지난 9월 중순부터 이란 거리를 가득 메운 민주화 시위에 맞서 이란 정부가 인터넷 사용을 제한하는 극단적인 조치를 취하자 서구의 기술 기업들이 서둘러 이란 시민들의 인터넷 접속 복구에 나서기 시작했다.

먼저 암호화된 메시지 앱 시그널(Signal)은 이용자들에게 자사의 도움을 받아 프록시 서버(proxy server) 운영을 도와달라고 요청했다. 프록시 서버는 사용자가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터 시스템이나 응용 프로그램을 말한다.

구글은 이란인들이 자사의 VPN인 아웃라인(Outline)을 통해 온라인에 접속할 수 있게 크레딧을 지급했다. 그리고 테슬라 창업자 일론 머스크(Elon Musk)는 안토니 블링컨(Antony Blinken) 미 국무장관이 이란의 검열에 대해 게시한 글을 보자마자 트위터에  “스타링크(Starlink) 작동…”이라는 트윗을 올렸다.

그러나 이러한 대안들로는 충분하지 않다. 예를 들어 스타링크 서비스를 이용하려면 위성이 송출하는 인터넷 서비스를 수신할 지상 단말기가 필요한데, 이란에 몰래 단말기를 들여놓긴 했지만 그곳 인터넷을 복구하려면 수천 대의 단말기가 더 필요할 것이다. 시그널은 MIT 테크놀로지 리뷰에 “이란 통신사들이 SMS 인증 코드 전송을 방해하고 있어서 골치가 아프다”고 말했다. 게다가 이란은 이미 구글의 VPN을 찾아내서 차단했다.

이런 상황에서 글로벌 사이버보안 전문 비영리단체 칸두(Kandoo)의 설립자인 니마 파테미(Nima Fatemi)는 “이란의 이용자들이 이런 프록시 서버를 찾는 데 사용할 신뢰할 수 있는 방법이 없다”고 지적했다. 프록시 서버가 이란에서 현재 접속이 금지된 여러 소셜미디어 네트워크에서 홍보되고 있기 때문이란 설명이다. 그는 “기업들의 노력이 고맙긴 하나 뭔가 준비가 부족하고 어설픈 느낌이 든다”며 아쉬워했다.

일부 민주화 운동 활동가들과 디지털 자유 전문가들은 이런 상황에서 ‘빅테크(Big Tech)’ 즉 대형 정보기술(IT) 기업들이 추가로 쓸 수 있는 방법이 있다고 주장한다. 그러나 이것이 불과 몇 년 전까지만 해도 주요 빅테크가 썼던 방법임에도 불구하고 아직 이란에서 그다지 큰 주목을 받지 못해왔다.

도메인 프론팅

옥스퍼드대학교의 인터넷 연구원이자 표현과 정보의 자유에 주목하는 인권단체 아티클19(Article19)의 연구원인 마흐사 알리마르다니(Mahsa Alimardani)는 “사람들은 ‘도메인 프론팅(domain fronting)’에 대해선 언급하지 않고 있다”고 말했다. 도메인 프론팅은 현재 이란인들의 안전한 소통을 방해하기 위해 사용되고 있는 것 같은 인터넷 제한을 우회하기 위해 개발자들이 오랫동안 사용했던 기술이다. 기본적으로 도메인 프론팅을 사용하면 앱으로 향하는 트래픽을 위장할 수 있다. 예를 들어 누군가가 웹브라우저에서 어떤 사이트에 접속하려고 할 때 이 기술을 사용하면 해당 사이트의 진짜 정체를 위장해서 시스템이 사이트 접속을 눈치챌 수 없게 도와준다.

알리마르다니에 따르면 도메인 프론팅이 한창 활용되던 시기에는 클라우드 플랫폼이 우회 통로로 사용됐다. 2016년부터 2018년까지 텔레그램(Telegram)이나 시그널 같은 보안 메시징앱들은 웹의 대부분이 실행되는 구글, 아마존, 마이크로소프트의 클라우드 호스팅 인프라를 사용해서 이용자 트래픽을 위장하고, 러시아와 중동에서 인터넷 금지와 감시를 피하는 데 성공했다.

