가석방 위반으로 토르 노드 해독 거부한 남성 수감

 (reddit.com)
1P by GN⁺ 7시간전 | ★ favorite | 댓글 1개
  • 토르 노드 운영자가 가석방 조건에 따라 암호 해독을 거부한 사건
  • 이 남성은 법원 명령에도 불구하고 장치 해제 요구를 이행하지 않음
  • 암호 해독 거부로 인해 결국 가석방 조건을 위반한 것으로 간주됨
  • 법집행기관은 데이터 접근을 위해 해독 협조를 강제하기 어려움
  • 이 사례는 개인 프라이버시와 법적 의무 간의 충돌을 보여줌

사건 개요

  • 토르 노드 운영자가 가석방 기간 동안 기기 및 데이터에 대한 암호 해제를 법적으로 요구받는 상황 발생
  • 해당 남성은 토르 네트워크를 통해 익명성을 지키며 서비스를 제공했음
  • 법원은 디지털 장치의 암호 해제를 명령하는 등 수사에 협조를 요구했음

암호 해독 거부와 법적 결과

  • 운영자는 암호화 해제 명령을 거부하며 프라이버시 보호를 주장함
  • 법원은 이러한 거부를 가석방 조건 위반으로 간주하여 형을 다시 집행함
  • 결과적으로 장치 내부 데이터에 접근하지 못하게 되었으며, 조사기관이 관련 증거 확보에 어려움을 겪음

법적·기술적 쟁점

  • 이 사건을 통해 디지털 데이터 암호화 해제에 대한 법적 강제성 한계가 드러남
  • 형사사법체계와 개인 정보 보호 사이의 갈등을 나타내는 대표적 사례로 주목받음

시사점

  • 프라이버시 권리와 법적 의무 사이의 충돌이 더 심화되고 있음
  • 기술 발전에 따라 앞으로도 이와 유사한 이슈가 반복될 가능성 증가
GN⁺ 7시간전  [-]
Hacker News 의견

  • Reddit의 이야기에 따르면 남편이 "사기성 영장으로 연방 법원에 의해 다시 투옥"되었다고 언급했음. 하지만 PACER를 보면, 더 상세한 가석방 위반 영장이 있고, 비디오에서도 연방 보안관이 이를 언급하는 것을 들을 수 있음. 위반 사항은 대마초 흡입 인정, 예정된 배상금 지급 불이행 및 금전적 조사에 협조하지 않음, 보호관찰 담당자와의 연락 두절, 여러 신용계좌 오픈, 그리고 허가받지 않은 아이폰 사용임(그의 모든 인터넷 기기는 석방 조건상 키로거 설치가 필수였음). 이런 상황들은 꽤 표준적인 가석방 조건처럼 느껴짐. 처음에 왜 이런 상황에 부딪혔는지는 여전히 의문임

    • Rockenhaus가 어떤 일로 유죄판결을 받았는지 원본을 찾아본 결과, 2014년에 여행 예약 회사에서 근무하다 해고된 뒤, 여전히 유효했던 VPN 접근을 이용해 회사 서버 클러스터의 SCSI LUN을 분리시켜 시스템을 다운시킴. 회사는 문제를 진단하고 복구하기 위해 그를 다시 고용했으나, 원인을 그에게서 찾고 다시 해고함. 이후 재해 복구 시설에 접근하여 서버 여러 대를 물리적으로 파괴함. 서버가 약 30일 다운됐고 50만달러의 손실이 생김. (이 사건은 인정하며 항변 없이 마무리됨)

    • 그는 전자 감시 프로그램 하에 배치됐으나, 감시 소프트웨어를 우회하려고 VM을 설치했고, 아동성애 관련 논란 많은 웹사이트를 검색하기도 함. 컴퓨터 사용에 대해 거짓말도 했고, 그의 아내가 법원 문서에 따르면 이를 보호관찰관에 알림. 그는 전 고용주에 대한 DDOS로 가석방 중이었음. (덧붙여, 실제로는 DDOS라기보다 서버를 물리적으로 파괴한 직접적 공격이었음)

    • Reddit 스레드에 있는 증언록을 읽어보고 ‘왜 이런 내용을 자신의 입장을 뒷받침하는 증거로 내놓았을까?’라는 의문이 들었음. 아내는 에이전트가 Spice를 OS라고 진술한 점을 지적했으나, 다른 에이전트가 Spice는 원격 VM에 접근해 감시 소프트웨어를 우회할 수 있는 방법임을 법정에서 정정함. 해당 소프트웨어 다운로드 이후 인터넷 활동이 없는 것도 불리한 정황증거임

