스위스의 새로운 감시 법안으로 Proton이 스위스 철수를 위협함

 (techradar.com)
1P by GN⁺ 2일전 | ★ favorite | 댓글 2개
  • Proton CEO가 논란이 되는 감시 법안 통과 시 스위스 철수를 공식적으로 언급함
  • 개정안은 VPN 및 메신저 서비스에 사용자 정보 식별 및 보관 의무를 확대 적용하는 내용임
  • 이 법으로 인해 스위스 개인정보 보호 및 온라인 익명성이 위험해질 전망임
  • NymVPN 등 다른 스위스 기반 기업도 같은 이유로 스위스 철수를 검토하고 있음
  • 스위스 내부에서도 정치권과 기업들의 강한 반대 및 디지털 권리 보호 움직임이 이어지는 상황임

개요

Proton이 제기한 스위스 감시법 개정에 대한 우려와 철수 가능성, 이에 대한 국내외 기업과 정치권의 반응, 그리고 향후 전망에 대해 다루는 내용임.

감시법 개정안과 Proton의 입장

  • 스위스 정부는 감시 관련 법률 개정을 검토 중임
  • 개정안에 따르면 모든 VPN 서비스, 메신저 앱, 소셜 네트워크 등이 기존보다 더 광범위하게 사용자 데이터 식별 및 보관이 의무화됨
    • 현재는 모바일 네트워크 및 인터넷 서비스 제공업체에 한정되어 있는 의무임
  • Proton은 1억 명 이상의 사용자 프라이버시 보호를 위해 맞서 싸울 예정임
  • 같은 스위스 기업인 NymVPN도 이 개정안을 두고 이의를 제기하고 있음

Proton CEO의 공식 입장

  • 2025년 5월 13일, RTS와의 인터뷰에서 Proton CEO Andy Yen은 개정안이 "심각한 개인정보 침해이자 국가 평판 및 국제 경쟁력 훼손"임을 밝힘
    • 유럽 및 미국에서 불법 판정을 받은 내용과 유사한 조항 적용을 지적함
    • 유럽에서 유사 법안은 러시아 단 한 곳임을 언급함
  • 개정안은 "파생 서비스 제공자" 로 대상 범위를 확장하고, 정보 유형 및 감시 방식에 추가 조항을 신설함
  • 법이 통과될 경우, Proton Mail과 Proton VPN의 암호화 처리 및 무로그 정책 유지가 불가능해짐
  • Yen은 "스위스를 떠나야 하는 상황"이며, 미국의 Google보다 오히려 "스위스 내에서 더 낮은 기밀성"을 갖게 되는 모순을 지적함

NymVPN의 동참

  • 신생 VPN 서비스인 NymVPN 또한 스위스 정부의 정책에 공개적으로 반발 중임
  • Nym 공동창업자 겸 COO Alexis Roussel도, 새 감시 규정 시행 시 스위스 철수를 공식적으로 언급함

스위스 내 반응과 전망

  • 공청회는 2025년 5월 6일 종료되었으며, 현재 스위스 정부 결정만 남아있는 상황임
  • 스위스 정치권과 기업에서 반대 목소리가 상당히 강함
  • 제네바 등 일부 주는 디지털 온전성(Integrity) 권리를 근거로 반대 입장 표명함
    • Roussel이 이 권리 보장을 주도해, 제네바(2023), 뇌샤텔(2024)에서 90% 넘는 찬성 받아 도입됨
  • Yen CEO도 이 사안이 "균형 잡힌 법률 제정 필요성"을 시사한다고 언급함
    • 만약 스위스 정부가 상식적인 규정을 도입하면 계속 스위스에 투자와 사업 의지를 밝힘
ndrgrd 1일전  [-]

개인 정보가 그나마 잘 보호되는 유럽에서조차 매년 이런 뉴스가 나오는 것 같네요.