그러나 2018년 러시아 정부의 반발과 이 기술이 해커들에게 악용될 수 있다는 보안 우려를 이유로 구글과 아마존은 해당 서비스를 중단했다. 현재 인권과 기술 사이에서 줄타기하는 활동가들은 빅테크들이 도메인 프론팅 기술을 약간 수정해서 복원하면 이란인들이 온라인으로 빠르게 복귀하는 데 도움이 될 것이라고 주장한다.

알리마르다니는 빅테크들이 정말 도움을 주고 싶다면 “도메인 프론팅이 좋은 시작점일 것”이라며 “그들은 우회 기술 지원에 투자해야 하며, 도메인 프론팅을 차단하는 것은 바람직하지 않다”고 말했다.

도메인 프론팅은 시위자들이나 활동가들이 계획을 공유하고 안전을 확보하기 위해 서로 연락하는 데 사용할 중요한 도구가 될 수 있을 뿐만 아니라 요즘과 같은 위험한 시기에 걱정하는 가족과 친구들에게 소식을 전하는 데도 도움이 될 수 있다. 안전상의 문제로 이름만 밝힌 30대 이란 여성 엘미라(Elmira)는 “우리는 시위에 나갈 때마다 집에 돌아갈 수 없을지도 모른다는 사실을 인지하고 있다”고 밝혔다.

그런데도 주요 기술 기업 중에서 도메인 프론팅 도구의 출시나 복원을 고려하겠다고 공개적으로 밝힌 곳은 없다. MIT 테크놀로지 리뷰는 이전에 도메인 프론팅을 허용했던 주요 서비스 공급업체 세 곳인 구글, 마이크로소프트, 아마존에 이와 관련한 의견을 요청하려고 했지만, 구글과 마이크로소프트와는 연락이 닿지 않았고 아마존은 2019년 블로그 게시글을 참조해 달라고 안내했다. 해당 게시글은 ‘도메인 프론팅 기술의 악용’을 최소화하기 위해 아마존이 취한 조치들을 설명하는 내용이었다.

아슬아슬한 추격전

이란인들은 지금 이란 정부가 시민들의 디지털 소통과 검색 기록을 마구 뒤지고 있을 것이라고 생각한다. 엘미라는 “정부가 시위에 대응하기 위해 거의 모든 대화를 훔쳐 듣고 통제하고 있다”며 “우리의 숨통을 조이고 있는 것 같다”고 말했다.

사실 이란에서 이런 일은 새로운 현상이 아니다. 그러나 이란의 통제와 감시는 지난 두 달 동안 반정부 시위가 계속해서 세력을 키워가면서 최악의 상황에 도달한 것으로 보인다. 이란의 시위는 지난 9월 16일 22세의 마흐사 아미니(Mahsa Amini)가 히잡을 제대로 착용하지 않았다는 이유로 여성의 윤리의식을 단속하는 일명 ‘도덕경찰’에 체포되고 나서 의문사하는 사건이 벌어지면서 시작됐다.

엘미라는 “이 사건으로 많은 사람들은 나 자신의 개인적인 선택이라고 믿었던 히잡 착용 문제가 젊은 여성이 목숨을 잃는 사건이 될 수 있다는 것을 깨닫게 됐다”고 말했다.

인권단체들에 따르면 시위가 시작된 이후로 최소 어린이 41명을 포함해서 300명 넘게 사망했다. 시위 진압은 대체로 쿠르드족이 거주하는 이란 서부에서 특히 더 잔혹했다. 이 지역은 사망한 아미니가 살았던 곳이며 현재 엘미라가 거주하는 곳이기도 하다. 인터넷 접속을 심각하게 제한하는 것도 이란 정권이 반대 의견을 묵살하기 위해 사용한 방법이었다. 엘미라는 “이란에서 인터넷이 중단된 것은 처음이 아니다”라며 “인터넷 중단은 정부의 두려움 때문이다. 여기는 표현의 자유가 없는 곳이기 때문”이라고 밝혔다.

오늘날 디지털 억압의 역사는 2006년으로 거슬러 올라간다. 당시 이란은 자국민의 인터넷 접속을 막기 위해 고안한 국가 네트워크로 자체 인트라넷을 만들겠다는 계획을 발표했다.

