구글이 2022년 이란 시위 당시 이란 정부의 조치에 맞서기 위해 개발했던 검열 방지 기술의 공개를 확대했다. 전 세계 권위주의 정권하에서 검열에 시달리는 인터넷 사용자들의 인터넷 접근성 개선에 도움을 주기를 바라는 마음에서다.

이란 시위란 2022년 9월 이란에서 22세 여성 마흐사 아미니(Mahsa Amini)가 히잡을 바르게 착용하지 않았다는 이유로 도덕경찰에 체포된 후 의문사한 사건을 계기로 이란에서 벌어진 대규모 시위를 말한다.

인터넷 자유 싱크탱크처럼 운영되며 검열 방지 제품을 개발하는 구글 자회사 직소는 이미 VPN을 통해 인터넷에 무료로 암호화된 접속을 가능하게 해주는 개방형 서비스인 아웃라인 등 여러 검열 방지 도구 제품군을 내놓고 있다. 아웃라인은 탐지하기 어려운 프로토콜을 사용하기 때문에 사용자는 이것을 이용해 호시탐탐 인터넷 접속 차단 기회를 엿보는 당국의 눈을 피해 웹 서핑을 할 수 있다.

하지만 작년 이란 전역에서 민주화 시위가 벌어졌을 때 이란 정부는 정교한 기술을 사용해서 모든 인터넷 접속을 간헐적으로 차단한 건 물론이고 아웃라인 같은 VPN도 차단 대상으로 삼았다.

그러자 이제 직소는 MIT 테크놀로지 리뷰와의 단독 인터뷰에서 다른 애플리케이션들이 검열 차단 기능을 제품에 직접 구축할 수 있도록 ‘소프트웨어 개발자 키트(SDK)’ 형태로 아웃라인 코드를 공개한다고 밝혔다. 이제 더 쉽고 단순화된 사용자 경험이 창출될 수 있는 길이 열린 것이다. 다시 말해, 뉴스 사이트처럼 아웃라인 코드를 실행하는 앱의 사용자는 굳이 VPN을 통해 인터넷에 별도로 접속할 필요가 없어졌다. 구글은 사용자가 검열보다 한발 앞서 나갈 수 있기를 바라고 있다.

이란에서 얻은 교훈

이란 정부는 작년 2022년 9월 19일 수도 테헤란에서 모바일 인터넷 서비스를 차단하기 시작했다. 며칠 전부터 아미니의 의문사 사건에 항의하는 시위가 벌어지자 취한 조치였다. 기술적으로 정교한 감시와 인터넷 사용 단속을 잘하기로 유명한 이란 정부는 오후 4시부터 자정까지 주기적으로 인터넷을 차단하기 시작했다.

이란인들은 왓츠앱와 인스타그램 등 인터넷에 접속할 수 있는 다른 방법을 찾기 시작했다. 이때 일종의 가상 터널을 통해 단속의 영향을 받는 지역을 우회해 접속할 수 있는 아웃라인 같은 VPN을 사용하는 사람도 많았다. 직소의 인터넷 자유 담당 수석 엔지니어인 비니시우스 포르투나(Vinicius Fortuna)에 따르면 2022년 가을 이란에서 안드로이드용 아웃라인 VPN 일일 사용자 수는 무려 1,500%나 급증했다.

하지만 이와 동시에 이란 정부는 아웃라인과 VPN에 의존하는 앱 접근을 자주 차단했다. 그러자 직소 팀은 이런 차단을 우회하고 인터넷 접속을 되살릴 수 있는 새로운 오픈소스 코드를 신속하게 공개하며 대응했다.

이런 대응은 직소뿐만 아니라 아웃라인에 의존하는 다른 애플리케이션에게도 까다로운 일이었다. 그들은 변경 사항을 수용하기 위해 자체 제품을 다시 코딩해야 했기 때문이었다. 사용자가 검열을 우회하게 도와주는 앱 중 하나인 nthLink의 엔지니어링 디렉터인 마틴 주(Martin Zhu)는 이 과정이 최대 몇 주까지 걸릴 수 있어 그동안 사용자는 어둠 속에 갇혀 있어야 한다고, 즉 인터넷에 접속하지 못하는 상태로 있어야 한다고 말했다.

포르투나에 따르면 이 아이디어가 제기된 건 이미 몇 년 전부터 였으나 아웃라인이 이번에 새로 공개한 SDK는 이란의 검열에 대한 직접적인 대응 차원에서 마련된 것이라고 설명했다.

