인도가 VPN을 단속하는 방법은 다음과 같습니다.

4월에 인도는 2022년 6월 27일부터 VPN 활동을 심각하게 제한하는 법안을 통과시켰습니다. 세계 최대의 민주주의 국가가 러시아나 중국과 같은 세계에서 가장 억압적인 정권이 제시한 길을 따르기로 결정한 이유는 무엇입니까? 더 중요한 것은 새로운 조치가 효과가 있을까요?

새로운 법

하지만 먼저 인도 컴퓨터 긴급구조팀인 CERT-In이 작성한 법률 자체를 살펴보겠습니다. VPN이 사용자의 이름, 이메일 주소, 실제 주소, IP 주소 및 전화번호를 등록하도록 하는 KYC(고객 알기) 프로토콜 세트로 요약됩니다. VPN은 또한 로그를 유지해야 합니다. 이 모든 정보는 5년(기술적인 요청의 경우 180일) 동안 보관됩니다.

VPN에 모든 개인 정보를 공개해야 하는 것은 충분히 나쁜 일이지만, 익명으로 가입하지 않는 한 VPN은 사용자에 대해 이미 많은 정보를 알고 있을 것입니다. VPN 사용자 사이에서 가장 많은 해킹을 일으키고 있는 것은 필수 로깅입니다. VPN이 하는 일의 핵심에 로그 스트라이크를 유지해야 하기 때문입니다.

이 경우 로그는 사용자가 연결한 위치와 시간에 대한 기록이며, 그만한 가치가 있는 좋은 VPN은 이를 유지하지 않으며, 이는 개인 정보 보호에 대한 서약의 일부입니다. 합법적인 사설 VPN은 로그가 없는 VPN뿐이므로 VPN이 VPN을 유지하도록 강제하는 것은 목적 자체를 무효화합니다.

VPN 뿐만 아니라

즉, 이 법의 대상이 되는 것은 VPN뿐만 아니라 모든 종류의 디지털 서비스 제공업체를 공격한다는 점입니다. 예를 들어 웹 호스팅 제공업체와 암호화폐 거래소 및 VPS 제공업체는 모두 이러한 새로운 KYC 지침을 구현하기 위한 것입니다. 어떤 면에서는 인도 인터넷 사용자의 일종의 데이터베이스를 생성할 것입니다.

구현되는 이유

이 새로운 법은 인도 인터넷에 광범위한 영향을 미칠 것입니다. 정부는 이것을 이해하는 것처럼 보이지만 사이버 범죄, 특히 금융 사기의 흐름을 막기 위해 필요하다고 주장합니다.

문제가 매우 심각하다는 사실은 부인할 수 없습니다. 예를 들어 인도 은행은 2021년 5월 장부에서 5조 루피(130억 달러) 상당의 피해액을 보고했습니다. 소비자 사기에 대한 수치는 찾기가 훨씬 어렵지만 여러 보고서에서는 거액에 대해 언급하고 있습니다. 때로는 평생 동안 피해자를 불구로 만들었습니다. 미국도 아대륙에서 발신되는 사기 전화에 시달리고 있습니다.

CERT-in 자체에 따르면 2021년에 거의 150만 건의 사이버 범죄 보고서를 처리했습니다. 많은 사람들이 사건을 보고하는 데 신경을 쓰지 않을 가능성이 높다는 점을 고려하더라도 상당히 높은 수치입니다.

온라인 서비스가 사용자를 등록하게 함으로써 인도 정부는 이러한 범죄를 저지르는 것을 더 어렵게 만들기를 희망하고 있습니다. 활동을 숨기기 위해 사용하는 VPN이 사용자를 알고 있다면 더 쉽게 잡을 수 있습니다. 그러나 VPN을 사용하여 활동을 숨기는 것은 범죄자뿐만 아니라 정치 활동가와 언론인도 있습니다.

인권 문제

인도가 국제 인권 기구들로부터 낮은 순위를 받았기 때문에 이는 오히려 걱정스러운 일입니다. 국제앰네스티 보고서는 2021년 정부 정책에 반대하는 농민과 소수 민족에 대한 인도 정부의 탄압에 대해 자세히 설명합니다. 보고서는 인도가 "대규모 불법 감시 장치"를 설치한 방법을 자세히 설명합니다.

