By MORGAN MEAKER, WIRED UK
2월 24일, 우크라이나에 전쟁이 발발한 뒤 러시아 당국은 자국 인터넷을 고립시키면서 전 세계 인터넷과의 관계 단절에 나섰다. Top10VPN.com은 지금까지 러시아가 뉴스 웹사이트 400여 곳과 금융 웹사이트 138곳, 전쟁 반대 웹사이트 93곳, SNS 플랫폼 3곳을 차단했다고 추산했다.
러시아 정부가 차단하는 웹사이트 수가 계속 증가하자 러시아 정부의 인터넷 접속 지원 축소 수준을 보완할 수단으로 VPN 기업에 의존하는 러시아인의 수도 덩달아 증가했다. VPN이 인터넷을 검열하는 국가에서 상대적으로 제한 수준이 적은 다른 국가의 인터넷에 접속하도록 지원하는 좋은 수단이기 때문이다. 러시아가 우크라이나를 침략한 뒤 VPN 기업 여러 곳이 러시아 사용자 수가 급격히 증가했다고 밝혔다. VPN 기업 윈드스크라이브(Windscribe)는 와이어드에 우크라이나 전쟁 발발 이후 러시아 가입자 수가 평소보다 20배 증가한 약 100만 명을 기록했다고 밝혔다. 또 다른 VPN 공급사 사이폰(Psiphon)은 인스타그램 차단 직후 러시아 내 일일 활성화된 사용자 수가 110만 명까지 급격히 증가했으나 이후 65만 명 수준으로 고정됐다고 밝혔다.
그러나 VPN 기업도 러시아 검열을 피하지 못했다. 러시아 디지털 권리 단체 인터넷 보호 협회(Internet Protection Society)의 전무 미카일 클리마레프(Mikhail Klimarev)는 “러시아 인터넷 규제 당국인 로스콤나조르(Roskomnadzor)는 VPN 시장의 급격한 성장세에 매우 초조하게 반응한다”라고 말했다. 온라인 콘텐츠 제거 법률 요청을 기록하는 아카이브인 루멘(Lumen) 데이터베이스 공개 자료 기준 로스콤나조르는 3월 13일부터 25일까지 구글에 2017년 발효된 러시아의 VPN 법률에 따라 총 1만 2,800회에 걸쳐 URL 제거 요청을 했다. 루멘 데이터베이스는 로스콤나조르가 제거 요청한 URL을 구체적으로 밝히지 않았으며, 구글도 이와 관련된 와이어드의 문의에 답변하지 않았다.
러시아 사용자에게 서비스를 제공하는 VPN 기업의 상황이 갈수록 어려워진다. 러시아 주요 입법 기구인 두마(Duma) 산하 기관인 러시아 정보 정책 및 정보기술통신 위원회장인 알렉산더 킨스테인(Alexander Khinshtein)은 지금까지 러시아 정부는 VPN 기업 약 20곳의 서비스를 차단했으며, 앞으로 VPN 기업을 추가로 차단하고자 한다고 밝혔다. 3월 15일(현지 시각), 킨스테인은 VK 소셜미디어 플랫폼 생방송을 통해 “VPN을 매일 차단한다. 쉬운 일은 아니지만, VPN을 차단해야 한다”라고 말했다.
사이폰 공동 창립자 마이클 헐(Michael Hull)은 “지난 2주간 전반적으로 VPN 프로토콜의 대규모 방해가 발생했다”라며, 사이폰은 항상 서비스 운영 유지 방법을 찾고 있다고 덧붙여 전했다. 오픈VPN(OpenVPN) CEO 프란시스 딘하(Francis Dinha)는 “러시아 정부가 오픈VPN과 중요성이 상대적으로 낮은 여러 VPN 프로토콜과 같은 VPN 기업이 사용자와 공개 인터넷과의 연결을 지원하는 데 사용하는 기술인 일반 프로토콜을 완벽히 차단했다”라고 말했다. 이어, 그는 오픈VPN의 프로토콜이 차단된 사례를 본 적이 없다고 말하면서도 “현재 러시아에서 VPN을 차단한 것이 사실인지 확인할 길이 없다”라고 추가로 전했다.
VPN 기업은 러시아 당국의 감시가 더 엄격해진 상황에서 크게 애 먹고 있다. 게다가 서양 정부의 제재 때문에 러시아 사용자가 VPN 서비스 사용료를 결제하기 더 어려워졌다. 윈드스크라이브 창립자 예고르 삭(Yegor Sak)은 “지금 당장 러시아인이 VPN 서비스를 결제할 방법은 없다. 비자나 마스터카드는 물론이고 구글페이, 애플페이 모두 사용할 수 없기 때문이다”라며, 지난 몇 주간 모든 기업이 러시아 사업을 철수한 것을 언급했다. 삭은 서양 정부의 러시아 제재는 윈드스크라이브가 자사의 러시아 호스팅 기업에 서비스 비용을 결제할 수 없다는 사실을 의미하기도 한다고 덧붙였다.
