누누티비, 티비위키 운영자 검거: P2P 스트리밍 기술로 시청자 처벌?
누누티비가 들어가고 티비위키가 다시 나오면서 다른 세력(?)이라고 생각했지만 사이트 레이아웃, 카테고리, 메뉴 구성, 누누티비 운영할때 사용했던 동영상 썸네일들이 그대로 있는 점 등을 분석한 네티즌들이 두 사이트 운영자는 동일 인물일거라 추측했는데 이번에 검거된 사람을 보니 사실이었습니다.
이 사람이 잡히든 말든 우리는 신경쓸게 없는데 기사를 보니 티비위키 사이트를 이용하셨거나 앞으로도 이용하실 분이라면 신경 쓰일만한 부분이 있어서 글을 작성해봅니다.
사진만 보면 그간 누누티비와 티비위키가 일으킨 파장이나 피해 규모에 비해 잡힌 모습이.. 뭐랄까 악플러 하나 잡힌 느낌이네요. 언론에 의하면 누누티비 한 사이트로만 피해 금액이 무려 5조원에 달한다고 하는데 어떻게 산정한 금액인지는 모르겠지만 ‘최대 이정도 피해도 가능하다.’ 수준인 것 같습니다. 티비위키 피해액까지 포함하면.. 우리로서는 추측도 어려운 규모일듯 합니다. 저는 티비위키 운영자 처벌이 어떻게 이루어질지 궁금하네요.
스트리밍 사이트 이외에 ‘오케이툰’이라는 불법 웹툰 사이트도 운영했다고 합니다. 몇개월만에 십수억을 벌었다고 하니 이 맛에 불법 행위를 끊지 못하나봅니다. 현장에서 고급 차량 2대, 고급 시계 1정, 비트코인 등 범죄수익도 압수당했다네요.
그동안 방송통신심의위원회에서 불법 사이트의 주소를 접속 차단 리스트에 올려 수동적으로 막아오다 주소 뒤에 숫자만 바꿔서 쉽게 회피가 가능하자 한국저작권보호원 등과 함께 구글 검색 결과 제한 요청을 하기도 했지만 큰 돈을 벌어들이는 00티비 운영자들 앞에서는 귀여운 조치였습니다. 트위터, 텔레그램 등으로 계속 업데이트되는 주소를 공유하면서 막히는 즉시 바로 새로운 주소로 접속할 수 있게하는 등 무력화가 너무 쉬웠거든요.
이번엔 어떻게 잡았나 봤더니 티비위키(구 누누티비) 운영자 검거에는 문체부, 대전지방검찰청, 부사광역시경찰청, 국가정보원, 미국 국토안보수사국 한국지부, 국제형사경찰기구(인터폴), 해외 현지(네덜란드) 수사 기관, 한국저작권보호원 등이 긴밀하게 공조해서 잡았다고 합니다. 국제적으로 이정도 인력이 투입되어야 겨우 잡을 수 있는거군요.. 심지어 한국에서 거주하고 있었다니..
누누티비, 티비위키 스트리밍 처벌이 가능할까?
제가 지난 글(불법 스트리밍 처벌 불가)에서 판례까지 소개해드리며 스트리밍 자체로는 처벌이 안된다고 말씀드렸는데요. 지금도 그 생각에는 변함이 없지만 최근 기사를 보다 아주 살짝 찝찝할 수도 있는 부분이 있어서 가져왔습니다.
실제 네이버 지식인을 보면 ‘누누티비 시청 처벌’, ‘누누티비 이용 처벌’, “티비위키 시청 불법인가요.”, “스트리밍 사이트 이용만해도 처벌받나요.” 같은 질문들이 꽤 올라와있습니다.
스트리밍 사이트를 운영한 사람은 저작권법 제16조 복제권 그리고 제18조 공중송신권 등으로 처벌받겠으나 가입도 없이 접속만으로 볼 수 있는 이용자를 처벌할 법적 근거가 아직 없기 때문에 ‘처벌 루머’에 너무 겁먹지 않으셔도 되겠습니다.
P2P 스트리밍?
그런데 기사에 이런 내용이 있었습니다. “누누티비, 티비위키에 P2P(개인 간 공유) 스트리밍 기술을 적용한 것을 확인했다.” 토렌트 다운로더가 처벌받을 수 있는 이유는 단순 다운로드가 아닌 동시에 업로드(공유)도 같이 이루어지기 때문에 공유 및 배포자가 되어서거든요.
그런데 티비위키나 누누티비에서 따로 그리드 프로그램 설치를 요구하지도 않을텐데 어떻게 해당 사이트 접속만으로 웹 브라우저 상에서 바로 P2P가 가능하다니? 제 상식선에서는 불가능합니다. 아마 다른 편법으로 그리드를 설치하게 하지 않은 이상 들어가서 동영상 플레이 버튼만 눌렀는데 자동으로 P2P 스트리밍이 가능할리가 없습니다. (보통 ‘그리드’라고 부르는데 쉽게 설명드리자면 토렌트처럼 각자가 가진 조각을 서로 교환하는 방식입니다.)
