민주·권위주의 국가들이 대규모 감시 경쟁을 벌이고 있음

2026-06-27 · 2026-06-27_state-mass-surveillance-race.md

#surveillance #privacy #FISA #Snowden #China #government #technology #human-rights

원문 출처

https://news.hada.io/topic?id=30861

민주·권위주의 국가들이 대규모 감시 경쟁을 벌이고 있음

원문: Democratic and authoritarian countries are competing to see which of them can carry out mass surveillance most and best (worst) — Mullvad, Why Privacy Matters 시리즈 GeekNews GN+ 요약: https://news.hada.io/topic?id=30861

---

개요

국가 대규모 감시는 민주주의와 권위주의를 가리지 않고 전 세계적으로 확산되었다. Mullvad의 이 글은 미국의 FISA Section 702, PRISM, Upstream, XKeyscore에서부터 영국의 Tempora, EU의 chat control, 중국의 Great Firewall·Skynet, 러시아의 SORM, 이란의 SIAM까지 각국의 감시 체계를 종합적으로 비교·분석한다. 핵심 주장은 대규모 감시(mass surveillance)가 인권과 사생활을 침해할 뿐 아니라, 실제 문제 해결에도 비효율적이며, 자유 사회와 양립할 수 없다는 것이다. 해결책은 인구 전체를 표적으로 삼는 대규모 감시가 아니라, 범죄 의심이 있을 때 법원 승인 아래 이뤄지는 표적 감시(targeted surveillance)여야 한다고 주장한다.

---

1. 대규모 감시의 두 가지 축

글은 대규모 감시를 상업적 감시(commercial surveillance)와 국가·통치자에 의한 감시로 나눈다. 둘 다 개인의 인권과 자유 사회의 기반인 사생활을 침해한다는 점은 같지만, 동기와 메커니즘이 다르다.

상업적 감시: 광고 기술 생태계를 통해 데이터 브로커가 수집한 정보를 정부 기관이 구매하는 간접적 경로. 한 미국 정부 컨설턴트는 이 생태계를 "인류가 고안한 가장 큰 정보 수집 기업"이라고 표현했다.
국가 감시: 법적 권한(FISA, Tempora 등)을 통해 정부가 직접 인터넷 인프라에 접근하는 방식.

두 경로는 점점 수렴하고 있다. FBI 등 미국 기관이 데이터 브로커에게서 시민 데이터를 구매한 사실이 밝혀졌는데, 이는 기관이 직접 수집하면 헌법 위반이 되는 데이터도 상업적 경로로는 우회할 수 있음을 의미한다.

---

2. 미국: Section 702와 글로벌 감시 인프라

2.1 Snowden의 폭로 (2013)

에드워드 스노든의 폭로로 미국 당국이 전 세계 수억 명을 매일 감시하고 있다는 사실이 드러났다. NSA는 하루 2억 건의 문자 메시지를 수집했고, 사실상 지구상의 거의 모든 사람을 감시할 능력을 갖추고 있었다.

2.2 FISA Section 702

Section 702는 9/11 이후 테러리스트 추적을 명분으로 만들어진 법으로, 5년마다 갱신된다. 원래는 "외국인 감청"만을 대상으로 했지만, 인터넷 구조상 외국인과 미국 시민 모두의 통신이 함께 수집된다. 법원 판단 없이 감시가 가능하다는 점이 핵심 논란이다.

2.3 PRISM과 Upstream

PRISM (Downstream): Microsoft, Yahoo!, Google, Facebook, Apple 등 미국 빅테크 기업의 서버에서 이메일, 사진, 영상·음성 채팅, 웹 브라우징, 검색 쿼리, 클라우드 데이터를 직접 수집. Snowden에 따르면 기업들에 "직접 접근" 권한이 있었으며, 기업들은 법 때문에 관여 사실을 인정하는 것조차 불법일 수 있었다.
Upstream: AT&T 같은 미국 통신사의 백본(backbone)에 직접 연결해 위성, 해저 광케이블을 지나는 트래픽을 포착. 일부 라우터 제조사가 NSA용 감시 기능을 제품에 내장했다는 폭로도 있었다.
TURMOIL & TURBINE: TURMOIL은 이메일 주소, 신용카드, 전화번호, "anonymous internet proxy"나 "protest" 같은 키워드로 트래픽에 플래그를 붙이고, TURBINE은 플래그된 요청을 NSA 서버로 보내 악성코드형 익스플로잇(exploit)을 실행해 대상 컴퓨터 전체에 접근한다.