그러나 우크라이나 전쟁은 VPN 업계에 러시아 인터넷 검열을 안전하게 피할 방법을 제공하는가를 둘러싼 논쟁을 재점화했다. Top10VPN.com의 수석 연구원인 사이몬 미그리아노(Simon Migliano)는 “러시아에서 가장 인기 있는 VPN 서비스는 무료 서비스이다. 무료 VPN는 매우 불투명한 기관이 운영한다. 따라서 일반 사용자가 데이터를 보호하는 기업의 정보를 알기 매우 어렵다. 일부 기업은 사용자가 기업 정보를 확인하기 어렵게 만든다”라고 말했다.
핀란드 기업 F-시큐어(F-Secure)는 독일 신문 더 슈피겔(Der Spiegel)과의 인터뷰에서 2017년, 러시아에서 자하 VPN 서비스인 프리돔(Freedome) 운영을 중단했다고 밝혔다. 정부 검열을 피하고자 하는 사용자에게 거짓 보안을 생성하지 않으려 내린 결정이다. F-시큐어의 소비자 보안 부사장 안테로 노키오(Antero Norkio)는 와이어드에 “F-시큐어는 러시아에 VPN 서비스를 공급하지 않기로 매우 의식적으로 판단했다. 러시아 정부가 사용자의 관점에서 진정으로 안전을 보장하는 제대로 된 VPN 서비스를 제공하지 않을 것이다. 예를 들어, 러시아 당국은 VPN 서비스 기업에 접근 요청을 해 사용자를 국가 감시 대상으로 두거나 웹 서비스 접근 차단을 국가 차원에서 의무사항으로 적용할 수 있다”라고 말했다.
F-시큐어는 현지 법률을 준수할 수 있는 국가에서만 서비스를 제공한다. 그러나 모든 경쟁사가 법률을 준수하는 태도를 따르는 것은 아니다. 지금도 러시아 서비스를 운영하는 다수 VPN 기업이 러시아 법률 규정을 무시한 채로 서비스를 제공한다고 밝혔다.
러시아는 지난 몇 년간 VPN 인기 증가 추세에 맞서 힘겨운 싸움을 벌여왔다. 2017년 11월, 러시아는 기업의 제한된 웹사이트 차단을 강행하려는 의도로 이른바 ‘VPN 법률’을 도입했다. VPN은 사용자가 로스콤나조르의 차단 웹사이트 통합 등록 목록에 포함된 URL에 접속하지 못하도록 막아야 한다. 러시아 법률을 준수하지 않는다고 밝힌 VPN 기업 익스프레스VPN(ExpressVPN) 부사장 해롤드 리(Harold Li)는 차단 웹사이트 통합 등록 목록에는 페이스북과 BBC도 포함됐다고 말한다. F-시큐어는 VPN 법률을 우려해, 법률이 시행되기 한 달 전 러시아에서 VPN 서비스 판매를 중단했다.
러시아 사업을 철수하지 않은 외국 기업에는 VPN 법률이 사업 성장 요인이 되었다. 외국 VPN 서비스는 러시아 법률을 준수하지 않을 여유가 있어, 반정부 대안이 되었다. 또한, 외국 VPN 서비스 기업은 법률 위반 여파로 피해를 볼 러시아 현지 직원이 없다. 미그리아노는 “현재 가장 유명한 VPN 서비스는 러시아 서비스가 아니다”라고 언급했다. 대신, VPN 시장의 주요 기업은 세이셸과 버진아일랜드 등 러시아 법률을 기꺼이 무시하고 러시아 사용자의 서비스 접근을 유지하는 외국 기업이라는 특성이 있다. 클리마레프 전무는 “VPN 법률을 준수한 채로 서비스를 제공하려 한 러시아 VPN 기업은 결국 사업을 폐쇄했다. VPN 서비스를 구매하는 사용자가 없었기 때문이다”라고 전했다. 이제 인터넷 보호 협회는 러시아 사용자에게 외국 기업이 제공하는 VPN 서비스만 구매하라는 조언을 건넨다.
러시아 당국이 현지 법률 준수를 거부하는 외국 VPN 서비스를 차단한다면, 차단 조치를 피해 서비스를 계속 제공할 방법을 찾는다.