제가 이 분야의 전문가가 아니기 때문에 저의 무지로 인한 판단일수도 있습니다만, 사용자 동의도 없이 사이트 접속만으로 조용히 깔끔하게 설치돼서 수천, 수명만명이 서로 주고 받게 만드는 기술이 있다? 제 상식으론 이해가 안되네요.
ChatGPT에게 물어보면 ‘이론적인 수준’에서 악성 자바스크립트 삽입, 브라우저 취약점 악용, 크로스사이트 스크립팅(XSS), 소셜 엔지니어링 어쩌고 나오지만 콧털 잘못 뽑으면 뇌 세균 감염 된다와 같은 이론일 뿐이겠죠.
그리고 만에 하나 부주의로 자기도 모르게 그리드 프로그램을 설치하게 되었다 하더라도 ‘고의성’ 입증도 어렵고 적어도 저의 개인적인 생각이지만 ‘나도 모르게 그리드 설치 당함(?)’ + ‘스트리밍 시청’이 ‘처벌’로 이어질 가능성은.. 고민 자체가 시간 낭비라고 봅니다.
운영자는 한국에서 VPN으로 일본을 경유해서 서버를 관리했다고 하네요.
티비위키 접속되는데?
여전히 텔레그램, 트위터 같은 다른 채널로 알리고 있습니다. 그리고 지금도 확인해보니 최신 영상이 올라오고 있어요. 저 사이트는 제가 알기론 티비몬 운영자 혹은 다른 사이트 운영자가 사이트 레이아웃과 이름을 같게해서 운영하는 것으로 알고있습니다.
보다가 중단한 곳에서 다시 이어보는게 안되서 공짜라도 못쓰겠더군요. 나이가 좀 드니 그냥 내가 몸과 마음이 편하고 시간 아낄 수 있으면 돈을 쓰게 됩니다.
P2P 스트리밍 기술에 대한 뉴스를 보고 저의 생각을 작성해봤습니다. 처벌하고 어쩌고 거짓말이니 계속 사용하시라는건 아닙니다. 어차피 볼사람은 온갖 방법을 사용해서라도 볼 것이고 저처럼 귀찮은 사람들은 OTT 구독하니까요.
스트리밍이나 토렌트 다운로드를 제공하는 사이트들 중에서 서버가 클라우드 플레어인 사이트들은 통신사에서 인터넷 기록이나 로그를 확인해도 클라우드 플레어 ip만 조회 된다던데 맞나요? 물론 vpn을 사용하는게 제일 안전 하겠지만 가끔 클라우드 플레어의 “사람인지 체크하세요” 창이 뜨길래 이게 대체 뭔지 지인에게 물어봤더니 통신사에서는 클라우드 플레어를 통해서 내가 어디로 접속하는지 알 수 있는 방법이 없다고 말하길래 혹시 아시나 해서 여쭤봅니다
쉽게 말씀드리면 클플은 출입구를 지켜주는 역할입니다. 해당 사이트에 접속하셨다면 사이트 서버에는 사용자의 IP 주소가 찍혀요.
그리고 두 번째는 지인분이 조금 잘못 알려주신것 같아요.
사람인지 확인하십시오, I’m not a robot 이 체크박스는 사람인지 Bot인지 구분하는 캡챠라고 부르는 것입니다.
https://www.cloudflare.com/ko-kr/learning/bots/how-captchas-work/ 이 문서를 읽어보시면 좋습니다.
아… CAPCHA는 그냥 매크로나 봇인지 확인하는거군요 ㅎㅎ 근데 클라우드 플레어에 저의 IP 주소가 찍혀도 통신사에서는 제가 어느 사이트를 사용했는지는 조회가 안되고 클라우드 플레어를 통해 어딘가를 접속했다~ 이 정도만 나오는건가요?
사이트 측에서 사용하는 클라우트플레어는 보통 디도스 방어, Bot(프로그램) 방지와 같은 ‘사이트 방어’ 기능이 주를 이룹니다. 질문하신 상황에서 클라우드플레어는 대문에서 일반 방문자인지 아닌지 구분해서 들여보내주는 ‘문지기’ 역할 뿐이지 IP 주소를 가려주는 역할을 하지 않습니다. 클럽 가드랑 비슷한 역할입니다. 통과하고나면 그 뒤의 행동은 그대로 기록됩니다. VPN을 사용하면 다른 신분으로 들어가서 활동하는거라 기록되어도 내가 누군지 모르는거구요.