이제 사생활 보호는 아무 의미가 없고, 익명성이 중요해졌다
(servury.com)"프라이버시는 마케팅이고, 익명성은 아키텍처다."
- 기술 산업에서 ‘프라이버시’는 마케팅 수사로 전락했으며, 진정한 보호는 익명성을 보장하는 시스템 설계에서 비롯됨
- 대부분의 ‘프라이버시 중심’ 서비스는 이메일, 전화번호, 신분증 등 사용자 식별 정보를 수집해 실제로는 완전한 보호가 불가능함
- Mullvad VPN 사례처럼, 사용자 데이터를 전혀 저장하지 않는 구조만이 법적 압박에도 흔들리지 않는 익명성을 구현함
- Servury는 이메일, IP, 결제정보 등을 저장하지 않고 32자 무작위 문자열 자격증명만으로 계정 운영, 계정 복구 불가를 감수함
- 인터넷이 인증된 웹과 익명 웹으로 분리되는 상황에서, 익명성 기반 서비스는 감시 없는 자유로운 인터넷을 유지하는 핵심임
프라이버시의 허상과 익명성의 본질
- 대부분의 기업이 “우리는 당신의 프라이버시를 중요하게 생각한다”고 주장하지만, 비밀번호 재설정 이메일, IP 로그, 전화 인증 등으로 사용자를 식별 가능
- 이러한 구조는 보호가 아니라 ‘퍼포먼스 아트’ 에 불과함
- 2025년의 ‘프라이버시’는 남용된 용어로, 정부 ID 요구, 로그 수집, 데이터 유출 위험이 있는 서비스에도 마케팅 문구로 사용됨
- 진정한 익명성은 설계 단계에서 타협 불가능한 구조적 결정으로, 운영자조차 사용자를 식별하거나 협조할 수 없게 만드는 형태
‘프라이버시 연극’의 전형적 구조
- 일반적인 ‘프라이버시 중심’ 서비스는 이메일, 전화번호, 신분증을 단계적으로 요구하며 모든 정보를 보유하고 로그를 남김
- “필요한 정보만 수집한다”는 정책은 사실상 모든 데이터를 보유한 채 주의하겠다는 약속에 불과함
- 문제의 핵심은 악의가 아니라 데이터 보유 자체가 취약점이라는 점
- “가지고 있지 않으면 유출될 수도 없다”는 원칙 강조
Mullvad VPN 사례
- 2023년 스웨덴 경찰이 Mullvad VPN 본사를 압수수색했으나, 사용자 데이터가 없어 아무것도 확보하지 못함
- Mullvad는 무작위 16자리 계정번호만으로 인증하며, 이메일·이름·로그를 전혀 저장하지 않음
- 이 구조 덕분에 법적 요구에도 협조 불가능한 수준의 익명성이 유지됨
Servury의 익명성 설계
- Servury는 클라우드 호스팅 운영에 필요한 최소 정보를 검토한 결과, 세 가지 데이터만 저장
- 32자 무작위 자격증명, 계정 잔액, 활성 서비스 목록
- 수집하지 않는 항목: 이메일, 이름, IP, 결제정보, 사용 패턴, 디바이스 지문, 위치 데이터
- 비밀번호 복구, 이메일 인증, 전화번호 보안 기능 없음, 이는 모두 신원 저장을 필요로 하기 때문
- 계정 복구 불가는 익명성의 대가로, 자격증명을 잃으면 계정 접근이 완전히 차단됨
계정 복구 불가의 의미
- Servury는 사용자의 신원을 알 수 없기 때문에 지원팀도 계정 복구 불가
- 결제 영수증, IP, 가입 시간 등 어떤 정보도 저장하지 않음
- 이 불편함은 의도된 기능으로, 사회공학 공격·피싱·정부 요청 모두 무력화
- “우리가 당신을 모른다”는 구조 자체가 보안의 근본적 방어선임
이메일의 함정
- 이메일은 현대 인터넷 신원의 근원적 취약점으로 지적됨
- 전화번호·결제수단·다른 서비스와 연결되어 추적 가능
- 읽음 확인, 링크 추적, 메타데이터 분석 등으로 완전한 익명성 파괴
- 영구 저장·소환 가능·유출 위험 존재
- 이메일을 요구하는 순간 서비스는 익명성 대신 책임성(accountability) 을 설계하게 됨
- 은행이나 정부 서비스는 신원 확인이 필요하지만, 클라우드·VPN·프록시 서비스는 불필요하다고 명시
암호화폐 결제의 역할
- Servury는 암호화폐를 수용하는 이유를 감시 인프라로서의 전통 결제망 회피로 설명
- 신용카드 결제는 거래 기록이 영구히 남고, 여러 기관이 이를 보관
- 암호화폐는 완전하지 않지만 결제와 신원 간 연결을 약화시킴
- Stripe 등 전통 결제도 지원하나, 익명성이 없음을 명확히 고지
익명성이 의미하지 않는 것