글로벌 민주주의 비영리단체 프리덤하우스(Freedom House)의 선임 분석가 키언 베스타인슨(Kian Vesteinsson)은 “국가 인트라넷 구축은 어려운 일”이라며 “그런 걸 만들려면 글로벌 웹 접속을 축소하면서 국내 자원으로 글로벌 인프라를 복제해야 하기 때문이며, 그런 계획에 성공하면 더 쉽게 감시하고 통제할 수 있는 디지털 공간을 만들 수 있다”고 설명했다. 글로벌 인터넷에서 시민들을 고립시키려고 시도하고 있는 일곱 개 국가 중에서 계획 실현을 위해 가장 많은 시도를 한 곳이 바로 이란이다.

이란은 유가 인상에 반발하는 시위가 벌어지자 인터넷 접속을 차단했던 2019년에 ‘국가정보네트워크(National Information Network)’를 선보였다. 당시 이란이 인터넷을 차단했던 일주일 동안 1,500명의 이란 시민이 정부의 손에 살해됐다. 이란 경제는 일주일 동안 인터넷을 차단한 대가로 미화 10억 달러 이상의 손실을 입었다.

최근 이란은 일부 지역에서 간헐적으로 인터넷 접속을 차단하곤 했지만 전국적으로 인터넷을 차단하지는 않았다. 대신에 경제에 미칠 영향을 줄이면서 반대 의견을 차단하기 위한 검열 전략을 추진하고 있다. 최근 이란의 인터넷 차단 조치는 오후 4시부터 이른 오전까지 시행되기 때문에 시위가 있는 동안에 인터넷에 접속하기가 상당히 까다롭다.

이란 정부는 또한 트위터, 인스타그램, 페이스북, 왓츠앱 등 인기 앱들을 차단한 대신에 자국에서 개발한 비슷한 앱들을 출시했다. 이런 앱들은 이용자가 메시지나 검색 기록을 보호할 수 없다.

엘미라는 “왓츠앱처럼 우리가 사용하는 메시징 앱들에는 어느 정보 보호 기능이 내장되어 있다”며 “정부도 그런 앱들을 통제할 수 없어 그런 앱을 사용하면 마음이 더 편하지만 정부는 아예 그런 앱들에 대한 접근을 막아버렸다”고 설명했다.

이란 정부는 VPN도 적극적으로 차단하고 있다. VPN은 많은 이란인들의 생명줄이었고 이란에서 검열에 대항하기 위해 가장 많이 사용하는 대안이었다. 이란 인구의 약 80%는 이 검열 우회 도구를 통해 좋아하는 앱을 사용한다. 안전상의 이유로 익명을 요청한 한 이란 여성은 “심지어 우리 할아버지도 VPN 앱 설치 방법을 안다”고 말했다.

VPN 사용을 차단하기 위해 이란 정부는 심층패킷검사(deep packet inspection)에 거액을 투자했다. 심층패킷검사란 인터넷 트래픽의 미세한 부분까지 들여다보면서 거의 모든 VPN을 인식하여 차단할 수 있는 기술이다.

인터넷 연구원 알리마르다니는 이란 정부와 국민들이 인터넷 접속을 둘러싸고 이런 식으로 계속해서 추격전을 펼치고 있다고 말했다. 그러면서 그녀는 “수천 개의 VPN을 제공해야 이란이 계속해서 VPN을 인식하고 차단하는 상황에서도 일부를 이용할 수 있을 것”이라고 주장했다. VPN이 없으면 활동가들은 안전한 소통 도구를 이용할 수 없다. 그러면 사망자 수가 계속해서 늘어나는 상황에서 이란인들이 시위를 조직하고 외부 세계와 소통하기도 훨씬 더 어려워진다.

검열에 대항하는 도메인 프론팅

도메인 프론팅은 이용자가 이용하고자 하는 앱이나 웹사이트를 감추는 방식으로 작동한다. 이것은 마치 올바른 주소가 적힌 엽서를 위험하지 않은 다른 목적지 주소가 적힌 봉투에 넣은 다음 가짜 주소를 가진 사람에게 직접 배달하게 하는 것과 같다.

