AI 요약
systemd 프로젝트는 OS 수준에서 연령 인증 기능을 구현하려던 계획을 철회하고, 관련 코드를 이전 상태(ba1caf0)로 되돌리기로 결정했습니다. 초기 프로토타입이었던 'birthDate' 필드 추가는 캘리포니아의 AB 1043 및 콜로라도의 SB 26-051과 같은 법적 규제에 대응하기 위한 것이었으나, 커뮤니티와 법률 전문가들 사이에서 심각한 프라이버시 침해 우려가 제기되었습니다. 리눅스 배포판들이 사용자에게 강제로 계정 생성을 요구하거나 민감한 데이터를 수집하는 것은 '설정 없이 바로 작동하는' 오픈소스 철학에 어긋난다는 비판이 지배적이었습니다. 결국 Ubuntu, Fedora 등 주요 배포판이 도입을 거부하거나 보류했고, freedesktop.org에서도 합의가 불발됨에 따라 최종적으로 롤백이 확정되었습니다.
핵심 인사이트
- 공식 롤백 대상: 커밋
acb6624를 되돌리고ba1caf0이전 상태로 복구하며, PR #40954의 변경 사항을 무효화함. - 언급된 주요 법안: 캘리포니아의
AB 1043및 콜로라도의SB 26-051등 오픈소스 프로젝트에 비우호적인 법적 환경이 원인으로 지목됨. - 주요 배포판의 반대: Ubuntu와 Fedora가 구체적인 변경 사항 적용을 거부하거나 보류했으며, MidnightBSD 등은 비준수 및 지역 차단 방식을 선택함.
- 커뮤니티 반응: GitHub PR에서 paramazo 등 주요 기여자들이 참여했으며, 9명의 사용자가 하트 이모지로 지지를 표명함.
주요 디테일
- 프라이버시 우려: OS에 생년월일을 저장하거나 연령 쿼리 API를 도입하는 것 자체가 이전에는 존재하지 않았던 새로운 종류의 민감 데이터 노출 위험을 초래함.
- 실효성 문제: 침습적인 검증 절차 없이는 사용자의 허위 입력을 막을 방법이 없으며, OS 수준의 신호가 없을 시 웹사이트가 사용자를 차단하는 '사실상의 강제 요건'이 될 위험이 있음.
- 철학적 불일치: 기업형 배포판이 아닌 커뮤니티 기반 프로젝트는 연령 인증 기관 역할을 수행할 의지도 구조도 갖추고 있지 않음.
- 기술적 현황: freedesktop.org의 관련 머지 리퀘스트(MR)는 거센 반발 속에 폐쇄되었으며, systemd PR은 상당수 뷰에서 드래프트 상태로 남음.
향후 전망
- 대안 기술 검토: 생년월일을 직접 저장하지 않는 '영지식 증명(Zero-knowledge proof)' 또는 암호화된 연령 증명 표준이 등장할 경우 재논의될 수 있음.
- 법적 명확성 대기: 법원에서 오픈소스 프로젝트에 대한 법적 예외를 인정하거나 규제가 명확해질 때까지 OS 수준의 연령 메타데이터 도입은 중단될 것으로 보임.
출처:hackernews