    • Reddit 게시물에서 발췌된 증언록을 보면, 컴퓨터 범죄로 기소된 그는 컴퓨터 사용에 대해 특별 제한 조건이 부여된 상태였고, Computer Restriction and Monitoring Program에 참여해야 했음. 이 프로그램은 그의 컴퓨터나 아이폰 등 인터넷 접속 가능 기기에 감시 소프트웨어를 설치해 인터넷 활동을 감시하고, 보호관찰관이 매주 기록을 검토할 수 있도록 이루어짐. 이러한 조건이 명확히 문서로 안내된다고 언급됨. Tor와 같은 암호화된 노드 사용도 이 제한 조건에 위배됨. 즉, 컴퓨터 범죄 유죄→감시 소프트웨어 설치→Tor 사용→감시 조건 위반 및 재수감의 순서임

    • 권리라는 건 과거에 나쁜 짓을 했다고 해도 존재함. “어차피 범죄자”라는 사고 방식은 지난 100년간 전제정치로 향해온 매우 위험한 미끄러운 경사임. 법적으로는 여러 이유로 체포 자격이 있었던 건 맞지만, FBI가 허위 영장으로 체포하면 안 됨. 법의 지배란 모두에게 평등하게 적용될 때만 진짜 의미가 있음

  • 공식 자료를 꼭 확인해야 할 중요성이 있음. 남편은 법적으로 제한받고 FBI 감시하에 있으면서 VM을 설치해 이를 우회하려 한 것임. 권위에 맞선 용기라기보다는 오만함이 3년형의 원인이었음
    관련 증거 링크

    • Reddit에 부인이 쓴 글보다 더욱 불리한 정황임. SPICE가 원래 VM에 접근하는 정상적인 툴이긴 하지만, 방어 측은 그가 왜 썼는지 정당한 이유를 제시하지 못함. 심지어 모니터링 업체조차 명백하게 목적을 입증하지 못했다고 주장하는데, 다운로드 이후 곧장 관련 검색이 진행된 점 등 전체적으로 변명하기 어려운 상황임

    • 법원 증언에서 VM이나 원격 VM 클라이언트가 어떻게 감시를 우회하는 데 쓰일 수 있는지 명확하게 설명한 대목이 없어서 궁금함. 감시 소프트웨어라면 네트워크 활동을 모두 포착하고, Remote VM 클라이언트 포함해 그 어떤 트래픽도 볼 수 있게 되는 것이 아닌지 궁금함. Wireshark와 비슷한 상황이라고 상상함

  • 한 달 전 이와 관련된 TOR의 비밀 역사에 대한 아주 좋은 글이 올라왔음. 내용 중 연구진들은 메타데이터의 취약점 없이 군에 글로벌 네트워크의 이점을 주는 것이 목표였고, CIA 요원이 Tor를 의심 없이 쓰려면 일반 시민 그 자체도 Tor를 평범히 써야만 함. 즉, 익명성은 다수가 함께 접속할 때 의미가 있기에 일반 대중용으로 만들어졌고, 이 과정에 미국 해군과 사이퍼펑크들이 연대하게 됨

  • TOR, VPN, Signal, GrapheneOS 또는 기타 프라이버시 도구를 “죽었다”고 말할 때마다 우리는 더 많이, 더 적극적으로 사용해야 함. 오늘날 프라이버시가 범죄가 되고 있는 이유는 테크 커뮤니티조차도 Apple(그들도 NSA와 협력한 적 있음)나 Google 등 회사들이 천천히 우리의 기본권을 없애는 것을 내버려 뒀기 때문임. HN 같은 곳에서조차 AI, 비싼 락인폰에 홀려버리면 평범한 시민이 자유와 프라이버시의 의미를 어떻게 이해하겠는가. 정부가 우리의 자유를 빼앗고 있는 건 결국 우리가 스스로 포기하는 선택을 하기 때문임

  • 영상을 봤는지는 모르겠지만, 그가 범죄를 저질렀더라도 미국 마샬이 체포하는 태도는 도가 너무 지나침

    • 미국에선 흔한 상황임

  • 이런 사례를 또 본 적 있음.