2.4 메타데이터 논쟁

국가들은 "메타데이터만 수집한다"고 방어하지만, Bruce Schneier에 따르면 메타데이터에는 방문 사이트와 검색 기록이 포함되며, 친밀한 친구, 업무 관계, 관심사, 중요한 대상을 모두 드러낸다. Stewart Baker 전 NSA 법률고문은 "충분한 메타데이터가 있으면 콘텐츠가 필요 없다"고 말했다.

2.5 Section 702 갱신 논쟁 (2023-2024)

2023년 Section 702 갱신을 둘러싸고 하원에서 세 차례 부결이 이어졌다. 주요 수정안에는 미국 시민 감시에 법원 승인을 요구하는 방안과 "abouts collection"(감시 대상이 단지 언급된 통신까지 수집) 금지가 포함되었다. 최종적으로 5년이 아닌 2년 연장으로 타협되었지만, 동시에 법의 적용 범위가 확장되어 라우터 등 통신 인프라에 물리적으로 접근할 수 있는 모든 주체가 협력 강제 대상이 되었다. Ron Wyden 상원의원은 "극적이고 끔찍하다(dramatic and terrifying)"고 평했고, Snowden은 "NSA가 인터넷을 장악하고 있다"고 말했다.

---

3. 영국과 Five Eyes / Fourteen Eyes

3.1 Tempora

영국 GCHQ의 Tempora는 미국과 유럽 사이 광섬유망에 직접 연결해 대서양 양쪽의 인터넷 트래픽에 접근했다. 2013년 기준 GCHQ 직원 300명과 NSA 직원 250명이 4만 개의 키 트리거(key trigger)로 데이터를 분석했고, NSA 직원 85만 명이 영국 시스템에 접근할 수 있었다. 하루 6억 건의 전화 이벤트를 200개 광케이블을 통해 처리했으며, Snowden은 "인류 역사상 가장 큰 무혐의 감시 프로그램"이라고 불렀다.

3.2 Five Eyes → Fourteen Eyes

Five Eyes(호주, 캐나다, 뉴질랜드, 영국, 미국)는 제2차 세계대전 이후 시작된 전자 도청 동맹이다. Snowden 폭로는 벨기에, 덴마크, 프랑스, 독일, 이탈리아, 네덜란드, 노르웨이, 스페인, 스웨덴이 포함된 Fourteen Eyes 확장을 드러냈다.

3.3 VPN 위치 논쟁

VPN 사업자가 "Fourteen Eyes 국가 밖에 있다"며 더 안전하다고 주장하는 것은 실제 인터넷 트래픽이 여러 국경과 인프라를 통과한다는 점을 무시한다. VPN의 실제 목적은 당국이 광케이블에 연결하더라도 트래픽을 읽을 수 없게 암호화하는 것이며, 중요한 것은 VPN 사업자 위치의 정보기관 협정 자체가 아니라 로그 보관과 데이터 제공을 강제하는 해당 국가의 법률이다.

---

4. 유럽의 상반된 흐름

4.1 규제와 사법적 저항

2018년 유럽인권재판소(ECHR)는 Tempora가 불법이며 민주사회에 필요한 조건과 양립하지 않는다고 판결
2020년 미국 법원은 NSA의 수억 명 감시가 위법·위헌이라고 판단
GDPR로 빅테크 규제 압력 — 주로 상징적 과징금에 그쳤지만 Meta와 Google에는 실제 압력이 되기 시작

4.2 감시 확대 움직임

프랑스: AI 영상 감시 도입 추진
헝가리: 법원 결정 없이 ISP 네트워크와 사용자 인터넷 행동에 접근할 수 있는 블랙박스 설치
EU chat control: 사적 통신에 대한 전면 감시로 이어질 수 있는 제안
영국 Online Safety Bill: 암호화 트래픽을 약화하려는 움직임
Pegasus 스파이웨어: 유럽과 다른 지역에서 반대자, 정치 활동가, 언론인을 대상으로 사용

---

5. 권위주의 국가의 감시와 검열

5.1 글로벌 현황

전 세계 인터넷 사용자 45억 명 중 76%는 정치·사회·종교 문제를 온라인에 썼다는 이유로 사람을 수감하는 국가에 살고 있다. 권위주의 국가에서 VPN은 감시 회피 수단일 뿐 아니라 검열되지 않은 인터넷에 접근하기 위한 필수 도구다.

