서비스가 아닌 프로토콜을 사용하라

 (notnotp.com)
1P by GN⁺ 16시간전 | ★ favorite | 댓글 1개
  • 인터넷은 본래 익명성과 프라이버시 보호를 지향하지만, 중앙집중형 플랫폼이 이 특성을 훼손함
  • 정부는 단일 기업에 명령서 한 장만 보내면 사용자 식별, 검열, 규제 집행이 가능함
  • 반면 IRC, XMPP, ActivityPub, Nostr, Matrix 같은 프로토콜은 단일 통제 주체가 없어 강제 집행이 사실상 불가능함
  • 서비스 간 이동은 해결책이 아니며, 동일한 규제 환경이나 차단 위험에 다시 노출됨
  • 프로토콜을 사용하면 식별·제한·데이터 제공 강제로부터 자유로워질 수 있음

인터넷의 본래 구조와 중앙집중화의 문제

  • 인터넷은 기본적으로 익명성과 프라이버시 보호를 전제로 설계된 구조임
    • 관리자가 적극적으로 추적하지 않는 한, 내장된 신원 확인 계층이 존재하지 않음
  • 이러한 특성이 깨지는 이유는 폐쇄형 플랫폼으로의 통신 집중 때문임
    • 이 경우, 호스팅 기업이나 정부의 협조 요구를 통해 사용자를 식별할 수 있게 됨

서비스는 정부의 쉬운 목표

  • 정부가 사용자 식별, 콘텐츠 검열, 규제 집행을 원할 경우 단 한 번의 법적 요구로 가능함
    • 한 통의 서한, 소환장, 법원 명령, 규제 요구만으로 서비스가 협조하거나 제재를 받게 됨
  • 실제로 각국 정부는 연령 확인 의무화 법안을 추진 중임
    • Discord는 이를 앞두고 얼굴 스캔이나 정부 발급 신분증 제출을 요구하는 ‘teen-by-default’ 설정을 도입 중임
  • 그러나 프로토콜 기반 시스템에서는 이런 조치가 불가능함
    • IRC, XMPP, ActivityPub, Nostr, Matrix 등은 단일 통제 주체가 없기 때문
    • 정부가 수천 개의 독립 서버 운영자를 각국에서 개별적으로 압박해야 하며, 이는 입법·집행 불가능에 가까움
    • 일부 서버가 협조하더라도 사용자는 다른 서버로 이동할 수 있음

서비스 이동은 근본 해결이 아님

  • Discord의 정책 발표 후 다른 서비스로 옮기려는 시도는 무의미함
    • 새 서비스 역시 동일한 법적 관할권 아래 있거나, 해외에 있더라도 규모가 커지면 차단 또는 규제 압박을 받게 됨
  • 진정한 해결책은 상업 서비스 의존을 중단하고 프로토콜을 사용하는 것
    • 이는 급진적 발상이 아니며, 이미 이메일(SMTP) 에서 실현되고 있음
    • 사용자는 제공자 변경, 자가 호스팅, 혼합 사용이 가능함

이메일의 사례와 프로토콜의 회복력

  • 이메일은 Google, Microsoft, Apple이 지배하는 과점 구조로 보이지만, 오히려 프로토콜의 복원력을 보여줌
    • Google이 계정을 차단하더라도 다른 제공자로 옮겨 Gmail 사용자와 계속 통신 가능
    • 극단적으로 Google과 Microsoft가 서비스를 중단하거나 차단하더라도, SMTP 구현체는 여전히 작동
    • 일부 연결을 옮겨야 하지만 재구현이 필요하지 않음, 이는 Discord 같은 중앙 서비스와의 핵심 차이점임
  • 반면 중앙집중형 서비스에서는 계정이 삭제되거나 차단되면 복구 불가능

프로토콜 사용의 필요성

  • 서비스를 선택할 때마다 우리는 단일 기업이 사용자 식별·제한·데이터 제공을 강요받을 수 있는 구조에 참여하게 됨
  • 프로토콜 사용은 이러한 통제와 감시로부터의 자율성 확보를 의미함
GN⁺ 16시간전  [-]
Hacker News 의견들

