얼굴 스캔 없이 성인 인증이 되는 구조

계정 나이·결제 수단·서버 패턴으로 판정합니다

Discord가 공개한 공식 FAQ에는 90% 이상의 사용자가 아무런 추가 인증 없이 기존과 동일하게 서비스를 이용할 수 있다고 나와 있습니다. (출처: Discord 연령 확인 업데이트 관련 FAQ, 2026.02.17) 이게 어떻게 가능한지가 핵심인데, Discord는 자체 개발한 머신러닝 모델인 ‘연령 추론 모델(Age Inference Model)’을 통해 계정이 생성된 지 얼마나 됐는지, 등록된 결제 수단이 있는지, 어떤 종류의 서버에 속해 있는지, 일반적인 계정 활동 패턴이 어떤지를 조합해 판단합니다. 메시지 내용을 읽거나 대화를 분석하는 방식은 쓰지 않는다고 공식 문서에 명시돼 있습니다.

결제 수단이 등록돼 있다는 사실이 성인 판정의 중요한 신호가 됩니다. Nitro를 구독 중이거나 서버 부스팅을 한 이력이 있으면 이미 성인으로 처리될 가능성이 높습니다. 계정을 오래 사용했고 활동 패턴이 일반적인 성인 사용자와 일치한다면 얼굴 촬영이나 신분증 업로드 요청을 받지 않을 수 있습니다. 단, 신뢰 수준이 충분하지 않을 때만 추가 인증으로 넘어가는 구조입니다.

추가 인증이 필요한 10% 미만의 사용자는 셀카 영상(얼굴 나이 추정), 신분증 업로드, 신용카드 인증(개발 중) 중에서 선택할 수 있게 됩니다. 얼굴 나이 추정 방식에서 영상 처리는 전적으로 사용자 기기 내에서 이루어지며, Discord와 협력 업체 모두 영상 자체를 수신하지 않습니다. Discord가 받는 건 ‘성인인지 아닌지’라는 연령대 정보뿐입니다. (출처: Discord 공식 프레스릴리즈, 2026.02.09)

▲ 목차로 돌아가기

연기가 확정된 시점과 진짜 이유

사용자 반발만이 이유가 아니었습니다

2026년 2월 24일, Discord는 3월 예정이던 전 세계 연령인증 롤아웃을 2026년 하반기로 연기한다고 공식 발표했습니다. (출처: Discord CTO 블로그 ‘Getting Global Age Assurance Right’, 2026.02.24) 대부분의 보도는 사용자 반발 때문이라고 정리했지만, 공식 발표문을 직접 읽으면 연기의 전제 조건이 세 가지로 명시돼 있습니다. 신용카드 인증을 포함한 추가 인증 옵션 개발 완료, 협력 업체 정보 완전 공개, 자동 연령 판정 시스템의 기술 문서 공개가 모두 충족된 이후에만 전 세계로 확대하겠다는 내용입니다.

즉 연기의 실질적인 이유 중 하나는 제공할 인증 수단이 아직 준비되지 않았다는 점입니다. 발표 당시 신용카드 인증은 ‘개발 중’ 상태였습니다. 얼굴 스캔과 신분증 업로드밖에 없는 상황에서 전 세계로 확대하면 신분증이 없거나 얼굴 인식이 정확하지 않은 사용자가 차별적으로 배제될 수 있다는 문제를 Discord 내부에서도 인식하고 있었던 것으로 보입니다. 전자국경재단(EFF)은 “Discord는 법적 의무가 없는 국가에서도 자발적으로 이 시스템을 도입했다”고 지적했습니다. (출처: EFF, 2026.02.12)

현재 법적 의무가 적용되는 영국·호주·브라질에서는 연기 없이 연령인증이 계속 진행 중입니다. 브라질의 경우 2026년 3월 17일부터 디지털 아동·청소년 보호법(Digital ECA)이 시행돼, 브라질 사용자 전체에 청소년 보호 기본값이 적용됐습니다. (출처: Discord 공식 지원 문서, 2026.03.24)

▲ 목차로 돌아가기

Persona 코드 유출, 무엇이 드러났나

연령 확인 도구로 소개된 것의 실제 규모가 달랐습니다

2026년 2월, 보안 연구자 허티비스트가 Discord의 연령인증 파트너 Persona의 프런트엔드 소스코드 53MB가 미국 정부 인가 서버(FedRAMP 연계 엔드포인트)에 노출돼 있음을 발견했습니다. (출처: Cybernews, 2026.02.19) 발견된 파일에는 269종의 검증 체크, 얼굴 이미지를 정치적 주요 인물(PEP) 리스트·감시 목록과 대조하는 기능, 14개 카테고리의 ‘불리한 보도(adverse media)’ 스크리닝 기능이 포함돼 있었습니다. 테러·스파이 활동 등이 해당 카테고리에 포함됩니다. 269종이라는 숫자가 의미하는 바는 단순 “18세 이상 확인”이 아닌 금융기관 수준의 KYC/AML 엔진 전체가 코드 기반에 있다는 점입니다.

