캘리포니아 '나이 인증법'이 리눅스를 예외로 둔 이유 — 운영체제에 나이를 묻는 법의 황당함

캘리포니아에서 또 하나의 황당한 입법 사고가 벌어졌습니다. 이번 주제는 운영체제 단에서 사용자 나이를 검증하라는 법안인데요. 결국 거센 반발 끝에 리눅스를 예외로 빼주는 누더기 수정안이 통과됐습니다. 왜 이런 일이 벌어졌고, 무엇이 문제일까요.

발단: “OS가 나이를 확인하라"는 법안

캘리포니아 의회가 추진한 새 나이 인증법의 핵심은 단순합니다. 미성년자가 유해 콘텐츠에 접근하지 못하도록, 운영체제 레벨에서 사용자의 나이를 검증하라는 겁니다.

표면적으론 그럴듯합니다. 앱마다 따로 인증하는 것보다 OS가 한 번에 처리하면 깔끔하니까요. 애플, 구글, 마이크로소프트 같은 빅테크가 이미 계정 시스템을 갖추고 있으니 기술적으로도 가능해 보입니다.

문제는 그다음입니다. 세상에 OS가 애플·구글·마이크로소프트만 있는 게 아니라는 사실을, 입법자들이 몰랐던 거죠.

리눅스 커뮤니티의 분노

법안이 알려지자마자 오픈소스 진영이 들고일어났습니다. 리눅스는 본질적으로 중앙 통제자가 없는 운영체제입니다. 우분투, 데비안, 페도라, 아치 등 수백 개의 배포판이 존재하고, 누구나 직접 빌드해서 쓸 수 있습니다.

“누가 누구의 나이를 확인합니까?” 커뮤니티의 첫 질문이었습니다. 배포판 관리자? 커널 메인테이너인 리누스 토르발스? 아니면 직접 소스를 컴파일한 사용자 본인?

자작 PC에 리눅스를 깔아 쓰는 개발자, 라즈베리파이로 홈서버를 굴리는 취미가, 임베디드 기기를 만드는 스타트업까지 — 이들 모두를 잠재적 범법자로 만드는 셈이었습니다. 캘리포니아에 본사를 둔 수많은 오픈소스 프로젝트의 존립 자체가 흔들릴 수 있는 상황이었죠.

‘리눅스 예외’라는 누더기 해법

결국 입법자들이 한발 물러섰습니다. 수정안에는 오픈소스 운영체제는 예외로 한다는 조항이 추가됐습니다. 표면적으론 합리적인 타협처럼 보입니다.

하지만 이 ‘예외’야말로 법안의 본질적 모순을 드러냅니다. 생각해보세요. 미성년자 보호가 목적이라면, 미성년자가 리눅스를 깔지 못하게 막아야 합니다. 그런데 리눅스를 예외로 두는 순간, 이 법으로 보호할 수 있는 미성년자는 ‘리눅스를 설치할 줄 모르는 미성년자’뿐입니다.

조금만 검색해도 우분투 ISO 다운로드 방법이 나오는 시대에, 이게 무슨 보호일까요. 결국 법은 빅테크 사용자만 검열하고, 기술에 밝은 사용자는 손쉽게 우회할 수 있는 구조가 된 겁니다.

진짜 문제: 입법자의 기술 무지

이 사건이 보여주는 건 단순한 법안의 결함이 아닙니다. 정책 결정자들이 ‘운영체제’라는 단어 뒤에 어떤 생태계가 있는지 전혀 이해하지 못한다는 점입니다.

OS는 단일 제품이 아닙니다. 리눅스 커널은 안드로이드의 기반이기도 하고, 전 세계 웹서버의 대부분을 굴리는 인프라이기도 합니다. ChromeOS도, Steam Deck의 SteamOS도 리눅스입니다. “리눅스 예외"라는 한 줄이 실제로 어디까지 적용될지조차 명확하지 않습니다.

비슷한 사례는 이미 많습니다. EU의 사이드로딩 강제 조항이 보안 우려를 낳았고, 호주의 SNS 연령 인증법이 VPN 우회로 무력화됐죠. 모두 기술의 작동 원리를 모르는 채 결과만 규제하려 한 공통점이 있습니다.

우리에게 남는 질문

미성년자 보호라는 명분 자체는 누구도 반대하지 않습니다. 문제는 방법입니다. OS에 나이 검증을 강제하면, 결국 빅테크 의존도만 더 높아집니다. 오픈소스 생태계는 위축되고, 사용자 개인정보는 더 많은 곳에 노출됩니다.

캘리포니아 사례는 단순한 해프닝이 아닙니다. 앞으로 한국을 포함한 여러 나라에서 비슷한 법안이 쏟아질 텐데, 그때마다 ‘리눅스 예외’ 같은 누더기 조항으로 메울 건가요? 기술을 모르는 입법이 어떤 부작용을 낳는지, 이번 사건이 꽤 선명한 교과서가 된 것 같습니다.