▲GN⁺ 6달전 | parent | ★ favorite | on: 미국, 70개국 이상이 서명한 유엔 사이버범죄 협약 서명 거부(therecord.media)Hacker News 의견 중국, 북한, 러시아처럼 국가 차원의 사이버 범죄 지원이 활발한 나라들이 서명국이라는 점에서, 이 조약은 실질적으로 무의미하거나 오히려 위험한 권한 위임임 감시와 보안 측면에서도 부정적 영향이 많아, 미국이 불참한 건 옳은 선택이라 생각함 기사에서도 이런 문제를 잘 요약했음 기술 업계는 이 조약이 보안 연구를 범죄화하고, 인권 단체들은 감시 국가화를 우려함 Raman Jit Singh Chima는 이 조약이 “국내 사이버 권위주의와 국경을 넘는 억압”을 정당화한다고 비판했음 위키피디아 문서의 인권 반대 섹션만 봐도 이 조약의 문제점을 잘 보여줌 이런 “글로벌 협력”은 결국 미국이 모든 부담을 지고, 다른 나라들은 미국의 영향력을 약화시키려는 결과로 끝남. 파리협약 때처럼 보임 World Cybercrime Index에 따르면 러시아, 우크라이나, 중국, 미국이 상위 4위, 북한은 7위임. 맥락을 이해하는 데 도움이 됨 결국 “나쁜 나라가 하면 전체주의, 좋은 나라가 하면 민주주의”라는 이중잣대가 작동하는 셈임 이 조약은 데이터 보호 없이 감시·저장·국경 간 정보 공유를 허용하는 법적 체계를 만든다고 함 개인 정보 보호 측면에서 전혀 긍정적이지 않음 미국이 탈퇴한 건 현명한 결정으로, 국제 공조는 유지하면서도 불필요한 데이터 수집과 감시를 피할 수 있음 하지만 미국 기업이 PII 보호로 유명하다는 건 좀 아이러니함. 논리가 다소 빈약해 보임 탈퇴는 옳은 선택임. 이건 사이버보안의 탈을 쓴 사상 감시 체계에 불과함 이전 토론 스레드 모음 공유함 EFF의 우려, 감시 도구로 변질된 조약, 인권 위협 가능성, 은행 비밀 해제 논란 등 참고할 만한 링크임 북한처럼 사이버 범죄로 국가 재정을 유지하는 나라가 서명국이라면, 이 조약의 진정한 의미를 의심할 수밖에 없음 “아이들을 지켜야 한다”나 “테러와 싸우자” 같은 선한 명분으로 데이터 프라이버시를 파괴하는 법안을 포장하는 전형적인 방식임 북한의 경제 구조는 역사적 맥락에서 이해해야 함. 미국과의 전쟁, 제재 등으로 형성된 결과라는 점도 고려할 필요 있음 캐나다, 핀란드, 일본, 한국, 인도, 독일, 스위스 등도 기권했음 독재적 성향의 국가들이 서명국 명단에 많은 걸 보면, 영국과 프랑스의 서명은 자유의 후퇴를 상징하는 듯함 스웨덴까지 포함된 건 의외로, Mullvad 사용자라면 걱정될 만함 서명국보다 기권국들이 훨씬 나은 조합처럼 보임 다만 EU가 서명국이라 독일 등 회원국의 입장은 모호함 조약 서명국 목록 참고 미국이 왜 스스로의 사이버 주권을 포기해야 하는지 이해되지 않음 특히 주요 서명국 중 일부는 신뢰하기 어려운 행위자임 진정성을 보이려면 Tencent 팀이 다시 공개 CTF에 참여하고 0day를 공개해야 함 하지만 실제로는 미국이 서명하지 않음으로써 표준화된 사이버 범죄 증거 공유 체계에서 빠진 셈임 조약은 각국이 법을 정렬하고 동일한 범죄를 불법화하도록 요구하는 구조임 서명국 명단을 보면 알제리, 중국, 북한, 러시아, 사우디, 영국, 스웨덴 등 다양함 개인 정보 보호를 중시하는 나라들이라고 보긴 어려움 스웨덴, 포르투갈, 우루과이 같은 선진국도 포함되어 있음. 꽤 괜찮은 명단이라 생각함 당신이 생각하는 ‘프라이버시를 중시하는 나라’가 궁금함 브라질의 온라인 프라이버시 법제는 상당히 발전되어 있음 EU 역시 국가가 아니지만 강력한 보호 체계를 갖고 있음 단순한 편견으로 판단하는 건 부적절함 프라이버시에 대한 인식 자체가 변하고 있음 자유를 강조하는 나라들도 이미 휴대폰·도로·온라인에서 전방위 추적이 일상화되어 있음 결국 ‘자유국가’라는 개념도 재정의될 필요가 있음 UN은 전 세계 사이버 범죄 피해액을 10.5조 달러로 추산했는데, 이는 세계 GDP의 10% 수준임 이런 수치가 어떻게 나왔는지 의문임 UN 내부 인맥 구조를 보면, 권력층의 친인척 중심 조직이라 이런 수치도 신뢰하기 어려움 실제로는 사이버보안 