선택적 셧다운 재논쟁..."실효성 잃은 규제에 게임업계 부담만 남아"

김한준 기자     입력 : 2026/04/07 17:08   

선택적 셧다운제를 둘러싼 해묵은 논쟁이 다시 공개석상에 올랐다. 

7일 서울 아셈타워에서 열린 법무법인 화우 게임 대담회 ‘선택적 셧다운 조항과 게임산업의 굴레’에서는 청소년 보호를 이유로 유지돼 온 현행 제도가 실제로는 정책 효과를 입증하지 못한 채 산업에만 부담을 지우고 있다는 비판이 제기됐다. 

동시에 유럽연합(EU) 사례를 통해서는 연령확인 규제가 더 정교하고 강한 방향으로 진화하는 흐름도 소개됐다.

이광욱 법무법인 화우 신사업그룹장

이광욱 법무법인 화우 신사업그룹장은 인사말에서부터 현행 제도의 구조적 비틀림을 지적했다. 그는 “오히려 모바일로 규제를 하는 게 훨씬 더 시급할 것 같은데 묘하게도 또 이 선택적 셧다운은 그렇게 하고 있다”며 “모바일은 제외하고 PC에서만 규제를 한다고 그러니까 참 좀 묘한 주제”라고 말했다. 

아울러 “청소년 보호 등 규제를 하는 데 있어서는 디바이스 단에서 최종적인 엔드 단에서 규제를 하는 것이 규제의 정합성이라든지 실효성 면에서도 훨씬 더 좋을 것”이라고 덧붙였다. 

정호선 변호사

첫 발제에 나선 정호선 변호사는 ‘선택적 셧다운 제도의 미래’를 주제로 현행 제도의 법적 구조와 한계를 짚었다. 

그는 선택적 셧다운제를 국가가 일률적으로 개입하던 강제적 셧다운제에서 한발 물러나, 가정의 자율권을 존중하는 방향으로 바뀐 제도라고 설명했다. 다만 제도의 형식적 취지와 달리 실제 정책 수단으로서의 기능은 크게 약화됐다고 평가했다.

정 변호사는 “국정감사 자료에 의하면 심야 시간 게임 이용 감소폭이 제도 도입 전후 비교에서 0.3% 정도 차이밖에 안 난다”며 “2024년 기준 게임시간 선택제 실제 이용률도 0.1%대에 그친다고 한다. 사실상 사문화된 규정으로 볼 수 있다”고 견해를 밝혔다. 

이어서 현행 제도가 현실의 게임 이용 환경과 맞지 않는다는 점을 핵심 쟁점으로 제시했다. 

정호선 변호사는 “현재 게임 시장의 중심은 모바일인데 휴대폰은 제외하고 PC만 규제하는 것은 매체만 다를 뿐 전혀 달리 취급할 이유가 없음에도 달리 취급하는 것”이라고 지적했다. 

산업 측면에서의 부담도 지적했다. 정 변호사는 “중소 게임기업은 본인인증 시스템 구축과 시간 제한 엔진 개발 등 규제 준수 비용이 발생해 시장 진입 장벽이 될 수 있다”고 말했다. 

이어 “국내 사업자는 족쇄를 하나 더 달고 경기장에 들어가 경주하는 상황”이라며 국내 사업자만 상대적으로 무거운 규제 준수 의무를 지게 되는 구조를 꼬집었다. 

발제를 진행 중인 정호선 변호사

해외 사업자와의 역차별 문제도 짚었다. 국내 사업자는 게임산업법에 따른 각종 의무를 감당해야 하지만, 국내 서버가 없거나 규제 적용 가능성이 낮은 해외 사업자는 더 유연하게 대응할 수 있다는 이야기다.

정 변호사는 법적 강제 중심의 시간 제한 의무를 걷어내고 자율규제로 전환할 필요가 있다고 주장했다. 

그는 “법적 강제로서의 시간 제한 의무를 폐지하고 이를 업계의 자율규제로 전환하자”며 “기기 단위의 포괄적 통제, 디지털 리터러시 교육, 플레이타임 관리 등으로도 충분히 청소년 보호가 가능하다”고 말했다. 청소년 보호라는 목표를 부정하는 것이 아니라, 현행 제도보다 실효적이고 균형적인 방식으로 재설계해야 한다는 취지다.

두 번째 발제에 나선 이수경 변호사는 ‘EU 사례를 중심으로 본 연령인증’을 주제를 꺼냈다.

이 변호사는 영국과 이탈리아의 사례를 통해 연령확인이 더 이상 특정 게임 규제에 머무는 이슈가 아니라고 설명했다. 

이수경 변호사

틱톡 제재 사례에서는 13세 미만 아동 이용을 제대로 차단하지 못한 점이 문제로 지적됐고, 챗GPT의 경우에도 연령확인 장치 부재와 미성년자 보호 미흡이 주요 쟁점이 됐다. 유럽 규제당국이 플랫폼 전반에서 아동의 접근과 데이터 처리를 더 엄격하게 들여다보기 시작했다는 의미다. 

다만 그는 연령확인 강화가 곧 더 많은 개인정보 수집으로 이어져서는 안 된다고 강조했다. 

이 변호사는 "연령 확인 솔루션을 구현할 때 주민등록번호 전체를 받을 필요는 없고 생년월일 앞자리만 확인하면 되지 않느냐는 것이 데이터 최소화 원칙이다"라며, 체크박스만 두는 방식은 실효성이 낮고 신용카드나 신분증 확인은 민감정보 수집 부담이 크다고 설명했다. 또한 AI 기반 얼굴 분석 역시 편향성과 생체정보 처리 문제를 안고 있다고 덧붙였다.

이수경 변호사

이수경 변호사가 제시한 대안은 결국 디바이스 단 접근이었다. 

그는 “사업자가 중앙에서 다 처리하는 것보다 디바이스 단계에서 이용자가 하도록 하면 보호자가 직접 통제할 수 있고 사업자의 개인정보 처리 부담도 줄일 수 있다”고 말했다. 

이어서 단말기 내 보호자 통제 설정값을 확인하거나, 기기 차원에서 앱 특성을 분석하는 방식 등이 예시로 제시됐다. 접속 IP, 결제 패턴, 활동 시간대 등을 기반으로 한 네트워크 차원의 추정 방식, 생체 데이터를 저장하지 않고 즉시 삭제하는 방식도 함께 거론해 눈길을 끌었다.