스페인 의회가 LaLiga의 대규모 IP 차단에 대응할 예정
(democrata.es)- 스페인 하원 경제·통상·디지털 전환 위원회가 LaLiga의 불법 복제 대응 과정에서 발생한 대규모 웹페이지 차단 문제에 대응하기 위한 비입법 발의를 승인함
- 발의에는 사법 판결에 따른 무차별적 IP 차단을 막기 위한 법 개정 추진과 향후 개혁의 프레임워크 설정이 포함됨
- PSOE와 ERC가 합의한 발의는 하원에서 처리 중인 Digital Services Act 적용 규제 패키지 안에 기술적 비례성 원칙, 단계적 조치, 제3자 고려를 포함하도록 함
- ERC의 Inés Granollers는 LaLiga 고소에 따른 판결 집행이 Transporta’m 같은 합법적 디지털 플랫폼과 공공 서비스를 차단했다며, 제3자 피해를 막을 명확한 규칙을 요구함
- PP는 발의에 반대했지만 판결 집행이 더 비례적이어야 한다는 출발점에는 공감하며, 공유 인프라에서 운영되는 플랫폼과 제공자에게 구체적 의무를 부과하는 수정안을 예고함
의회 처리 상황
- 이 제안은 ERC가 위원회에 제출했고, 이후 PSOE와 합의됐으며 Sumar, Bildu, PNV, Compromís가 지지함
- PP와 Vox는 반대표를 던졌고, Junts는 표결에서 기권함
- 이번 표결 자체가 즉각적인 법 개정을 뜻하지는 않지만, 지난해 같은 웹페이지 차단 문제에 대한 대응 제안이 부결됐던 것과 달리 이번에는 조치 추진에 합의한 상태임
- 승인된 제안은 향후 개혁이 이뤄질 프레임워크를 설정함
Digital Services Act 개정 방향
- 합의안은 불법 복제 대응 조치 집행 시 기술적 비례성 원칙을 포함하도록 함
- 채택할 조치를 단계화하고 제3자를 “적절히 고려”해, 합법 서비스에 대한 “부당한 영향”을 피하도록 하는 방향임
- 정보권, 표현의 자유, 디지털 사회 혁신을 강화하고, 제3자에게 영향을 줄 수 있는 기술적 조치에 맞서는 보호 권리로 다루도록 함
- 특히 자유·비영리·공공 서비스 애플리케이션에 영향을 주는 경우를 보호 대상으로 다룸
- 승인된 발의에는 차단 명령의 영향 평가와, 판결 집행이 불법 콘텐츠와 무관한 디지털 플랫폼이나 서비스에 영향을 주지 않도록 조율을 개선하는 내용도 포함됨
ERC가 요구한 명확한 규칙과 보장
- ERC 경제 대변인 Inés Granollers는 LaLiga의 고소에 따른 법원 판결 집행이 합법적인 디지털 플랫폼이나 공공 서비스를 차단하는 결과를 냈다고 비판함
- 예시로 교통 인프라 상태에 대한 시민 서비스를 제공하는 Transporta’m 플랫폼이 거론됨
- Granollers는 축구 경기가 있을 때마다 “수천 명의 시민이 이 서비스를 이용하지 못한다”고 말함
- Granollers는 불법 복제 대응 자체는 지지하지만 “어떤 대가를 치르더라도”는 아니라고 밝힘
- 그는 “사적 이익이 시민에게 직접적인 결과를 낳으며 인터넷의 작동을 좌우하고 있다”고 말하며, 제3자가 이런 사법 결정의 영향을 받지 않도록 명확한 규칙을 요구함
- 이런 차단에 대한 공개적인 불만은 계속되고 있으며, 몇 주 전 한 시민은 치매를 앓는 아버지를 돕기 위해 쓰는 위치정보 애플리케이션이 LaLiga가 표시한 인프라와 같은 서버를 공유하면서 과부하됐다고 비판함
PP의 별도 수정안 추진
- PP는 발의에는 반대했지만, ERC 제안의 출발점에는 공감하며 판결 집행이 더 비례적이어야 한다고 밝힘
