유럽연합의 ‘Going Dark’ 또는 ‘ProtectEU’ 계획은 암호화 데이터 접근을 위한 Chat Control 3.0 시도

 (mastodon.online)
1P by GN⁺ 18일전 | ★ favorite | 댓글 1개
  • 유럽연합 집행위원회가 종단간 암호화 데이터 접근을 위한 Chat Control 2.0 추진에 실패한 뒤, 2026년 여름까지 새로운 시도인 ‘Going Dark’(ProtectEU) 계획을 준비 중임
  • 이 계획은 법 집행 기관이 암호화된 데이터에 ‘합법적으로 접근’할 수 있도록 하는 것을 목표로 하며, 일부 회원국은 VPN 서비스까지 포함하기를 원함
  • 회원국들은 별도의 ‘Presidency outcome paper’ 에서 메타데이터 보존 규정을 논의 중이며, 방문한 웹사이트·통신 상대·빈도 등을 포함한 광범위한 데이터 보존 범위를 지향함
  • Mullvad VPN은 지난 3년간 Chat Control 2.0에 반대해 왔으며, VPN이 포함되더라도 고객 감시를 절대 하지 않겠다고 선언
  • 이번 논의는 유럽 내 디지털 프라이버시와 암호화 기술의 법적 보호 한계를 둘러싼 핵심 쟁점으로 부상

Chat Control 2.0의 실패와 새로운 시도 ‘Going Dark’

  • 유럽연합 집행위원회는 종단간 암호화 데이터 접근 권한 확보를 위한 Chat Control 2.0 추진에서 패배
    • Mullvad VPN은 이를 “Chat Control 2.0 전투에서 유럽위원회가 패했다”고 표현
  • 집행위원회는 2026년 여름까지 ‘Going Dark’ 또는 ‘ProtectEU’ 라는 새로운 계획을 추진할 예정
    • 목표는 “법 집행 기관이 암호화된 데이터에 합법적으로 접근할 수 있도록 하는 것”
    • Mullvad VPN은 이를 “Chat Control 3.0 시도” 로 규정

VPN 포함 가능성과 데이터 보존 논의

  • 일부 EU 회원국은 VPN 서비스까지 규제 범위에 포함시키려는 의사를 표명
  • 새로운 ‘Presidency outcome paper’ 에서는 데이터 보존(data retention) 규칙 개정이 논의됨
    • 보존 대상에는 방문한 웹사이트, 통신 상대, 시점, 빈도 등 메타데이터가 포함
    • 문서에 따르면 “가능한 한 넓은 적용 범위”를 목표로 함

Mullvad VPN의 입장

  • Mullvad VPN은 지난 3년간 Chat Control 2.0 반대 활동을 지속
    • 해당 법안이 자사 비즈니스에 긍정적 영향을 줄 수 있었음에도 반대 입장을 유지
  • 회사는 Going Dark 법안이 통과되더라도 고객 감시를 절대 하지 않겠다고 명시
    • “VPN이 포함되든 아니든, 우리는 전력을 다해 Going Dark에 맞서 싸울 것”이라고 밝힘

Mastodon 커뮤니티의 반응

  • 여러 이용자들이 EU의 반복적인 감시 시도에 피로감과 비판을 표출
    • “2030년엔 Chat Control 8.0을 싸워야 하느냐”는 풍자적 반응 등장
    • “법적으로 접근 가능하게 하겠다는 말은 지금은 불법이라는 뜻”이라는 비판도 제기
  • 일부는 EU의 중앙집중화 경향과 개인 자유 침해 우려를 언급
    • “극단적 분권화만이 이런 왜곡을 멈출 수 있다”는 의견 포함

