# 유럽연합의 ‘Going Dark’ 또는 ‘ProtectEU’ 계획은 암호화 데이터 접근을 위한 Chat Control 3.0 시도

> Clean Markdown view of GeekNews topic #25240. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=25240](https://news.hada.io/topic?id=25240)
- GeekNews Markdown: [https://news.hada.io/topic/25240.md](https://news.hada.io/topic/25240.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2025-12-22T09:45:27+09:00
- Updated: 2025-12-22T09:45:27+09:00
- Original source: [mastodon.online](https://mastodon.online/@mullvadnet/115742530333573065)
- Points: 1
- Comments: 1

## Topic Body

- 유럽연합 집행위원회가 **종단간 암호화 데이터 접근을 위한 Chat Control 2.0 추진에 실패**한 뒤, 2026년 여름까지 새로운 시도인 **‘Going Dark’(ProtectEU)** 계획을 준비 중임  
- 이 계획은 법 집행 기관이 **암호화된 데이터에 ‘합법적으로 접근’할 수 있도록 하는 것**을 목표로 하며, 일부 회원국은 **VPN 서비스까지 포함**하기를 원함  
- 회원국들은 별도의 **‘Presidency outcome paper’** 에서 **메타데이터 보존 규정**을 논의 중이며, 방문한 웹사이트·통신 상대·빈도 등을 포함한 **광범위한 데이터 보존 범위**를 지향함  
- Mullvad VPN은 지난 3년간 Chat Control 2.0에 반대해 왔으며, **VPN이 포함되더라도 고객 감시를 절대 하지 않겠다고 선언**함  
- 이번 논의는 **유럽 내 디지털 프라이버시와 암호화 기술의 법적 보호 한계**를 둘러싼 핵심 쟁점으로 부상  

---

### Chat Control 2.0의 실패와 새로운 시도 ‘Going Dark’
- 유럽연합 집행위원회는 **종단간 암호화 데이터 접근 권한 확보를 위한 Chat Control 2.0 추진에서 패배**  
  - Mullvad VPN은 이를 “Chat Control 2.0 전투에서 유럽위원회가 패했다”고 표현  
- 집행위원회는 2026년 여름까지 **‘Going Dark’ 또는 ‘ProtectEU’** 라는 새로운 계획을 추진할 예정  
  - 목표는 “법 집행 기관이 암호화된 데이터에 합법적으로 접근할 수 있도록 하는 것”  
  - Mullvad VPN은 이를 **“Chat Control 3.0 시도”** 로 규정  

### VPN 포함 가능성과 데이터 보존 논의
- 일부 EU 회원국은 **VPN 서비스까지 규제 범위에 포함**시키려는 의사를 표명  
- 새로운 **‘Presidency outcome paper’** 에서는 **데이터 보존(data retention)** 규칙 개정이 논의됨  
  - 보존 대상에는 **방문한 웹사이트, 통신 상대, 시점, 빈도 등 메타데이터**가 포함  
  - 문서에 따르면 “가능한 한 넓은 적용 범위”를 목표로 함  

### Mullvad VPN의 입장
- Mullvad VPN은 지난 3년간 **Chat Control 2.0 반대 활동**을 지속  
  - 해당 법안이 자사 비즈니스에 긍정적 영향을 줄 수 있었음에도 반대 입장을 유지  
- 회사는 **Going Dark 법안이 통과되더라도 고객 감시를 절대 하지 않겠다고 명시**  
  - “VPN이 포함되든 아니든, 우리는 전력을 다해 Going Dark에 맞서 싸울 것”이라고 밝힘  

### Mastodon 커뮤니티의 반응
- 여러 이용자들이 **EU의 반복적인 감시 시도에 피로감과 비판**을 표출  
  - “2030년엔 Chat Control 8.0을 싸워야 하느냐”는 풍자적 반응 등장  
  - “법적으로 접근 가능하게 하겠다는 말은 지금은 불법이라는 뜻”이라는 비판도 제기  
- 일부는 **EU의 중앙집중화 경향과 개인 자유 침해 우려**를 언급  
  - “극단적 분권화만이 이런 왜곡을 멈출 수 있다”는 의견 포함  

