2021년 9월, 애플이 iOS15를 기기 수십억 대에 추가로 배포하고자 했을 당시 소프트웨어 업데이트 사항에 애플이 처음 선보인 VPN과 같은 기능인 아이클라우드 비공개 릴레이(iCloud Private Relay)가 포함됐다. 구독 전용 프라이버시 툴인 비공개 릴레이는 다중 서버를 통해 사용자 기기에서 트래픽 경로를 지정해 사용자 활동 염탐이 더 어렵도록 한다. 그러나 비공개 릴레이가 최근 들어 유럽 내 여러 이동통신사의 반발을 샀다. 가장 최근에는 미국 이동통신사 T-모바일(T-Mobile)도 불만의 목소리를 냈다.
수 개월간 비공개 릴레이가 출시되면서 많은 사용자가 이동통신사의 비공개 릴레이 접근 제한에 항의하기 시작했다. 많은 사용자가 부모 통제를 비롯한 콘텐츠 필터링을 포함하여 비공개 릴레이를 사용하고자 할 때, 기능 활성화 자체가 불가능했다. 반면, 유럽에서는 보다폰(Vodafone), 텔레포니카(Telefonica), 오렌지(Orange), T-모바일 등이 비공개 릴레이의 작동 방식을 두고 한탄했다. 2021년 8월, 영국 일간지 텔레그래프 보도에 따르면, 다수 이동통신사가 비공개 릴레이 때문에 이동통신사의 메타데이터 및 네트워크 정보 접근 권한이 차단된다고 불만을 토로하면서 규제 당국에 비공개 릴레이 기능 배포 중단을 요청했다.
유럽의 여러 이동통신사 사장이 유럽 국회의원에게 제출한 서한에는 “비공개 릴레이는 후속 디지털 시장에서 다른 여러 기업의 혁신과 경쟁 마비 문제를 낳을 것이다. 그리고, 이동통신사의 효율적인 이동통신 네트워크 관리에 부정적인 영향을 미칠 것이다”라고 작성했다. 그러나 애플은 비공개 릴레이가 이동통신사의 고속 인터넷 연결 서비스 제공을 중단하지 않는다고 반박했다. 또, 다수 보안 전문가는 비공개 릴레이가 이동통신사를 대상으로 문제를 일으킨다는 사실을 입증할 증거가 거의 없다고 주장한다.
비공개 릴레이는 이동통신사가 자유롭게 사용하도록 하는 VPN이 아니지만, 어느 정도 유사한 점이 있다. 여전히 베타 버전으로만 등장했으며 아이클라우드+ 유료 가입자만 사용할 수 있는 비공개 릴레이의 목표는 이동통신사와 사용자가 방문하는 웹사이트의 사용자 IP 주소와 DNS 기록 확인을 막는다. 이 때문에 많은 기업이 이론적으로 사용자의 맞춤형 광고 노출 빈도 감소에 도움을 준다고 주장하는 사용자의 관심사와 위치 정보 등 개인 정보를 담은 프로필을 생성하기 어려워졌다.
[사진=Apple]
비공개 릴레이는 이동통신사와 웹사이트의 사용자 정보 확인을 막고자 아이폰이나 아이패드, 맥을 떠나면서 노드라는 이름으로 알려진 두 가지 릴레이를 통해 트래픽 경로를 지정한다. 사용자 트래픽은 사파리에서 애플이 소유한 첫 번째 릴레이인 인그레스 프록시(ingress proxy)를 통과한다. 현재까지 등장한 인그레스 프록시의 종류는 다양하며, 애플은 백서를 통해 비공개 릴레이에 적용한 인그레스 프레스가 다양한 위치를 기반으로 한다고 밝혔다. 인그레스 프록시는 사용자의 IP 주소와 함께 사용자가 연결한 와이파이나 모바일 네트워크를 볼 수 있다. 다만, 애플은 사용자가 접속하려는 웹사이트 명칭은 볼 수 없다.
사용자의 웹 트래픽이 통과하는 두 번째 릴레이인 이그레스 프록시(egress proxy)는 애플이 아닌 외부 협력사가 소유했다. 이그레스 프록시 소유 기업은 사용자가 접속한 웹사이트 명칭을 볼 수 으나 브라우저를 접속한 IP 주소는 알 수 없다. 대신 사용자의 비공개 릴레이 설정에 따라 사실상 사용자의 거주지나 거주 국가와는 다른 다른 IP 주소를 할당한다.
그 결과, 인그레스 프록시나 이그레스 프록시 둘 중 하나도 사용자의 IP 주소와 온라인 활동 상세 정보를 모두 알지 못한다. 반면, 일반 VPN 공급사는 사용자의 모든 데이터를 직접 처리한다. 또한, 사용자가 기기 지리 위치를 바꾸어 넷플릭스 등 여러 플랫폼의 지역별 콘텐츠 차단을 우회하지 못하도록 한다는 점도 VPN과 다르다.
