EU 시민 여러분, 이 법안이 통과되면 영국처럼 점점 정부에 대한 통제력을 잃게 됨을 우려함. 정부의 이해가 국민과 어긋날 때 어떻게 할 것인지 고민함. 정치운동을 시작하면 정부를 비판했다는 이유로 경찰 방문을 받게 되고, 혁명을 꿈꾸더라도 무기도 없고 모든 소통 채널이 감시당하기 때문에 조직조차 불가능함. 결국 일반 시민은 정부에 대항할 펜도 칼도 없게 됨. 정부가 국민을 섬길 유인은 점점 줄어들고, 시위로도 과거의 자유를 되찾을 수 없음. 모든 사람이 억압을 느끼지만 그 누구도 아무것도 할 수 없는 사회로 향하고 있다고 경고함
아직 우리의 무기는 유로화임. 기업과 지역 부유층이 우리 편이라면 정부도 어느 정도는 국민을 의식할 수밖에 없음. 물론 돈과 권력은 서로 밀접하지만, 종종 지역 차원의 부유한 이들은 자신이 속한 공동체와 더 가까움. 평소엔 개선을 가로막기도 하지만 위기엔 이들이 큰 힘이 되어줌. 실제로 무기는 큰 쓸모가 없다고 생각함. 1) 유럽에서의 삶은 미국 액션 영화와 다름. 2) 시민 뿐 아니라 공무원, 경찰조차 상대적으로 무장 수준이 낮아 어느 정도 균형이 맞음. 3) 혁명이 벌어지면 무기는 종종 대량으로 ‘마법처럼’ 등장하는데, 그 시점이면 무기 공급자가 누군지 염두에 두고 빨리 대피하는 게 상책임을 경험적으로 얘기함
영국 국민으로서, 영국이 이미 정부에 대한 통제를 잃었다고 했는데, 구체적으로 무엇을 근거로 그러한 판단을 했는지 설명을 부탁함. 영국은 아직 유럽의 채팅 통제법과 유사한 정책을 시행하지 않았고, 비슷한 아이디어가 나오더라도 반발이 크다고 봄
‘모든 소통 채널이 감시당해 저항조차 못 한다’는 말이 거짓이라는 점이 법안의 문제임을 지적함. 실제로 PGP 같은 보안 소프트웨어는 누구나 쉽게 쓸 수 있고, 지금도 범죄자들은 이미 사용하고 있음. 정부가 RSA 암호를 깨는 건 불가능하고, 결국 전 국민 대상 감시의 효과는 일반 시민이 피해를 보고, 오히려 범죄자는 더 안전해짐. 정부가 이 무의미한 감시 정책이 효과가 없음을 알게 되면 더 강경한 조치를 취하려 할 것 같음. 혹시나 미래에는 암호화 소프트웨어, 나아가 암호에 쓰는 소수(prime number) 소지 자체가 불법이 될 수도 있다고 상상함. 정부가 어디까지 이 수학적 권리(암호, 프라이버시)를 뺏으려 할지 우려함
이미 대표민주주의에서 국민이 정부 통제권을 잃었다고 주장함. 이런 법안이 계속 등장하는 것 자체가 그 증거라고 확신함. 대표민주주의는 진정한 민주주의가 아니라고 생각함. “시악은 이렇게 끝난다”(Sic semper tyrannis)라는 느낌으로 사회 비판함
요즘 사람들이 무기가 없어서 혁명을 하지 않는 게 아니라고 봄. 오히려 모두가 오락과 음식으로 가득 차 있기 때문에 정치 역시 일종의 리얼리티 쇼처럼 소비됨. 사람들은 뉴스를 보며 오늘의 논란에 혀를 차지만, 결국 ‘어른들을 위한 빵과 서커스(panem et circenses)’임. 인터넷은 사상 최대의 대중 통제 도구로 전락했고, Doordash와 Netflix가 있고 모두 바쁘게 일하거나 스크롤만 하면서 깊은 고민이나 저항정신을 잃어버렸기 때문임. 유럽만의 문제가 아니며, 미국의 정부와 정보기관 또한 아무 법적 근거 없이 국민을 감시하고 있음. 결국 다 같이 거대한 문제 안에 있다고 봄