여기에 더해 미국 FinCEN용 의심거래보고(SAR) 전송 모듈, 캐나다 FINTRAC용 의심 거래 보고(STR) 전송 모듈도 동일한 코드베이스에서 발견됐습니다. 단, Persona CEO 릭 송은 Fortune과의 인터뷰에서 “이 기능들은 Persona가 암호화폐 거래소나 금융 핀테크 고객을 위해 갖춘 옵션이며, 소셜 플랫폼의 연령 확인 트랜잭션에 이 기능이 실제로 활성화돼 있었다는 증거는 없다”고 설명했습니다. (출처: Fortune, 2026.02.24) 이 점은 유의할 필요가 있습니다. ‘코드가 존재한다’는 것과 ‘실제 Discord 연령 확인에 해당 기능이 구동됐다’는 건 현재 공개된 정보 기준으로는 다른 이야기입니다.

그럼에도 불구하고 비판이 집중된 이유는 투명성 부족이었습니다. 사용자에게는 “연령 확인”이라는 단순한 기능으로 소개됐는데, 그 뒤에 있는 코드 기반이 금융 감시 수준의 전체 인프라였다는 점이 사전에 공개되지 않았습니다. Discord는 Persona를 공식 파트너 목록에 처음부터 명시하지 않았고, 영국 사용자 대상으로만 ‘실험’하는 방식을 취했습니다. Discord는 결국 Persona와의 계약을 해지했습니다.

▲ 목차로 돌아가기

삭제된 FAQ에 적혀 있던 내용

공식 발표와 실제 운용 사이에서 생긴 간극

Discord의 연령 확인 공식 FAQ(support.discord.com)의 2026년 2월 14일 아카이브 버전에는 이런 문구가 있었습니다. “영국에 거주하는 경우, 연령 인증 업체 Persona에 의해 정보가 처리되는 실험에 참여하고 있을 수 있습니다. 제출한 정보는 최대 7일간 임시 보관 후 삭제됩니다.” 이 내용은 이후 해당 FAQ에서 삭제됐습니다. (출처: Fortune, 2026.02.24 / web.archive.org 아카이브 2026.02.14 버전)

Discord의 공식 발표에서는 “얼굴 스캔은 기기 밖으로 절대 나가지 않는다”고 반복해서 강조했는데, UK 사용자 대상 Persona 실험에서는 정보가 서버 측에 보관됐다는 내용이 공개됐다가 사라진 것입니다. Discord CTO는 2.24 블로그에서 “당초 설명이 충분하지 않았다는 점을 인정한다”고 했지만, 삭제된 FAQ에 대해 직접 언급하지는 않았습니다. 공식 문서에서 별도로 이유를 밝히지 않은 부분입니다.

현재 Discord는 Persona 대신 싱가포르의 k-ID와 영국·유럽 일부에서 Yoti를 사용하고 있습니다. k-ID는 얼굴 인식을 기기 내에서만 처리하는 온디바이스 방식을 지원합니다. Yoti는 얼굴 이미지를 서버로 전송해 나이를 추정한 뒤 즉시 삭제하는 구조입니다. 두 방식은 처리 위치가 다르고, 어떤 방식이 실제로 적용되는지는 지역과 상황에 따라 달라집니다. (출처: sakimura.org, 2026.02.22 분석)

▲ 목차로 돌아가기

지금 한국 사용자에게 적용되는 범위

현재는 “10대 기본 설정”만 적용, 인증 요청은 나중입니다

한국은 현재 영국·호주·브라질처럼 연령인증 법적 의무가 있는 국가가 아닙니다. 따라서 한국 사용자에게는 지금 당장 얼굴 스캔이나 신분증 제출 요청이 오지 않습니다. 그러나 Discord는 이미 전 세계 모든 사용자에게 ’10대 기본 설정(Teen-by-Default)’을 적용했습니다. 즉, 나이 제한 채널·서버 접근이나 특정 보호 설정 변경을 하려고 하면 성인 인증을 요구받을 수 있습니다. (출처: Discord 공식 프레스릴리즈, 2026.02.09)

성인 인증 전까지는 콘텐츠 필터를 해제할 수 없고, 18세 이상 서버·채널에 입장이 불가하며, 스테이지 채널에서 발언도 제한됩니다. 직접 메시지 요청 설정 변경도 막힙니다. 이 제한들은 인증을 받지 않겠다고 선택해도 계정·서버·친구 목록·DM·음성 채팅 자체는 그대로 유지됩니다. 단 나이 제한 공간과 특정 보호 설정 변경만 제한됩니다.

전 세계 확대 시점인 2026년 하반기가 되면 한국 사용자 중에서도 자동 연령 판정에서 성인으로 확인되지 않은 소수가 추가 인증 요청을 받을 수 있습니다. Nitro 구독 중이거나 계정을 오래 사용 중이라면 자동 성인 판정 가능성이 높습니다. 신규 계정이거나 결제 수단이 없는 경우에는 인증 요청을 받을 가능성이 상대적으로 높아집니다.