포르투나는 또한 “직소는 SDK를 통해 다른 사람들에게 유용할 것으로 생각되는 아웃라인의 기술 구성요소를 추출해 라이브러리를 구축하고 있다”고 덧붙였다. 이를 통해 일종의 ‘플러그 앤드 플레이(plug-and-play)’ 기능을 구현해서 다른 사람들이 라이브러리의 요소를 가져와 자신의 제품에 검열 저항 기능을 구축할 수 있게 해주겠다는 것이다. 플러그 앤드 플레이 기능이란 주변 기기를 컴퓨터 본체에 연결만 하면 바로 사용할 수 있게 되는 걸 말한다.

무엇보다 중요한 점은, 단속이 진행되는 동안 SDK를 사용하면 여러 회사의 개발자가 동일한 코드에서 더 쉽게 작업할 수 있고 업데이트를 더 효율적으로 실행할 수 있어 진화하는 검열 전술에 더 빠르게 대응할 수 있다는 점이다.

단순한 솔루션

여러 그룹이 이미 이 새로운 기술을 배포할 계획을 세우고 있다. 미국의 소셜 뉴스 집계와 콘텐츠 등급 및 토론 사이트인 레딧(Reddit)과 유사한 사이트 발라타린(Balatarin)은 SDK를 사용해 자사 모바일 앱에 직접 VPN 기능을 구축할 계획이다. 발라타린은 걸핏하면 이란 정부로부터 검열을 당해왔다. 설립 초기부터 이란에서 웹사이트가 차단되는 아픔도 맛봤다. NthLink도 인터넷 셧다운 중에도 앱을 업데이트하는 용도로 SDK를 사용할 예정이다.

발라타린은 이 새로운 기술이 기술에 문외한인 사용자를 포함해서 더 많은 사용자가 자사 서비스에 접속하는 데 도움을 줄 것으로 기대하고 있다. 보통 VPN을 실행하려면 어느 정도의 기술적 지식이 필요한 게 사실이다. 따라서 발라타린의 창립자인 메디 야야네자드(Mehdi Yahyanejad)는 “VPN 접속은 일반 인터넷 접속보다 더 많은 에너지와 배터리 전력을 소모하기 때문에 SDK와 같은 솔루션이 좋은 솔루션”이라고 말했다.

이런 단순함이 매우 중요한 이유는 이란 정부가 자체적으로 접속 기능이 제한적인 버전의 인터넷을 만들어 기업과 가정에 저렴한 요금으로 제공하고 있어서다. 이란 정부는 여기서 더 나아가 통신사에게 네트워크와 사용자 정보에 대해 직접 접근 권한을 넘겨줄 것을 지시했다. 강제로 이런 권한을 받아내겠다는 것이다. 이란의 인터넷 사용자들이 감시를 피하거나 차단된 웹사이트에 접속하기 위해선 인트라넷과 그보다 더 넓은 인터넷 사이를 번거롭게 오가는 불편함을 감수해야 한다. 이때 종종 더 비싼 요금도 지불해야 한다. 하지만 SDK를 이용하면 다른 개발자가 무료로 앱에 직접 VPN 연결을 구축할 수 있으므로 사용자가 더 쉽고 저렴하게 더 넓은 인터넷에 접속할 수 있다.

물론 SDK가 발라타린과 같은 기업에게는 기존 시장에 엄청난 변화를 야기할 수 있는 일종의 ‘게임 체인저(game changer)’가 될 수도 있다. 로야 엔사피(Roya Ensafi) 미시간 대학 전기공학·컴퓨터 과학 교수는 “사용자의 트래픽을 방해하는 행위자가 점점 더 많아지면서 ‘실용적이고 지속 가능하며 강력한’ 검열 방지 기술 구축에 대한 관심이 더 커질 것”이라고 전망했다.

자신의 연구팀이 직소와 손잡고 검열 측정 프로젝트를 추진 중이라는 엔사피 교수는 SDK에 대해 “낙관적”이라며 기대감을 숨기지 않았다. 그녀는 SDK를 “마구잡이로 일어나고, (피하는 데) 비용이 많이 들고, 기술적으로 진화하고 있는 검열 문제 해결에 어려움을 겪고 있는 지금 SDK는 올바른 방향으로 나아가는 한 걸음”이라고 말했다.

한편 직소는 “다른 글로벌 파트너들과의 통합을 위해 노력하는 동시에 뉴스 및 미디어 애플리케이션과의 협업에 집중하고 있다”고 말했다.