영국 VPN 이야기: Online Safety Act는 VPN 검열의 시작일까
Contents
영국 온라인 검열
영국 VPN 유저들도 신경이 날카로워지고 있습니다. 본인 인증하고 사용해야하는 상황이 생길지도..
전 세계적으로 검열의 그림자가 점점 더 커지고 있습니다. 우리는 서양 주요 국가가 아시아보다는 표현과 검열에있어 훨씬 자유롭다고 생각하죠. 생활 방식이나 콘텐츠도 우리나라에 비교하면 확실히 개방적이기 때문입니다. 서구권의 대표적인 국가 중 하나인 영국도 자유와 사회적 안전을 양쪽에 두고 논쟁이 꽤 뜨겁습니다.
나날이 더 심각해지는 사이버 범죄는 정부가 검열을 합법화 할 수 있는 명분을 제공하고 있습니다.
우리나라도 오류 HTTP 451 이후 다시 한번 검열 논란이 생기고있죠. 하지만 이번 클라우드플레어 협조 및 사이트 차단의 목적은 저작권 및 불법 촬영물 등 범죄에 대한 단속이기 때문에 검열로 분류하기에는 조금 어려움이 있습니다.
요즘 서양쪽에선 ‘어린이 보호’ 명분으로 많은 것을 하고있어요. 분명히 해야할 일은 맞지만 방패가 생각보다 커서 어른까지 보호받는것 같아요 ㅎㅎ
Digital Economy Act 2017
정치적인 단발성 시도라면 크게 우려되지 않겠지만 영국이 생각보다 이 부분에 과거부터 꽤 공격적인 입장이었습니다. 2017년 디지털경제법(Digital Economy Act 2017)을 통해 상업적 성인 사이트에 대한 연령 검증을 의무화하려 했던적이 있습니다.
단순하게 “당신은 18세 이상입니까?” 문구와 예/아니오 버튼 누르는 형식적인게 아닌 휴대폰 인증이나 본인을 증명할 수 있는 여권, 신분증, 신용카드 등의 방식이 거론됐어요.
실제 2018년도에 시행될 뻔 했는데 엄청난 반발에 부딪혔고, 정말 다행히도 계속 연기되다 2019년에 폐기되었습니다. 그렇게 끝나는줄 알았는데..
Online Safety Act
Ofcom
영국의 Online Safety Act는 더 직접적이고 광범위해요. https://www.gov.uk/government/collections/online-safety-act 이 규제는 Ofcom(Office of Communications)이라는 영국의 통신 규제 기관이 담당해요. 방송 및 통신 산업을 통합적으로 관리하기 위해 기존의 다수 기관을 통합하여 설립했습니다.
더 보완된 규제
과거 디지털 이코노미 액트의 불씨는 완전히 꺼지지않고 온라인 세이프티 액트로 이어지는것 같습니다. 한국은 사이트 차단 수준이지만 영국의 규제 법안은 플랫폼에 목줄을 채웁니다.
당시 Digital Economy Act를 반대하는 논리 중 하나는 ‘인증’ + ‘영상 시청’ = 누가 뭘 봤는지 기록, 악용 될 수 있다. 이런 류의 반발이 굉장히 많았습니다. 이건 우리가 생각해봐도 정말 소름끼치죠. 내 전화번호나 신분증으로 인증한 뒤에 뭘 마음 편하게 볼 수 있겠어요..;
국가가 “에이 우린 인증만하고 누가 어떤 취향을 가졌는지 신경안써!“라고 말해도 클릭할때마다 신경쓰일거예요.
영국의 오프콤은 과거의 실패를 되풀이하지 않기 위해 ‘HEAA(Highly Effective Age Assurance: 매우 효과적인 연령 보증)‘이란 것을 만들어냅니다.
정확성(Technical Accuracy), 견고성(Robustness), 신뢰성(Reliability), 공정성(Fairness)과 같은 핵심 기준을 충족한 사이트에만 HEAA 지위를 부여합니다.