기사 내용에 따르면 이번 법안이 겨냥하는 ‘위협’의 대표적 사례가 CSAM(아동 성착취물)임. 하지만 범죄자는 암호화된 전달 채널의 존재 때문에 범죄를 저지르는 게 아니라고 생각함. 실제 문제는 아동에 대한 접근 자체임. 감시로는 이 부분을 해결 못함. 아무리 규제를 강화해도 범죄자들은 중앙집중식 감시를 우회하는 도구—GPG나 이메일처럼 간단한 분산형 툴—을 쓸 것이고, 결과적으로 모두의 프라이버시 희생만 남는다고 판단함
이 이슈는 CSAM과 본질적 관계가 없다고 믿음. 오히려 정치인들이 “xp84는 아동 포르노를 옹호한다!” 같은 프레임으로 논점을 흩어지게 만들고자 CSAM을 내세운다고 생각함. 진짜 목적은 표현의 자유 억압과 시민 소통 완전 통제임. 이것이야말로 진정한 악이라고 확신함
ChatControl에는 반대하지만, “범죄자가 암호화 채널 때문에 범죄를 저지른다”는 주장은 실제로 정부가 주장하지 않는 것임. 핵심은 범죄자를 다 잡는 게 아니고, 잡을 범죄자를 더 쉽게 잡고 싶다는 것임. 그리고 많은 범죄자가 생각보다 기술적으로 서툴러서 기기 기본 설정대로 사용한다는 점을 언급함
Signal 같은 메신저를 표적으로 삼는 것이 놀라움. 소셜 네트워크 기능도 없는 서비스가 가장 우선시 될 이유가 없으며, 정말 범죄자를 타겟한다면 더 우선순위가 높은 목표가 있다고 생각함
암호화 메시지를 막는다고 하면 암호화된 zip 파일도 금지해야 하는 것 아니냐며 정책의 허구성을 풍자함
“정책이 완벽히 문제를 해결하지 못하면 쓸모없다는 건가?”라는 반론을 제기하며, 다소 비현실적이어 보이는 주장에 의문을 나타냄
사회가 이런 시도를 단순히 거부하는 게 아니라, 이런 정책이 반복적으로 다시 시도되어 결국 특정 상황을 명분으로 통과되지 않도록 하는 것이 진짜 과제라 생각함
모든 문제의 근본적 해결책은 헌법에 명시하는 것임. 하지만 EU엔 실질적 헌법이 없고, 각국 헌법(비밀 통신문 보호)과 정면 충돌하는 이번 법안이 규정 상 ‘법’이 아니라 ‘규정’이라는 점이 복잡성을 더함
이런 시도를 막으려면, 정책을 추진하는 위원회나 담당자의 모든 사적인 소통이(WhatsApp부터 은행 명세까지) 무조건 일반에 공개되어 자유롭게 검토받게 하는 법을 시행해야 한다고 봄. 시민의 개인정보를 침해할 생각이라면, 그들이 먼저 직접 살아 봐야 함
이런 정책 제안자들은 무지해서가 아니라, 적국에 의해 영향을 받거나 타락했다는 의심이 듦. 정책이 실제로 가장 이득을 보는 쪽이 EU의 적국임. 중국, 러시아가 해당 법안으로 유럽 내 데이터 수집이 훨씬 쉬워짐. 정책 결정자의 시스템이 해킹하기 가장 쉬움
개인정보권 보장을 확실히 하려면 오히려 정치인과 정부의 ‘절대적 투명성’을 지속적으로 요구해야 함. 만약 모든 국민의 모든 정보가 언제든 공개돼야 한다면, 정부 역시 보안 등 아무 이유로라도 어떤 정보도 감추지 못하게 하는 법이 합리적임. 다소 무리한 주장처럼 보이지만, “부패 척결”이란 명분으로 충분히 설득력을 가질 수 있음. 이처럼 정부가 “아이들 핑계”로 감시에 대한 명분으로 삼는 것과 마찬가지임
