PlayStation 계정을 설정하거나 Meta의 연령 인증 절차를 거쳐본 적이 있다면, 제3자 서비스가 여러분이 생각하는 것보다 훨씬 더 많은 개인정보를 수집했을 가능성이 큽니다.
최근 보고서에 따르면 PlayStation과 Meta 모두가 사용하는 연령 인증 제공업체의 실태가 드러났는데, 그 결과는 매우 실망스럽습니다. 두 플랫폼이 유저의 연령, 특히 어린 플레이어의 나이를 확인하기 위해 의존하는 이 서비스는 개인정보 수집 과정에서 심각한 허점을 보이고 있습니다.
PSN 연령 인증 화면
GAMES.GG에서만 제공되는 최대 80% Exclusive Discounts on Games 혜택을 누리세요
게임 Exclusive Discounts on Games
연령 인증 서비스가 실제로 수집하는 정보
연령 인증은 이론적으로는 간단해 보입니다. 플랫폼이나 특정 콘텐츠에 접근할 수 있는 나이임을 확인하면 끝나는 일이니까요. 하지만 이를 대규모로 처리하려면 플랫폼이 민감한 신원 정보를 제3자에게 넘겨야 하는데, 바로 여기서 문제가 복잡해집니다.
해당 서비스는 단순히 출생 연도를 확인하는 데 필요한 수준을 훨씬 뛰어넘는 데이터를 수집하는 것으로 알려졌습니다. 개인 식별 정보, 경우에 따라서는 신분증 스캔본, 그리고 행동 데이터까지 시스템을 통해 유출될 가능성이 있습니다. 보고서는 데이터 보관 정책이 모호하고, 유저 동의 절차가 혼란스러우며, 정보가 얼마나 오래 보관되는지 혹은 누가 접근할 수 있는지에 대한 명확한 설명이 부족하다고 지적합니다.
수백만 명의 게이머와 세계 최대 규모의 플랫폼 두 곳을 연결하는 서비스치고는 매우 심각한 문제입니다.
플레이어의 기대와 현실 사이의 괴리
문제는 대부분의 플레이어가 Sony나 Meta에 연령 인증을 요청받을 때, 그 과정이 해당 기업의 자체 개인정보 보호 체계 내에서 이루어진다고 생각한다는 점입니다. 실제로는 제3자 업체가 인증을 대행하며, 이 업체는 플랫폼의 개인정보 보호 정책과는 별개의 자체 정책을 따릅니다. 즉, PlayStation이나 Meta의 개인정보 보호 페이지에서 약속한 내용이 실제로는 적용되지 않을 수 있습니다.
대부분의 플레이어는 가입 과정에서 이러한 정보 전달 과정이 명확히 설명되지 않는다는 점을 간과합니다. 몇 개의 화면을 클릭하고 정보를 확인한 뒤 넘어가기 때문입니다. 외부 업체에 제출한 데이터는 사실상 아무도 읽지 않는 이용 약관 속에 파묻히기 일쑤입니다.
연령 인증이 여러 지역에서 법적 의무 사항이 되고 있다는 점에서 이는 더욱 중요합니다. 더 많은 플랫폼이 미성년자 보호를 위해 유저 연령 확인을 법적으로 강제받게 됨에 따라, 제3자 서비스를 통해 흐르는 민감한 데이터의 양은 계속 늘어날 것입니다. 지금 당장 개인정보 보호 아키텍처를 제대로 구축하는 것은 선택이 아닌 필수입니다.
PSN 개인정보 설정 개요
게임 플랫폼에서 이 문제가 더 민감한 이유
연령 인증 문제는 기술 업계 전반에서 새로운 이슈는 아니지만, 게임 분야에서는 그 파급력이 다릅니다. PlayStation Network와 같은 플랫폼은 구매 내역, 대화 로그, 친구 목록, 그리고 수년간 쌓인 행동 데이터까지 보유하고 있습니다. 연령 인증 제공업체가 해킹당하거나 데이터를 오용할 경우, 일반 뉴스 사이트 로그인 정보가 유출되는 것보다 게이머가 입는 피해 범위가 훨씬 큽니다.
Meta의 상황은 한층 더 복잡합니다. Quest 플랫폼을 통해 VR과 소셜 게임으로 영역을 확장하면서, 사람들이 가상 공간에서 어떻게 움직이고 상호작용하는지에 대한 매우 개인적인 데이터를 수집하고 있기 때문입니다. 이러한 인프라 위에 개인정보 보호가 의심스러운 연령 인증 서비스를 얹는 것은 단순히 이메일 주소가 유출되는 수준을 넘어선 심각한 우려를 낳습니다.
EU 규제 당국은 이러한 데이터 흐름에 대한 감시를 강화하고 있으며, 캘리포니아의 ‘Stop Killing Games’ 운동을 포함한 미국 내 디지털 소비자 보호 입법 움직임은 불투명한 제3자 서비스에 의존하는 플랫폼들이 곧 더 거센 압박을 받게 될 것임을 시사합니다. GAMES.GG의 게임 리뷰에서 개인정보 보호 관련 기능이 플랫폼 평가에 얼마나 중요하게 작용하는지 확인해 보시기 바랍니다.
플레이어와 플랫폼의 향후 과제
현재 Sony와 Meta 모두 보고서의 구체적인 내용에 대해 공식적인 답변을 내놓지 않고 있습니다. 유저 기반에 직접적인 영향을 미치는 문제인 만큼 이러한 침묵은 주목할 만합니다.
플레이어 입장에서 당장 할 수 있는 실질적인 대응은 제한적입니다. 플랫폼이 요구하는 연령 인증을 거부할 수는 없으며, 제출된 데이터가 제3자 업체에서 어떻게 처리되는지 통제할 수도 없습니다. 지금 할 수 있는 최선은 계정 보안 알림에 주의를 기울이고, 플랫폼 비밀번호를 고유하고 강력하게 유지하며, 향후 몇 주간 Sony와 Meta의 공식 입장을 지켜보는 것입니다.
이제 더 큰 압박은 규제 당국과 플랫폼 자체를 향하고 있습니다. 연령 인증이 법적 의무가 되어가는 만큼, 그 기반이 되는 인프라 역시 인증을 요구하는 플랫폼과 동일한 수준의 개인정보 보호 기준을 준수해야 합니다. 모호한 데이터 보관 정책과 불분명한 동의 절차라는 회색 지대에서 운영되는 제3자 서비스는 모든 이해관계자에게 큰 리스크입니다.
개인정보 보호와 데이터 관행이 게임 업계에 미치는 영향에 대한 자세한 내용은 게임 가이드 섹션에서 플랫폼 기능 및 계정 보안 관련 정보를 확인하실 수 있습니다.
PlayStation Network나 Meta 게임 플랫폼 계정을 보유하고 있다면, 이번 보고서의 내용을 고려하여 개인정보 설정을 검토하고 2단계 인증이 활성화되어 있는지 확인하는 것이 좋습니다.
규제 당국은 이 분야를 면밀히 주시하고 있습니다. Sony와 Meta가 대중에게 어떻게 대응할지, 그리고 인증 파트너에게 관행 개선을 압박할지 여부는 게임 업계가 더욱 엄격해지는 법적 규제 속에서 유저의 개인정보를 얼마나 진지하게 다루고 있는지 보여주는 척도가 될 것입니다.