프라이버시와 암호화 논쟁의 지속

  • 여러 댓글에서 정부의 감시 강화와 암호화 기술 무력화 시도에 대한 우려 표출
    • “정부는 국민보다 국민의 자유를 더 두려워한다”, “암호화 수학을 이해하지 못한 채 불가능한 것을 요구한다”는 비판 등장
  • Mullvad VPN은 프라이버시 보호를 핵심 가치로 유지하며, 법적 압력에도 고객 신원 추적을 하지 않는 구조를 강조
  • 이번 논의는 EU 내 디지털 권리, 암호화, 데이터 보존 정책의 향후 방향에 중대한 영향을 미칠 사안으로 평가됨
GN⁺ 18일전  [-]
Hacker News 의견들
  • 이를 막는 방법은 정반대의 법을 만드는 것임. 즉, 암호화된 통신은 항상 보호되어야 하며, 그 기술적 보장을 약화시키는 어떤 입법도 금지해야 함. 그렇게 하면 기존의 금지법을 폐지하고 새 법을 도입하는 2단계 절차가 필요해짐
  • 같은 감시 법안을 이름만 바꿔 반복 제안하는 소모적인 순환이 계속되고 있음. Chat Control, ProtectEU, Going Dark 등 이름만 다를 뿐 본질은 동일한 침해적 제안임. 특히 메타데이터 보존 범위가 문제인데, 방문한 웹사이트, 통신 상대, 시점과 빈도까지 포함하며 VPN 서비스까지 적용하려 함. 이는 더 이상 아동 보호나 테러 방지가 아니라, 대중 감시의 정상화임. 유일한 해법은 헌법에 프라이버시 권리를 명문화하고 반복 위반 시 처벌을 규정하는 것임
  • Mullvad가 언급한 “Presidency outcome paper”의 출처를 찾을 수 없어 직접 찾아봄. 실제로는 4월 1일 EU 위원회가 보낸 ProtectEU 문서에 대부분의 인용 내용이 포함되어 있음. 추가로 문제 정의 보고서도 있음: HLG background document. 이 문서에서는 사법 허가를 전제로 한 법집행기관의 데이터 접근을 설명하며, 데이터 보호와 CJEU 판례를 준수해야 한다고 명시함
    • 아마 이 문서가 말한 자료일 가능성이 높음. 해당 문서 번호는 공개되지 않아 유출된 문서로 보임. 또 다른 관련 문서로 이 자료가 있으며, 첫 번째 문서는 두 번째 문서의 결과물로 보임
  • 사람들이 프라이버시 권리를 법으로 헌법적 수준에서 보장하도록 로비하지 않는 한, 이런 문제는 계속될 것임. 나쁜 법 하나를 막는 것만으로는 충분하지 않음
    • 이런 권리는 법에 명문화되어야 하고, 같은 취지의 법안을 일정 기간 내 재발의하지 못하도록 쿨다운 규칙이 필요함. 지난 4년간 같은 법안을 반복 추진한 것은 터무니없음
    • 이탈리아 헌법에도 통신의 자유와 비밀이 침해되어서는 안 된다고 명시되어 있지만, 정부가 집행 의지가 없으면 법은 무의미
    • EU와 독일에는 이미 많은 개인정보 보호법이 존재함. 예를 들어 독일 헌법재판소는 DNS 요청 대규모 기록을 “매우 불법적일 가능성이 높다”고 판결했음
    • 제안이 해결하려는 문제 자체를 해결해야 함. 그렇지 않으면 같은 제안이 계속 반복될 뿐임. 아동 성착취는 실제 문제이며, 이 법이 싫다면 더 나은 대안을 제시해야 함
  • 고대 그리스의 로크리에서는 새로운 법을 제안할 때 목에 밧줄을 걸고 제안했으며, 부결되면 교수형을 당했음. 생각해볼 만한 이야기임
    • 미국의 입법은 새로운 법을 만드는 것이 기존 법을 폐지하는 것보다 훨씬 쉬운 일방적 구조를 가짐. 모든 법에 기본 만료일을 두면 해결될 수 있음
    • 로크리의 잘레우코스(Zaleucus) 가 기원전 7세기에 최초의 법 체계를 만들었음. 오늘날 로크리는 이탈리아 칼라브리아 지역에 있으며, 아이러니하게도 마피아 조직으로 악명 높음 (위키 링크)
    • 하지만 오늘날 대부분의 사람들이 이미 스스로 교수형을 선택한 세상이라면, 그 제도가 제대로 작동할 것 같지 않음
    • 팬데믹 시기, 잘못된 정보에 선동된 시민들이 공공안전 조치를 거부하고 폭력적으로 대응했던 사례를 보면, 이런 제도는 오히려 극단주의자들에게 유리하게 작용할 위험이 있음
    • “이 음식은 썩었다”는 말처럼, 더 나은 제안이 필요함
  • 이번 법안도 이전처럼 부결되길 바람. 설령 통과되더라도 일부 회원국에서는 시행되지 않거나 폐지될 가능성이 높음. 그래도 이런 논의가 공개적으로 이루어지는 점은 중국, 러시아, 혹은 미국의 Patriot Act와 비교하면 나은 편임
    • 하지만 이런 논의가 실제로 의미 있는지는 의문임. 국제 협약의 목적은 데이터를 관할권 밖으로 옮겨 감시를 우회하는 것이며, EU도 이미 메타데이터 분석을 하고 있을 가능성이 높음. Mullvad가 “우리는 고객을 감시하지 않겠다”고 말하지만, 법이 통과되면 결국 로그를 남기거나 EU를 떠나야 할 것임
  • VPN은 결국 신뢰의 문제임. Mullvad가 최고는 아닐지라도 최악은 아님
    • 다만 포트 포워딩을 더 이상 지원하지 않고, IP 품질이 낮아 의심 계정으로 표시되는 경우가 많음
  • 나는 인터넷을 사랑함. 성인이 되면서 인터넷이 세상을 바꾸는 걸 지켜봤고, 이를 통제하려는 시도를 혐오함. 과거에는 정보전이 직접적인 활동이었지만, 인터넷은 국가가 해외에서 영향력을 행사할 새로운 수단을 제공했음. 국가의 감시 욕구는 이해하지만, 지금의 방식은 잘못되었다고 생각함. 자유로운 인터넷과 외국 영향력 통제 사이의 균형이 필요함
    • “누구의 영향력”을 통제할 것인지가 더 중요함. 이런 시스템이 권력 유지 수단으로 악용되지 않도록 해야 함. 비공개로 진행된다면 EU도 러시아나 중국과 다를 바 없게 됨
  • EU 위원회와 일부 회원국이 데이터 보존 규칙을 새로 논의 중임. “Presidency outcome paper”에서는 방문 웹사이트, 통신 상대, 빈도 등 메타데이터 보존을 포함하며, VPN 서비스까지 적용하려는 움직임이 있음
  • 세 번째로 폐지되더라도, 그들은 또다시 시도할 것임. 이를 반복적으로 막을 방법이 필요함
    • EU가 급격히 좌향하지 않는 한, 현실적으로 막기 어렵다고 봄
    • 실패에 대한 징벌적 조치가 필요함. 폭력적 방법은 사회적으로 용납될 수 없으며, 일본의 ‘암살 정치’ 사례처럼 위험함. 대신 사회적 배척(Amish식 shunning) 같은 평화적 대응이 가능할 수도 있음. 다만 Chat Control 정도의 사안으로는 그런 극단적 반응이 나오기 어렵고, 연금제도 폐지 같은 사안이 아니면 불가능할 것 같음
답변달기