5.2 러시아

SORM: FSB가 전화 통화 도청과 이메일·메시지 열람
Safe City: 수십만 대의 감시 카메라 + 얼굴 인식 + 모바일 데이터 결합
Probiv: 디지털 암시장에서 부패 관리들이 감시 데이터베이스 데이터 유출. 푸틴 최측근 정보도 소액으로 구매 가능

5.3 이란, 이집트, 모로코

이란 SIAM: 모바일 네트워크를 통한 휴대전화 사용 제어·필터링·감시, 인터넷 완전 차단 가능
이집트: 언론인, 활동가, 변호사 감시
모로코: Pegasus로 인권단체 감시

5.4 중국 (가장 상세히 다루어짐)

중국의 감시 체계는 "완전히 압도적인 방식(mind-boggling way)" — Snowden — 으로 7억 5천만 인터넷 사용자를 통제한다.

Great Firewall: 접속 가능 사이트 통제, VPN 차단, 콘텐츠 게시 실명 등록
소셜미디어·메시징 앱: 국가 감시 대상, 외국 앱 금지, TikTok도 국제 콘텐츠 차단 버전 운영
Police Cloud (경찰 클라우드): 빅데이터 기반 시스템으로 숨은 흐름과 관계 시각화, 관계 지도 작성, "극단적 의견" 등록, 범죄 예측 주장
Sharp Eyes (첨안): 정부 감시 카메라 + "자원봉사자"의 이웃 신고 결합
Skynet: 수백만 대 감시 카메라가 거리, 계단, 현관까지 커버 — 생체 AI(얼굴·눈·음성 인식)와 온라인 행동 감시가 물리적 이동과 결합
Grid Officers: 450만 명의 "격자 관리원(grid officers)"이 구역별 주민 행동 기록 유지 (다큐멘터리 Total Trust)
709 Crackdown (2015): 수백 명의 인권 변호사 수감·고문. 수감되지 않은 사람들도 지속 감시
2백만 명의 "인터넷 여론 분석가": 2013년에도 수작업 메시지 검열
AI 감시: "Public opinion analysis software"로 데이터 수집 및 AI 기반 "민감한 자료" 반응
"영웅과 순교자" 모욕 시 3년형 가능

---

6. 대규모 감시와 자유 사회의 경계 — 결론

글은 결론적으로 다음을 강조한다:

권위주의 국가는 대규모 감시를 반대자 박해, 정보 검열, 시위 억압의 도구로 사용한다. 민주주의 국가는 덜 과시하고 피해 결과가 덜 가혹하지만, 선거와 언론인·반대자 감시에 쓰인 사례가 있다. 대규모 감시는 통제이며 자유의 반대편에 있다. 자유 사회는 어느 지점에서 자유 사회로서의 지위를 잃을 수 있기 때문에, 자유로운 인터넷을 지키기 위한 싸움이 필요하다.

---

Hacker News 커뮤니티 반응

HN 스토리: Countries are competing to see which can carry out mass surveillance the best
작성일: 2026-06-25
포인트: 306 | 댓글: 124개
원문 출처: 동일한 Mullvad 기사 (mullvad.net/en/why-privacy-matters/state-mass-surveillance)

HN 커뮤니티는 이 글을 Mullvad의 "Why Privacy Matters" 시리즈의 일부로 인식하며, VPN 회사의 입장에서 쓰인 글임을 전제로 토론했지만 전반적으로 동의하는 분위기였다. 다만 감시의 효용성, 연령 확인(age verification)과 감시의 관계, 싱가포르식 "효율적 감시" 모델의 타당성, 중국 모델의 확산 가능성 등에서 깊은 논쟁이 벌어졌다.