- PP 의원 Laura Lima는 공유 인프라에서 운영되는 중개 플랫폼의 역할이 중요하며, 차단이 선택적으로 이뤄져야 한다고 강조함
- PP는 차단 집행이 더 정밀해지도록 개선할 필요가 있다고 요구함
- PP는 공유 인프라에서 운영되는 플랫폼과 제공자에게 구체적 의무를 부과하는 수정안을 예고함
- 해당 수정안의 목적은 집행 조치가 제3자에게 영향을 주지 않도록 하는 데 있음
Hacker News 의견들
-
작년에 LaLiga(스페인 1부 축구 리그)가 경기 중 특정 IP를 차단하도록 스페인 ISP에 강제하는 법원 명령을 받아냈음
해당 IP들이 불법 생중계와 연관됐다는 이유였고, 그중 상당수가 Cloudflare 공유 IP라서 LaLiga 경기 중 스페인에서 정상 사이트까지 접속 불가가 됨
https://cybernews.com/news/spain-laliga-streaming-piracy-cam...- 개인적으로 이 조치 때문에 큰 피해를 봤음. LaLiga가 그렇다고 했다는 이유만으로 여러 서비스가 접속 불가가 됐고, 통지도 정당화도 없이 그냥 막아버렸음. 처음부터 부끄러운 일이었음
- 왜 이런 명령이 Cloudflare 자체에 적용되지 않는지 이해가 안 됨
- 이탈리아에서는 Serie A가 정부 승인을 받아 비슷한 일을 하게 됐고, 그건 더 나쁨
- EU 전체 차원에서 비슷한 판결을 누군가 받아내지 못하길 진심으로 바람. 그렇게 되면 재앙임
- 정부식 접근이 엉망인 건 맞지만, 웹의 상당 부분이 이제 Cloudflare에 과도하게 의존하고 있다는 사실도 계속 외면할 수 없음. 거대한 결과를 낳는 장애를 여러 번 겪어도 아무도 신경 쓰지 않는 것처럼 보임
-
정치에서 자주 사라지는 개념 중 하나가 중단 원칙임. 교통 위반 단속이든 마약 밀매 추적 예산이든 뭔가를 하겠다면, 어디서 자원 투입을 멈출지 설명할 수 있어야 함
문제가 충분히 해결됐을 수도 있고, 추가 투입이 미미한 개선을 정당화하지 못할 수도 있으며, 자유 침해가 이익을 압도하기 시작할 수도 있음. 그런 기준이 없으면 언제 멈출지 모른 채 계속 더 멀리 가게 됨
이 IP 차단에는 그런 중단 원칙이 없어 보임. 이미 크고 계속 커지고 있었고, 결국 더 많은 주체가 “저 회사가 자산 보호를 위해 스위치를 내릴 만큼 크다면 우리도 그럴 만큼 크다”고 말하게 될 수밖에 없었음. 명백하고 피할 수 없는 종착점은 100% 차단이었음
논리적으로 끝까지 밀어붙이면, 과장이 아니라 정말로, 불법 복제 때문에 인터넷의 순가치가 너무 음수라서 스페인에서 그냥 인터넷을 꺼야 한다고 선언하는 지점에 위험할 정도로 가까워짐. 특정 스포츠 경기 중 그게 참이라면 다른 많은 경우에도 이미 멀지 않음. 경제적으로 버틸 수 없는 방향으로 가고 있었음- “스페인에서 인터넷을 꺼야 한다”는 결론은 완전히 수사적 과장임
합법 경기 스트리밍 전달에도 인터넷은 필요하니 전체 인터넷을 끄라는 압력은 절대 생기지 않을 것임. 게다가 Amazon 같은 온라인 사업자들이 거래 손실을 이유로 La Liga를 엄청나게 고소할 것임
상황이 지금보다 더 나빠질 수 없다는 뜻은 아니지만, 그 “논리적 결론”은 별로 논리적이지 않음 - 차라리 La Liga의 “IP” 가치가 사회에 순손실이고 발전을 막는다고 선언한 뒤, 그 자리에서 전부 무효화하면 안 되나?
