Home - Privacy - 캐나다 VPN: 법안 개정으로 입지 좁아지는 대표 기업들

캐나다 VPN: 법안 개정으로 입지 좁아지는 대표 기업들

Hours 최종 업데이트 :
Comments 0 Comments

캐나다 VPN 대표적인 기업은 터널베어(Tunnelbear) 그리고 윈드스크라이브(Windscribe) 입니다. 소규모 업체들이 더 있었는데 지금은 거의 사라졌고 현재 언급한 두 기업만이 생존해있습니다.

예전 글에서 서구권 프라이버시 법안들이 매우 공격적으로 변화하고 있다고 말씀드렸었는데요. 이젠 캐나다까지도 변하고 있습니다.

안보 명목으로 C-2 법안을 추진했는데 각종 단체와 시민의 반발에 거세지자 통과되지 못했는데 이 법안을 살짝 다듬은 것이 C-22 입니다.

Contents

캐나다 C-22 법안(Lawful Access Act)

캐나다에서 2026년 3월에 제출된 C-22 Lawful Access Act 법안은 캐나다 VPN 기업 뿐 아니라 프라이버시 관련 업계에 매우 큰 충격을 줄 수 있습니다. 이 법안의 핵심은 ‘수사기관(경찰, 캐나다 보안정보국 CSIS 등)이 디지털 범죄 수사가 필요한 경우에 효과적으로 빠르게 수사에 필요한 정보를 확보할 수 있도록하는 것인데요. 새로 만드는 것은 아니고 1995년에 제정된 통신법을 현대화하자는 것이 목적입니다.

구체적인 부분 요약

  • 정보 접근 강화
    • 서비스 확인 요구(Confirmation of Service Demand): 특정 계정이 해당 서비스를 사용중인지 24시간내에 응답
    • Production Order(정보 요구): 가입자의 기본 정보(이름, 주소, 이메일 계정 정보 등)
    • 압수 수색: 긴급 상황시 영장없이 압수 허용
  • 서비스 제공자 의무화
    • 정보 제공 시스템: 서비스 제공자는 법적인 명령이 있을 때 수사기관에 데이터를 제공할 수 있는 기술과 운영 시스템을 개발 및 유지해야함
    • 메타데이터: 1년 보관 의무
    • Gag order: 법원 명령을 공개하지 못함 (사용자의 정보가 요구되었다는 것을 비밀로 해야함)

결론적으로 정부를 위한 백도어를 만들어놓고 언제든지 제공할 수 있도록 준비해놓으라는 말과 다름없습니다. 이 뒷문을 정부만 들어갈 수 있을까요? 해커 등 악의적인 조직이 출입할 수 있게 된다면?

Systemic vulnerability – (5) A core provider is not required to comply with a provision of a regulation made under subsection (2), with respect to an electronic service, if compliance with that provision would require the provider to introduce a systemic vulnerability related to that service or prevent the provider from rectifying such a vulnerability.”

이런 항목이 있긴 합니다. “정부의 요구(암호화 백도어 등)가 서비스의 보안을 약하게 만드는 경우에는 규정을 따르지 않을수 있다.”는 내용입니다. 하지만 법안이 통과된 뒤에 이런 애매할 수 있는 조항 하나가 있다고해서 보호받을 수 있을지는 미지수입니다. – 레딧 토론이 참고가 되었습니다.

C3P

이 법안은 캐나다 아동 보호 센터(C3P)에서 강력하게 로비해왔다는 의견도 있습니다. – 공식 성명 이 단체의 의도와 방향성은 옳다고 볼 수 있으나 이들은 EU의 Chat Control 법안도 지지 및 로비하고 있으며, The Guardian 인터뷰 내용을 보면 Tor Project로 인해서 19,000건 이상의 CSAM 신고가 제출되었는데 토르 프로젝트측에서 아무런 조치를 취하지 않는다며 비판하고 반대하는 목소리도 낸 적있습니다.

사실 틀린 말들은 아닙니다. 하지만 이 양날의 검을 너무 한쪽으로 급진적인 형태로 틀어버린다면 반대측에서 또 다른 피해 생길 수 있습니다.

VPN, 프라이버시 서비스 영향은?

이런 법안은 단순 VPN 산업에만 영향을 주는 것이 아닙니다. SNS, 클라우드 서비스, 메신저 등 상당히 광범위하게 적용되기 때문에 상당히 공포스럽게 느껴집니다. 저도 이번에 알았는데 TailScale도 캐나다 기업이더군요.

최대 메신저 서비스이자 미국 기업인 메타의 왓츠앱(WhatsApp)도 이런 법안이 나오면 항상 예민해지죠.(앱 자체는 그리 안전하지도 않으면서..) 그리고 최대 클라우드 서비스들도 거의 미국 기업이다보니 이 법안이 미국-캐나다 간의 갈등 요인이 될 가능성도 커지고 있습니다… 그런데 요즘 캐나다가 미국이랑 사이가 안좋아서 말 안듣죠..

보안 메신저인 시그널(Signal)은 해당 법안이 통과되면 캐나다를 떠나겠다고 말했습니다.

NordVPN 역시 캐나다를 떠날 수 있다고 공개적으로 발언

캐나다에서 VPN 사용하면 안되나요?

일반적으로 상관없습니다. VPN 사용이 불법은 아니니까요. 다만 ‘익명성’을 매우 중요하게 생각하시는 분들에게 좋지 않은 소식인거죠. 캐나다에서 한국 VPN에 접속해서 웨이브, 티빙, 야구, 축구 이런거 보시거나 게임, 일반적인 웹서핑, 쇼핑 등 평소 하시던 것들의 대부분은 크게 영향을 주지 않습니다.

캐나다 VPN 기업들 어쩌나

그리고 가장 발등에 불이 떨어진 윈드스크라이브도 법안 통과시 본사 이전에 대한 언급을 했고, 터널베어는 아직 말이 없는 것으로 보이네요. 회사를 전체 다 옮기는게 간단한 일이 아닌데.. 유럽 뿐 아니라 북미까지 아주 난리네요.

Proton 또한 스위스 법안 개정으로 떠들썩 했었죠. 실제 서비스 일부는 독일로 옮기기까지 했습니다. 유럽에 위치한 VPN 기업들은 앞으로도 가시밭길이 예상됩니다. 전체적인 이 변화는 꽤 오래전부터 준비되어왔으며 단기간에 꺼질 불이 아니기 때문입니다. 꽤나 근본적인 변화를 시도하는 것으로 보여서 많이 걱정됩니다.

올해도 노드VPN, 익스프레스VPN을 가장 안전한 VPN 탑픽으로 추천드릴 수 밖에 없습니다. 둘다 특가 할인 중이니 한정 기간내에 꼭 가입하세요. – [VPN 할인 정보 정리글]을 보시면 됩니다.

VPN 회사들의 자세한 장점과 단점을 알고싶으신 분들은 [VPN 추천 순위 분석] 글을 읽어주세요.

아직 댓글이 없습니다

댓글 남기기