1. 연령 확인(age verification)은 대규모 감시의 트로이 목마인가

주장: 연령 확인 법안은 "아이들을 보호한다"는 명분 아래 사실상 인터넷 전체에 KYC(신원 확인)를 강제하는 대규모 감시로 이어질 것이다. (panny)

근거:

gruez는 영국(80% 이상)과 호주(79%)의 여론조사를 인용하며 연령 확인이 대중적 지지를 받고 있다고 반박
그러나 antipurist와 diordiderot는 해당 여론조사가 "전체 반대" 옵션이 없이 설계되었거나, 금지 시작 연령만 선택하게 한 조작된 방식이라고 지적

반론:

john_strinlai: 일반 대중은 "연령 확인이 유해 사이트로부터 아이들을 보호한다"는 한쪽 주장만 듣는다. 부작용과 냉각 효과에 대한 정보가 없으며, 이는 정보에 기반한 동의(informed consent)가 아니다.
amarant: 이는 민주주의의 근본적인 문제 — 자유 선거지만 정보에 기반한 선거(informed elections)가 아니다. 평균 유권자는 자신이 무엇에 투표하는지 거의 모른다.
mhitza (루마니아 사례): "효과" 측면에서만 질문을 구성하고 실제 구현 방식(모든 웹사이트에서 ID 확인)을 설명하면 사람들은 입장을 바꾼다. 그러나 국가 언론은 이 주제를 적극적으로 밀어붙이고 있다.

대표 작성자: panny, gruez, john_strinlai, antipurist, amarant, mhitza

2. 감시는 정말 테러리즘을 막는가 — 증명 책임의 전환

주장: vivzkestrel은 "감시가 테러리즘을 효과적으로 막지 못한다는 증거가 있느냐"며 감시 비판자들에게 증명 책임을 전가하는 질문을 던졌고, "기술에 능숙한 테러리스트를 기술 없이 어떻게 잡겠느냐"고 반문했다.

근거와 반론:

illithid0 (고전적 논리 오류 지적): 감시가 프라이버시를 침해할 만큼 테러를 억제한다는 것은 정부가 증명해야 한다. 시민이 증명할 책임이 없다.
DrScientist: 실제로 공격을 수행하는 사람들은 대개 보안 당국에 이미 알려진 사람들이다(맨체스터 폭탄 테러 사례). 차량 돌진 테러는 막을 수 없으므로, 진정한 해결책은 사람들이 테러를 원하지 않는 사회를 만드는 것이다.
esseph: 미국에서 테러리스트보다 경찰에 의해 죽거나 국가에 수감될 확률이 훨씬 높다.
beej71: 감시가 테러리즘을 억제하는 효과가 있더라도 그만한 가치가 있는가? 탈레반이 집권했을 때 범죄율이 떨어졌지만 그것이 정당화되지는 않는다. 치료법이 질병보다 나빠서는 안 된다.
duesabati: 2026년에도 아직 이게 테러리즘 때문이라고 생각하는 사람이 있다는 것이 놀랍다. 진짜 이유는 따로 있다.

대댓글 흐름: vivzkestrel의 질문은 여러 댓글 작성자에게서 일관되게 "증명 책임 전환의 오류"로 지적받았다. DrScientist의 "이미 알려진 인물" 논점과 beej71의 "비용-효용" 논점이 가장 설득력 있는 반론으로 평가되었다.

대표 작성자: vivzkestrel, illithid0, DrScientist, beej71, esseph, duesabati

3. 감시의 진짜 목적 — 냉전적 외국 영향력과 경제적 통제

주장: speak_plainly는 정부의 광범위한 감시망이 실제로는 외국 영향력과 간첩 활동을 겨냥한 새로운 냉전을 위한 것이라고 주장했다. 범죄 단속은 부차적인 목적에 불과하며, 진짜 이유는 정부가 밝히기 부끄러워할 사안들이다.

근거:

캐나다의 경우 중국의 선거 개입과 인도 요원의 캐나다인 살해 사건이 최근 드러났다.
cyanydeez: 미국은 국내와 해외 감시 사이의 벽을 허물고 있다.

반론: (lenerdenator) 중국이 대규모 감시를 정교화한 것은 투자자 계층(Peter Thiel, Larry Ellison 등)에게 큰 수익과 노동력 통제를 약속하기 때문이다. 전체주의 국가와 거래하는 기업은 스스로 전체주의화될 위험이 있다.

대표 작성자: speak_plainly, lenerdenator, cyanydeez

4. 싱가포르 모델 — "효율적인 감시"는 정당한가

주장: GL26과 persavon은 싱가포르를 감시의 "우승자"로 지목하며, 싱가포르식 감시가 안전하고 깨끗한 사회를 만드는 데 효과적이라고 주장했다.

근거:

persavon: 싱가포르에 살았는데 매우 안전하고 깨끗했다. "신이 준 권리"라는 명목으로 방치되는 미국보다 낫다.
cedws: 싱가포르식 감시는 시민에게 "감시의 대가로 안전과 조화를 제공"한다. 영국은 감시만 과도하고 아무런 혜택도 없다 — 전화 도난도 해결 못 하면서.