2021년 9월, 로스콤나조르는 주요 VPN 공급사 6곳을 겨냥해 러시아 법률을 위반했다는 빌미로 서비스 운영을 제한했다. 로스콤나조르는 해당 기업 모두 마약과 아동 음란물, 극단주의, 자살 조장 콘텐츠 유포를 포함한 각종 불법 활동이 기승을 부리는 환경을 조성했다고 주장했다. 로스콤나조르가 겨냥한 기업 중 한 곳인 익스프레스VPN은 뉴스 웹사이트 차단 명령을 거부하면서 이메일 서비스와 정치 비판 성격을 지닌 콘텐츠를 보호했다는 이유로 차단 대상이 되었다고 설명했다. 싱가포르에서 와이어드와의 인터뷰에 응한 리 부사장은 “당시 익스프레스VPN은 로스콤나조르의 차단 후 할 수 있는 일이 없다고 공개적으로 전했다. 익스프레스VPN이 차단 조치 후 아무것도 할 수 없다는 점은 VPN 서비스 공급 이유와 모순된다. 익스프레스VPN이 이해한 바로는 로스콤나조르의 금지 조치는 VPN 법률의 후속 조치였다”라고 말했다.
리 부사장은 익스프레스VPN이 차단된 직후 익스프레스VPN의 트래픽 차단 시도가 이어졌다고 전했다. 그러나 익스프레스VPN은 VPN 트래픽을 일반 트래픽으로 위장하여 러시아 당국이 감지하지 못하도록 하면서 차단 시도를 우회했다. 리 부사장은 “매우 자세한 부분까지 밝히는 것을 원하지 않는다. 그러나 전체적으로 익스프레스VPN의 데이터 패킷이 보이는 방식을 변경했다”라고 전했다. 다만, 리 부사장은 익스프레스 VPN이 이미 사업을 운영하는 다른 여러 국가가 채택한 복사 기법을 더 교묘하게 차단하는 것을 지지한다.
리 부사장은 “IP와 도메인을 차단하거나 사용자의 앱 다운로드 수준 축소는 이미 여러 국가에서 겪은 것처럼 앞으로 강화될 수 있을 것이다. 이를 우려해야 한다”라고 덧붙여 전했다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
Russians Need VPNs. The Kremlin Hates Them
2월 24일, 우크라이나에 전쟁이 발발한 뒤 러시아 당국은 자국 인터넷을 고립시키면서 전 세계 인터넷과의 관계 단절에 나섰다. Top10VPN.com은 지금까지 러시아가 뉴스 웹사이트 400여 곳과 금융 웹사이트 138곳, 전쟁 반대 웹사이트 93곳, SNS 플랫폼 3곳을 차단했다고 추산했다.
러시아 정부가 차단하는 웹사이트 수가 계속 증가하자 러시아 정부의 인터넷 접속 지원 축소 수준을 보완할 수단으로 VPN 기업에 의존하는 러시아인의 수도 덩달아 증가했다. VPN이 인터넷을 검열하는 국가에서 상대적으로 제한 수준이 적은 다른 국가의 인터넷에 접속하도록 지원하는 좋은 수단이기 때문이다. 러시아가 우크라이나를 침략한 뒤 VPN 기업 여러 곳이 러시아 사용자 수가 급격히 증가했다고 밝혔다. VPN 기업 윈드스크라이브(Windscribe)는 와이어드에 우크라이나 전쟁 발발 이후 러시아 가입자 수가 평소보다 20배 증가한 약 100만 명을 기록했다고 밝혔다. 또 다른 VPN 공급사 사이폰(Psiphon)은 인스타그램 차단 직후 러시아 내 일일 활성화된 사용자 수가 110만 명까지 급격히 증가했으나 이후 65만 명 수준으로 고정됐다고 밝혔다.
그러나 VPN 기업도 러시아 검열을 피하지 못했다. 러시아 디지털 권리 단체 인터넷 보호 협회(Internet Protection Society)의 전무 미카일 클리마레프(Mikhail Klimarev)는 “러시아 인터넷 규제 당국인 로스콤나조르(Roskomnadzor)는 VPN 시장의 급격한 성장세에 매우 초조하게 반응한다”라고 말했다. 온라인 콘텐츠 제거 법률 요청을 기록하는 아카이브인 루멘(Lumen) 데이터베이스 공개 자료 기준 로스콤나조르는 3월 13일부터 25일까지 구글에 2017년 발효된 러시아의 VPN 법률에 따라 총 1만 2,800회에 걸쳐 URL 제거 요청을 했다. 루멘 데이터베이스는 로스콤나조르가 제거 요청한 URL을 구체적으로 밝히지 않았으며, 구글도 이와 관련된 와이어드의 문의에 답변하지 않았다.