산업 전체 비용(보안 엔지니어 급여, 보안 제품 등)을 포함한 계산일 가능성이 높음 Cybersecurity Ventures 보고서에 따르면 2015년 3조 달러에서 매년 15% 복리로 추정한 결과임 아이러니하게도, 사이버 범죄의 주요 수혜국들이 조약을 작성했고, 그 안에는 대규모 감시 조항까지 포함되어 있음 미국이 서명하지 않은 건 실망스럽지만 이해되는 부분도 있음 러시아는 지난 20년간 미국과 EU 은행을 해킹하고 수백만 장의 신용카드를 탈취했음 여전히 주요 범죄자들이 러시아 내에서 처벌받지 않고 활동 중임 러시아 해커들은 경찰에 뇌물을 주거나 GRU/KGB 요청에 협력하며 면책을 얻음 CIS 지역 기업은 공격하지 않는다는 ‘암묵적 규칙’도 존재함 관련 내용은 Recorded Future 보고서 참고 러시아는 단순히 눈감는 게 아니라, 의도적으로 사이버 범죄를 전략적으로 활용하고 있음 왼손으로 시선을 끌며 오른손으로 행동하는 전형적인 기만 전술임
Hacker News 의견
중국, 북한, 러시아처럼 국가 차원의 사이버 범죄 지원이 활발한 나라들이 서명국이라는 점에서, 이 조약은 실질적으로 무의미하거나 오히려 위험한 권한 위임임
감시와 보안 측면에서도 부정적 영향이 많아, 미국이 불참한 건 옳은 선택이라 생각함
기술 업계는 이 조약이 보안 연구를 범죄화하고, 인권 단체들은 감시 국가화를 우려함
Raman Jit Singh Chima는 이 조약이 “국내 사이버 권위주의와 국경을 넘는 억압”을 정당화한다고 비판했음
이 조약은 데이터 보호 없이 감시·저장·국경 간 정보 공유를 허용하는 법적 체계를 만든다고 함
개인 정보 보호 측면에서 전혀 긍정적이지 않음
미국이 탈퇴한 건 현명한 결정으로, 국제 공조는 유지하면서도 불필요한 데이터 수집과 감시를 피할 수 있음
이전 토론 스레드 모음 공유함
EFF의 우려,
감시 도구로 변질된 조약,
인권 위협 가능성,
은행 비밀 해제 논란 등 참고할 만한 링크임
북한처럼 사이버 범죄로 국가 재정을 유지하는 나라가 서명국이라면, 이 조약의 진정한 의미를 의심할 수밖에 없음
캐나다, 핀란드, 일본, 한국, 인도, 독일, 스위스 등도 기권했음
독재적 성향의 국가들이 서명국 명단에 많은 걸 보면, 영국과 프랑스의 서명은 자유의 후퇴를 상징하는 듯함
스웨덴까지 포함된 건 의외로, Mullvad 사용자라면 걱정될 만함
다만 EU가 서명국이라 독일 등 회원국의 입장은 모호함
조약 서명국 목록 참고
미국이 왜 스스로의 사이버 주권을 포기해야 하는지 이해되지 않음
특히 주요 서명국 중 일부는 신뢰하기 어려운 행위자임
진정성을 보이려면 Tencent 팀이 다시 공개 CTF에 참여하고 0day를 공개해야 함
조약은 각국이 법을 정렬하고 동일한 범죄를 불법화하도록 요구하는 구조임
서명국 명단을 보면 알제리, 중국, 북한, 러시아, 사우디, 영국, 스웨덴 등 다양함
개인 정보 보호를 중시하는 나라들이라고 보긴 어려움
당신이 생각하는 ‘프라이버시를 중시하는 나라’가 궁금함
EU 역시 국가가 아니지만 강력한 보호 체계를 갖고 있음
단순한 편견으로 판단하는 건 부적절함
자유를 강조하는 나라들도 이미 휴대폰·도로·온라인에서 전방위 추적이 일상화되어 있음
결국 ‘자유국가’라는 개념도 재정의될 필요가 있음
UN은 전 세계 사이버 범죄 피해액을 10.5조 달러로 추산했는데, 이는 세계 GDP의 10% 수준임
이런 수치가 어떻게 나왔는지 의문임
Cybersecurity Ventures 보고서에 따르면 2015년 3조 달러에서 매년 15% 복리로 추정한 결과임
아이러니하게도, 사이버 범죄의 주요 수혜국들이 조약을 작성했고, 그 안에는 대규모 감시 조항까지 포함되어 있음
미국이 서명하지 않은 건 실망스럽지만 이해되는 부분도 있음
러시아는 지난 20년간 미국과 EU 은행을 해킹하고 수백만 장의 신용카드를 탈취했음
여전히 주요 범죄자들이 러시아 내에서 처벌받지 않고 활동 중임
CIS 지역 기업은 공격하지 않는다는 ‘암묵적 규칙’도 존재함
관련 내용은 Recorded Future 보고서 참고
왼손으로 시선을 끌며 오른손으로 행동하는 전형적인 기만 전술임