- 이 경우 핵심은 피해를 일으키고도 비용을 치르지 않는 구조에 가까움. LaLiga가 지나치게 넓은 차단으로 막힌 모든 사이트의 매출 손실을 1센트까지 배상해야 했다면 지금 하는 일을 다시 생각했을 것임
하지만 저작권 영역은 어디서나 망가져 있어서, 그럴 필요가 없음 - 법원이 판결과 명령을 집행한다면, 처음 사안이 아무리 사소했어도 무력 사용을 포함한 모든 조치가 정당화될 수 있다고 봄. 그때 문제는 원래 분쟁이 아니라 주권과 법의 권력이 됨
이게 IP를 둘러싼 일이든 CSAM이든 중요할까? CSAM에서는 분쟁이 없고, 스페인·미국·Cloudflare 사이에 불일치가 없기 때문에 이런 일이 안 생길 뿐임
이런 법원 명령을 둘러싼 메커니즘은 다른 불법 또는 논쟁적 자료에 쓰일 메커니즘과 크게 다르지 않음
어떤 사업자가 호스트별 필터링이 불가능하도록 연결을 풀링하고 암호화하며, 법원 명령에도 따르지 않는다면 국가는 그 사업자 전체를 차단할 수 있어야 함
관련 없는 풀링 서비스가 실패한 책임은 사업자나 그 사업자를 선택한 애플리케이션에 있지, 주관적 “중단 지점” 없이 법을 집행하는 법원에 있는 게 아님
이런 사업자들이 하는 일은 자금세탁의 layering 단계에서 하는 풀링과 매우 비슷하지만, 돈 대신 패킷으로 하는 것임. 합법 고객 트래픽과 불법 고객 트래픽을 섞고, 풀링한 뒤, 원 출처 도메인은 암호화되고 패킷의 출발지/목적지는 사업자의 것으로 바뀌도록 암호화된 EHLO를 보냄. 돈으로 이걸 했다면 즉시 모든 자금세탁방지 경보가 울렸을 텐데, 기술 업계는 훨씬 젊어서 세탁이 멋지거나 자유롭거나 공짜가 아니라 악당들이 쓰는 도구라는 걸 아직 모르는 듯함
- “스페인에서 인터넷을 꺼야 한다”는 결론은 완전히 수사적 과장임
-
드디어. 상황이 말도 안 됐고, 내가 알기로는 실제로 불법 복제 문제 해결에도 아무 효과가 없었음
- 1000% 동의함. 웹소켓에 쓰던 정상 Cloudflare Workers Anycast IP가 차단됐음
RustDesk 사용도 막혔음
이게 간헐적으로 발생해서 정말 미친 상황이었음. 이 난리를 우회하려고 내 서버 중 하나에 tailscale exit node를 세팅해야 했고, 며칠을 날렸으며 무슨 일인지 알아보려고 Vodafone(ISP)에 전화까지 했음
그러다 Reddit을 보고 이 사태를 알게 됨
- 1000% 동의함. 웹소켓에 쓰던 정상 Cloudflare Workers Anycast IP가 차단됐음
-
이런 날을 보게 될 줄은 정말 몰랐음. 스페인에서 이벤트 티켓팅 사업을 운영하는 입장에서는 끔찍했음. 다운타임은 사실상 용납될 수 없는데 말임
- 몇 년 전부터 이런 일이 벌어지는 걸 알고 있었다면, 더 나은 선택지가 있는데 왜 Cloudflare를 썼는지 모르겠음. 솔직히 사업상 좋지 않은 결정처럼 보임
La Liga 경기가 있다는 이유만으로 차단되는 건 나도 싫지만, 우리 선택에 대해서도 어느 정도 책임을 져야 함 - 이벤트 티켓팅 사업에서 다운타임이 용납되지 않는다는 뜻인지, 아니면 스페인 이용자층에 대해 다운타임이 용납되지 않는다는 뜻인지 궁금함
- 몇 년 전부터 이런 일이 벌어지는 걸 알고 있었다면, 더 나은 선택지가 있는데 왜 Cloudflare를 썼는지 모르겠음. 솔직히 사업상 좋지 않은 결정처럼 보임
-
LaLiga와 Cloudflare 사이에서 어떤 대화가 오갔길래 Cloudflare가 이걸 하게 됐는지 궁금함. 내가 Cloudflare는 아니지만, 어떤 회사가 자기들 일정에 맞춰 IP 대역을 차단하라고 요구하고 내 쪽에서 그걸 구현하느라 일이 많이 생긴다면 강하게 반발했을 것임
그걸 해주려면 트럭 한 대분의 돈이 필요했을 것 같음- 대화는 전혀 필요 없었음. LaLiga가 법원 명령을 받아냈고, 그 명령에는 LaLiga가 어떤 IP 주소를 표시하면 스페인 인터넷 제공자들이 경기 중 그 IP를 차단해야 한다고 적혀 있었음. Cloudflare는 아무 관련이 없음
LaLiga가 이 시스템을 남용하게 될 줄 누가 예상했겠나!? - Cloudflare는 강하게 맞서고 있음: https://www.laliga.com/en-GB/news/official-statement-in-rela...