- 익명성 ≠ 면책: 불법 행위는 여전히 수사 가능하나, 계정 소유자 정보는 제공 불가
- 익명성 ≠ 보안: 자격증명을 안전하게 보관하지 않으면 사용자가 스스로 위험 초래
- 익명성 ≠ 투명성 부재: 서버 IP나 연결은 여전히 노출되며, 단지 개인 신원과 연결되지 않음
- 익명성 ≠ 완전한 신뢰 불필요: 오픈소스·감사·투명성 보고서가 필요하지만, 완전한 무신뢰는 불가능
- 핵심은 신뢰가 깨져도 피해가 최소화되는 구조적 설계
인터넷의 두 갈래
- 인터넷은 인증된 웹(authenticated web) 과 익명 웹(anonymous web) 으로 분리 중
- 인증된 웹: 실명, 검증된 신원, 추적 가능한 결제, 행동 로그화
- 익명 웹: 데이터가 수집되지 않아 감시 불가능한 자유 공간
- 불필요한 신원 요구 서비스는 인증된 웹으로 사용자를 몰아가며,
무이메일·암호화폐 기반 서비스는 익명 웹을 유지 - 이는 “숨기기 위한 것”이 아니라, 감시를 기본값으로 두지 않기 위한 선택
결론
- “프라이버시는 데이터를 보호하겠다는 약속, 익명성은 애초에 데이터를 가지지 않는 상태”
- Servury는 32자 문자열, 이메일 없음, 신원 없음으로 이를 구현
- 나머지 모든 ‘프라이버시’ 주장은 결국 마케팅에 불과함
Hacker News 의견들
- 처음엔 그냥 블로그인 줄 알았는데, 실제로는 회사였음
그들의 개인정보 페이지를 보면 서버 로그에 IP 주소, 요청 시간, 사용자 에이전트를 기록한다고 되어 있음
이는 보안과 디버깅 목적이라 하지만, Mullvad의 무로그 정책과 비교하면 큰 차이로 보임- 완전 동의함. 방금 Apache 로그를 전부 비활성화했고, 한 시간 내로 개인정보 페이지를 업데이트할 예정임
- 처음엔 아이디어가 좋아 보였지만, 실제 제공 내용은 신뢰가 안 됨
진짜 프라이빗 클라우드라면 구독형으로 팔 수 없고, 결국 베어메탈 환경이어야 함 - 블로그 글에서 말한 “3개의 데이터 포인트뿐”이라는 주장과 비교하면 더 이상함
- 기술적으로는 맞지만, 그 정도의 로깅은 무해한 수준이라 생각함
- 당신이 거짓말하고 있음. 데이터센터 페이지에는 ISO27001과 SOC2 인증을 받았다고 적혀 있음
하지만 공식 인증 검색에서는 어떤 인증도 찾을 수 없음
누가 인증했는지, 인증 번호가 뭔지 밝혀야 함- 모바일이라 그런지 모르겠지만, 지금은 그 페이지에서 ISO나 SOC2 언급을 찾을 수 없음
만약 이전에 있었다면 가짜 인증을 올렸다가 지운 셈이라 매우 심각한 문제임
@ybceo, 당신이 회사 대표라면 이 부분에 대해 설명이 필요함
- 모바일이라 그런지 모르겠지만, 지금은 그 페이지에서 ISO나 SOC2 언급을 찾을 수 없음
- 이미 감시 사회의 임계점을 넘은 것 같음
기술적 감시는 이제 일상이며, 대기업들은 데이터를 이용해 콘텐츠를 재정렬하고 “개인화된 경험”이라는 이름으로 남용함- “돌이킬 수 없는 지점”은 애초에 존재하지 않았음
산업과 공급망이 처음부터 보안·프라이버시 중심으로 설계된 적이 없었음
결국 안전 교육과 규제는 사고가 누적된 후에야 생기는 법임
아직은 프라이버시 참사가 충분히 일어나지 않았을 뿐임 - 결국 정부가 국민을 통제하는 방향으로 갈 것임
전 세계의 디지털 표준은 중국식 감시 체제가 될 가능성이 큼 - 너무 패배주의적임. 데이터를 익명화·난독화하는 건 어렵지 않음
문제는 사람들이 편리함을 위해 보안을 포기한다는 점임
결국 ‘돌이킬 수 없는 지점’은 개인의 선택임
- “돌이킬 수 없는 지점”은 애초에 존재하지 않았음
- Mullvad 얘기가 나와서 말인데, 최근에 Mullvad Browser를 알게 됨
Tor Browser에서 네트워크 연결만 뺀 버전으로, 지문 추적 저항성이 매우 뛰어남
Tor 네트워크를 쓰지 않아도 되고, Mullvad VPN 없이도 사용 가능함
EFF의 브라우저 지문 테스트로 확인해볼 수 있음- 대부분의 사람들은 네트워크 익명성만 신경 쓰고, 브라우저 설정이 얼마나 신원을 새는지는 과소평가함
- 참고로 Mullvad Browser는 Tor 프로젝트와 공동 개발된 것임