로이터에 따르면 이러한 활동에 대해 보고하거나 목소리를 내는 것은 정부로부터 더 많은 압력을 받게 될 것임을 의미합니다. 인도의 언론인과 활동가들은 휴대전화가 해킹당하고 도청당했다고 주장합니다.

법은 사이버 범죄와 싸우는 데 유용한 도구가 될 것이지만(비록 누군가를 도피하려는 사람들의 독창성을 과소평가하지는 않지만) 그 이상의 용도로 사용될 수 있습니다. Software Freedom Law Center의 Mishi Choudhary에 따르면 Wired 잡지와의 인터뷰에서 "인도 정부는 모든 기회를 활용하여 인터넷 액세스를 훨씬 더 통제하고 모니터링하는 것으로 보입니다."

이 통제가 사기꾼과 사기꾼만을 대상으로 할 것인지 아니면 언론인, 변호사 및 기타 활동가도 대상으로 할 것인지는 두고 봐야 합니다.

VPN의 의미

그러나 인도 정부가 국가의 인터넷에 대해 더 많은 통제력을 행사하려는 경우 약간의 저항에 부딪히지 않고는 그렇게 하지 않을 것으로 보입니다. VPN과 관련하여 ExpressVPN 및 Surfshark와 같은 주요 VPN 제공업체는 NordVPN과 마찬가지로 해당 국가에서 철수할 것이라고 발표했습니다. 우리는 훨씬 더 많은 것이 뒤따를 것이라고 가정할 수 있습니다.

이것은 AtlasVPN이 수집한 수치에 따르면 인구의 약 20%를 차지하는 인도 VPN 사용자가 의지할 수 없는 상태로 완전히 방치된다는 의미가 아닙니다. 이 경우 "철수"는 이러한 VPN 제공업체가 단순히 인도의 서버를 포기하지만 다른 국가의 서버에 대한 액세스는 계속 허용한다는 것을 의미합니다.

예를 들어, 뭄바이의 서버를 통해 일반적으로 인터넷에 액세스했던 뉴델리의 사용자는 이제 다른 국가의 서버를 통해 인터넷에 액세스해야 합니다. 너무 많은 사람들에게는 이것이 문제가 되지 않을 수도 있지만 멀리 떨어져 있는 서버가 연결 속도를 늦추기 때문에 훨씬 더 불편할 것입니다.

또 다른 문제는 서버를 인도 밖으로 빼냄으로써 VPN 고객이 더 이상 인도 IP 주소를 사용할 수 없다는 것입니다. 아마도 이 문제는 소위 가상 서버를 사용하여 해결될 것입니다. 즉, IP 주소를 스푸핑하여 완전히 다른 곳에 기반을 두고 있는 동안 인도 IP를 제공할 수 있는 시스템입니다. 즉, 이러한 가상 서버가 항상 신뢰할 수 있는 것은 아니며 인도 법률이 CERT-In에 인도 IP에 대한 권한을 부여할 수 있는지 여부는 불분명합니다.

법을 둘러싸고

그러나 문제는 VPN이 새로운 법을 우회하기 위해 어떤 종류의 조치에 직면할 수 있는지에 대한 것입니다. 예를 들어 인도 사용자가 등록하지 않고 액세스할 수 있도록 허용하는 경우 VPN이 어떤 식으로든 제재를 받을 수 있는지 여부입니다. 이 질문과 다른 많은 질문은 법이 발효된 후에야 답이 나올 것입니다.

당연히 새로운 법을 우회하려고 하는 것은 VPN 제공업체뿐만 아니라 사용자 자신에게 여러 옵션이 열려 있습니다. 중국에서 볼 수 있듯이 사람들은 무료 인터넷에 액세스할 수 있는 새롭고 혁신적인 방법을 찾을 것입니다. 새로운 법에 따라 인도 기반 VPN이나 ​​서버를 사용할 수 없지만 사람들이 다른 방식으로 터널링하지 않는다는 의미는 아닙니다.

무슨 일이 일어나든 인도 인터넷은 예전 같지 않을 것 같습니다.