러시아 사용자에게 서비스를 제공하는 VPN 기업의 상황이 갈수록 어려워진다. 러시아 주요 입법 기구인 두마(Duma) 산하 기관인 러시아 정보 정책 및 정보기술통신 위원회장인 알렉산더 킨스테인(Alexander Khinshtein)은 지금까지 러시아 정부는 VPN 기업 약 20곳의 서비스를 차단했으며, 앞으로 VPN 기업을 추가로 차단하고자 한다고 밝혔다. 3월 15일(현지 시각), 킨스테인은 VK 소셜미디어 플랫폼 생방송을 통해 “VPN을 매일 차단한다. 쉬운 일은 아니지만, VPN을 차단해야 한다”라고 말했다.
사이폰 공동 창립자 마이클 헐(Michael Hull)은 “지난 2주간 전반적으로 VPN 프로토콜의 대규모 방해가 발생했다”라며, 사이폰은 항상 서비스 운영 유지 방법을 찾고 있다고 덧붙여 전했다. 오픈VPN(OpenVPN) CEO 프란시스 딘하(Francis Dinha)는 “러시아 정부가 오픈VPN과 중요성이 상대적으로 낮은 여러 VPN 프로토콜과 같은 VPN 기업이 사용자와 공개 인터넷과의 연결을 지원하는 데 사용하는 기술인 일반 프로토콜을 완벽히 차단했다”라고 말했다. 이어, 그는 오픈VPN의 프로토콜이 차단된 사례를 본 적이 없다고 말하면서도 “현재 러시아에서 VPN을 차단한 것이 사실인지 확인할 길이 없다”라고 추가로 전했다.
VPN 기업은 러시아 당국의 감시가 더 엄격해진 상황에서 크게 애 먹고 있다. 게다가 서양 정부의 제재 때문에 러시아 사용자가 VPN 서비스 사용료를 결제하기 더 어려워졌다. 윈드스크라이브 창립자 예고르 삭(Yegor Sak)은 “지금 당장 러시아인이 VPN 서비스를 결제할 방법은 없다. 비자나 마스터카드는 물론이고 구글페이, 애플페이 모두 사용할 수 없기 때문이다”라며, 지난 몇 주간 모든 기업이 러시아 사업을 철수한 것을 언급했다. 삭은 서양 정부의 러시아 제재는 윈드스크라이브가 자사의 러시아 호스팅 기업에 서비스 비용을 결제할 수 없다는 사실을 의미하기도 한다고 덧붙였다.
그러나 우크라이나 전쟁은 VPN 업계에 러시아 인터넷 검열을 안전하게 피할 방법을 제공하는가를 둘러싼 논쟁을 재점화했다. Top10VPN.com의 수석 연구원인 사이몬 미그리아노(Simon Migliano)는 “러시아에서 가장 인기 있는 VPN 서비스는 무료 서비스이다. 무료 VPN는 매우 불투명한 기관이 운영한다. 따라서 일반 사용자가 데이터를 보호하는 기업의 정보를 알기 매우 어렵다. 일부 기업은 사용자가 기업 정보를 확인하기 어렵게 만든다”라고 말했다.
핀란드 기업 F-시큐어(F-Secure)는 독일 신문 더 슈피겔(Der Spiegel)과의 인터뷰에서 2017년, 러시아에서 자하 VPN 서비스인 프리돔(Freedome) 운영을 중단했다고 밝혔다. 정부 검열을 피하고자 하는 사용자에게 거짓 보안을 생성하지 않으려 내린 결정이다. F-시큐어의 소비자 보안 부사장 안테로 노키오(Antero Norkio)는 와이어드에 “F-시큐어는 러시아에 VPN 서비스를 공급하지 않기로 매우 의식적으로 판단했다. 러시아 정부가 사용자의 관점에서 진정으로 안전을 보장하는 제대로 된 VPN 서비스를 제공하지 않을 것이다. 예를 들어, 러시아 당국은 VPN 서비스 기업에 접근 요청을 해 사용자를 국가 감시 대상으로 두거나 웹 서비스 접근 차단을 국가 차원에서 의무사항으로 적용할 수 있다”라고 말했다.
F-시큐어는 현지 법률을 준수할 수 있는 국가에서만 서비스를 제공한다. 그러나 모든 경쟁사가 법률을 준수하는 태도를 따르는 것은 아니다. 지금도 러시아 서비스를 운영하는 다수 VPN 기업이 러시아 법률 규정을 무시한 채로 서비스를 제공한다고 밝혔다.
