Offcanvas

보안

러시아, VPN 접속도 검열 강화··· 업계 반발 속 카스퍼스키는 수용

2019.04.01 Tim Greene  |  Network World
러시아 정부의 검열기관인 로스콤나드조르(Roskomnadzor)가 10개 VPN 서비스 기업에 러시아 내 서버를 기관 네트워크와 연결하도록 명령했다. 러시아 정부가 접속을 금지한 사이트에 VPN을 이용한 우회 접속까지 막기 위해서다. 러시아 정부는 기업들이 이 명령을 따르지 않을 경우 이들 기업의 서비스 자체를 차단할 예정이다.

© Getty Images Bank

이번 명령에 영향을 받는 기업은 익스프레스VPN(ExpressVPN), 하이드마이에스(HideMyAss!), 홀라VPN(Hola VPN), IP베니시(IPVanish), 카스퍼스키 시큐어 커넥션 노드VPN(Kaspersky Secure Connection NordVPN), 오픈VPN(OpenVPN), VPN 언리미티드(VPN Unlimited), 바이퍼VPN(VyprVPN) 등 10여 개다.

이에 대해 IP베니시, 노드VPN을 포함한 최소 3개 기업이 러시아 내 서버 자체를 없앨 것이라고 밝혔다. 대신 러시아 외부 서버를 이용해 러시아 사용자에 서비스를 계속 제공하기로 했다. 반면 모스크바에 본사를 둔 카스퍼스키는 이 명령을 수용하기로 했고, 다른 기업은 아직 입장을 정하지 못했다.

IP베니시는 이번 명령을 '러시아 검열 정책'의 강화라고 비판했다. 이에 앞서 러시아는 지난 2017년 VPN을 이용해 접속이 차단된 웹사이트를 이용하는 것을 금지하는 법안을 마련했다. 이 기업은 "러시아 정부는 최근까지 이 법을 실제 시행하는 데 소극적이었지만, 이번 명령을 통해 앞으로 검열을 강화할 것임을 분명히 했다"라고 비판했다.

이들 기업이 러시아 정부의 방침을 거부하는 방식은 비슷하다. 토르가드(TorGuard)는 러시아에서 운영하던 모든 물리 서버를 없애고 상트페테르브루크와 모스크바에 있던 서버 속 데이터를 모두 삭제했다. 

토르가드는 자사 블로그를 통해 "이번 서버 철수는 토르가드 경영진의 자발적인 결정이었으며 러시아 정부가 어떤 장비도 확보하지 못했음을 분명히 밝힌다. 우리는 시스템에 어떤 로그도 저장하지 않는다. 따라서 설사 서버가 해킹돼도 고객 데이터가 외부로 유출되는 것은 불가능하다"라고 설명했다. 대신 토르가드는 러시아 인근 국가에 더 많은 서버를 운영할 예정이다. 이를 통해 러시아 사용자가 기존처럼 빠르게 다운로드할 수 있도록 보장한다는 구상이다.

IP베니시는 그동안 러시아 정부로부터 비슷한 요구를 받아왔고 이미 관련 조치를 마무리했다고 밝혔다. 2016년 러시아에서는 온라인 서비스 기업이 사용자가 개인정보를 수년간 저장하도록 하는 새로운 법안이 만들어졌다. 이 기업은 "우리는 이 법에 대한 대응으로 이미 당시에 러시아에 있는 모든 물리 서버를 없앴다. 그리고 러시아 이외 지역에 있는 서버를 통해 러시아 사용자에게 암호화된 연결 서비스를 제공했다. 이러한 결정은 우리의 엄격한 제로-로그(zero-logs) 정책에 따른 것이다"라고 설명했다.

노드VPN도 마찬가지다. 러시아 내 모든 서버의 운영을 중단하고 모든 것을 4월 1일 자로 파기했다고 밝혔다. 이 기업은 자사 블로그를 통해 전용 애플리케이션을 사용하지 않고 러시아 서버에 접속했던 사용자 일부는 보안을 위해 기기를 재설정해야 한다고 설명했다. 앱을 사용하는 사용자는 바뀌는 것이 전혀 없다. 러시아로의 연결 옵션 자체가 삭제됐기 때문이다.

반면 카스퍼스키 랩은 러시아 정부의 명령에 따를 것이라고 밝혔다. 이 기업은 이메일을 통해 러시아 규제 당국이 러시아 내에서 영업 중인 VPN 기업에 대한 새로운 요구가 무엇을 의미하는지 잘 알고 있다고 해명했다. 이 기업은 "이번 명령은 러시아 영토 내에서 러시아 정부가 금지한 일부 웹사이트로의 접근을 VPN 기업이 차단하도록 강제하는 것이 주요 내용이다. 사회적 책임이 있는 기업으로서 카스퍼스키 랩은 현지 법안을 준수하며 러시아에서도 마찬가지다"라고 설명했다.

이어 "이 새로운 명령은 사용자 프라이버시를 보호하는 카스퍼스키 시큐어 커넥션 서비스의 핵심 목표에는 전혀 영향을 주지 않는다. 공개된 와이파이 네트워크를 사용하고 카페나 공항, 호텔에서 온라인 결제를 할 때, 익명성과 데이터 유출 보호를 제공하는 데도 마찬가지다. 또한, 새 명령은 오직 러시아 영토 내에서 VPN을 사용하는 경우에만 적용된다. 다른 국가의 사용자는 전혀 우려할 필요가 없다"라고 주장했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.