경찰이 실시간으로 Ring 카메라에 접근할 수 있는 새로운 기능 도입

(eff.org)

1P by GN⁺ 9시간전 | ★ favorite | 댓글 1개

Ring이 경찰이 가정용 보안 카메라를 실시간으로 라이브 스트림 할 수 있는 기능을 도입함
이 변화는 Ring이 과거에 진행했던 개혁 조치를 되돌리는 것으로, 미국 시민의 시민 자유에 심각한 위협을 가함
경찰이 Ring 영상을 이용해 시위대 감시, 무단 영상 확보, 그리고 임신중절자 추적 등 광범위한 감시를 강화할 가능성 있음
Ring은 AI 우선 전략을 내세우며 AI 및 얼굴 인식 같은 비디오 분석 기술 도입 신호를 보임
이런 조치는 기술적 권위주의 강화, 방대한 감시 시장에서 이익 추구라는 비판을 받고 있음

Ring, 경찰 라이브 스트리밍 기능 도입 및 감시 기능 강화

Ring의 창립자인 Jamie Siminoff가 다시 회사를 이끌면서, Ring 특유의 “감시 우선, 프라이버시 후순위” 정책이 부활함

경찰이 Ring 사용자에게 직접 영상을 요청할 수 있는 기능이 재도입되며, 동시에 경찰이 집 내부 보안 카메라를 실시간으로 스트리밍 요청할 수 있는 새로운 기능이 추가됨
이러한 변화는 미국 수백만 가정의 프라이버시와 시민 자유에 중대한 위협을 제기함
경찰은 이미 Ring의 영상을 이용해 시위 참가자 감시, 영장이나 사용자 동의 없는 영상 확보 등에 활용한 사례가 있음
앞으로는 경찰이 Ring 정보를 통해 임신중절 관련자나 이민 단속 대상자 추적 등에 악용할 여지가 큼

AI 우선 전략과 조직 내 변화

Ring은 내부적으로 “AI 퍼스트” 접근을 선언했으며, 이는 향후 비디오 분석이나 얼굴 인식 기능이 추가될 위험성을 시사함

직원 승진을 위해 AI 활용 증명을 의무화하는 방침이 시행됨
기존에 도입한 여러 프라이버시 보호 조치가 축소 또는 철회되는 양상을 보임

Axon과의 파트너십 및 경찰 도구 개발

Ring은 Axon과 새롭게 협력하여 경찰이 사용자에게 직접 영상을 요청하고, 사용자가 경찰이 자신의 카메라를 실시간 시청하도록 동의할 수 있는 도구를 개발 중임

과거 Ring은 다양한 비판과 공공 여론에 따라 엔드투엔드 암호화, 경찰 공식 파트너십 종료, 영상 요청 도구 중단 등 수차례 개혁을 단행한 바 있음
그러나 최근 Ring은 다시 대규모 감시 도구로의 회귀 움직임을 보이고 있음

배경 및 의도

미국의 폭력 범죄율이 사상 최저 수준에 근접하고 있음에도 불구하고, Ring은 “안전”을 이유로 이러한 조치를 추진하고 있음

실제로는 사용자 신뢰 배신보다는, 기술적 권위주의 흐름에 편승해 이익을 극대화하려는 의도가 있다고 지적됨
Google 역시 감시 및 방위산업에서의 영리 추구를 위한 윤리적 약속을 철회하며 유사한 흐름을 보임
IT 기업들이 방위 및 경찰 시장에 제품을 판매하며 거대 계약을 확보하는 양상을 보이고 있음

결론

이와 같은 변화들은 사용자의 프라이버시와 자유를 심각하게 침해하며, 기술을 통한 감시 권위주의 강화 및 기업의 영리 추구라는 강한 비판을 받고 있음

▲

GN⁺ 9시간전 [-]

