ExpressVPN OpenBoundary: CSAM(아동 성착취, 아청물) 접속 차단 기술

ExpressVPN 아청물 보호 프로그램

ExpressVPN에서 또 하나의 차별화를 시도하고 있습니다. VPN은 강력한 익명성 때문에 범죄자들도 많이 사용하는데 이런 오명을 어느정도 씻어내겠다는 꽤 대담한 시도로 보여요. 윤리적, 도덕적으로 한 발 앞서갈 수 있어 브랜드 이미지에도 좋은 영향을 미칠 것으로 보입니다.

이 프로그램은 IWF(Internet Watch Foundation)과 협력으로 이루어집니다. IWF는 영국에서 설립된 비영리 단체입니다. 사용자가 아청물이 있는 사이트를 신고하면 IWF에서 받은 요청을 분석해서 CSAM 확인 후 호스팅 업체 삭제 요청 및 수사 기관이나 관련 국제기관 공유하는 방식으로 진행됩니다. 1996년에 설립되었으니 많은 경험과 데이터가 쌓인 시스템을 가진 단체라고 할 수 있습니다.

CSAM이란?

CSAM이라는 단어를 처음 접해보신 분들이 많으실거예요. Child Sexual Abuse Material(아동 성적 학대 자료)라는 뜻 입니다.

아동, 청소년의 성보호에 관한 법률에 의하면 미성년이 피해자로 등장하는 성적 학대, 착취에 관한 범죄 콘텐츠는 단순 제작 뿐 아니라 소지, 유포, 다운로드 뿐 아니라 정보 공유까지 연관된 대부분의 행위들을 중대한 범죄로 규정합니다. 악플, 욕설, 명예훼손 같은 일반적인 범죄보다 훨씬 더 강력하게 처벌받습니다. 당연히 그래야하고요.

CSAM 시스템에는 각국의 수사 기관들 뿐 아니라 인터폴, 유로폴 등 국제 기관들까지 모두 연결되어있으며 유기적으로 협력하며 전세계 대형 IT 기업들 또한 다양한 방식으로 CSAM을 탐지하기 위해 노력하고 있습니다.

• https://support.google.com/transparencyreport/answer/10330933?hl=ko
• https://learn.microsoft.com/ko-kr/services-hub/unified/health/assessments-guide-for-tams

여기에 ExpressVPN도 연결되는거예요.

OpenBoundary

익스프레스VPN이 아청물에 대한 접근을 효과적으로 차단하기 위해서 OpenBoundary라는 서버 레벨 기술을 도입했습니다.

오픈바운더리라는 이 기술이 좋은 목적을 위해 만들어졌지만, VPN 유저 입장에서는 제3자로 인한 검열을 피하기 위해 VPN을 사용하는데 이것 또한 하나의 감시가 되지 않겠느냐는 생각이 드실 수 있어요. ExpressVPN 측에서도 이걸 잘 알고 있을거고요.

그래서 클라이언트 수준에서 작동하는게 아닌 중간 DNS 레벨에서 작동한다고 합니다. 좀 더 이해하기 쉽게 일목요연하게 정리해보면

1. 사용자
2. 특정 사이트 접속
3. DNS 서버에서 IWF의 도메인 목록과 비교
4. 해당하는 사이트인 경우 연결 차단

오로지 DNS에서 도메인 비교를 통한 차단만할 뿐 VPN 유저들이 원하는 보안과 익명성은 여전히 보호됩니다.

• 암호화에 전혀 영향없음
• 딥 패킷 검사 하지않음
• 무로그(No Log) 정책 완벽 유지
• OpenBoundary 핵심 코드는 오픈소스로 공개
• 기술 백서 제공 예정

“Not on My Network” 이니셔티브에는 ExpressVPN의 모회사 Kape가 소유하고 있는 CyberGhost VPN과 Private Internet Access도 동참합니다. 매우 명분이 훌륭하고 좋은 시도이나 일부 유저들은 이 방패가 생각지 못한 방향으로 사용될까 신경쓰이는 분들도 계실거예요.

그래서 익스프레스VPN 측에서도 명분과 좋은 이미지를 얻고, 사업에 영향을 주지 않을 정도의 DNS 필터링을 선택한거겠죠.

같이 읽어보세요.

CSAM 시스템에 대해 관심있으신 분은 제가 과거에 작성했던 [애플 CSAM 원리, 중단 이유] 읽어보세요. 재미있어요. 좀 더 자세히 나와있습니다.

멀쩡한 아버지가 범죄자가 될 뻔한 구글 포토 검열 사건도 있습니다.