독재 정권이 시민을 통제하려 할 때, 종종 인터넷 접근성을 가장 먼저 통제한다. 2016년부터 전 세계 74개국이 수천만 명의 인터넷 접속을 900회 넘게 차단했다. 그중 이란은 지난 몇 년간 인터넷을 차단해 정권의 시위대를 향한 잔혹 행위를 숨겼다. 러시아는 우크라이나 영토를 침략한 뒤 인터넷 검열 수준을 급격히 강화했다. 또, 미얀마는 인터넷 사용 시간을 통제하면서 많은 시민이 정보를 접하지 못하게 했다.
최악의 상황에서는 인터넷 차단이 타인과의 연락 전면 차단으로 이어질 수 있으며, 그와 동시에 검열로 특정 웹사이트나 앱 접속을 차단할 수 있다. 여러 독재 정권이 인권 침해 수단으로 인터넷 차단을 고려한다. 그러나 인터넷 검열과 차단을 우회할 방법을 여러 가지 찾아볼 수 있다. 다만, 수백만 명의 인터넷 접속 상태를 동시에 복구할 간단한 방법은 없다.
최근 들어 검열 우회를 돕는 툴이 증가하는 추세이다. 이에, 한 달간 20억 명이 넘게 사용하는 메타의 단대단 암호화 메신저 서비스 왓츠앱이 검열 반대 수단 배포 범위를 확장한다.
특히, 왓츠앱은 검열 대상이 된 사용자가 프록시 연결(proxy connection)을 통해 왓츠앱을 사용하도록 지원한다. 거주 국가에서 왓츠앱을 차단할 때 타인과 소통을 이어갈 수 있을 것으로 기대된다. 왓츠앱은 프록시 연결 기능 배포를 공식 발표한 블로그 게시글을 통해 “프록시 선택은 사용자의 자유로운 소통을 돕고자 헌신하는 전 세계 자발적 개발 참여자와 단체가 설정한 서버를 통해 왓츠앱에 연결하도록 지원한다”라고 설명했다.
프록시는 기본적으로 트래픽을 숨기면서 검열을 피하도록 돕는다. 만약, 특정 국가에서 왓츠앱을 차단했을 때, 해당 국가 관료는 기기와 왓츠앱의 통신을 중단할 확률이 높다. 누군가가 프록시 서버에 연결하면, 해당 사용자의 트래픽은 왓츠앱에 전달되기 전 검열 우회 서버를 통해 경로를 지정한다. 추가 단계로 검열 필터와 실제 적용됐을 수도 있는 차단을 피한다.
인터넷 권리 비영리 단체 액세스 나우(Access Now)의 테크 법률 자문 위원인 나탈리아 크라피바(Natalia Krapiva)는 왓츠앱의 검열 우회 툴이 올바른 방향을 위한 단계라고 평가했다. 크라피바는 “왓츠앱을 여러 국가의 주요 기반 시설로 볼 수 있다. 특정 서비스 차단이나 인터넷 전면 차단 시 사용자는 통신 기능과 중대한 일이나 위기 상황 속에서 목숨을 구할 수도 있는 정보 접근이 어려워지기 때문이다”라고 설명했다. 왓츠앱은 프록시 연결이 모기업인 메타를 포함한 그 누구도 메시지 내용을 절대 볼 수 없도록 보장하는 암호화 기술에 영향을 미치지 않는다고 밝혔다.
[사진=Unsplash]
메시지 플랫폼 중 왓츠앱이 최초로 프록시 연결을 지원하는 것은 아니다. 그러나 왓츠앱의 규모 덕분에 프록시 연결이 중요해졌다. 암호화 채팅 앱 시그널(Signal)도 사용자가 프록시 서버 설치 후 실행하도록 지원한다. 시그널은 2021년 2월, 프록시 서비스 기능 안드로이드 버전을 배포했다. 이후 2022년 9월 자로 iOS 버전도 배포했다. 시그널의 프록시 기능 배포 모두 이란의 인터넷 차단 정책에 맞서려 이루어졌다.
왓츠앱은 현재 이란의 인터넷 접속 장애 상황을 프록시 연결을 배포하는 이유로 제시했다. 이란은 22세 시민 마샤 아미니(Mahsa Amini)가 경찰 수감 후 사망하자 전국 단위 시위가 시작된 후 수개월 동안 인터넷을 차단했다. 이란 정부가 인터넷 전체와 왓츠앱 등 일부 서비스를 차단한 탓에 이란 경제 붕괴와 국제 사회의 분노를 추가로 촉발했다. (다수 애널리스트는 이란이 2022년 인터넷 차단으로 약 240억 달러 규모의 손실을 기록했다고 추산한다.)