Hacker News 의견

우리 누나들이 부모님 집에 Ring 카메라를 사서 설치해 달라고 요청했음 설치하기 전에 부모님께 "이 카메라 앞에서 일어나는 모든 것은 3자에게 전송되고, 경찰 등 타인이 동의 없이 접근할 수 있으며, 데이터가 어디로 팔리는지도 확실하지 않음 이걸 정말 설치하길 원하냐"고 질문했음 부모님이 설치를 원치 않아 2년이 넘도록 상자째로 주방 카운터에 방치되어 있음
- 부모님께 먼 곳에 사는 낯선 이가 진심으로 감탄한다고 전해주고 싶음 이런 문제에 대한 부모님의 신중한 판단이 특별하다는 점도 말씀해 드리길 바람 Ring의 경우 이미 경찰 등이 고객의 동의 없이 영상 요청을 우회할 수 있는 채널이 마련되어 있었음 실시간 스트리밍까지 허용될 경우 상황이 한층 명확해질 것임 타인의 시선에 자신을 상시 노출시키며 사는 삶을 이해는 하지만, 그런 기술을 이웃들에게 까지 강요하는 건 정말 바람직하지 않다고 생각함 이런 이슈는 결국 더 크게 영향 미칠 것으로 봄
opt-in이란 것이 기본값으로 체크돼 있고, 깊숙한 설정 메뉴 12단계쯤 숨어 있는 경우가 많을 거라 예상함 더 심한 경우, opt-in을 동의하면 요금 인상을 면제해 준다(최근 comcast가 한 방식)라는 식일 수도 있음 아니면 opt-in 동의가 데이터베이스 어딘가에 저장되었다가 "버그"로 잘못 해석될 수도 있다고 우려함 제대로 된 opt-in을 원한다면, 동의가 필요할 때마다 SMS로 알리고 추가 정보 문의용 전화번호도 제공해야 함 그렇게 해야 최소한의 감사 추적이 가능함
- 우리 집에도 Ring 기기가 여러 대 있는데, '설정이 12단계 숨겨져 있다'는 말이 딱 들어맞음 기본적인 기기 설정 조차 앱의 여러 화면에 흩어져 있어 자주 구글링을 하게 됨 최소한 똑똑한 검색창이라도 도입해줬으면 함 이런 옵션은 반드시 찾기 어렵게 설정돼 있을 것임
- 예상이 맞음 comcast 일화에 대해 듣고 싶음 방금 검색해봤음
- 제품 업데이트할 때마다 직접 선택해 둔 옵션들이 원래대로 초기화된다는 점도 문제임
해당 기능이 존재한다는 것만으로 언젠가 법 집행기관이 반드시 악용하게 될 것임 opt-in 역시 사실상 무의미함 이런 기능을 안전하다고 생각하는 건 완전히 순진한 태도라고 봄
- 기술적, 법적 관점 모두에서 내 생각 역시 동일함 정부가 새 기능을 만들게 조직이나 개인을 압박하는 것은 법적으로도 쉽지 않지만, 이미 존재하는 기능을 활용하는 데는 훨씬 공격적이고 법원 역시 관대해짐 이미 많은 사례에서 봤듯이, 이 기능이 수익원으로 작동하는 순간 기업이 "우리는 나쁜 기업이 아니에요 약속해요!" 같은 주장으로만 막아서는 아무 소용이 없음 2025년에도 “그거 opt-in이니까 괜찮아”라고 생각하는 사람이 있다는 게 신기할 정도임 이런 기능은 특히 Ring 사용자들이 자동적으로 설치하는 경우가 많으니 반드시 제대로 알고 대안 제시까지 할 필요가 있다고 생각함 사실 나도 직접 자가 호스팅 보안 시스템 구축을 업그레이드할 동기를 얻고 있음 실례로, 불과 5일 전에 “Oakland 경찰이 ICE에 차량 번호판 정보를 제공했고 SFPD도 연방에 불법 공유했다”는 500개 이상의 댓글이 달린 HN 쓰레드가 있었음 그럼에도 “문제 없음, 수사기관은 절대 악용 안 함”이라고 주장하는 사람이 여전히 존재함에 놀라움
- 언젠가 어떤 경찰관이 자신의 전 여자친구를 찾기 위해 이 시스템을 스캔했다는 뉴스가 반드시 나올 것임 확신함
- Ring 카메라를 구입하는 시점부터 이미 순진한 선택임 어차피 모든 데이터가 '클라우드'로 올라가기 때문에 통제가 불가능함
사람 영상 데이터를 본인 동의 없이 어떠한 상업적 목적에도 보관하는 것을 금지하는 규제가 필요하다고 생각함 명시적 동의를 받지 않은 사람의 얼굴 인식 역시 불법이어야 하며, 데이터의 어떤 형태의 압축본(즉, 얼굴이나 포즈 정보를 딥러닝 학습 등에 활용하는 것조차)도 모두 동의받지 않으면 금지해야 함 위반 시 전체 매출이나 자산의 일정 비율로 강력한 처벌이 필요하고, 내부 고발자에게는 큰 보상금이 따라야 함 더 넓게는, 이용자가 직접 참여한 거래와 직접 관련된 서비스 목적 이외에는 그 어떤 개인정보도 서버에 보존하거나, 상업적으로 결합/집계하는 것을 금지하는 규제가 필요하다고 생각함 결국 이런 원칙이 적용되면, 타겟 광고나 추천 시스템은 아예 불법이 될 것이고, SQL에서 user ID로 여러 row를 쿼리해 후처리하는 것도 이용자에게 직접 데이터를 보여줄 때만 허용될 것임 이상적으로는 a) 사용자별 암호화 저장소, b) 이용자 소유의 데이터, c) 거래마다 상호 연관이 불가능한 임의의 아이디 등을 통해 데이터 집계가 아예 불가능해지도록 해야 함 물론 현실적으로 실리콘밸리와 정부가 이미 이런 체계를 강력히 저항 중이기 때문에 실현 가능성은 낮다고 생각함, 하지만 지금 상황은 상식적인 프라이버시 개념을 완전히 위배하는 현실임