정책의 허구성과 위험성은, 만약 상대국 지도자가 동일한 데이터 접근 권한을 남용해서 문제를 일으킨 사례를 보여준다면 효과가 있을 수도 있다고 생각함. 하지만 이런 불의를 겪을 때만 문제로 여길 것임
정부는 투명해야 하고, 국민은 비공개성을 보장받아야 정당성을 갖는다고 생각함
“정부는 투명, 국민은 불투명”이라는 문구가 간결해서 자신의 주장에 추가하려 함
"권력자에겐 투명성, 약자에겐 프라이버시"라는 방식이 마음에 듦
누군가 말했듯 “국민이 정부를 두려워할 필요 없고, 정부가 국민을 두려워해야 함”이라 생각함. 우리는 국가의 정당성과 역할을 논할 때 사용해야 할 언어를 잃어버린 것 같음. J.S. Mill이나 Hobbes처럼 고전 저서를 더 많이 읽어야 한다고 권함. 지금 봐도 여전히 통찰과 영감을 주는 고전임
정부가 반드시 프라이버시가 필요하다고 인정함. 아동 성범죄 수사, 스파이 검거 등 다양한 복잡하고 민감한 사건을 다루기 때문임. 암호해독을 강제로 하라는 주장까지는 아니지만, “정부는 투명, 시민은 불투명”보다는 “양쪽 모두 반투명” 정도가 현실적으로 낫다고 봄
EU 정치인들이 ChatControl에 자신들은 예외로 두었다는 점이 모든 걸 말해준다고 주장함
덴마크 사법장관 Peter Hummelgaard의 인터뷰(정책 구상자) 링크를 공유함. 그는 E2E(종단 간 암호화)에 대한 이해가 전혀 없으며, 위키피디아 페이지조차 정독하지 않은 것 같다고 비판함
새로운 법안이 실제로 아동 포르노 퇴치라며 가족의 아이 목욕 사진 같은 것도 “신뢰할 만한” 3자에게 자동 전달되게 될 수 있음을 풍자함. 이런 사진이 언젠가 유출될 위험도 덧붙임. 만약 자신이 범죄자라면 이런 시스템에서 어디에 지원해야 할지 잘 알 것 같다고 비꼼
미래에 기술이 발전하여 폭탄이 작고 추적 불가해지거나, 화학무기가 쉽게 접근 가능해지면 테러 위협이 더 심각해질 수 있다고 상상함. 이럴 때 시민이나 그 가족이 피해자가 될 확률이 매우 현실적으로 높아진다면 지금보다 감시에 더 적극 동의할지도 궁금함. 지금은 감시와 프라이버시 교환이 소비자에게 손해라고 인식되지만, 앞으로 보안의 대가로 절대적인 안전이 보장된다면 균형점이 바뀔 수 있다고 봄. 실제로 중국에서 체감한 절대적 안전감이 미국 출신으로서 인상 깊었음. 자신도 원래 프라이버시를 중시하지만 ‘즉각적 안전’은 무시하기 어려움. 단순히 논의의 균형 문제라고 흥미롭게 바라봄
테러 방지를 위해 시민권을 중단해야 하는 SF 상황을 가정하는 것도 가능하지만, 지금 현실이 아니라면 이런 극단적 시나리오는 매우 드물고 바람직하지 못하다고 생각함
중국의 ‘절대적 안전감’은 미디어가 “범죄가 없다”고 세뇌해서 오는 착각일 수 있음을 지적함. 실제로는 경찰 평가 기준이 잡은 범죄 비율이어서, 공식 통계 자체가 조작됐다는 증거 기사를 소개함