  • 나는 왜 DiscordSlackIRC를 이겼는지 자주 생각함
    프로토콜을 발전시키는 속도는 너무 느림. 예를 들어 IRCv3가 채널 히스토리를 지원하기까지 얼마나 걸렸는지, 네트워크 분리로 인한 채널 탈취 문제는 얼마나 오래 방치됐는지 떠올려보면 됨
    아직도 chathistory, channel-rename, account-registration 같은 확장은 초안 단계에 머물러 있음
    그리고 왜 Mastodon은 여전히 쓰기 불편한지도 의문임
    결국 빠르게 반복 개선되는 소프트웨어가 예외적인 현실 속에서, 나는 탈중앙화된 세상을 원하지만 현실은 그렇지 않음

    • 네가 말한 건 결국 사람들이 편의성과 빠른 기능 개발자유와 안정성보다 우선시했다는 뜻임
      이런 선택의 대가를 잊지 말아야 함. 과거의 결정을 다시 평가하지 않는 한 우리는 스스로 갇혀 있는 것임
    • Discord가 승리한 이유는 무료 음성 채팅이미지 업로드가 가능한 텍스트 채널을 제공했기 때문임
      이 모든 게 VC 자금으로 운영되었고, 결국 투자자들이 수익을 회수하려는 시점이 오면서 지금의 결과가 나타난 것임
    • 탈중앙화의 문제는 사용자에게 부담을 전가한다는 점임
      대부분의 사람들은 스팸 방지 같은 중앙화된 기능을 원함. 그게 편하기 때문임
      Discord는 IRC의 대체라기보다 TeamSpeak와도 경쟁했음. 음성·영상 기능이 같은 앱에 있다는 점이 게이머들에게 매력적이었음
    • 이게 바로 Signal이 연합형(federated) 구조를 택하지 않은 이유임
      Moxie Marlinspike도 같은 주장을 했음
      Signal 블로그 글
    • Mastodon이 정말 대부분의 사람에게 어렵게 느껴지는지 의문임
      사실 프로토콜은 서비스와 결합될 때 비로소 대중에게 유용해짐
      이메일도 서버 없이는 쓸 수 없고, IRC조차 서버를 기반으로 함
      나도 서버 없는 프로토콜(예: Secure Scuttlebutt)에 관심이 있지만, 결국 초기 연결을 위한 시드 피어 같은 서비스가 필요했음

  • 나는 탈중앙화와 프로토콜이 소프트웨어의 마지막 개척지라고 생각함
    AI도 흥미롭지만 개인에게 권한을 이동시키는 힘은 프로토콜에 있음
    결국 핵심은 정체성(identity) 문제라고 봄. 프로토콜에 맞는 새로운 신원 체계가 필요함

    • 예전부터 SMTP가 좋은 webhook 전달 프로토콜이 될 수 있다고 생각했음
    • Nostr는 정체성과 프로토콜을 동시에 제공함
    • 수십억 개의 ChatGPT가 어떤 프로토콜이든 사용할 수 없게 막는 건 무엇인지 궁금함

  • 나는 2007년부터 IM 플랫폼을 만들어왔고, 2019년부터는 “Discord를 대체할 수 있을까” 고민 중임
    여러 플랫폼을 검토했지만 XMPP가 가장 잠재력이 크다고 봄
    지금은 친구 추가, 상태 설정, 메시징 같은 기본 기능만 구현했지만, 완성되면 블로그에 올려 Show HN으로 공유할 예정임
    XMPP의 강점은 확장성XML 기반 구조임. 웹과 엔터프라이즈 환경에서 이미 최적화된 XML 덕분에 성능도 좋고, 프로토콜을 깨지 않고도 Discord 수준의 기능을 확장할 수 있음

    • XMPP의 진짜 매력은 “서비스가 아닌 프로토콜”이라는 점임
      예를 들어 Arista 네트워크 스위치가 XMPP 클라이언트로 동작할 수 있음
      네트워크 운영자가 그룹 채팅처럼 스위치를 묶어 명령을 동시에 내릴 수 있음
      관련 예시 글
      Discord나 Slack, Telegram, Signal에서는 상상하기 어려운 일임. 결국 각 서비스의 제품 락인이 문제임
    • 새로운 클라이언트라니 반가움! FluuxMovim Spaces에 이어 XMPP 생태계가 다시 활기를 띠는 중임
      Fluux, Movim
    • 완성되면 꼭 공개해줬으면 함. 프로토콜 중심 사고의 귀환을 응원함
    • 오늘도 XMPP 서버 셀프 호스팅 관련 스레드가 있었음
      관련 스레드 보기
    • XML이 장점이긴 하지만, 나는 확장성표준 접근 방식이 더 흥미로움
      단순히 괄호 모양이 다른 건 중요하지 않음