왓츠앱은 2022년 말 수개월간 앱에 프록시 기능을 적용하기 시작했다. 이제는 왓츠앱이 프록시를 지원한다는 점에서 이란 시민 대부분 왓츠앱을 사용해, 프록시 연결을 배포한다. 왓츠앱은 공식 블로그를 통해 이란과 같은 인터넷 접속 장애 조처가 인권을 부인하면서 긴급한 도움이 필요한 이의 지원을 차단한다고 지적했다.
왓츠앱 프록시에 연결하려면, 프록시 상세 정보가 필요하다. 프록시 상세 정보는 보통 프록시가 실행 중일 때, SNS 검색으로 찾을 수 있다. (프록시는 아무것도 연결되지 않은 인터넷 전면 차단 상황일 때는 효과가 없다.) 프록시 상세 정보는 iOS와 안드로이드 각각 앱 설정에서 찾을 수 있는 스토리지와 데이터 메뉴를 통해 앱에 입력할 수 있다. 왓츠앱은 프록시 서버를 원하는 사용자가 80, 443, 5222 포트, 서버 IP 주소를 지정하는 도메인이나 서브도메인을 이용할 수 있다고 설명했다. 또, 깃허브 페이지에 상세 정보를 추가로 공개했다.
지난 몇 년간 인터넷 접속 차단과 접속 장애 사례가 증가한 가운데, 이에 맞서 활용할 수 있는 우회 툴도 증가했다. 가장 보편적인 수단은 정부 검열이나 차단, 앱 및 웹사이트 검색어 분류를 우회할 익명성 보장 서비스 토르(Tor)와 VPN이다. 그러나 이미 검열 우회 수단이 존재하지만, 새로운 우회 수단도 등장했다. 일례로, 사미즈닷 온라인(Samizdat Online)은 러시아 시민이 기술 지식이 없더라도 차단된 뉴스 웹사이트에 접속하도록 지원한다. 또, P2P 공유 기술을 기반으로 개발된 CENO 브라우저도 언급할 수 있다. CENO 브라우저 개발 기관은 국제 네트워크 의존성을 줄였다고 밝혔다.
비영리 단체 센터 포 인터넷&소사이어티(Center for Internet and Society), CNRS, 시티즌랩(Citizen Lab) 소속 연구원이자 CENO 사용자 경험 연구원인 세니아 어모시나(Ksenia Ermoshina)는 인터넷 차단 도중 이란에서 CENO를 대대적으로 사용했다고 전했다. 또, 왓츠앱의 프록시 연결이 왓츠앱 차단 국가에서도 통신 기능 사용을 지원할 것이라고 덧붙였다. 그리고 2018년, 텔레그램을 차단하려 했으나 실패했을 당시 프록시 기술 덕분에 러시아에서도 텔레그램에 접속할 수 있었다고 언급했다.
그러나 프록시 서버에는 일부 제한이 있다. 어모시나 연구원은 “통화나 파일 공유 기능 사용 시 트래픽 속도가 크게 저하될 수 있다”라고 말했다. 게다가 정부가 사용자 상세 정보를 찾아낸다면, 프록시 연결이 차단될 수 있다. 어모시나 연구원은 “VPN과 프록시는 검열 우회 시도와 우회를 막을 더 강력한 검열 시도 반복과 같다. 개발자는 항상 정부 검열을 피하려 한다. 프록시 서버를 실행하는 사용자가 많을수록 정부가 프록시 연결을 전면 차단하기 어려워진다”라고 설명했다.
검열을 피할 방법을 모색한다면, 검열 우회 툴 여러 개를 함께 사용하는 것이 유용할 수도 있다. 가능한 상황이라면, 앞으로 인터넷 접속 차단이나 검열을 피하고자 할 때 사용할 툴을 연구해야 한다. 물론, 개인이 직면한 이례적인 위험도 고려해야 한다. 크라피바는 “사용자마다 수요와 위협 모델, 기술 능력 수준이 다르다. 따라서 한 가지 검열 우회 툴이 모두에게 효과가 있는 것은 아니다. 메타가 왓츠앱 사용자에게 프록시 서버로 지원할 수 있는 기능과 지원할 수 없는 기능, 안전하게 사용할 방법을 명시한 지침을 확실히 제공하기를 바란다. 프록시 연결을 원하는 사용자 대부분 검열 피해 위험이 가장 큰 이들이기 때문이다”라고 전했다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202301/4477_5897_1850.jpg)
뉴스레터 신청