본문으로 건너뛰기
피드

코리 닥터로우, “미국 인터넷은 더는 믿고 쓸 인프라가 아니다”

security 약 10분
vote
0
댓글
북마크

코리 닥터로우가 미국 중심 인터넷과 빅테크 플랫폼을 더는 신뢰 가능한 공공 인프라로 볼 수 없다고 주장한 글이다. NSA 감시, 플랫폼 독점, 앱스토어 수수료, 클라우드 종속, 원격 비활성화 위험까지 한 줄로 묶어 ‘탈미국 인터넷’이 필요하다는 논지로 밀어붙인다. 핵심 해법은 규제만이 아니라 상호운용성, 리버스 엔지니어링, 대체 클라이언트, 공개 감사 가능한 기술 스택이다.

  • 1

    미국 인터넷은 감시와 차단에 취약한 중앙 허브가 됐고, NSA 감시 폭로 이후에도 구조는 크게 바뀌지 않았다는 주장

  • 2

    플랫폼의 ‘엔시티피케이션’은 사용자를 모은 뒤 광고주와 출판사까지 함께 착취하는 3단계 모델로 설명됨

  • 3

    캐나다와 유럽 같은 지역이 빅테크를 규제하려 했지만, 기업 규모와 미국 정치 권력 때문에 상징적 승리에 그친 사례가 제시됨

  • 4

    닥터로우는 대체 클라이언트, 앱스토어 우회, 공개 감사 가능한 펌웨어 같은 ‘탈미국 인터넷’ 도구를 정책적으로 허용해야 한다고 봄

  • 코리 닥터로우의 주장은 꽤 세다. ‘미국 인터넷이 좀 별로다’가 아니라, 이제는 국가·기업·개인이 의존하기엔 위험한 인프라가 됐다는 얘기임

    • 그는 2005년 AT&T 엔지니어 마크 클라인이 폭로한 NSA 감시 시설부터 이야기를 시작함
    • 당시 AT&T 광섬유 백본에 빔 스플리터를 넣어 NSA가 네트워크 트래픽에 접근할 수 있게 했다는 내용이었고, EFF는 이걸로 NSA를 상대로 소송까지 갔음
    • 2013년 에드워드 스노든 폭로도 같은 흐름의 연장선이라는 게 글의 출발점임
  • 핵심은 ‘미국을 거치는 인터넷’이 단순한 편의 구조가 아니라 감시와 차단의 구조가 됐다는 것

    • 전 세계 해저 케이블이 미국에 상륙하고, AT&T 같은 사업자가 국가 간 트래픽 교환 허브 역할을 해왔음
    • 모든 나라가 서로 직접 광케이블을 깔면 수만 개가 필요하지만, 미국 허브를 쓰면 수백 개 수준으로 줄어듦
    • 문제는 이 효율적인 구조가 감시나 정치적 압박에도 효율적이라는 점임. 와, 아키텍처 선택 하나가 이렇게 무섭게 돌아옴
  • 닥터로우는 빅테크 문제를 ‘나쁜 CEO 몇 명’ 문제로 보지 않음

    • 저커버그나 머스크 같은 인물이 원인이라기보다, 독점과 락인을 보상하는 정책 환경의 산물이라고 봄
    • 그래서 “저 사람만 갈아치우면 된다”가 아니라 “그 자리가 존재하면 안 된다”는 식으로 말함
    • 페이스북 CEO가 누가 되든, 40억 명의 사회적 관계를 한 회사가 통제하는 구조 자체가 문제라는 얘기임
  • 글에서 가장 유명한 프레임은 ‘엔시티피케이션(enshittification)’ 3단계임

    • 1단계: 사용자에게 좋은 서비스를 주면서 락인을 만든다
      • 페이스북은 초기에 광고 없는 역시간순 피드를 약속했고, 사용자가 보고 싶은 사람의 글을 보여준다고 했음
      • 하지만 친구들이 이미 거기 있으면 떠나기 어려워짐. 경제학에서 말하는 전환 비용(switching cost)이 커지는 구조임
    • 2단계: 사용자를 조금씩 망가뜨리면서 광고주와 출판사를 끌어들인다
      • 광고주에게는 정교한 타기팅을 팔고, 출판사에게는 무료 트래픽 유입 채널처럼 보이게 함
      • 사용자는 피드 품질이 떨어지지만, 광고주와 출판사는 플랫폼 의존도가 커짐
    • 3단계: 광고주와 출판사까지 털어서 주주와 경영진만 남는 게임이 된다
      • 2017년 프록터앤드갬블(P&G)은 프로그래매틱 광고 예산을 연 2억 달러에서 0달러로 줄였는데 매출 감소가 0%였다고 함
      • 닥터로우는 이걸 광고 사기와 플랫폼 품질 붕괴의 상징적 사례로 듦

중요

> 이 글의 포인트는 “공짜 서비스면 네가 상품이다” 수준이 아님. 돈을 내든 안 내든, 플랫폼이 착취할 수 있는 위치에 있으면 사용자·광고주·개발자·출판사 모두 상품이 된다는 주장임.

