러시아서 VPN·프록시 서비스 50곳 접속 차단

러시아에서 가상사설망(VPN) 및 웹프록시 서비스 제공업체 50여곳에 접속이 차단됐다. 러시아 정부가 자국 인터넷 통제를 강화하면서 검열에 저항하는 모바일 메신저 '텔레그램'같은 서비스의 이용을 막고자 내린 조치다.

러시아 통신사 타스(Tass) 영어판은 지난 3일 현지 통신기술 규제기관인 '통신정보기술매스컴관리국(Roskomnadzor)'이 텔레그램 메신저 접속을 제공한 VPN 및 익명화 서비스 50개를 차단했다고 바딤 수보틴(Vadim Subbotin) 부국장 발언을 인용해 보도했다. [☞원문보기]

보도에 따르면 수보틴 부국장은 차단 대상이 "이제까지는 50곳"이라고 밝혔다. 실제 차단 대상이 된 서비스 업체를 구체적으로 열거하지는 않았다. 먼젓번 보도에선 통신정보기술매스컴관리국이 텔레그램 메신저 접속을 제공해 차단된 VPN 및 프록시 서비스가 '18곳'이었다.

■ 무슨 일 있었나

앞서 2017년 7월, 러시아 정보기관 '연방보안국(FSB)'은 기관 행정명령을 근거로 텔레그램에 이용자 메시지를 해독할 수 있는 복호화키를 제공하라고 요구했다. 텔레그램 측은 이 요구에 따르기가 '기술적으로 불가능하다'며 몇몇 법원에 소송을 제기하겠다고 밝혔다.

이후 2018년 3월 20일 러시아 대법원은 텔레그램에서 제기한 관련 소송을 기각했다. 이런 법원 처분 후 통신정보기술매스컴관리국은 텔레그램 측에 FSB가 요구했던 정보(복호화키)를 15일 이내에 제공하라고 통보했다. 지난 4월 4일이 텔레그램이 복호화키를 건넬 시한이었다.

통신정보기술매스컴관리국은 텔레그램이 복호화키 제공시한을 넘긴 지난 4월 6일 모스크바 타간스키 법원에 행정명령을 따르지 않을 경우 서비스를 차단케하는 소송을 제기했다. 텔레그램은 복호화키가 각 이용자 기기에 저장되기에 제공이 불가능하다는 입장을 밝혔다.

결국 텔레그램은 FSB에 복호화키를 제공하라는 당국의 요구를 거부한 셈이 됐다. 타간스키 법원은 지난 4월 13일 러시아에서 클라우드 기반의 텔레그램 인프라 접속을 차단하라는 명령을 내렸다. 하지만 텔레그램 서비스 차단 조치는 당국의 뜻대로 진행되지 않았다.

이번 타스 영어판 보도를 인용한 다수 영미권 외신에 따르면, 통신정보기술매스컴관리국은 4월 13일부터 텔레그램 것으로 알려진 IP주소를 차단했다. 그러자 텔레그램은 자사 메신저 서비스 접속을 위한 IP를 차단되지 않은 새 것으로 변경해 대응했다.

이후 통신정보기술매스컴관리국은 아마존과 구글 클라우드 인프라에 제공되던 IP주소 약 2천만개를 차단했다. 텔레그램이 또 IP주소나 접속 인프라를 변경해 차단을 회피하지 못하게 만들려는 조치였다. 그러나 이 조치로 텔레그램과 무관한 서비스 수백개가 마비됐다.

■ 아마존·구글 IP주소 2천만개 차단조치 후 철회

지난달 하순께 통신정보기술매스컴관리국은 엉뚱한 서비스 수백개에 장애를 일으킨 당국의 조치를 해제했다. 아마존과 구글 클라우드, 그리고 이름을 밝히지 않은 또다른 서비스 업체의 IP주소 2천만개 가량에 걸었던 차단을 대략 20일만에 포기한 것이다.

8일 영국 IT미디어 더레지스터 보도에 따르면 통신정보기술매스컴관리국은 차단 조치 해제를 발표하면서 "선의의 인터넷 자원에 접속이 제한되지 않도록 하고자, 다수 외국 호스팅 사업자가 사용하는 서브넷 3개에 적용했던 차단 조치를 해제한다"고 설명했다. [☞원문보기]

보도는 이 조치가 4월말부터 5월초 사이 러시아에서 시위를 야기했고, 알렉산더 비카레프(Alexander Vikharev)라는 사업가가 모스크바 중재법원에 그의 온라인 스토어에 새로운 이용자 유치를 방해해 500만루블(약 8천565만원) 피해를 입었다는 소장을 제출케 했다고 썼다.