### 프라이버시와 암호화 논쟁의 지속
- 여러 댓글에서 **정부의 감시 강화와 암호화 기술 무력화 시도**에 대한 우려 표출  
  - “정부는 국민보다 국민의 자유를 더 두려워한다”, “암호화 수학을 이해하지 못한 채 불가능한 것을 요구한다”는 비판 등장  
- Mullvad VPN은 **프라이버시 보호를 핵심 가치로 유지**하며, **법적 압력에도 고객 신원 추적을 하지 않는 구조**를 강조  
- 이번 논의는 **EU 내 디지털 권리, 암호화, 데이터 보존 정책의 향후 방향**에 중대한 영향을 미칠 사안으로 평가됨

## Comments



### Comment 48101

- Author: neo
- Created: 2025-12-22T09:45:27+09:00
- Points: 1

###### [Hacker News 의견들](https://news.ycombinator.com/item?id=46347080) 
- 이를 막는 방법은 정반대의 법을 만드는 것임. 즉, **암호화된 통신은 항상 보호되어야 하며**, 그 기술적 보장을 약화시키는 어떤 입법도 금지해야 함. 그렇게 하면 기존의 금지법을 폐지하고 새 법을 도입하는 **2단계 절차**가 필요해짐  
- 같은 감시 법안을 이름만 바꿔 반복 제안하는 **소모적인 순환**이 계속되고 있음. Chat Control, ProtectEU, Going Dark 등 이름만 다를 뿐 본질은 동일한 침해적 제안임. 특히 메타데이터 보존 범위가 문제인데, 방문한 웹사이트, 통신 상대, 시점과 빈도까지 포함하며 VPN 서비스까지 적용하려 함. 이는 더 이상 아동 보호나 테러 방지가 아니라, **대중 감시의 정상화**임. 유일한 해법은 헌법에 프라이버시 권리를 명문화하고 반복 위반 시 처벌을 규정하는 것임  
- Mullvad가 언급한 “Presidency outcome paper”의 출처를 찾을 수 없어 직접 찾아봄. 실제로는 4월 1일 EU 위원회가 보낸 [ProtectEU 문서](https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52025DC0148&qid=1766353692446)에 대부분의 인용 내용이 포함되어 있음. 추가로 문제 정의 보고서도 있음: [HLG background document](https://home-affairs.ec.europa.eu/document/download/05963640-de76-4218-82cd-e5d4d88ddf96_en?filename=HLG-background-document-21112023.pdf). 이 문서에서는 사법 허가를 전제로 한 법집행기관의 데이터 접근을 설명하며, **데이터 보호와 CJEU 판례**를 준수해야 한다고 명시함  
  - 아마 이 [문서](https://docs.reclaimthenet.org/eu-data-retention-presidency-outcome-paper.pdf)가 말한 자료일 가능성이 높음. 해당 문서 번호는 공개되지 않아 **유출된 문서**로 보임. 또 다른 관련 문서로 [이 자료](https://data.consilium.europa.eu/doc/document/WK-11640-2025-INIT/en/pdf)가 있으며, 첫 번째 문서는 두 번째 문서의 결과물로 보임  
- 사람들이 프라이버시 권리를 법으로 **헌법적 수준에서 보장**하도록 로비하지 않는 한, 이런 문제는 계속될 것임. 나쁜 법 하나를 막는 것만으로는 충분하지 않음  
  - 이런 권리는 법에 명문화되어야 하고, 같은 취지의 법안을 일정 기간 내 재발의하지 못하도록 **쿨다운 규칙**이 필요함. 지난 4년간 같은 법안을 반복 추진한 것은 터무니없음  
  - 이탈리아 헌법에도 통신의 자유와 비밀이 침해되어서는 안 된다고 명시되어 있지만, **정부가 집행 의지가 없으면 법은 무의미**함  
