웨스트버지니아주 법무장관이 애플을 상대로 아이클라우드(iCloud)의 아동 성적 학대물(CSAM: Child Sexual Abuse Material) 유통과 관련해 소송을 제기했다. 이번 소송은 애플 내부 통신에서 아이클라우드를 「아동 포르노 유통의 최대 플랫폼」이라고 표현한 점을 인용하며, 기업이 사용자의 프라이버시를 우선시한 결과 아동 안전을 소홀히 했다고 주장한다.
2026년 2월 19일, 로이터 통신의 보도에 따르면, 웨스트버지니아주 법무장관 JB McCuskey(공화당)은 목요일(현지시각) 애플을 상대로 마이슨 카운티 서큘릿 코트(Mason County Circuit Court)에 소송을 제기했다. 소장에서 맥커스키 법무장관은 애플이 사용자 프라이버시 보호를 명분으로 아동 보호 조치를 뒤로 미뤘으며, 그 결과 아동의 피해 영상·사진이 지속적으로 공유되고 조회되어 피해 아동이 반복적으로 재피해를 당한다고 지적했다.
소송의 핵심 요구사항은 다음과 같다. 주 정부는 애플에 대해 법정상 손해배상과 징벌적 손해배상을 청구하는 한편, 재판부가 애플에게 학대물 탐지 시스템을 보다 효과적으로 도입하고 제품 설계상 아동 보호를 강화하도록 명령할 것을 요청했다. 소장에서는 2020년 애플 내부의 반(反)사기 담당자가 보낸 문자메시지를 인용해, 애플의 우선순위 때문에 아이클라우드가 「아동 포르노 유통의 최대 플랫폼」이 되었다고 지적한 부분을 근거로 제시했다.
「이 이미지들은 아동의 트라우마에 대한 영구적인 기록이며, 해당 자료가 공유되거나 조회될 때마다 그 아동은 반복적으로 재피해를 당한다」
애플은 성명에서 아동이 누드 이미지를 업로드하거나 수신하지 못하도록 방지하는 기능을 도입했으며, 날로 진화하는 위협에 대응하기 위해 매일 혁신하고 있다고 반박했다. 회사 측은 메시지, 공유 사진, AirDrop 및 실시간 FaceTime 통화에서 누드가 감지될 경우 자동 개입하는 Communication Safety 기능 등 업계 선도적 부모 통제 기능과 아동 보호 기능을 갖추고 있다고 강조했다.
사건의 배경과 기술적 쟁점을 보면, 2020년 이전까지 애플은 아이클라우드에 업로드되는 모든 파일을 전수(全數) 스캔하지 않았고, 당시는 해당 데이터가 종단간(end-to-end) 암호화되지 않아 영장에 의해 수사기관이 열람할 수 있었다. 로이터는 2020년에 애플이 아이클라우드에 대한 종단간 암호화를 계획했으나 FBI가 수사에 지장을 초래할 것이라며 반대하자 계획을 철회했다고 보도했다.
2021년 8월, 애플은 사용자 기기에서 업로드 전 이미지를 스캔해 아동 학대물을 탐지하도록 설계한 NeuralHash를 공개했다. 애플은 이 기술이 프라이버시와 탐지 기능 사이에서 균형을 맞추려는 시도였다고 설명했으나, 보안 연구자들은 오탐지(false positive)가 발생할 우려를 제기했고, 프라이버시 지지자들은 정부의 감시 확장에 악용될 가능성을 우려했다. 이후 애플은 NeuralHash 도입을 연기했다가 주(州) 진술에 따르면 2022년 12월에 공식적으로 취소했고, 같은 달 아이클라우드 데이터에 대한 종단간 암호화 옵션을 도입했다.
주 당국은 NeuralHash가 다른 도구에 비해 탐지 성능이 떨어지고 우회가 쉬웠다고 지적하며, 애플이 아이클라우드를 통해 데이터를 저장·동기화하면서도 선제적인 학대물 탐지를 하지 않아 이런 이미지들이 유통될 수 있었다고 주장했다. 반면 애플은 업로드 단계에서 전수 스캔을 도입하지는 않았지만, 아동의 기기로 오가는 민감한 콘텐츠를 흐리게 처리하는 Communication Safety 기능 등 일부 보호조치는 시행했다고 밝혔다.
법적·제도적 맥락도 소송의 중요한 부분이다. 미국 연방법은 미국 기반 기술 기업이 아동 학대물을 발견하면 이를 「National Center for Missing and Exploited Children」(NCMEC: 실종·착취 아동 센터)에 신고할 의무를 규정하고 있다. 주 진술에 따르면 애플은 2023년에 NCMEC에 267건을 신고한 반면, 구글은 147만 건, 메타(페이스북 등)는 3,060만 건을 신고했다. 이러한 숫자는 플랫폼별 탐지·보고 방식과 규모의 차이를 보여준다.
