사용자의 연령을 확인하도록 요구하고 있습니다.
VPN은 원격 서버를 통해 연결을 라우팅하여 인터넷 트래픽을 암호화하고 사용자의 IP 주소를 숨기도록 설계된 개인 정보 보호 도구입니다. VPN은 통신 보호, 감시 방지, 안전한 원격 근무 활성화 등 합법적인 목적으로 널리 사용되지만, 규제 기관에서는 이 기술을 통해 미성년자가 지역별 연령 확인을 우회할 수도 있다는 점을 점점 더 우려하고 있습니다. 유럽 의회 연구 서비스(European Parliament Research Service)는 영국과 미국의 몇몇 주를 포함한 국가에서 연령 확인 의무화법을 시행한 이후 VPN 사용이 급증했다고 밝혔습니다. 영국에서는 이제 어린이가 유해한 콘텐츠에 액세스하지 못하도록 온라인 서비스가 필요하며, 법이 발효된 후 VPN 앱이 다운로드 차트를 장악한 것으로 알려졌습니다.
이 문서에서는 VPN을 규제 무효로 명확하게 정의하고 일부 정책 입안자와 아동 안전 옹호자들은 VPN 액세스 자체에 연령 확인이 필요하다고 믿고 있음을 지적했습니다. 영국 아동위원회도 VPN 서비스를 성인에게만 제한할 것을 요구했습니다. 그러나 VPN 서비스에 액세스하기 전에 사용자에게 자신의 신원을 확인하도록 강요하면 익명성 보호가 심각하게 약화되고 감시 및 데이터 수집 측면에서 새로운 위험이 발생할 수 있습니다. VPN 제공업체와 기타 개인 정보 보호 옹호자들은 영국 정책 입안자들에게 보낸 서한에서 이 접근 방식에 반대 입장을 표명했습니다.
지난 달 연구원들은 유럽연합 집행위원회의 공식 연령 확인 앱이 출시된 직후 여러 가지 보안 및 개인 정보 보호 취약점을 발견했습니다. 디지털 서비스법(DSA)에 따라 개인 정보 보호 도구로 홍보된 이 앱은 민감한 생체 인식 이미지를 암호화되지 않은 위치에 저장하여 사용자가 확인 제어를 완전히 우회할 수 있는 약점을 노출시키는 것으로 밝혀졌습니다.
유럽의회 연구 서비스 보고서는 연령 확인이 EU 전역에서 여전히 기술적으로 어렵고 단편화되어 있음을 인정합니다. 자기 선언, 연령 추정 또는 신원 확인을 기반으로 하는 현재 시스템은 미성년자가 상대적으로 우회하기 쉬운 것으로 설명되었습니다. 보고서는 프랑스에서 사용되는 "이중맹검" 검증 시스템과 같은 새로운 방법을 강조합니다. 이 시스템에서는 웹사이트가 사용자의 신원을 알지 못한 채 사용자가 연령 요건을 충족한다는 확인만 받는 반면 검증 제공업체는 사용자가 어떤 웹사이트를 방문했는지 확인할 수 없습니다.
동시에 규제 당국은 법률에서 VPN 사용을 직접 다루기 시작했습니다. 유타주는 최근 온라인 연령 확인을 위해 VPN 사용을 특별히 목표로 하는 법률을 제정한 미국 최초의 주가 되었습니다. 주의 SB 73 법안은 VPN이나 프록시 서비스를 사용하여 위치를 마스킹하는 경우에도 명백한 IP 주소가 아닌 물리적 존재를 기반으로 사용자 위치를 정의합니다.
유럽의회 조사국(European Parliament Research Service)은 EU가 사이버 보안 및 온라인 안전 법안을 개정함에 따라 VPN 제공업체에 대한 조사가 강화될 가능성이 있다고 밝혔습니다. 해당 기관은 EU 사이버 보안법의 향후 업데이트에 법적 보호를 우회하기 위해 VPN을 오용하는 것을 방지하도록 설계된 아동 안전 요구 사항이 도입될 수 있다고 언급했습니다.