감시 강화 논의에서는 범죄자가 법을 순순히 따를 것이라는 전제를 놓침. 암호화는 여전히 스테가노그래피 등으로 얼마든지 가능함. 하드웨어가 감시된다면, 블랙마켓에서 암호화 기기가 유통될 것이고, 최악의 경우 거대한 일회용 패드까지 써버릴 수도 있음. 결국 보안도 프라이버시도 얻지 못하며, 암호화에 백도어가 생기면 오히려 악용 위험만 커짐. 무엇보다 정부에 이런 권한을 “항상” 신뢰할 수 있다는 보장이 없음을 우려함
진짜 문제는 감시의 ‘효용’보다 감시국가와 시민 사이에 생기는 권력 불균형임. 만약 국가 공무원들도 시민과 똑같이 감시를 받는다면 상황이 달라질 수 있음. 스타트렉 세계관에도 유사한 사례가 있는데, 모두가 감시받아도 불만이 없는 사회로 그려짐. 하지만 현실은 다름. 국가는 항상 자신을 감시에서 배제하고, 결국 권위주의화로 이어지게 되어 있음
ChatGPT로 쓴 글인지 묻고, 폭탄 등 위험 물품 제작이 구글 검색과 온라인 쇼핑으로 누구나 가능할 정도로 이미 쉬워졌음을 지적함. 칼 같은 흉기도 어렵지 않게 구입 가능하고, 간단하게 범죄에 사용될 수 있다는 현실을 말함
유럽인권협약을 인용해 모든 사람은 사생활, 가족 생활, 주거, 통신의 존중을 받을 권리가 있다고 소개함. 법률에 따라 필요할 경우 제한할 수 있지만, 그 한계와 정당성 기준이 궁금함. 보통은 특정인만 타겟해 판사가 한시적으로 허가하는 절차가 상식이라고 생각함. 모두의 통신을 감시하는 게 비례 원칙(필요 최소 침해)과 맞지 않다고 느끼며, 관련 협약 전문과 비례의 원칙 링크를 추가함
법적 근거는 “법에 따라 허용되는 범위 내”라는 구절이 전부임. ChatControl의 경우, ‘알고리즘’이 로컬에서 불법 자료만 스캔하고, 불법이 아닐 경우 아무것도 안 한다고 주장함. 모든 통신을 감시하는 것과는 미묘하게 다르다고 설명함(OS가 메시지를 읽어서 화면에 표시하는 것도 감시라고 안 부름). 그러나 반대 입장임. 진짜 문제는 불법 자료의 목록—혹은 불법성 판정 모델의 가중치—가 검증 불가하며 악용될 수 있다는 것임
이번 법안 논란의 동기가 RCS를 애플에 도입하려는 압력에서도 볼 수 있음을 설명함. RCS(Rich Communication Services)는 통신사-통신사 사이 중간 지점이 존재해 정부 기관이 감청하기 좋은 구조임에도 불구하고 종종 "종단 간 암호화"라고 잘못 소개됨. 하지만 진짜 E2E를 원한다면 Signal이나 iMessage 등을 활용하라고 조언함
RCS가 누구에게도 “종단 간 암호화”라고 불리지 않음을 명확히 함. 애플, 구글 모두 현재는 E2E가 적용되지 않았음을 공식적으로 밝혔으며, 앞으로 iPhone에 도입하겠다는 약속만 했음. iMessage와 보안 레벨이 다르다는 점을 적극적으로 경고함
Hacker News 의견
EU 시민 여러분, 이 법안이 통과되면 영국처럼 점점 정부에 대한 통제력을 잃게 됨을 우려함. 정부의 이해가 국민과 어긋날 때 어떻게 할 것인지 고민함. 정치운동을 시작하면 정부를 비판했다는 이유로 경찰 방문을 받게 되고, 혁명을 꿈꾸더라도 무기도 없고 모든 소통 채널이 감시당하기 때문에 조직조차 불가능함. 결국 일반 시민은 정부에 대항할 펜도 칼도 없게 됨. 정부가 국민을 섬길 유인은 점점 줄어들고, 시위로도 과거의 자유를 되찾을 수 없음. 모든 사람이 억압을 느끼지만 그 누구도 아무것도 할 수 없는 사회로 향하고 있다고 경고함