  • 정부가 나이 인증을 강제할 수 없다는 주장은 “지금은 그렇다”는 단서가 붙어야 함
    법은 기술 변화에 맞춰 바뀔 수 있음. 탈중앙화된 암호화 통신이 주류가 되면, 정부가 이를 규제할 새로운 법적 수단을 만들 가능성도 있음
    다만 사람들이 프라이버시와 자율성에 익숙해지면, 그 권리를 되찾기 어려워질 것임
    포스트-Discord 시대에 활발한 커뮤니티가 생기길 바람

  • 이메일 예시처럼, Google이 나를 차단하면 내 정체성도 사라짐
    서비스 제공자와 무관하게 내가 소유하는 탈중앙화된 신원이 필요함

    • 정체성은 정부가 제공해야 할 인프라라고 생각함
      예를 들어 mDLS 같은 시스템으로, 선택적 속성 공개가명 기반 인증을 지원해야 함
      이런 구조가 Sybil 공격 문제를 줄이는 데 도움이 될 것임
    • Gmail에서 커스텀 도메인을 사용할 수 있지만, 도메인도 완전한 탈중앙화는 아님
      여전히 잃을 위험이 있음
    • Bluesky / ATProto를 보고 나서, 이건 굳이 해결할 필요 없는 문제일 수도 있다고 느낌
      이메일도 여전히 프로토콜이고, 탈중앙화된 신원도 결국 신원일 뿐임
      가장 안전한 신원은 언제든 새로 만들 수 있는 신원
    • 프로토콜이든 아니든, 근본 문제는 정체성
      Gmail이 작동하는 이유는 Google이 인간 증명 역할을 하기 때문임
      개인이 공개키 쌍을 가지는 흐름은 긍정적임. Atprotocol도 중요한 플레이어지만, “** 악하지 않음(can’t be evil)**” 원칙과 좋은 UX가 유지되어야 함
    • 사실 이런 시스템은 이미 도메인 이름 형태로 존재함
      합법적인 TLD라면 영구적임

  • 정부가 기업에 연령 인증을 강제할 수 있다면, Matrix나 IRC 같은 예외도 결국 같은 규제를 받게 됨
    처벌이 충분히 크면 아무도 위험을 감수하지 않음. 완전한 회피는 불가능함

  • 예전에 Plan 9의 포크인 9ants라는 프로젝트가 있었음
    고인이 된 mycroftiv가 만든 그리드 컴퓨팅 커뮤니티로, 9P 프로토콜을 기반으로 한 gridchat이라는 채팅 시스템이 있었음
    사용자는 스크립트로 원격 리소스를 마운트하고, Acme, page, mothra 같은 도구를 실행했음
    메시지를 “plumb”하면 모든 사용자의 클라이언트에 동시에 전달되어, 이미지나 코드도 함께 열 수 있었음
    완전히 사용자 제어형 프로토콜 환경이었고, 내가 본 가장 순수한 “** protocols, not services**”의 예시였음

  • Signal 블로그 글을 보면, 탈중앙화 프로토콜 논의에 대한 좋은 반론이 있음
    Signal: The ecosystem is moving

  • “수천 개의 제공자에게 법을 적용하는 건 불가능하다”는 주장은 과장임
    사회는 이미 “타인에게 해를 끼치지 말라”는 법 아래 작동함
    일부만 처벌해도 나머지는 자율적으로 따르게 됨
    결국 프로토콜의 품질은 그 커뮤니티의 참여자 수준에 달려 있음

  • 나는 서비스를 완전히 벗어나게 해주는 프로토콜(local-first, peer-to-peer)에 관심이 많음
    이런 기술이야말로 진짜 프런티어 테크라고 생각함. AI보다 훨씬 흥미로움

답변달기