- 이건 그런 방식이 아니었음. Cloudflare는 전혀 관여하지 않았고, 스페인 법원이 스페인 ISP에 고객들이 특정 IP 주소에 접근하지 못하게 하라고 명령한 것임
- 정부가 ISP에 차단을 강제한 줄 알았는데, CF가 관여한 부분이 있나?
- 대화가 아니라 법원 명령이었음
- 대화는 전혀 필요 없었음. LaLiga가 법원 명령을 받아냈고, 그 명령에는 LaLiga가 어떤 IP 주소를 표시하면 스페인 인터넷 제공자들이 경기 중 그 IP를 차단해야 한다고 적혀 있었음. Cloudflare는 아무 관련이 없음
-
일부 사람들이 불법 스트림을 봤다는 이유만으로 수백 개 사이트 접근을 막을 수 있다는 게 미친 일임
- 수백 개가 아니라, 사람들의 삶과 건강에 정말 중요한 사이트를 포함해 4,500만 개 사이트에 가까움
https://trends.builtwith.com/cdn/Cloudflare - 부족적 성격의 기업 엔터테인먼트가 모든 것보다 우선시되니 스페인이 왜 이렇게 부진한지 의아해할 일도 아님
- 수백 개가 아니라, 사람들의 삶과 건강에 정말 중요한 사이트를 포함해 4,500만 개 사이트에 가까움
-
스포츠 리그가 애초에 법원으로부터 이런 권한을 받았다는 것 자체가 나에게는 완전히 말이 안 됨. 미국에 살아서 정부가 기업에 특혜를 주는 일에 익숙하지 않은 것도 아닌데, 법원이 NFL에 전국 ISP를 상대로 IP 차단을 지시하게 허용하는 건 상상하기 어려움
- 차이는 미국에는 NFL보다 가치 있는 것들이 많이 있다는 데 있음. LaLiga는 현재 스페인에서 가장 가치 있는 단일 브랜드임. 예를 들어 Google이 정부 내 양극화가 낮은 부문에 뭔가를 요구하면 꽤 자주 받아들여짐
-
“상황을 모니터링하겠다”로 끝나고 아무것도 안 하는 일이 아니길 바람
Cloudflare IP 대역 전체가 평일에도 차단되고 있음- 실제로 CF Workers 배포를 되돌려야 했음. 스페인 이용자가 꽤 많았고, 경기 때문에 임의로 보이는 시간대에 엔드포인트에 접근하지 못했기 때문임
-
드디어. 이 영향을 받은 사람이라면, 나는 Cloudflare WARP로 이 차단을 성공적으로 우회해 왔음
- Cloudflare WARP는 몰랐음. 나도 궁금했던 질문과 댓글이 있는 Reddit 스레드를 찾았고, https://www.reddit.com/r/CloudFlare/comments/ldejnt/how_is_c..., WARP 정보에 대한 CF의 메인 사이트로 보이는 곳도 찾았음: https://one.one.one.one/
1.1.1.1을 쓰면서도 이 사이트를 들어본 적이 없었다는 건 인정해야겠음
경기 중 LaLiga 필터 때문에 고생하고 있지만, 지연시간이나 속도에도 도움이 되는지가 더 궁금함. WARP를 쓸 때와 안 쓸 때 인터넷 속도 차이를 느꼈나?
- Cloudflare WARP는 몰랐음. 나도 궁금했던 질문과 댓글이 있는 Reddit 스레드를 찾았고, https://www.reddit.com/r/CloudFlare/comments/ldejnt/how_is_c..., WARP 정보에 대한 CF의 메인 사이트로 보이는 곳도 찾았음: https://one.one.one.one/
-
좋네. 이러면 Telefonica의 신뢰성이 zero nines에서 여전히 zero nines 아래로 바뀌겠군
- GitHub와 Anthropic이 들어간 엄선된 클럽에 합류했네, 야호
- negative nines