    1. FBI가 너에게 내부고발자나 “협조”를 부탁함
    2. 너가 거절하면, 모든 수단을 동원해 조사하고 기소함

    • 모든 정부 기관이 실제로 할 수만 있으면 이런 식으로 움직임. 평범한 지역 관공서조차 FBI만큼의 자원과 법적 힘은 없지만, 전략·전술 차이는 결국 자원의 차이임

    • 그들은 너를 코너로 몰아넣고 거짓말을 끌어내려고 최선을 다함. 그 다음엔 그걸 형사처벌 협박의 지렛대로 씀

  • CFAA는 너무 (헌법에 어긋나게) 광범위해서 전 미국인이 어떤 식으로든 우연히라도 위반했을 가능성이 있음. 그래서 CFAA 기소가 등장할 때마다 “이게 권력 남용 아닌가?”를 스스로 묻게 됨. 더 나은, 더 명확한 법이 필요함

    • 허위 CFAA 사례가 많지만, 위의 설명이 사실이라면 이번 건은 합리적 법 집행의 범위 내임. 요약하면, Reddit OP의 남편은 해고 후 남아있던 권한으로 서버를 다운시키고, 복구 컨설턴트로 재고용됐다가 범인임이 밝혀져 재해고, 그 뒤 재해 복구 시설까지 침입해 서버를 물리적으로 훼손함. 이 사실이 맞다면 CFAA 위반은 명백하고, 논점은 FBI가 이 사건을 TOR 노드 포기 협박으로 악용했느냐로 좁혀짐
      상세 내용 링크

  • 개인적으로 과거에 연방 당국이 이런 식의 태도를 보였던 경험이 있음. 현 행정부 이전에도 이런 일이 흔했음. FBI가 “URL을 특정 방식으로 변경해서 해킹했다”고 주장하며 5년 보호관찰 처분을 받았음. 내 컴퓨터에 깔린 “분명한 해킹툴”로 CCleaner 같은 것도 포함됐음. FBI 상대로 법정에서 이길 확률이 2%밖에 안 된다는 순간 뭔가 크게 잘못됐다는 걸 느낌. 그들은 부패했고 무능함

    • FBI가 너를 급습하고 기소하는 순간 이미 증거는 충분히 다 쥐고 있는 상황임. 네가 집행유예만 받았다면 결백하진 않았을 가능성이 큼

    • 연방 당국이 예전부터 이런 행동을 보여왔다고 증언할 수 있음. Reddit에서도 “trump의 미국, lmao”라는 댓글이 먼저 등장했고, 곧 “biden의 미국”이라고 정정함. 이런 식으로 결국 “미국, lmao”, “사실 이보다 더 심한 나라도 많아서 lmao” 이렇게 끝남. 그간 피실인은 감옥에 갇혀버리는데 그저 웃음거리만 됨. “명백한 해킹툴”로 CCleaner가 있다는 논리를 보면, 정말 바보라서 그런 건지, 아니면 일부러 악의를 품고 이런 척을 하는 건지 항상 궁금했는데 점점 후자라는 생각이 듦

  • 2019년 법원 증언록을 바탕으로 하면, 그를 예심중 구금한 사유는 아내가 올린 포스팅에서와 달리 훨씬 합리적임. FBI는 그가 SPICE라는 클라이언트를 받아 VM에 접근 가능하게 했고, Tor 클라이언트 설치 방법을 찾아봤다고 주장함. 이 모두가 그가 전자감시에 동의하고 스파이웨어를 자발적으로 설치한 뒤 24시간 내 벌어진 일임. 그는 감시를 우회할 지식과 역량을 갖췄고, 남은 자유시간에 또 그런 시도를 할 확률이 높았음. 자신의 감시 조건에 스스로 동의했다는 점이 검찰 논리의 핵심임. 그리고 CFAA 기소는 비공개 상태지만 단순했던 회사 관련 문제는 아니라고 확신함. 관련 사이트를 읽어보면 변호사를 수도 없이 바꿔가며 음모론을 주장하는데, 전체적 묘사가 기괴할 정도. 실제로 망상에 시달리는 것처럼 보임. 게시물 내용을 그대로 믿기보단 신중히 접근해야 함

  • 자유의 땅에서 이런 일이 벌어질 리 없다고 생각했음

    • 별은 사실 주석표임(asterisks)

    • 어떤 이들은 자유롭고, 어떤 이들은 그렇지 않음. 옛날 떠오르게 하는 상황임

    • 그 사람은 분명한 잘못을 저질렀고, 결국 적발된 것임. 부인의 관점은 터무니없음. 예를 들어 고용주에 DDOS를 가한 것도 언급하지 않음

    • 그리고 용감한 이들의 땅임

답변달기