이 기술이 매력적인 이유는 이것이 기술에 정통하거나 그렇지 않을 수도 있는 개인이 아니라 서비스 공급자에 의해 구현된다는 점이다. 이 기술은 정부가 추구하는 검열도 더 어렵게 만든다. 도메인 프론팅을 사용하는 앱을 막는 유일한 방법은 해당 앱이 사용하는 웹 호스팅 공급자 전체를 차단하는 것뿐이다. 그러면 그 여파로 수많은 다른 앱과 사이트도 차단될 것이다. 마이크로소프트, 아마존, 구글이 디지털 세상 대부분의 호스팅 서비스를 제공하고 있으므로 이들 기업이 도메인 프론팅을 사용하면 국가들은 원치 않는 앱 하나에 대한 접근을 막기 위해 인터넷 대부분을 중단해야 하는 상황에 처하게 될 것이다.

사이버보안 회사 식스젠(SixGen)의 보안 전문가이자 최고기술책임자(CTO) 에릭 헌스테드(Erik Hunstad)는 “도메인 프론팅을 사용하면 텔레그램만 골라낼 방법이 없다”며 “그게 도메인 프론팅의 강점”이라고 강조했다.

그러나 2018년 4월 러시아는 보안 메시징 앱 텔레그램을 차단하기 위해 아마존과 구글을 비롯해 다른 수많은 인기 서비스까지 차단했다. (텔레그램은 처음에 검열을 피하기 위해 도메인 프론팅 기술을 사용하고 있었다.) 이로 인해 텔레그램을 즐겨 사용하던 활동가들뿐만 아니라 평범한 러시아 사람들도 정부의 조치에 불만을 갖게 되었다.

결국 러시아 정부는 아마존과 구글에 도메인 프론팅 기술 사용을 중단하라는 압력을 행사했다.

2018년 4월 아마존과 구글은 도메인 프론팅에 대한 지원을 종료했다. 이에 대해 알리마르다니는 “아마존과 구글은 잠재적으로 매우 유용할 수 있는 이 서비스를 완전히 중단했다”고 설명했다.

구글은 이 작업을 조용히 진행했다. 하지만 얼마 지나지 않아 더 버지(The Verge)와의 인터뷰에서 도메인 프론팅을 자사 소프트웨어의 ‘문제’라고 설명했다. 아마존은 발표에서 악성코드가 정상 트래픽으로 위장하는 데 도메인 프론팅이 도움을 준다고 밝혔다. 실제로 해커들도 이 기술을 악용할 수 있었다. 러시아 해커 집단 APT29는 다른 방법들과 함께 도메인 프론팅 기술을 사용해서 기밀 데이터에 접속하기도 했다.

그러나 2016년에 앱을 차단하려는 여러 중동 국가에서 도메인 프론팅을 사용하기 시작한 시그널은 아마존과 구글이 서비스 지원을 종료했을 때 성명을 통해 “이런 국가들의 검열기관들은 (일시적이라고 해도) 목표를 달성했을 것”이라고 말했다.

독립 VPN 리뷰 웹사이트 ‘Top10VPN’의 연구 책임자이자 디지털 개인정보 전문가 사이먼 미글리아노(Simon Migliano)는 “도메인 프론팅은 여전히 소규모 네트워크에서 작동하지만 이 기술의 유용성은 상당히 제한되어 있는 상태”라고 말했다.

(마이크로소프트는 2021년 도메인 프론팅을 금지한다고 발표했지만, 이 기술을 가능하게 하는 클라우드 인프라는 아직 온전하다. 11월 초 마이크로소프트는 앞으로 “도메인 프론팅 동작을 보이는 모든 HTTP 요청을 차단할 것”이라고 밝혔다.)

미글리아노는 도메인 프론팅을 기본적으로 ‘버그’로 바라보는 구글의 의견에 공감하며 해당 기술에 “매우 실질적인 보안 위험”이 있다는 점을 인정한다. 그는 기업들이 이 서비스를 중단하는 것이 “유감스러운 일”이지만, “그들의 입장을 이해할 수 있다”고 밝혔다.

그러나 마찬가지로 사이버보안 분야에서 일하는 헌스테드는 도메인 프론팅 기술의 사이버보안 위험을 최소화하면서 기술을 검열에 대항할 도구로 사용할 방법이 있다고 주장한다. 그는 네트워크가 사용자 요청을 처리하는 방식을 생각해 보면 구글이나 아마존, 마이크로소프트가 다른 상황에서는 도메인 프론팅을 금지하면서도 왓츠앱이나 텔레그램 같은 특정 앱에만 허용하는 것이 쉽게 가능하다고 믿는다.