- 얼굴을 통한 연령 추정: 셀카 촬영 후 AI로 연령대 추정 (*그럼 노안 어린이와, 동안 어른은 어쩌라고..?)
- 뱅킹 연동: 은행 계좌 정보를 통해 성인 여부 확인
- 신분증: 운전먼허증, 여권 등
- 통신사 인증
- 신용카드, 체크카드, 수표를 통한 인증
- 이메일을 이용한 연령 추정 (??)
서비스 제공자는 위의 방식 중 선택해 핵심 기준을 충족시켜야만 처벌을 피할 수 있습니다. 최대 10% 글로벌 매출 벌금 또는 서비스 차단까지 가능하기 때문에 버티는 것은 어렵습니다.
영국에서는 2025년 7월 25일부터 본격 시행되었고, 성인 콘텐츠 서비스 제공자는 의무를 따라야합니다.
HEAA 우회와 VPN
VPN을 사용해 해외 IP로 접속하면 대부분 HEAA(연령 인증)를 우회할 수 있기 때문에 이제 VPN이 타겟이 될 차례입니다.
영국의 부모들은 아이의 스마트폰, 컴퓨터, 테블릿에서 VPN 설치를 막거나 감시하게 될지도 모르겠네요. (한국의 미래가 될지도..)
오프콤은 앞으로도 ‘연령 인증 효과 보고서’를 제출하게되는데, 아이들이 VPN 우회를 통해 여전히 성인용 콘텐츠를 소비하고 있다는 보고가 지속적으로 제출된다거나, 영국내에서 미성년자의 VPN 사용을 전면 금지하자는 여론이 힘을 얻게된다면 자연스럽게 VPN 사용에 대한 규제가 생길 가능성이 있습니다.
괜한 우려가 아니며 이미 Children’s Wellbeing and Schools Act 입법 과정에서 VPN 관련 내용이 적극적으로 논의되었습니다.
어린이(18세 미만)에게 VPN 서비스 제공을 금지하는 조항을 신설하려는 수정안 – 보수당 Lord Nash 제안.
이렇게되면 VPN을 사용할 때 HEAA 인증이 강제될 수 있습니다. 그럼 나와 연결될 가능성이 생기는거죠. 미래의 가능성이 아니라 거의 현실에 가깝다고 봐야합니다. 벌써 2025년부터 상원에서는 VPN이 연령 확인 요건이 시행된 이후 가상 사설 네트워크(VPN) 사용에 대한 논의가 꽤 활발하게 진행됐습니다.
제가 볼 땐 시간 문제라고 생각됩니다. 한 번 시작되는게 어렵지, 발을 걸치고나면 그 뒤로 진행되는 것은 훨씬 빨라집니다. 주요 국가 중 하나가 이렇게 시작하게되면.. 다른 국가에도 영향을 미칠 수 밖에 없습니다. 서구권에서 먼저 자리잡으면, 한국에서도 관련 단체들이 목소리를 내고 움직일 것이고, 그 수가 늘어나면 정치권에서도 귀를 기울일 수 밖에 없습니다.
VPN은 암호화 터널을 통해 통신하기 때문에 주고 받는 것들을 감시하기는 어렵지만, 법이 만들어지고 인프라가 구축되고 난 뒤엔 기술적으로 보완하고 성장하면서 상당한 압박을 행사할 수 있게될 것입니다.
VPN 뿐 아니라 메신저, SNS, 클라우드 스토리지 등 광범위하게 영향을 미치려 하고 있습니다. 우리는 몇 년 후 지금을 굉장히 그리워하게 될지도 모르겠네요.
영국 VPN 기업은 Avast의 자회사가 된 HMA이 있고 영국령 국가인 지브롤터에 IVPN이 있습니다. 거의 영향력없는 업체들이긴하죠.
아직 댓글이 없습니다