브뤼셀 연령 확인 앱, 출시 전부터 보안 논란!

논의에서는 앱이 사용자의 얼굴 및 신분증 이미지를 삭제하지 않고 장기간 저장하는 문제를 지적한다. 이는 데이터 미저장 정책(Zero-Retention Policy)을 위반하는 행위로, 개인 정보 유출 위험을 증가시킨다. 특히, 앱이 데이터 격리 아키텍처(Data Isolation Architecture)를 제대로 갖추지 않아, 공격자가 기기 접근 권한을 획득할 경우 정보 탈취가 용이하다는 점이 문제로 제기된다.

일부 댓글에서는 앱의 보안 취약점을 지적하며, 루트 권한(Root Access)을 획득한 사용자가 앱 내 데이터를 조작할 수 있다고 주장한다. 하지만, 이러한 접근은 일반적인 사용 환경에서는 불가능하며, 기기 보안을 심각하게 훼손하는 행위라는 반론도 제기된다. 루팅(Rooting)은 기기 제조사가 제공하는 보안 기능을 무력화하므로, 일반적인 공격 벡터로 보기 어렵다는 것이다.

토론에서는 eIDAS(Electronic Identification, Authentication and Trust Services) 기반의 연령 인증 방식이 개인 정보 보호에 기여할 수 있다는 점을 강조한다. eIDAS는 사용자의 신원을 증명하기 위해 제로 지식 증명(Zero-Knowledge Proof)을 활용하여, 웹사이트에 신분증 정보를 직접 전송하지 않고도 연령을 인증할 수 있게 한다. 하지만, 기기 분실 또는 탈취 시 정보 유출 위험이 존재하며, 데이터 격리 아키텍처(Data Isolation Architecture) 부재는 이러한 위험을 더욱 증폭시킬 수 있다.

일부 댓글에서는 기술적인 문제점에 대한 논의가 과도하게 이루어지고, 연령 인증 앱의 사회적 영향에 대한 논의가 부족하다는 점을 지적한다. 온라인 감시(Online Surveillance)에 대한 우려와 함께, 연령 인증 기술이 모든 사람을 통제하는 수단으로 악용될 수 있다는 비판이 제기된다. 기술적 안전성 확보와 더불어, 사회적 합의(Social Consensus)를 통해 기술의 윤리적 사용 방안을 모색해야 한다는 목소리가 높다.