  • 애플·구글·메타·아마존도 같은 패턴으로 묶임

    • 아마존 판매자는 플랫폼 수수료와 각종 비용으로 매출 1달러 중 50~60%를 잃는다고 지적함
    • 애플과 구글은 앱스토어에서 30% 수수료를 가져가는 구조로 언급됨
    • 구글은 애플에 매년 200억 달러 이상을 지급해 기본 검색 지위를 유지했고, 글은 이걸 검색 시장 경쟁을 막는 거래로 봄
  • 캐나다 사례가 꽤 현실적인 경고로 나옴

    • 캐나다 2024년 국내총생산(GDP)은 2.2조 캐나다달러로 제시됨
    • 반면 애플 시가총액은 3.9조 미국달러, 구글의 2025년 운영비는 780억 미국달러로 비교됨
    • 한 국가가 글로벌 플랫폼 하나를 상대하기에도 체급 차이가 너무 크다는 얘기임
  • 그래서 닥터로우는 규제만으론 부족하고, ‘대체 가능한 기술’을 직접 만들어야 한다고 주장함

    • 예를 들어 페이스북 데이터를 긁어오되 광고와 추적기를 제거하고, 사용자가 요청한 글과 뉴스만 보여주는 대체 클라이언트를 상상함
    • 넷플릭스도 여러 구독 서비스와 공공 영상 카탈로그를 통합 검색하는 대체 클라이언트로 우회할 수 있다고 봄
    • 아이폰에는 부트로더를 우회해 캐나다산 대체 앱스토어를 설치하는 동글 같은 상상까지 나옴. 꽤 과격한데, 논지는 명확함
  • 여기서 정책 장애물로 지목되는 게 리버스 엔지니어링 금지와 기기 수정 제한임

    • 캐나다의 2012년 저작권 현대화법은 사용자가 자기 기기를 고치거나 수정하는 걸 막는 방향으로 작동한다고 비판함
    • 트랙터를 독립 수리점에서 고치거나, 프린터에 일반 잉크를 쓰거나, 스마트폰에 대체 앱스토어를 설치하는 행위가 막히는 구조임
    • 닥터로우는 이 법이 미국 무역 압박 속에서 만들어졌고, 이제 그 전제를 다시 봐야 한다고 말함
  • 보안 관점에서 제일 무서운 대목은 클라우드와 펌웨어 종속임

    • 국제형사재판소(ICC) 검사장이 오피스 365 계정 접근을 잃은 사례를 들며, 특정 정치 상황에서 클라우드 계정이 무기가 될 수 있다고 봄
    • 2022년 우크라이나에서 도난당한 존디어 트랙터가 원격 비활성화된 사례도 언급함
    • 기술적으로 멋있어 보이는 원격 제어가, 국가 단위로는 농기계·휴대폰·배터리·인버터를 멈추는 리스크가 될 수 있다는 얘기임

⚠️주의

> 원격 업데이트와 클라우드 관리 기능은 운영 효율을 주지만, 통제권이 외부 기업이나 외국 정부 영향권에 있으면 인프라 차원의 킬스위치가 될 수 있음.

  • 글은 ‘탈미국 인터넷’을 만들 세 부류의 동맹을 제시함

    • 첫째, 프라이버시·소비자권리·노동권을 다루는 디지털 시민사회 그룹
    • 둘째, 빅테크의 독점에서 새 사업 기회를 찾는 투자자와 기술자
    • 셋째, 미국 기술 종속을 국가안보 리스크로 보는 안보 강경파
    • 서로 동기는 다르지만, 공개적이고 감사 가능하며 대체 가능한 인터넷을 원한다는 점에서 같은 편이 될 수 있다는 주장임
  • AI 얘기도 나오지만, 초점은 ‘초지능’ 공포가 아님

    • 닥터로우는 AI가 인간을 설득해 지배한다는 시나리오보다, 1.4조 달러 규모의 AI 버블 붕괴를 더 걱정함
    • S&P 500의 35%를 차지하는 7개 기업이 서로 1,000억 달러짜리 차용증을 돌리다 무너지면, 미국 경제의 3분의 1이 증발할 수 있다는 식의 우려임
    • 그 뒤에 긴축과 정치적 극단화가 따라오는 게 더 현실적인 위험이라는 논리임
  • 한국 개발자 입장에서 이 글은 꽤 불편한 질문을 던짐

    • 우리 서비스는 어느 클라우드에 있고, 빌드·배포·인증·메일·문서·앱 배포는 어느 회사에 묶여 있나
    • 장애나 약관 변경이 아니라 정치적 제재, 계정 차단, 결제 차단, 스토어 배포 중단까지 리스크 모델에 넣고 있나
    • 오픈소스, 셀프호스팅, 멀티클라우드, 데이터 이동성 같은 얘기가 갑자기 취미가 아니라 생존 전략처럼 보이는 이유가 여기에 있음

기술 맥락

  • 이 글에서 말하는 기술적 선택은 ‘플랫폼을 규제할 것인가’가 아니라 ‘플랫폼을 우회하고 대체할 수 있게 만들 것인가’에 가까워요. 규제는 사후에 돈을 일부 되찾는 방식인데, 닥터로우는 애초에 빅테크가 돈과 통제권을 가져가지 못하게 하는 구조가 더 낫다고 보는 거예요.