기사 내용에 따르면 이번 법안이 겨냥하는 ‘위협’의 대표적 사례가 CSAM(아동 성착취물)임. 하지만 범죄자는 암호화된 전달 채널의 존재 때문에 범죄를 저지르는 게 아니라고 생각함. 실제 문제는 아동에 대한 접근 자체임. 감시로는 이 부분을 해결 못함. 아무리 규제를 강화해도 범죄자들은 중앙집중식 감시를 우회하는 도구—GPG나 이메일처럼 간단한 분산형 툴—을 쓸 것이고, 결과적으로 모두의 프라이버시 희생만 남는다고 판단함
사회가 이런 시도를 단순히 거부하는 게 아니라, 이런 정책이 반복적으로 다시 시도되어 결국 특정 상황을 명분으로 통과되지 않도록 하는 것이 진짜 과제라 생각함
정부는 투명해야 하고, 국민은 비공개성을 보장받아야 정당성을 갖는다고 생각함
EU 정치인들이 ChatControl에 자신들은 예외로 두었다는 점이 모든 걸 말해준다고 주장함
덴마크 사법장관 Peter Hummelgaard의 인터뷰(정책 구상자) 링크를 공유함. 그는 E2E(종단 간 암호화)에 대한 이해가 전혀 없으며, 위키피디아 페이지조차 정독하지 않은 것 같다고 비판함
새로운 법안이 실제로 아동 포르노 퇴치라며 가족의 아이 목욕 사진 같은 것도 “신뢰할 만한” 3자에게 자동 전달되게 될 수 있음을 풍자함. 이런 사진이 언젠가 유출될 위험도 덧붙임. 만약 자신이 범죄자라면 이런 시스템에서 어디에 지원해야 할지 잘 알 것 같다고 비꼼
미래에 기술이 발전하여 폭탄이 작고 추적 불가해지거나, 화학무기가 쉽게 접근 가능해지면 테러 위협이 더 심각해질 수 있다고 상상함. 이럴 때 시민이나 그 가족이 피해자가 될 확률이 매우 현실적으로 높아진다면 지금보다 감시에 더 적극 동의할지도 궁금함. 지금은 감시와 프라이버시 교환이 소비자에게 손해라고 인식되지만, 앞으로 보안의 대가로 절대적인 안전이 보장된다면 균형점이 바뀔 수 있다고 봄. 실제로 중국에서 체감한 절대적 안전감이 미국 출신으로서 인상 깊었음. 자신도 원래 프라이버시를 중시하지만 ‘즉각적 안전’은 무시하기 어려움. 단순히 논의의 균형 문제라고 흥미롭게 바라봄
유럽인권협약을 인용해 모든 사람은 사생활, 가족 생활, 주거, 통신의 존중을 받을 권리가 있다고 소개함. 법률에 따라 필요할 경우 제한할 수 있지만, 그 한계와 정당성 기준이 궁금함. 보통은 특정인만 타겟해 판사가 한시적으로 허가하는 절차가 상식이라고 생각함. 모두의 통신을 감시하는 게 비례 원칙(필요 최소 침해)과 맞지 않다고 느끼며, 관련 협약 전문과 비례의 원칙 링크를 추가함
이번 법안 논란의 동기가 RCS를 애플에 도입하려는 압력에서도 볼 수 있음을 설명함. RCS(Rich Communication Services)는 통신사-통신사 사이 중간 지점이 존재해 정부 기관이 감청하기 좋은 구조임에도 불구하고 종종 "종단 간 암호화"라고 잘못 소개됨. 하지만 진짜 E2E를 원한다면 Signal이나 iMessage 등을 활용하라고 조언함