- Mullvad만큼 익명적이지 않은 기업은 비즈니스 모델이 이미 타협된 것이라 생각함
꼭 필요한 법적 이유가 아니라면, 개인정보를 보유할 이유가 없음
데이터 유출이 이렇게 많은데 굳이 위험을 떠안을 필요가 없음- “우리가 X 데이터를 저장하는 이유는 Y 기능 때문이며, 그로 인한 위험은 Z임” 같은 정직한 설명이 필요함
대부분의 서비스가 이메일·쿠키·분석 데이터를 기본으로 요구하는 건 솔직하지 않음 - 기업들이 이런 위험을 감수하는 이유는, 책임을 지지 않아도 되기 때문임
수많은 유출이 있었지만, 처벌받은 경영진은 거의 없음 - 인프라 엔지니어로서 말하자면, 디버깅에는 로그·메트릭·트레이스가 필수임
이 데이터에는 사용자 식별 정보가 포함될 수밖에 없음
Mullvad처럼 상태 없는 고객층이 아니라면 현실적으로 불가능함 - Mullvad 수준의 익명성을 요구하면, 세상 대부분의 기업이 걸림
그런 기준을 만족하는 회사를 몇 개나 꼽을 수 있을지 궁금함
- “우리가 X 데이터를 저장하는 이유는 Y 기능 때문이며, 그로 인한 위험은 Z임” 같은 정직한 설명이 필요함
- 익명성도 결국 의미가 제한적임
암호화폐 지갑을 예로 들면, 주소는 익명이어도 거래 내역은 모두 공개됨
첫 거래를 하는 순간부터 프라이버시는 사라짐- 사실 ‘익명’보다는 가명(pseudonymous) 이라는 표현이 더 정확함
암호화폐 주소나 SNS 핸들은 일관된 정체성을 가지지만, 실명과 직접 연결되진 않음
요즘은 필체 분석이나 LLM을 통한 글쓰기 대리로 가명 간 상관관계도 쉽게 찾을 수 있을 듯함 - 그래서 대부분은 지갑을 여러 개 만들고, 재사용하지 않으려 노력함
- 사실 ‘익명’보다는 가명(pseudonymous) 이라는 표현이 더 정확함
- OP 덕분에 논의가 정리된 것 같음
Mastodon이 좋은 이유는 각 서버가 삭제 가능한 단위로 존재하기 때문임
중앙집중형 SNS처럼 “모든 걸 가져가는” 구조는 지울 수 없는 사회적 기록을 만든다고 생각함- 하지만 “아무도 내 데이터를 소유하지 않는다”는 것도 결국 모두가 소유한다는 것과 다르지 않음
- Mastodon도 게시물이 여러 서버에 복제되므로 완전한 삭제는 어려움
인터넷 게시와 다를 바 없지만, 지움 문제의 해답은 아님
- 프라이버시를 지킬수록 오히려 지문 추적이 쉬워지는 역설이 있음
결국 ‘프라이버시’란 군중 속에 섞이는 것일까?- 그건 클라이언트 측 지문 추적 이야기임
내가 말한 건 서버 측 익명성임
이메일, IP, 사용 패턴을 아예 수집하지 않으면 비교 대상이 없어 지문 추적이 불가능함
즉, 데이터를 아예 만들지 않는 설계가 핵심임 - Tor의 기본 원칙이 바로 “모든 사용자가 동일하게 보이게 하는 것”임
Moscow Rules처럼 “흐름에 따라 움직이고, 눈에 띄지 말라”는 게 핵심임 - 하지만 군중 속에 섞인다고 안전한 건 아님
예를 들어 Chrome on Windows 사용자군은 크지만, 동시에 식별 가능한 단일 그룹이기도 함 - 관련 논의는 이 댓글에서도 이어짐
- 결국 어느 지점에서는 프라이버시가 곧 독특함으로 바뀌는 순간이 있음
- 그건 클라이언트 측 지문 추적 이야기임
- @ybceo, Cloudflare를 통해 사용자 트래픽이 복호화된다면 익명성 주장은 설득력이 약함
TLS 종료를 외부 CDN에 맡기면 지문 추적 위험이 커짐 - “우리는 로그를 남기지 않는다”는 약속은 검증이 불가능함
진짜 해결책은 사용자 측에서 익명화 도구를 쉽게 쓰게 만드는 것임
브라우저 지문 방지, VPN/Tor, 계정별 이메일, 그리고 익명 결제 수단이 필요함- 나도 그 말을 수년째 하고 있음
현금으로 충전 가능한 익명 선불카드와 일회용 이메일이 함께 제공된다면
오픈소스 후원이나 소액 결제도 훨씬 쉬워질 것임
하지만 정부가 자금세탁 우려로 금지할 가능성이 큼
결국 내가 기부를 못 하는 이유도 익명으로 할 방법이 없기 때문임 - 왜 판매자가 구매자의 신원을 몰라야 하는지 의문임
현실에서라면 스키마스크 쓰고 현금 결제하는 셈 아님? - 그럴 때는 암호화폐가 대안이 될 수 있음
- 나도 그 말을 수년째 하고 있음