  • 대체 클라이언트가 중요한 이유는 사용자가 이미 플랫폼 안에 갇혀 있기 때문이에요. 친구, 콘텐츠, 구매 내역, 앱 배포망이 전부 한곳에 있으면 “그냥 떠나면 되지”가 안 먹히거든요. 그래서 데이터를 사용자가 선택한 클라이언트로 가져와 광고·추적·알고리즘 추천을 걷어내자는 식의 접근이 나와요.

  • 리버스 엔지니어링과 기기 수정 권한은 여기서 인프라 레벨 문제예요. 스마트폰 앱스토어, 농기계 펌웨어, 프린터 잉크, 클라우드 계정이 모두 닫힌 시스템이면 사용자는 소유자가 아니라 임차인에 가까워져요. 고장났을 때 고치지도 못하고, 정책이 바뀌면 우회도 못 하니까요.

  • 개발팀 관점에서는 단일 벤더 의존이 단순 비용 문제가 아니에요. 인증, 문서, 배포, 결제, 로그, 운영 콘솔이 한 회사 계정에 묶이면 계정 정지 하나가 서비스 중단으로 번질 수 있어요. 그래서 이 글은 멀티클라우드나 데이터 이식성을 ‘과한 엔터프라이즈 체크리스트’가 아니라 통제권 확보 문제로 읽게 만들어요.

이 글은 단순한 반미 빅테크 비판이 아니라, 개발자 입장에선 ‘우리가 쓰는 런타임·클라우드·앱스토어·펌웨어의 통제권이 누구에게 있나’라는 질문에 가깝다. 한국도 모바일 운영체제, 생산성 도구, 클라우드, 앱 배포가 해외 플랫폼에 강하게 묶여 있어서 남의 얘기처럼 넘기기 어렵다.

댓글

댓글

댓글을 불러오는 중...

security

엘에이 경찰, 사생활 침해 논란 끝에 플록 번호판 감시 계약 종료

엘에이 경찰이 번호판 인식 카메라 업체 플록 세이프티와의 3년 계약을 연장하지 않기로 했어. 시민권, 프라이버시, 데이터 보관과 공유 문제를 해결하지 못했다는 게 핵심 이유야. 플록은 미국 전역에 최소 8만 대 카메라망을 깔아 경찰과 연방기관이 차량을 추적할 수 있게 해왔고, 오탐·보안 사고·이민 단속 악용 의혹까지 겹치며 압박이 커졌어.

security

크로미움 148부터 Math.tanh 한 번으로 운영체제 지문이 새는 문제

크로미움 148 이후 V8이 Math.tanh 계산을 자체 구현 대신 운영체제의 수학 라이브러리에 맡기면서, 같은 입력값도 리눅스·맥·윈도우에서 마지막 비트가 달라지는 지문 신호가 생겼다. 이 차이는 User-Agent로 맥이라고 주장하면서 리눅스 수학 결과를 내는 식의 위장을 바로 들키게 만든다. CSS 삼각함수와 웹 오디오까지 보면 브라우저 수학 경로가 꽤 복잡하게 갈라지고, 제대로 흉내 내려면 실제 운영체제 라이브러리의 비트 단위 동작까지 맞춰야 한다.

security

출입통제도 클라우드 구독제로 간다…제로트러스트·AI 분석이 승부처

기업 출입보안이 사업장별 서버를 두는 방식에서 클라우드 기반 서비스형 출입통제(ACaaS)로 옮겨가고 있다. 시장은 2026년 17억8000만 달러에서 2030년 31억9000만 달러로 커질 전망이고, 제로트러스트·모바일 인증·AI 출입 분석·스마트빌딩 통합이 핵심 경쟁 포인트로 꼽힌다.

security

AWS·구글 클라우드, 양자컴퓨터 대비해 암호 체계 갈아엎는 중

AWS와 구글 클라우드가 양자컴퓨터 시대를 대비해 기존 공개키 암호와 양자내성암호를 함께 쓰는 하이브리드 전환을 시작했다. 핵심 배경은 지금 훔친 암호문을 나중에 양자컴퓨터로 푸는 ‘선수집·후해독’ 공격이고, 국내도 통신·금융·국방 등 5개 분야에 45억원을 투입해 실증에 들어간다.

security

보안 점검 맡긴 AI 에이전트가 악성코드를 직접 실행할 수 있다는 경고

AI 보안 에이전트가 저장소를 검사하다가 README 같은 문서에 숨은 프롬프트 인젝션에 속아 악성 바이너리를 실행할 수 있다는 연구가 나왔다. 클로드 코드와 코덱스의 자동 모드처럼 승인 없이 명령을 수행하는 구성에서 문제가 재현됐고, 여러 모델과 공급업체를 가로질러 같은 패턴이 통했다는 점이 핵심이다.