인도가 VPN과 싸우는 방법은 다음과 같습니다.

지난 4월 인도는 2022년 6월 27일부터 국내 VPN 활동을 대폭 제한하는 법안을 통과시켰습니다. 왜 세계 최대의 민주주의 국가가 러시아나 중국과 같은 세계에서 가장 억압적인 정권이 택한 길을 선택했을까요? 더 중요한 것은 새로운 조치가 효과가 있을까요?

새로운 법

그러나 먼저 인도의 컴퓨터 비상 팀인 CERT-In이 초안을 작성한 법률 자체 를 살펴보겠습니다 . VPN이 사용자의 이름, 이메일 주소, 실제 주소, IP 주소 및 전화 번호를 등록하도록 하는 KYC(고객 알기) 프로토콜 세트로 요약됩니다. VPN은 또한 로그를 유지해야 합니다. 이 모든 정보는 5년(기술적인 요청의 경우 180일) 동안 보관해야 합니다.

VPN에 모든 개인 세부 정보를 공개해야 하는 것은 이미 충분히 나쁜 일이지만 – 익명으로 가입하지 않았다면 이미 귀하에 대해 많이 알고 있을 것입니다. VPN 사용자 사이에서 가장 짜증나는 것은 필수 로깅입니다. VPN이 하는 일의 핵심에는 로깅이 필요하기 때문입니다.

이 경우 로그는 사용자가 연결한 위치와 시간에 대한 기록이며 괜찮은 VPN은 이를 유지하지 않으며 이는 개인 정보 보호 약속의 일부입니다. 합법적으로 프라이빗한 유일한 VPN은 로그가 없는 VPN이므로 VPN을 강제로 유지하도록 하면 목적 자체가 무산됩니다.

VPN 뿐만 아니라

그러나 이 법은 VPN뿐만 아니라 모든 종류의 디지털 서비스 제공자에게도 적용된다는 점을 분명히 해야 합니다 . 예를 들어, 웹 호스팅 제공업체와 암호화폐 거래소 및 VPS 제공업체는 이러한 새로운 KYC 지침을 구현하도록 설계되었습니다. 어떤 의미에서 이것은 인도 인터넷 사용자의 일종의 데이터베이스를 생성할 것입니다.

구현되는 이유

이 새로운 법은 인도 인터넷에 광범위한 영향을 미칠 것입니다. 정부는 이것을 이해하는 것 같지만 사이버 범죄, 특히 금융 사기의 흐름을 막기 위해 필요하다고 주장합니다.

문제가 매우 심각하다는 점은 부인할 수 없습니다. 예를 들어 인도 은행은 2021년 5월 장부에서 5조 루피 (130억 달러)의 손실을 보고했습니다. 소비자 사기에 대한 데이터는 얻기가 훨씬 더 어렵지만 여러 보고서에서 많은 양을 언급합니다. 때로는 평생 동안 피해자를 불구로 만들었습니다. 미국은 또한 아대륙에서 발신되는 사기 전화로 고통 받고 있습니다.

CERT 자체 에 따르면 2021년에 거의 150만 건의 사이버 범죄 보고서를 처리했습니다. 많은 사람들이 신고를 꺼려할 가능성이 높다는 점을 감안하더라도 상당히 많은 숫자입니다.

인도 정부는 온라인 서비스가 사용자를 등록하도록 함으로써 이러한 범죄를 저지르기 어렵게 만들기를 희망하고 있습니다. 활동을 숨기는 데 사용하는 VPN이 사용자를 알고 있다면 더 쉽게 잡을 수 있습니다. 그러나 VPN은 자신의 활동을 숨기기 위해 범죄자뿐만 아니라 정치 활동가 및 언론인도 사용합니다.

인권 문제

인도가 국제인권기구로부터 낮은 평가를 받고 있기 때문에 이는 상당히 우려스러운 일입니다. 국제앰네스티 보고서 는  인도 정부가 2021년 정부 정책에 항의하는 소수 민족과 농민에 대한 탄압에 대해 자세히 설명합니다. 보고서는 인도가 “대규모 불법 감시 장치”를 설치한 방법을 자세히 설명합니다.