통신정보기술매스컴관리국은 아마존과 구글 클라우드 등 사업자의 IP주소 차단조치를 해제했지만, 이 클라우드 사업자들도 뭔가를 포기했다. 텔레그램같은 암호화메신저가 국가검열을 우회할 때 썼던 '도메인프론팅(domain fronting)'이란 기술의 지원을 중단한 것이다.

IT정보사이트 블리핑컴퓨터는 지난 6일자 뉴스를 통해 이를 지적하며 "(차단조치 3일만에) 아마존과 구글 양사 모두 도메인프론팅이라 불리는 테크닉 지원을 포기했기때문에, 이들에게 러시아 규제당국의 압력이 있었을 것이라는 여러 관측이 나오고 있다"고 썼다. [☞원문보기]

아마존과 구글이 텔레그램같은 서비스에 제공되던 도메인프론팅 기술을 포기하면서, 많은 이용자들은 기존 IP주소 차단을 우회하는 수단으로 VPN과 프록시 서비스를 선택했다. 이제 '언블로커' 등 익명화서비스가 차단돼 현지의 텔레그램 메신저 이용은 좀더 어려워졌다.

■ 텔레그램 접속 지원 업체에 제재 예고

차단 범위는 더 커질 수 있다. 지난 4일 러시아 영자신문 모스크바타임스는 "현재 외국 호스팅 업체 15곳과 '텔레그램에 이용자 접속 경로가 되는 IP주소를 계속 제공시 그들 서비스가 차단될 위험이 있음'을 논의 중"이라는 수보틴 부국장 발언을 인용 보도했다. [☞원문보기]

이 소식을 다룬 복수의 외신들은 러시아의 니콜라이 니키포로프 통신부장관 발언을 인용한 타스 러시아판 보도를 근거로 러시아 현지의 또다른 인기 암호화 메신저 '바이버' 또한 FSB에 협조하지 않을 때 유사한 제재를 당할 수 있다고 지적했다.

세계 2억명에 달하는 텔레그램 이용자 대다수는 개인 프라이버시를 우려해 해당 서비스를 이용 중이다. 러시아 정보기관 FSB가 텔레그램이나 바이버같은 암호화 메신저의 메시지 복호화 키를 요구하는 배경은 뭘까.

미국 지디넷 보도에 따르면 FSB는 러시아 국내 범죄 및 테러리즘 관련 공격을 예방하기 위해, 텔레그램 이용자의 개인키가 필요하다고 주장한다. 텔레그램이 일반 시민뿐아니라 공격 활동을 계획하고 실행하는 국제 테러단체 조직원에게도 쓰인다는 이유에서다. [☞원문보기]

FSB 측은 그런 테러 공격 사례 중 하나로 지난해 상트페테르부르크 지하철역에서 14명의 사상자를 낸 폭탄테러사건을 꼽았다. 당시 FSB는 수사를 위해 텔레그램에 6개 전화번호 이용자의 메시지를 열람할 수 있는 복호화키를 요구했다. 텔레그램 측은 이 요구에 응하지 않았다.

러시아 법원은 텔레그램의 무대응에 1만3천달러 과징금을 부과했다. 텔레그램 설립자 파벨 두로프는 성명을 통해 "텔레그램에서 우리는 매출흐름이나 광고영업을 개의치 않는 호사를 누린다"며 "프라이버시는 파는 게 아니고, 공포와 탐욕으로 인권이 훼손돼선 안된다"고 말했다.

관련기사

러시아 정부 차원에서는 텔레그램같은 서비스를 겨냥한 차단 조치에 따른 영향을 심각하지 않게 보고 있다. 현재는 바뀌었을 수도 있지만 적어도 텔레그램 접속을 막기 위해 클라우드 사업자 IP주소 2천만개를 차단했던 지난 4월 13일 당시 타스의 보도를 통해 드러난 시각은 그랬다. [☞원문보기]

당시 푸틴 대통령의 인터넷 부문 보좌관 게르만 클리멘코는 "러시아에서 움직이고 러시아 국민에게 서비스를 제공하는 어떤 기업이든 법을 준수하며 사법기관에 협조해야 한다"며 "러시아 내 텔레그램 메신저 차단은 러시아인의 일상에 별 영향을 주지 않을 것"이라고 말했다.