7월 9일 브뤼셀에서 이상한 일이 벌어졌다. 유럽의회 과반수가 시민들의 개인 메시지 스캔에 반대표를 던졌다. 그런데 그 조치는 가결됐다.
이 역설이 바로 이 기사의 핵심이다. 유럽이 지금 벌이고 있는 가장 복잡하면서도 가장 중요한 프라이버시 전쟁이다. 당신의 메시지에 관한 이야기이기도 하지만, 암호화폐 보안의 근간에 관한 이야기이기도 하다.
7월 9일, 무슨 일이 있었나
수치는 당혹스럽다. 유럽의회 공식 기록에 따르면, 314명의 의원이 메시지 스캔 제도에 반대표를 던졌고, 276명이 찬성, 17명이 기권했다. 그러나 2차 독회에서 이사회 입장을 부결시키려면 절대다수인 361표가 필요했고, 반대표는 47표가 부족했다. 결과적으로, 비평가들이 “채팅 통제 1.0”이라고 부르는 임시 자발적 스캔 제도는 2028년까지 복원됐다. 찬성보다 반대가 더 많았는데도, 문턱 하나 때문에 통과된 것이다.
과반이 반대했다. 그래도 통과됐다
2026년 7월 9일 EU 의회 표결. 부결을 위해서는 361표가 필요했다. 출처: 유럽의회
두 가지 법안, 혼동하지 말 것
판단이 엇갈리는 논의의 핵심을 파악하려면, 언론 제목이 뒤섞어 놓는 두 가지를 명확히 구분해야 한다. 채팅 통제 1.0은 Gmail, 메신저, 스카이프 같은 암호화되지 않은 메시지를 플랫폼이 자발적으로 스캔해 아동 성착취물을 탐지할 수 있도록 허용하는 임시 제도다. 7월 9일 복원된 것이 바로 이것이며, 암호화 서비스에는 한 번도 적용된 적이 없다.
채팅 통제 2.0, 즉 CSAR로 알려진 영구적인 규정은 별개의 사안으로, 현재도 협상 중이다. 가장 논란이 많은 버전에서는 엔드투엔드 암호화 서비스에 대한 스캔도 의무화한다. 7월 9일 표결은 동생 격인 임시 제도에 관한 것이었다. 진짜 전투는 9월에 재개된다.
기술적 핵심: 클라이언트 측 스캔
결과적으로, 전송 중에는 누구도 읽을 수 없도록 암호화된 메시지를 어떻게 스캔할 수 있을까? 해답은 클라이언트 측 스캔(CSS)이다. 솔직하게 설명하자면, CSS는 암호화를 깨는 것이 아니라 우회하는 것이다. 메시지가 잠기기 직전, 당신의 기기에서 내용을 검사한다. 바로 그래서 “Signal을 쓰라”는 조언이 필요하지만 충분하지는 않다. Signal은 이미 유럽 규정에 따르느니 유럽 시장을 떠나겠다고 선언한 바 있다.
유럽 집행위원회 자체 자료에도 무거운 수치가 있다. 미지의 불법 자료에 대한 자동 탐지 시스템의 오탐률이 최대 20%에 달한다는 것, 즉 신고된 대화 다섯 건 중 하나는 전혀 불법이 아니었다는 의미다.

양쪽 모두 진지한 논거를 갖고 있다
이 갈등을 선악의 대결로 단순화하는 것은 부정직한 일이다. 양측 모두 실질적인 논거가 있다 또한 제도를 지지하는 쪽은 아동 보호를 이야기한다. 아동 성착취 신고 건수가 증가하고 있고, 스캔이 중단되면 보호 공백이 생길 것을 우려한다. 실제로 4월 임시 제도가 만료된 후. 미국의 NCMEC(실종 및 피착취 아동 전국 센터)는 유럽발 신고 건수가 눈에 띄게 줄었다고 밝혔다.
반대편은 대량 감시와 법치주의를 이야기한다. 유럽 데이터보호감독관(EDPS)은 이 규정을 여러 차례 부결시켰고, 이사회 자체 법률 서비스도 EU 기본권 헌장 제7조와의 충돌을 지적했다. 상담에 응한 시민의 80% 이상이 암호화 메시지 스캔에 반대했다. 한 가지 사례가 많은 것을 말해준다. 성착취 생존자 한 명이 자신의 신고가 암호화된 통신 덕분에 가능했고, 그것이 결국 유죄 판결로 이어졌다고 증언했다. 암호화는 피해자도 보호한다 또한 이것은 진짜 딜레마이지, 희화화가 아니다.
왜 암호화폐와 관련이 있나
바로 여기서 이것이 암호화폐 투자자에게도 직결되는 문제가 된다. 엔드투엔드 암호화는 채팅만을 위한 것이 아니다 그리고 그것은 암호화폐 세계 전체의 토대다. 개인 키(Private Key), 지갑 보안, 셀프 커스터디, 프라이빗 트랜잭션 모두 동일한 암호화 원리 위에 서 있다.
기기 내부에서 암호화를 우회할 수 있다는 발상, 즉 클라이언트 측 스캔을 합법화하는 법적 선례는 디지털 주권의 뿌리에 닿는 선례다. DAC8이나 스테이블코인 규정에서 다뤄온 감시 대 프라이버시의 전쟁이. 이번에는 통신 영역에서 펼쳐지고 있다. eIDAS 디지털 지갑과 MiCA 트래블 룰을 포함한 더 넓은 유럽 아키텍처 안에서 일어나는 일이다. 셀프 커스터디를 믿는다면, 당신의 코인을 지키는 암호화가 바로 지금 협상 테이블에 올라와 있는 것이다.
앞으로 어떻게 되나
이사회는 10월 초까지 약 3개월 동안 유럽의회가 임시 제도에서 암호화 서비스를 제외하는 수정안을 받아들일지 여부를 결정해야 한다. 거부하면 조정위원회가 열린다. 무엇보다, 영구 규정에 관한 협상이 9월에 재개되며 2026년 4분기가 실질적인 결정의 창이다.
모든 것을 결정할 변수는 단 하나, 독일이 입장을 지킬 것이냐다. 인구의 35% 이상을 대표하는 4개 회원국이면 텍스트를 저지할 수 있고, 베를린 혼자서 19%를 차지한다. 유럽은 아동 보호와 암호화 보존이라는 두 가지를 동시에 이루려 하고 있다. 많은 기술 전문가들은 둘 다 완전히 가질 수는 없다고 강조한다. 앞으로 몇 달이 어느 쪽이 양보하는지를 보여줄 것이다. 이것은 대민주주의 체제에서 엔드투엔드 암호화가 법적 현실로 살아남을 수 있는지를 가늠하는 가장 명확한 시험대다. 관련 사실은 유럽의회와 유럽 데이터보호감독관 공식 포털에서 확인할 수 있다.