러시아는 지난 몇 년간 VPN 인기 증가 추세에 맞서 힘겨운 싸움을 벌여왔다. 2017년 11월, 러시아는 기업의 제한된 웹사이트 차단을 강행하려는 의도로 이른바 ‘VPN 법률’을 도입했다. VPN은 사용자가 로스콤나조르의 차단 웹사이트 통합 등록 목록에 포함된 URL에 접속하지 못하도록 막아야 한다. 러시아 법률을 준수하지 않는다고 밝힌 VPN 기업 익스프레스VPN(ExpressVPN) 부사장 해롤드 리(Harold Li)는 차단 웹사이트 통합 등록 목록에는 페이스북과 BBC도 포함됐다고 말한다. F-시큐어는 VPN 법률을 우려해, 법률이 시행되기 한 달 전 러시아에서 VPN 서비스 판매를 중단했다.
러시아 사업을 철수하지 않은 외국 기업에는 VPN 법률이 사업 성장 요인이 되었다. 외국 VPN 서비스는 러시아 법률을 준수하지 않을 여유가 있어, 반정부 대안이 되었다. 또한, 외국 VPN 서비스 기업은 법률 위반 여파로 피해를 볼 러시아 현지 직원이 없다. 미그리아노는 “현재 가장 유명한 VPN 서비스는 러시아 서비스가 아니다”라고 언급했다. 대신, VPN 시장의 주요 기업은 세이셸과 버진아일랜드 등 러시아 법률을 기꺼이 무시하고 러시아 사용자의 서비스 접근을 유지하는 외국 기업이라는 특성이 있다. 클리마레프 전무는 “VPN 법률을 준수한 채로 서비스를 제공하려 한 러시아 VPN 기업은 결국 사업을 폐쇄했다. VPN 서비스를 구매하는 사용자가 없었기 때문이다”라고 전했다. 이제 인터넷 보호 협회는 러시아 사용자에게 외국 기업이 제공하는 VPN 서비스만 구매하라는 조언을 건넨다.
러시아 당국이 현지 법률 준수를 거부하는 외국 VPN 서비스를 차단한다면, 차단 조치를 피해 서비스를 계속 제공할 방법을 찾는다.
2021년 9월, 로스콤나조르는 주요 VPN 공급사 6곳을 겨냥해 러시아 법률을 위반했다는 빌미로 서비스 운영을 제한했다. 로스콤나조르는 해당 기업 모두 마약과 아동 음란물, 극단주의, 자살 조장 콘텐츠 유포를 포함한 각종 불법 활동이 기승을 부리는 환경을 조성했다고 주장했다. 로스콤나조르가 겨냥한 기업 중 한 곳인 익스프레스VPN은 뉴스 웹사이트 차단 명령을 거부하면서 이메일 서비스와 정치 비판 성격을 지닌 콘텐츠를 보호했다는 이유로 차단 대상이 되었다고 설명했다. 싱가포르에서 와이어드와의 인터뷰에 응한 리 부사장은 “당시 익스프레스VPN은 로스콤나조르의 차단 후 할 수 있는 일이 없다고 공개적으로 전했다. 익스프레스VPN이 차단 조치 후 아무것도 할 수 없다는 점은 VPN 서비스 공급 이유와 모순된다. 익스프레스VPN이 이해한 바로는 로스콤나조르의 금지 조치는 VPN 법률의 후속 조치였다”라고 말했다.
리 부사장은 익스프레스VPN이 차단된 직후 익스프레스VPN의 트래픽 차단 시도가 이어졌다고 전했다. 그러나 익스프레스VPN은 VPN 트래픽을 일반 트래픽으로 위장하여 러시아 당국이 감지하지 못하도록 하면서 차단 시도를 우회했다. 리 부사장은 “매우 자세한 부분까지 밝히는 것을 원하지 않는다. 그러나 전체적으로 익스프레스VPN의 데이터 패킷이 보이는 방식을 변경했다”라고 전했다. 다만, 리 부사장은 익스프레스 VPN이 이미 사업을 운영하는 다른 여러 국가가 채택한 복사 기법을 더 교묘하게 차단하는 것을 지지한다.
리 부사장은 “IP와 도메인을 차단하거나 사용자의 앱 다운로드 수준 축소는 이미 여러 국가에서 겪은 것처럼 앞으로 강화될 수 있을 것이다. 이를 우려해야 한다”라고 덧붙여 전했다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
Russians Need VPNs. The Kremlin Hates Them
저작권자 © WIRED Korea 무단전재 및 재배포 금지
저작권자 © WIRED Korea 무단전재 및 재배포 금지
이 기사를 공유합니다