  - EU와 독일에는 이미 많은 개인정보 보호법이 존재함. 예를 들어 독일 헌법재판소는 **DNS 요청 대규모 기록**을 “매우 불법적일 가능성이 높다”고 판결했음  
  - 제안이 해결하려는 문제 자체를 해결해야 함. 그렇지 않으면 같은 제안이 계속 반복될 뿐임. 아동 성착취는 실제 문제이며, 이 법이 싫다면 **더 나은 대안**을 제시해야 함  
- 고대 그리스의 로크리에서는 새로운 법을 제안할 때 **목에 밧줄을 걸고** 제안했으며, 부결되면 교수형을 당했음. 생각해볼 만한 이야기임  
  - 미국의 입법은 새로운 법을 만드는 것이 기존 법을 폐지하는 것보다 훨씬 쉬운 **일방적 구조**를 가짐. 모든 법에 **기본 만료일**을 두면 해결될 수 있음  
  - 로크리의 **잘레우코스(Zaleucus)** 가 기원전 7세기에 최초의 법 체계를 만들었음. 오늘날 로크리는 이탈리아 칼라브리아 지역에 있으며, 아이러니하게도 마피아 조직으로 악명 높음 ([위키 링크](https://en.wikipedia.org/wiki/Zaleucus))  
  - 하지만 오늘날 대부분의 사람들이 이미 스스로 교수형을 선택한 세상이라면, 그 제도가 제대로 작동할 것 같지 않음  
  - 팬데믹 시기, 잘못된 정보에 선동된 시민들이 공공안전 조치를 거부하고 폭력적으로 대응했던 사례를 보면, 이런 제도는 오히려 **극단주의자들에게 유리**하게 작용할 위험이 있음  
  - “이 음식은 썩었다”는 말처럼, 더 나은 제안이 필요함  
- 이번 법안도 이전처럼 부결되길 바람. 설령 통과되더라도 일부 회원국에서는 **시행되지 않거나 폐지될 가능성**이 높음. 그래도 이런 논의가 공개적으로 이루어지는 점은 중국, 러시아, 혹은 미국의 Patriot Act와 비교하면 나은 편임  
  - 하지만 이런 논의가 실제로 의미 있는지는 의문임. 국제 협약의 목적은 데이터를 관할권 밖으로 옮겨 감시를 우회하는 것이며, EU도 이미 **메타데이터 분석**을 하고 있을 가능성이 높음. Mullvad가 “우리는 고객을 감시하지 않겠다”고 말하지만, 법이 통과되면 결국 **로그를 남기거나 EU를 떠나야** 할 것임  
- VPN은 결국 **신뢰의 문제**임. Mullvad가 최고는 아닐지라도 최악은 아님  
  - 다만 포트 포워딩을 더 이상 지원하지 않고, IP 품질이 낮아 **의심 계정으로 표시**되는 경우가 많음  
- 나는 인터넷을 사랑함. 성인이 되면서 인터넷이 세상을 바꾸는 걸 지켜봤고, 이를 **통제하려는 시도**를 혐오함. 과거에는 정보전이 직접적인 활동이었지만, 인터넷은 국가가 해외에서 **영향력을 행사할 새로운 수단**을 제공했음. 국가의 감시 욕구는 이해하지만, 지금의 방식은 잘못되었다고 생각함. **자유로운 인터넷과 외국 영향력 통제** 사이의 균형이 필요함  
  - “누구의 영향력”을 통제할 것인지가 더 중요함. 이런 시스템이 **권력 유지 수단**으로 악용되지 않도록 해야 함. 비공개로 진행된다면 EU도 러시아나 중국과 다를 바 없게 됨  
- EU 위원회와 일부 회원국이 **데이터 보존 규칙**을 새로 논의 중임. “Presidency outcome paper”에서는 방문 웹사이트, 통신 상대, 빈도 등 **메타데이터 보존**을 포함하며, VPN 서비스까지 적용하려는 움직임이 있음  
- 세 번째로 폐지되더라도, 그들은 또다시 시도할 것임. 이를 **반복적으로 막을 방법**이 필요함  
  - EU가 급격히 좌향하지 않는 한, 현실적으로 막기 어렵다고 봄  
  - 실패에 대한 **징벌적 조치**가 필요함. 폭력적 방법은 사회적으로 용납될 수 없으며, 일본의 ‘암살 정치’ 사례처럼 위험함. 대신 **사회적 배척(Amish식 shunning)** 같은 평화적 대응이 가능할 수도 있음. 다만 Chat Control 정도의 사안으로는 그런 극단적 반응이 나오기 어렵고, 연금제도 폐지 같은 사안이 아니면 불가능할 것 같음