- 탈레반이 살아있는 생명체를 촬영하는 것을 불법으로 정한 매우 흥미로운(철학적으로) 법을 가지고 있음 이유는 정확히 모르겠지만, 무함마드 묘사 금지에서 파생된 것일 수 있음 본인 동의 없는 이미지 캡처 및 저장을 금지하는 취지는 꽤 공감됨
- "user ID로 여러 row가 반환될 수 있는 쿼리는 오직 이용자 본인에게 직접 데이터를 보여줄 때만 허용"이라는 뜻이 정확히 어떤 의미인지 설명 부탁함
- ‘직접적인 거래에만 관련된 데이터 취합/보관만을 허용’이라는건 사실상 GDPR과 유사하다고 봄
- 만일 그 규제가 실현되더라도, 국가기관은 언제나 예외조항(carve out)을 둘 것임 국토안보부(DHS)는 이미 미국 전역의 실시간 얼굴인식 감시를 준비하면서 엄청난 얼굴 기하정보 데이터베이스를 수집하고 있음 공항, 라스베이거스 시내 모든 교차로(및 아마 수많은 도시)에는 이미 카메라가 설치되어 관련 데이터를 모으는 중임
- ‘사람이 등장하는 이미지 자체의 영리 목적 보관 금지’ 규제가 실제 도입되면, 기업과 실리콘밸리 IT 종사자들이 어떤 반응을 보일지는 이미 GDPR, AI법 사례에서 뻔히 알 수 있음
경찰이 영상 제공을 요청할 수는 있지만, 클라우드에 그냥 로그인해 자기 마음대로 영상을 가져갈 권한은 없다는 점이 핵심임 하지만 요즘 연방 차원에서는 법적 근거 자체가 별 의미 없어진 것처럼 느껴짐
경찰 국가와 이득을 챙기려는 기술 기업들, 그리고 그 경영자들 모두 극도로 혐오함 이런 시스템은 정부와 경찰, 각종 사악한 조직 및 개인에 의해 반드시 악용될 것임
- 이런 제품 설치하는 사람들도 똑같이 문제라고 생각함 이런 시스템은 기생충처럼 퍼지는데, 결국 숙주가 필요하다는 게 씁쓸함
합리적인 가격대의 오프라인 전용 보안카메라가 없다는 점에 아쉬움 본인은 현재 POE 방식의 상업용 카메라(개당 약 400달러), NAS를 조합해 사설망 위에서 운용하고 있고, 원격 접근도 직접 구축했지만 일반인에겐 비실용적이고 비싸서 추천하기 어려움
- HomeKit Secure Video 도 클라우드를 쓰긴 하지만, 집을 벗어나기 전에 로컬에서 암호화되고 Apple도 열쇠를 모름 다양한 저렴한 카메라와 도어벨을 지원하며, 인터넷 접속을 막아도 로컬 HomeKit엔 문제 없음 완전한 오프라인 솔루션은 아니지만, 쉽게 쓸 수 있고 프라이버시 측면에서 매우 좋은 선택임
- Reolink나 Axis, Dahua같은 ONVIF 카메라를 추천함 네트워크에서 NAS 외에는 외부로 통신하지 못하게 차단하면 됨 내 경우 카메라가 시스템으로 간단히 FTP 저장을 지원해 이중화 가능한데, PoE 방식이고 나머지 시스템 접근은 방화벽으로 통제해서 만약 백도어가 있더라도 사용이 힘들 것 같음
- Synology Surveillance Station(링크)을 추천함 NAS 당 2대까지 무료, 추가 카메라는 대당 50달러로 합리적임 오래된 2베이 NAS에 카메라 2대를 붙여 몇 년째 잘 쓰고 있음 (Reolink, Amcrest 혼용, 둘 다 h264 녹화) 만족함
- 보안성, 오프라인성 모두 갖춘 저렴한 카메라/베이비 모니터 찾기가 매우 힘들었음 대부분의 소비자용 카메라엔 원격접속 기능(=사실상 백도어)이 무조건 포함되어 있고, 와이파이를 쓰지 않는 일부 베이비모니터도 보안성이 매우 취약함 최종적으로 Amcrest IP2M-841과 Android용 Tinycam(RTSP 기반 추정)을 쓰고, 라우터에서 인터넷 차단함 그냥 연결만 해도 자동으로 원격접속 서버에 접속해버리는 걸 확인함
- 나는 Unifi 전용임 Ubiquiti 단점도 많지만, Ring보다는 비교 자체가 안 될 정도로 안심임
Ring은 오프라인 이용이나 SD카드 저장을 거의 불가하게 설계되어 있음 이런 구조는 결국 정부가 어떤 방식으로든 감시에 접근할 발판을 마련하기 위한 것이 맞다고 생각하게 됨
- 영상 저장 기능은 SD카드 같은 로컬 미디어 기록이 최소한 기본 사양이어야 함 오프라인 옵션 없는 기기는 절대 구매하지 않을 것임
프라이버시를 신경 쓰는 이용자라면 Ring을 피해야 한다는 건 굳이 추가 이유가 필요 없을 지경임
- 나는 피하고 싶어도 주변 4가구 중 2가구가 이미 설치함 결국 내 집 앞에서도 매번 본인 동의 없는 녹화에 노출되어 있는 셈임

답변달기