VPN과 비교했을 때, 비공개 릴레이의 잠재적인 규모가 이동 통신사의 우려를 촉발한 듯하다. 시장 조사 기관 가트너(Gartner) 소속 프라이버시 및 데이터 보호 전문 연구 부사장인 네이더 헤네인(Nader Henein)은 “비공개 릴레이는 사용자가 직접 다운로드하고 등록한 뒤 별도의 결제 조건을 설정해야 하는 VPN보다 접근성이 훨씬 더 우수하다”라고 말했다. 애플은 비공개 릴레이 기능 활성화를 기본 설정했으며, 여전히 베타 버전으로만 서비스를 제공하지만 수백만 명이 구독 서비스에 가입할 수 있다. (애플은 중국과 벨라루스, 카자흐스탄, 사우디아라비아 등 소수 국가에서는 일부 현지 법률 규정을 준수해야만 하며, 비공개 릴레이 서비스를 지원할 수 없다) 헤네인 부사장은 “이동통신사는 많은 사용자가 비공개 릴레이를 활성화하여 이동통신사의 네트워크 중 상당 부분을 분명하게 이해할 수 없을 것이라는 점을 우려한다”라고 말했다.
그러나 헤네인 부사장은 이동통신사가 자사 네트워크 서비스 접속자 수를 확인하지 못할 것을 우려한다면, 자체 모델링을 공개하면서 근거를 투명하게 공개해야 한다고 지적했다. 이어, 애플도 마찬가지로 유럽 데이터 주권을 둘러싼 의문을 해결하기 위해 비공개 릴레이 지원 협력사와 릴레이 위치를 확실히 밝혀야 한다고 덧붙였다. 애플은 지금까지 비공개 릴레이 협력사가 일부 최대 규모 콘텐츠 공급 네트워크 기업이라고만 밝혔다.
개인 프라이버시 연구원 겸 컨설턴트인 루카즈 올레니크(Lukasz Olejnik)는 “특정한 기존 방식이 일부 기술 계획이나 관리 복잡성 심화라는 문제를 일으킨다는 점에는 동의하지만, 전반적으로 문제가 될 부분이 없다고 강조해야 한다”라고 주장했다. 올레니크는 이동통신사가 사용자의 기기 연결 위치를 설명할 메타데이터 접근 권한을 잃는 것 자체는 사실이지만, 자체 네트워크 전반에 걸쳐 광범위한 영역에서 발생할 일을 이해하는 데 장벽이 되어서는 안 된다고 말했다. 이어, “이동통신사는 이미 망 중립성에 만족해야 한다. 표면적으로 발생하는 부분의 문제가 되어서는 안 된다”라고 강조했다.
이 기사가 송출될 때까지 다수 이동통신사가 비공개 릴레이 관련 계획 문의에 답변하지 않았다. 2021년 여름, 유럽 규제 당국에 공개서한을 제출하는 등 비공개 릴레이에 불만을 표출한 이후 견해가 바뀌었는지는 확실하지 않다. T-모바일 미국 측은 나인투파이브맥에 보낸 공식 성명을 통해 비공개 릴레이의 모든 제한사항이 T-모바일 네트워크 전반에 걸쳐 발생할 것이라고 주장했다. 부모 통제 기능과 콘텐츠 필터링이 활성화된 계정이 애플의 비공개 릴레이와 호환되지 않기 때문이다. 또, 나인투파이브맥은 일부 사용자가 필터링 기능을 사용하지 않는데도 비공개 릴레이를 전혀 사용할 수 없었다는 점을 보도했다. 다른 기사의 보도 내용에 따르면, 비공개 릴레이가 T-모바일의 기존 콘텐츠 필터링 기능과 충돌한다. 애플은 자체 비공개 릴레이 설정 안에서 트래픽 감사나 콘텐츠 필터링이 필요한 네트워크가 비공개 릴레이 접근을 차단할 수 있다고 밝혔다. 차단 대상은 기업이나 학교, 이동통신사 등이 될 수 있다.
올레니크는 “비공개 릴레이는 아동 보호를 위한 부모 통제 기능과 같은 잠재적인 보안 보호 기능을 사용하지 못하도록 한다. 그러나 이는 사용자에게 남겨진 신중한 결정 사항이다”라고 말했다. 영국 이동통신사 EE가 발행한 지침에는 사용자의 브라우저 검색 활동을 볼 수 없어 부모 통제 기능 실행 차원의 콘텐츠 관리가 불가능하다고 명시됐다. 또한, 무제한 데이터 요금제로 일부 게임과 음악, 영상에 제대로 접근할 수 없다는 점도 작성됐다. EE 계열사인 네트워크 운영사인 BT 그룹(BT Group)은 영국 의회에 제출한 증거 자료를 통해 이동통신사가 영국의 계획된 인터넷 안전법률 규정에 따라 웹사이트 혹은 서비스 차단이 필요할 때, 심각한 어려움을 직면하게 될 것이라고 주장했다. 그러나 BT 그룹이 주장한 우려 사항 상당 부분은 기존 VPN 서비스에도 똑같이 적용할 수 있는 부분이다.
헤네인 부사장은 “비공개 릴레이는 국가 보안 측면에서 다른 VPN 서비스와 똑같은 수준의 불분명한 문제를 일으킨다”라고 전했다. 만약, 법률 집행기관이 누군가의 온라인 활동 공개 요청을 원해도 달라지는 부분은 그리 많지 않다. 헤네인 부사장이 언급한 바와 같이 이동통신사는 사용자가 VPN에 접속한 상태와 똑같이 도움을 줄 수 없을 것이다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Apple]](/news/photo/202201/3673_4877_410.jpg)
뉴스레터 신청