헌스테드는 “기업들이 도메인 프론팅을 다시 활성화하지 못하게 막는 것은 일종의 ‘죄수의 딜레마’ 같은 상황”이라며 “기업들이 권위주의 정부의 압력과 활동가들의 격렬한 항의 사이에서 꼼짝하지 못하고 있기 때문”이라고 말했다. 그는 이어 금전적인 문제도 이런 상황에 기여하고 있을 것이라고 추정한다며 이렇게 주장했다.

“내가 내 웹사이트를 구글에서 호스팅하고 있다고 생각해 보자. 구글이 시그널과 텔레그램에 대해서 아니면 전체적으로 도메인 호스팅 기술을 허용하면 여러 국가에서 구글에 대한 접근을 제한할 것이다. 그러면 내 웹사이트 이용자 수도 줄어들 수밖에 없다. 그러면 나는 아마도 구글 측에 도메인 프론팅을 중단하라고 요청할 것이고 이런 상황은 구글의 비즈니스에 영향을 미칠 것이다. 따라서 아마존이나 구글이 도메인 프론팅 기술을 복원할 가능성은 사람들이 그들의 이윤 추구와 세상을 위한 선의를 어떻게 바라보는지에 달려있다.”

다음 단계는?

파테미는 도메인 프론팅을 복원하는 것이 이란 시위대에게 도움이 될 것이라고 주장하면서도 그것이 모든 상황을 해결해주지는 않을 것이라고 강조했다.

그는 “단기적으로는 도메인 프론팅을 활용할 수 있게 돼서 사람들이 이를테면 시그널을 사용할 수 있게 되거나 VPN에 연결할 수 있게 되면 매우 도움이 될 것”이라며 “기술을 더 빠르게 복원하려면 구글 같은 기업이 이란처럼 취약한 상황에 대한 기술 배치를 전문으로 하는 비영리 단체들과 협력할 수도 있다”고 덧붙였다.

그러나 그는 빅테크들이 인터넷 검열을 이겨낼 수 있는 기술 개발에 더 많은 자원과 인재를 투입해야 한다고 주장했다. “도메인 프론팅은 더 큰 문제에 대한 일시적인 해결책에 불과하며, 더 큰 문제를 해결하려면 엔지니어들을 활용해야 한다.”

세계가 글로벌 웹을 분열시키려는 권위주의 정부들의 시도에 대한 지속적인 해결책을 찾을 때까지 사람들을 돕고자 하는 기술 기업들도 그런 시도에 대응할 전략을 찾기 위해 노력하는 수밖에 없을 것이다.

알리마르다니는 “그들이 하고 있는 일은 매우 복잡하기 때문에 다양한 종류의 VPN과 우회 도구들이 당장 필요하다”며 “구글은 세계에서 가장 돈이 많고 강력한 기업 중 한 곳이므로 VPN 하나를 제공하는 것만으로는 충분하지 않다”고 말했다.

이란의 시위가 시작된 지 상당한 시간이 지난 현재 이란에서 인터넷과 VPN 접근이 여전히 제한되어 있으며 그런 제한은 줄어들 조짐이 없고 도메인 프론팅도 여전히 사용할 수 없는 상황이다. 그리고 이 상황에서 가장 무거운 부담을 짊어져야 하는 것은 최전방에 있는 시민들이다.

엘미라는 내게 “이곳의 상황은 끔찍하다”고 말했다. 인터넷 연결이 어렵다보니 대규모 학살에 관해서도 검증하기가 어렵고 시위나 다른 활동들을 유지하기도 매우 힘든 상황이라고 밝혔다.

그녀는 “시위에 맞서기 위해 그들은 인터넷과 소셜미디어 연결을 차단했다”고 설명했다.

그러나 엘미라는 굳은 의지를 보였다. 그녀는 “나와 수많은 내 친구들은 두려움 없이 계속 거리로 나가고 있다”며 “우리는 그들이 우리에게 총을 쏠지도 모른다는 것을 알고 있지만 집에서 계속 이 상황을 감내하는 것보다는 위험을 무릅쓰고 밖으로 나가서 할 수 있는 한 최선을 다하는 것에 가치가 있다고 생각한다”고 밝혔다.