테크레시피

서서히 사라지는 디지털 세계 자유

개구리 끓이기(Boiling frog)는 개구리를 물에 넣고 천천히 가열하면 위험을 감지하지 못하고 그대로 죽어 버린다는 이론이다. 디지털 세계 자유가 점차 사라지고 있다는 걸 시계열로 정리해 앞으로 더 규제가 강해질 우려가 있다고 경종을 울리는 글이 화제가 되고 있다.

이에 따르면 디지털 세계 자유를 빼앗는 사양과 규칙 역사는 이렇다. 먼저 2011년 마이크로소프트가 윈도 보안 부팅을 필수 요건으로 한 건 리눅스 등 대체 운영체제를 탑재하지 못하게 하는 방해 행위라며 비판을 받고 있다. 2017년에는 크롬에서 Widevine DRM을 비활성화할 수 없게 한 것. 크롬을 사용하면 구글 저작권 관리 시스템(Widevine DRM)이 항상 활성화된다.

같은 해 마이크로소프트는 타사 앱 설치를 방지하는 윈도 잠금 버전인 윈도10S를 출시했다. 윈도10S를 사용하면 마이크로소프트 스토어에서 구한 앱만 작동할 수 있다.

2020년 구글은 안드로이드에서 하드웨어 기반 기기 무결성 검사를 배포하고 대체 ROM을 오작동하게 했다. 이에 따라 안드로이드를 루트화해 완전히 소유하는 게 어려워졌다. 또 같은 해 애플은 맥OS 앱 공증을 강제했다. 맥 앱스토어 외부에서 앱을 배포하면 앱을 애플에 제출해 공증을 받지 않으면 앱을 시작할 수 없게 된 것.

2021년 마이크로소프트는 TPM 2.0을 윈도 필수 요건으로 지정했다. PC 보안을 높이는 것처럼 보이지만 실태는 사용자로부터 PC를 보호하는 도구라고 비판받았다. 같은 해 영국 의회에선 모든 사용자간 서비스에 콘텐츠 필터링을 부과하는 온라인 안전 법안이 공표됐다. 온라인 플랫폼에 불법 콘텐츠와 합법이지만 유해한 콘텐츠 삭제 의무를 부과하는 법안이 영국 의회에서 발표된 것. 합법이어야 하는 언론에 대한 새로운 형태의 검열이라는 비판을 받으며 2022년 합법이지만 유해한 콘텐츠에 관한 조치는 완화됐다.

2022년 애플은 정품 기기의 웹 요청을 확인하는 메커니즘인 비공개 액세스 토큰을 내놨다. 웹서비스에 대한 액세스에 대해 진짜 기기로부터 액세스인지 또는 개조되지 않았는지 등을 검증하는 구조를 도입한 것이다.

2023년 구글은 웹 환경 무결성(Web Environment Integrity)을 크롬에 배포하려 한다. 앞서 설명한 비공개 액세스 토큰과 같은 메커니즘을 구글이 크롬에 배포하려는 것이다. 또 프랑스는 SREN 법안을 제안하고 브라우저에 정부 제공 차단 목록을 적용하도록 의무화하려 한다.

이렇게 지금까지 다양한 형태로 디지털 세계 자유에 대한 제한은 진행형이지만 이 글에선 앞으로 어떻게 될지에 대한 추측으로 다양한 사건을 예언하고 있기도 하다.

2024년에는 유튜브, G메일, 스포티파이, 은행과 여러 주요 웹사이트가 내부 사용자 평가 점수에 구글 WEI API를 사용하고 시작하고 준수하지 않는 브라우저에 더 많은 CAPTCHA를 강제한다. 2025년에는 구글이 보안 문제로 인해 플레이 스토어 외부에서 안드로이드 앱을 설치하는 기능을 제거한다.

2026년에는 윈도12가 나오면 기본적으로 S모드가 활성화된다. 이 사이트에 액세스하려면 위험 상황을 수락한다는 것 같은 대화 상자를 통해 확인이 필요하다. 2029년에는 윈도14 홈에선 S모드가 영구화되어 타사 앱 실행이 방지된다. 기존 프로그램에 의존하는 기업 고객이 기능을 복원하려면 유료 구독이 필요하다.

2030년에는 ARM 기반 윈도 컴퓨터 시장 점유율이 x86 64를 따라잡는다. 2031년 제조업체가 부트로더를 잠글 수 있게 호환되는 파트너(Microsoft Trusted Partner)로 나열된다. 크롬은 사용자 지자체가 제공하는 웹사이트 차단 목록과 함께 제공된다는 걸 추가하면 브라우저가 WEI에 의해 신뢰되지 않는 것으로 표시된다. 2032년에는 크롬이 WEI 검사를 충족하는 게 불가능하고 이에 따른 데스크톱 OS로 관련성이 떨어진다며 리눅스 공식 지원을 종료한다.

2033년에는 미디어 플레이어 앱을 앱스토어에서 공개하려면 DRM 체크 구현이 필요해진다. 2034년 VPN이 전 세계 대부분에서 합법화되지 않는다. 2035년 대부분 국가에서 이메일 클라이언트를 포함한 메시징 앱은 공개하기 전에 정부 승인을 받아야 하는 중요한 애플리케이션으로 간주된다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사