또한, 이번 웨스트버지니아 주의 소송은 2024년 말 캘리포니아 연방법원에 개인들이 제기한 집단 소송의 주장과 유사한 측면이 있다. 애플은 해당 연방 소송에 대해 통신품위법(Communications Decency Act) 제230조에 따라 사용자 생성 콘텐츠에 대해 광범위한 면책을 받는다고 주장하며 소송 각하를 요청한 상태다. 다만 이번 주(州) 제소는 주 정부 차원의 형사·민사적 관점과 소비자 보호·제품 설계 의무 등을 문제삼는 점에서 연방법원 사건과는 법적 쟁점이 일부 다를 수 있다.
전문 용어 해설
종단간 암호화(end-to-end encryption)는 발신자와 수신자만 메시지나 파일을 해독할 수 있도록 하는 기술이다. 서비스 제공자가 중간에서 내용을 읽지 못하므로 수사기관은 영장으로도 내용을 열람하기 어렵다. NeuralHash는 기기에서 업로드 전 이미지의 해시(식별자)를 생성해 알려진 아동 학대물의 식별자 데이터베이스와 비교하는 방식의 탐지 기술이다. Section 230(제230조)은 인터넷 기업이 사용자 생성 콘텐츠에 대해 일정한 면책을 제공하는 연방법으로, 플랫폼 책임 범위와 사법적 해석을 둘러싼 논란이 지속되고 있다. NCMEC는 아동 실종 및 학대 관련 신고를 수집·분석하고 수사기관과 플랫폼 간의 협업을 지원하는 미국의 비영리 기관이다.
경제적·산업적 영향 분석
이번 소송은 기술사와 클라우드 서비스 제공자에게 다음과 같은 실질적 영향 가능성을 갖는다. 첫째, 법적 책임과 잠재적 손해배상 청구는 애플에 직접적인 금전적 부담을 초래할 수 있다. 소송 결과에 따라 징벌적 손해배상이나 대규모 합의가 이루어질 경우 서비스 운영 비용과 보험료 상승, 법적 리스크 프리미엄이 반영되어 기업 경영에 영향을 미칠 수 있다.
둘째, 규제·제품 설계의 변화 압력이다. 법원이 애플에 더 강력한 선제적 탐지 시스템 도입이나 아동 안전을 고려한 제품 설계(privacy-by-design·safety-by-design)를 명령하면, 애플뿐 아니라 경쟁사들도 유사한 조치를 검토·도입해야 한다. 이는 기술 구현비용과 운영 절차 변경을 수반한다.
셋째, 사용자 신뢰와 시장 반응이다. 프라이버시를 중시하는 소비자층은 애플의 종단간 암호화 확대 정책을 지지해 왔지만, 아동 보호 관련 논란이 커지면 기업의 브랜드 신뢰가 훼손될 우려도 있다. 반면, 일부 소비자는 아동 보호 강화 조치(예: 업로드 전 이미지 탐지)를 환영할 수 있어 플랫폼별 선호가 재편될 가능성도 존재한다.
넷째, 업계 전반에 미치는 파급효과다. 구글·마이크로소프트 등 타 플랫폼이 이미 업로드 파일을 알려진 식별자와 대조해 신고하는 방식으로 많은 건수를 보고하는 점을 고려하면, 이번 소송을 계기로 클라우드 저장소·메시징 서비스 운영 방식 전반에 대한 재검토가 일어날 수 있다. 기술적·정책적 균형을 찾기 위한 논의가 심화될 전망이다.
향후 절차와 주목할 점
소송은 마이슨 카운티 서큘릿 코트에 접수되었으며, 법원에서의 쟁점은 애플의 제품 설계상 의무, 기업의 선제적 탐지 및 보고 의무, 그리고 제230조 등 면책 주장 적용 범위 등이 될 것으로 보인다. 소송이 진행됨에 따라 애플의 반응, 법원의 초기 판단, 그리고 유사한 주 또는 연방 차원의 규제 움직임이 주목받을 것이다.
핵심 요약: 웨스트버지니아주는 애플이 아이클라우드를 통해 아동 성학대물이 유통되는 데 대해 제대로 대응하지 않았다며 소송을 제기했고, 이는 탐지 기술(NeuralHash), 통신품위법 제230조, 종단간 암호화 등 기술·법률적 쟁점을 포함한다. 소송 결과는 애플의 제품 정책과 업계 전반의 안전·프라이버시 균형에 중요한 선례가 될 가능성이 크다.
