ExpressVPN OpenBoundary – CSAM 보호 기술
Contents
ExpressVPN OpenBoundary – 아동 보호 프로그램
ExpressVPN에서 또 하나의 차별화를 시도하고 있습니다. VPN은 강력한 익명성 때문에 범죄자들도 많이 사용하는데 이런 오명을 어느정도 씻어내겠다는 꽤 대담한 시도로 보여요. 윤리적, 도덕적으로 한 발 앞서갈 수 있어 브랜드 이미지에도 좋은 영향을 미칠 것으로 보입니다.
이 프로그램은 IWF(Internet Watch Foundation)과 협력으로 이루어집니다. IWF는 영국에서 설립된 비영리 단체입니다. 사용자가 아청물이 있는 사이트를 신고하면 IWF에서 받은 요청을 분석해서 CSAM 확인 후 호스팅 업체 삭제 요청 및 수사 기관이나 관련 국제기관 공유하는 방식으로 진행됩니다. 1996년에 설립되었으니 많은 경험과 데이터가 쌓인 시스템을 가진 단체라고 할 수 있습니다.
CSAM이란?
CSAM이라는 단어를 처음 접해보신 분들이 많으실거예요. Child Sexual Abuse Material(아동 성적 학대 자료)라는 뜻 입니다.
아동, 청소년의 성보호에 관한 법률에 의하면 미성년이 피해자로 등장하는 성적 학대, 착취에 관한 범죄 콘텐츠는 단순 제작 뿐 아니라 소지, 유포, 다운로드 뿐 아니라 정보 공유까지 연관된 대부분의 행위들을 중대한 범죄로 규정합니다. 악플, 욕설, 명예훼손 같은 일반적인 범죄보다 훨씬 더 강력하게 처벌받습니다. 당연히 그래야하고요.
CSAM 시스템에는 각국의 수사 기관들 뿐 아니라 인터폴, 유로폴 등 국제 기관들까지 모두 연결되어있으며 유기적으로 협력하며 전세계 대형 IT 기업들 또한 다양한 방식으로 CSAM을 탐지하기 위해 노력하고 있습니다.
- https://support.google.com/transparencyreport/answer/10330933?hl=ko
- https://learn.microsoft.com/ko-kr/services-hub/unified/health/assessments-guide-for-tams
여기에 ExpressVPN도 연결되는거예요.
OpenBoundary
익스프레스VPN이 아청물에 대한 접근을 효과적으로 차단하기 위해서 OpenBoundary라는 서버 레벨 기술을 도입했습니다.
오픈바운더리라는 이 기술이 좋은 목적을 위해 만들어졌지만, VPN 유저 입장에서는 제3자로 인한 검열을 피하기 위해 VPN을 사용하는데 이것 또한 하나의 감시가 되지 않겠느냐는 생각이 드실 수 있어요. ExpressVPN 측에서도 이걸 잘 알고 있을거고요.
그래서 클라이언트 수준에서 작동하는게 아닌 중간 DNS 레벨에서 작동한다고 합니다. 좀 더 이해하기 쉽게 일목요연하게 정리해보면
- 사용자
- 특정 사이트 접속
- DNS 서버에서 IWF의 도메인 목록과 비교
- 해당하는 사이트인 경우 연결 차단
오로지 DNS에서 도메인 비교를 통한 차단만할 뿐 VPN 유저들이 원하는 보안과 익명성은 여전히 보호됩니다.
- 암호화에 전혀 영향없음
- 딥 패킷 검사 하지않음
- 무로그(No Log) 정책 완벽 유지
- OpenBoundary 핵심 코드는 오픈소스로 공개
- 기술 백서 제공 예정
“Not on My Network” 이니셔티브에는 ExpressVPN의 모회사 Kape가 소유하고 있는 CyberGhost VPN과 Private Internet Access도 동참합니다. 매우 명분이 훌륭하고 좋은 시도이나 일부 유저들은 이 방패가 생각지 못한 방향으로 사용될까 신경쓰이는 분들도 계실거예요.
그래서 익스프레스VPN 측에서도 명분과 좋은 이미지를 얻고, 사업에 영향을 주지 않을 정도의 DNS 필터링을 선택한거겠죠.
같이 읽어보세요.
CSAM 시스템에 대해 관심있으신 분은 제가 과거에 작성했던 [애플 CSAM 원리, 중단 이유] 읽어보세요. 재미있어요. 좀 더 자세히 나와있습니다.
멀쩡한 아버지가 범죄자가 될 뻔한 구글 포토 검열 사건도 있습니다.
아이들 뿐 아니라 다양한 피해자들을 보호하기 위해서는 중간에 시스템이 어느정도 개입할 수 밖에 없는 것 같습니다. 그와 동시에 나쁜 의도를 가지지 않은 사람들이 불편한 부분이 되어선 안되기 때문에 쉽지 않아보여요. 앞으로도 논쟁은 이어지겠지만 일부 필요한 부분임은 부정할 수 없어 보입니다.
CSAM 시행한다고 해도 중간 DNS에서 한다고 하니 그나마 다행(?)히도 일반 VPN사용자가 움추릴 필요 없지만 규제가 점점 늘어나네요
(물론 아동 및 청소년을 주제로 하는 성인물물 제작하고 배포하는 것도 문제고 그걸 굳이 찾아보는 것도 문제지만요)
이글과 상관은 없는데 중국 해커 그룹이 2025년 6월부터 12월까지 노트패드++ 업데이트 서버 해킹했었다는 소식을 접했는데 보셨나요?
(참고한 자료: ‘노말틱 유튜브’에서 정리해 준 영상)
앗 이런. 제가 급하게 X에만 올렸었네요! https://x.com/netxhack/status/2018342433998925939?s=20
업데이트 2년정도 안하고 그냥 사용했더니 운좋게 위험을 피해갔습니다.
저는 업데이트 생각 날 때 한 번씩 해서 불안하긴 하지만…
저는 개발자도 아니고 해서 무슨 스크립트코드를 적는 것도 아니고 대놓고 비밀번호를 적는 것도 아니라 그나마 다행인건가 싶고요
세상에서 가장 좋은 보안은 최신버전 업데이트라고 생각했는데 그 업데이트 서버가 뚫릴 줄이야…
그래도 대부분은 프로그램을 업데이트하는 게 좋긴하겠죠?
네 무조건 업데이트가 좋습니다. 제가 업데이트 거의 안하는게 노트패드랑 한 두가지밖에 없는데 운좋게 그거만 피해갔네요 ㅎㅎ 굉장히 예외적인 경우일 뿐 업데이트는 거의 옳습니다.