답변달기
GN⁺ 2일전  [-]
Hacker News 의견
  • 이 법률 개정안은 초반 단계인 "Vernehmlassung"에서 사망 처리된 상황임으로, 정치적으로 양쪽 모두 반대 입장임을 확인함. 전혀 가망성 없는 시도라는 평가임. (참고 기사 첨부)
    • 몇 년마다 이런 법안이 지속적으로 나오지 않도록 막는 법안을 사람들이 추진하지 않는 것이 이상한 현상이라는 생각임
    • Proton의 행동을 비유하자면, 사과를 머리에 올리고 눈을 가린 채 서 있고, 아이에게 Glock 부품만 주고 실탄은 없는 상황에 놓인 모습과 비슷하다는 표현임. 회사의 행동을 공연적인 의미 없는 행동이라고 주장함
  • 만약 이런 변화가 현실화된다면, Proton 등은 자신들의 USP(고유 판매 제안)를 무엇으로 내세우게 될지 궁금증이 드는 상황임. 예전의 "Ex-Swiss Privacy"만을 홍보할 수 있을지 의문임
  • 누가 이 법안을 후원한 것인지 질문임. 내가 비스위스 시민 입장에서 찾은 최대 정보를 공유함. Threema와 Proton 사례를 예로 들면서, SRF 뉴스에서는 연방 우편 및 통신 서비스 부국장 Jean-Louis Biberstein이 제공업체의 요건이 강화된 게 아니라 명확해졌다고 했으나, Threema는 이번 개정안이 최소한의 데이터만 수집하는 원칙을 포기하게 만들어 반대 입장임을 피력함. 연방 우편이 실제 기관인지, 개인인지, 아니면 정부 내 특정 그룹이 정보 권한을 가지려고 하는 것인지에 대해 궁금증을 표함
    • 번역기가 직책을 제대로 번역하지 못한 것 같음. 스위스 정부 공식 페이지에 따르면, 해당 인물은 "우편 및 통신 감시 서비스"의 "법률 및 관리" 부서를 책임지는 사람임을 확인함. 해당 부서의 담당 업무까지 소개되어 있음
    • 간단한 논리적 질문 제시임. Proton이 아무것도 저장하지 않는다면 어떻게 메일을 배달할 수 있는지에 대한 의문임
  • Proton이 다른 나라로 이동하면 네덜란드나 스웨덴이 후보가 될 수 있으나, 그쪽도 EU 규정이 적용됨. 법망을 피하려면 Seychelles나 Panama로 가야 하지만, 서버 운영은 결국 다른 곳에서 해야 하는 어려움이 있음. 스위스가 안전지대 역할을 못하면 무의미해진다는 판단임
    • 스웨덴은 사회민주주의 유산과 국가 통제 성향 때문에 프라이버시를 싫어하는 경향임. 최근 스웨덴 EU 집행위원이 종단간 암호화 금지 등을 포함한 다양한 제안을 EU에 올리고 있음(기사 링크 첨부)
    • Yen의 말을 인용해서, "이번 개정안은 EU와 미국에서 불법으로 간주된 내용을 구현하려는 시도임. 유럽 국가 중 거의 유일하게 유사한 법을 가진 곳이 러시아뿐"이라며, 이런 감시가 불법이라서 유럽 어디든 갈 수 있다는 의견임
    • 오프쇼어 데이터센터, 씨스테딩(seasteading), 해적 라디오 같은 개념들이 예전엔 있었는데, 다시 도입해야 할 시점이 아닌지 묻는 질문임
    • 노르웨이도 이런 유형의 서비스에 많이 선택되는 인기 있는 목적지였다는 의견임
  • 기사 타이틀에 Google 뒤에 대시가 들어가야 자연스럽게 읽힌다는 조언임
  • 더 이상 "Swiss-Privacy"라는 개념이 없어질 수 있다는 아쉬움을 표현함
  • 또 한 번, 디지털 세계를 이해하지 못하는 정치인에 의해 디지털 규제가 시도되는 하루라는 냉소적 의견임
  • 보안과 감시에 민감한 사람들은 정치적 스펙트럼에서 극단에 위치할 가능성이 높다는 개인적 인상임
  • Proton의 CEO가 트럼프를 좋아하는 것으로 보이므로, 이들이 "착한 집단"은 아니라고 생각함. "at rest encrypted"를 마치 모든 게 암호화되는 것처럼 홍보하지만, 실제로는 메시지 본문만 암호화되고, 제목과 발신자 등은 암호화되지 않은 상태로 저장돼 있으며, 실제로 당국에 공유된 바 있는 사실임
답변달기