▲ 목차로 돌아가기

인증하지 않으면 실제로 어떻게 달라지나

이 부분은 EFF 분석과 Discord 공식 설명이 다소 다릅니다

Discord는 “인증하지 않아도 계정·서버·친구·DM·음성은 그대로”라고 강조합니다. 실제로 나이 제한 콘텐츠를 쓰지 않는다면 체감 변화가 없을 수 있습니다. 그런데 전자국경재단(EFF)은 다른 각도에서 이 문제를 짚었습니다. 성인 인증을 완료하지 않은 사용자가 스테이지 채널에서 발언 제한을 받으면, 오픈소스 프로젝트 커뮤니티나 팬덤, 스포츠 팀처럼 Discord를 소통 허브로 쓰는 커뮤니티에서 실질적인 참여 기회가 줄어든다는 점입니다. (출처: EFF, 2026.02.12)

EFF가 특히 강조한 것은 얼굴 인식 기술의 오류 가능성입니다. 얼굴 나이 추정 도구는 유색인종, 트랜스젠더·논바이너리 사용자, 장애인에게 오류율이 높다는 점이 알려져 있습니다. 이 경우 실제로 성인이어도 ‘인증 실패’로 분류돼 신분증 업로드를 추가로 요구받을 수 있습니다. 반대로 청소년이 3D 모델을 이용해 얼굴 나이 추정을 우회하는 방법이 이미 인터넷에 퍼져 있다는 점도 지적됩니다. (출처: EFF, 2026.02.12 / 404media 보도)

익명성이 중요한 사용자에게는 성인 인증 요청 자체가 민감한 문제입니다. LGBTQ+ 청소년, 가정폭력 피해자, 정치적 의견을 자유롭게 표현하고 싶은 사용자는 계정에 신분증이나 얼굴을 연결하는 행위 자체에서 위협감을 느낄 수 있습니다. Discord는 “신원이 계정과 절대 연결되지 않는다”고 했지만, 2025년 9월 제3자 고객 서비스 업체를 통한 해킹으로 7만 명 이상의 신분증 데이터가 유출된 이력이 있습니다. (출처: Discord 공식 보안 사고 발표, 2025.10.09) 그 이력이 있는 상황에서 “이번엔 다르다”는 약속을 신뢰하기까지는 시간이 필요합니다.

▲ 목차로 돌아가기

자주 나오는 질문 5개

▲ 목차로 돌아가기

마치며 — 솔직한 총평

Discord의 연령인증 정책 자체는 청소년 보호를 위한 방향으로는 이해할 수 있습니다. 90% 이상이 얼굴 스캔 없이 자동으로 처리된다는 설계도 현실적인 타협점이라 볼 수 있습니다. 그런데 이번에 Persona 코드 유출과 삭제된 FAQ 내용을 통해 드러난 것은 “운용이 어떻게 됐는지는 직접 들여다보지 않으면 모른다”는 점입니다. 공식 설명과 실제 코드 구조 사이의 간극이 사용자 신뢰를 흔들었고, Discord 스스로도 이를 인정했습니다.

한국 사용자 입장에서 당장 급할 건 없습니다. 그러나 2026년 하반기 전에 신용카드 인증 옵션이 실제로 추가되는지, 협력 업체가 투명하게 공개되는지, Discord가 약속한 기술 문서를 실제로 공개하는지를 확인하는 것이 좋습니다. 발표와 실제 이행 사이를 직접 확인하는 것이 지금 이 서비스에 대해 취할 수 있는 가장 현실적인 태도입니다.

▲ 목차로 돌아가기

본 포스팅 참고 자료

1. Discord 공식 프레스릴리즈 — Teen-by-Default 전 세계 적용 발표 (2026.02.09)
   https://discord.com/press-releases/discord-launches-teen-by-default-settings-globally
2. Discord 공식 지원 문서 — 연령 확인 업데이트 관련 FAQ (한국어, 2026.02.17)
   https://support.discord.com/hc/ko/articles/38332670254231
3. Discord CTO 블로그 — Getting Global Age Assurance Right (2026.02.24)
   https://discord.com/blog/getting-global-age-assurance-right-what-we-got-wrong-and-whats-changing
4. EFF (전자국경재단) — Discord Voluntarily Pushes Mandatory Age Verification (2026.02.12)
   https://www.eff.org/deeplinks/2026/02/discord-voluntarily-pushes-mandatory-age-verification-despite-recent-data-breach
5. Fortune — Discord distances from Peter Thiel-backed Persona (2026.02.24)
   https://fortune.com/2026/02/24/discord-peter-thiel-backed-persona-identity-verification-breach/
6. Cybernews — Persona leak exposes global surveillance capabilities (2026.02.19)
   https://cybernews.com/privacy/persona-leak-exposes-global-surveillance-capabilities/