로이터 통신 에 따르면 이러한 조치에 대해 보고하거나 목소리를 내는 것은 정부로부터 더 많은 압력을 받게 될 것임을 의미합니다. 인도의 언론인과 활동가들은 휴대전화가 해킹당하고 도청되었다고 주장합니다.

법은 사이버 범죄와의 전쟁에서 확실히 유용한 도구가 될 것이지만 책임을 회피하려는 사람들의 독창성을 과소평가해서는 안 되지만 그 이상의 용도로 사용될 수 있습니다. Software Freedom Law Center의 Misha Chowdhary는 Wired 잡지 와의 인터뷰 에서 “인도 정부는 인터넷 액세스를 더욱 통제하고 통제하기 위해 모든 기회를 활용하는 것 같습니다.”라고 말했습니다.

이 통제가 사기범과 사기범만을 대상으로 할 것인지, 아니면 언론인, 변호사 및 기타 활동가도 대상으로 할 것인지는 아직 알 수 없습니다.

이것은 VPN에 무엇을 의미합니까?

그러나 인도 정부가 국내 인터넷에 대한 통제를 강화하려는 경우 저항에 부딪히지 않고는 그렇게 할 수 없을 것 같습니다. VPN과 관련하여 ExpressVPN 및 Surfshark와 같은 대형 VPN 제공업체는 NordVPN 과 마찬가지로 해당 국가에서 철수한다고 발표했습니다 . 우리는 많은 다른 사람들이 그 뒤를 따를 것이라고 가정할 수 있을 뿐입니다.

이것은 AtlasVPN이 수집한 데이터에 따르면 인구의 약 20%를 차지하는 인도 VPN 사용자가 구제 수단 없이 완전히 방치된다는 의미가 아닙니다 . 이 경우 “당기기”는 이러한 VPN 제공업체가 단순히 인도의 서버를 포기하지만 다른 국가의 서버에 대한 액세스는 계속 허용한다는 의미입니다.

예를 들어, 뭄바이의 서버를 통해 인터넷에 연결했던 뉴델리의 사용자는 이제 다른 국가의 서버를 통해 인터넷에 액세스할 수 있습니다. 이것은 아마도 너무 많은 사람들에게 문제가 되지 않을 것이지만, 원격 서버가 연결 속도를 늦추기 때문에 훨씬 더 많은 사람들에게 불편을 끼칠 것입니다.

또 다른 문제는 서버를 인도 밖으로 빼냄으로써 VPN 클라이언트가 더 이상 인도 IP 주소를 사용할 수 없다는 것입니다. 아마도 이 문제는 소위 가상 서버의 도움으로 해결될 것입니다. 즉, IP 주소를 스푸핑하여 다른 위치에 있는 동안 인도 IP 주소를 제공할 수 있는 시스템입니다. 그러나 이러한 가상 서버가 항상 신뢰할 수 있는 것은 아니며 인도 법률이 CERT-In에 인도 IP 주소에 대한 권한을 부여할 수 있는지 여부는 분명하지 않습니다.

법의 우회

그러나 문제는 VPN이 새로운 법을 우회하기 위해 직면할 수 있는 조치입니다. 예를 들어, 등록 없이 인도 사용자에게 액세스 권한을 부여하는 경우 VPN에 대한 제재가 있는지 여부입니다. 이 질문과 다른 많은 질문은 법이 발효된 후에야 답이 나올 것입니다.

당연히 VPN 제공업체는 새로운 법을 우회하려고 할 뿐만 아니라 사용자 자신에게도 여러 옵션이 있습니다. 우리가 볼 수 있듯이 중국에서는 사람들이 무료 인터넷에 액세스할 수 있는 새롭고 혁신적인 방법을 찾을 것입니다. 새로운 법에 따라 인도에서는 VPN이나 ​​서버를 사용할 수 없지만 사람들이 다른 방식으로 터널링하지 않는다는 의미는 아닙니다.

무슨 일이 일어나든 인도 인터넷은 다시는 예전 같지 않을 것 같습니다.