반론:

Cider9986: 여행 금지 국가 목록에 UK, China, Singapore를 올릴 것.
ranger_danger: 정부가 감시 정보를 선의로 처리하고 적절히 보안을 유지할 것이라는 가정이 필요하다. 그런 신뢰는 얻을 수 없는 것이다.
tuesdaynight: 자택에서 알몸이었다는 이유만으로 미래에 "범죄자"가 될 수 있다는 생각이 두렵다.

대댓글 흐름: cedws의 "싱가포르 감시는 혜택을 준다"는 주장에 대해 wseqyrku는 "어느 나라든 보통 시민이 엘리베이터에서 소변을 볼 거라고 생각하지 않는다"고 반박하며, 싱가포르식 문명화 논리의 전제 자체에 의문을 제기했다.

대표 작성자: GL26, persavon, cedws, Cider9986, ranger_danger, tuesdaynight

5. 인터넷의 종말과 분산 거버넌스

주장: 0x_rs는 인터넷이 "일방향 래칫(one-way ratchet)"이 닫히기 전의 상태로 돌아갈 수 없게 되었다고 비관했다. 중앙집중화되고, 익명성을 포기해야만 탐색할 수 있는 "벽으로 둘러싸인 황무지(walled wastelands)"로 변하고 있다.

근거:

Google이 추적을 허용하지 않으면 브라우징 자체가 불가능해지고 있다.
상업용 VPN은 잠시 연기할 뿐, 곧 그들도 엄격한 계정 관리와 연령 확인을 요구받고 결국 금지될 것이다.

반론:

tim333: 예전보다 더 다양하고 익명적인 의견을 볼 수 있다는 점에서 긍정적 측면도 있다.

대안 제시:

TestINGNG: 서방(미국 주도)도 중국식 방화벽도 아닌 제3의 인터넷 거버넌스 모델이 비서방권에서 등장할 수 있을까? 나이지리아의 .ng ccTLD는 .com에 대한 실제 대안으로 작동하는 네임스페이스다. 인터넷은 원래 분산되어야 했다.

대표 작성자: 0x_rs, tim333, TestINGNG

6. 기술 인프라와 신뢰의 문제

주장: MomsAVoxell은 "자신의 실리콘을 직접 제조하지 않는 한 소유당한다(owned)"고 단언했다. 하드웨어 수준에서의 통제 불가능성이 궁극적인 취약점이라는 주장이다.

근거와 반론:

Cider9986: 그래핀OS의 사례를 들어 완전히 통제당하는 것은 아니라고 반박했다.
othomp: 관련 비디오 링크를 제공했으며, 발표자가 현재 Intel에서 근무한다는 점을 부연했다.

대표 작성자: MomsAVoxell, Cider9986, othomp

7. 민주주의의 허구성과 KYC 미래

주장: tamimio는 "우리가 민주주의에 살고 있다고 생각하는 사람만 착각하는 것"이라고 단언했다. 민주주의, 자유, 투명성은 모두 가짜이며, 사람들이 프라이버시 방어를 완화하도록 속이기 위한 외관에 불과하다.

근거:

모든 미국 기반 테크 기업은 대규모 감시의 일부다. 어떤 약속도 믿지 말라.
유럽도 다르지 않다. "스위스 기반! 우리를 믿고 돈을 보내라"는 문구에 속지 말라.
유일한 안전한 방법: 직접 호스팅하고, 직접 암호화하며, 아무도 신뢰하지 않는 것.

egorfine의 미래 예측: Reddit은 이미 KYC를 시작했다. 2년 안에 HN도 KYC를 요구할 것이다. dang이 원해서가 아니라 세상이 그 방향으로 가고 있기 때문이다.

반론 (mdp2021, nmeagent): 우리는 시스템을 만드는 사람들이다. 우리는 떠날 것이다. HN이 KYC를 도입하면 즉시 떠날 것이라고 약속하는 사용자들이 많았다.

대표 작성자: tamimio, egorfine, mdp2021, nmeagent, simonask

8. 대규모 감시와 민주주의 — "민주주의도 권위주의도 똑같다"는 주장

주장: MetroWind는 수년간 "세상이 모두 중국을 따라할 것"이라고 말해왔으며, 반응은 항상 "우리는 법이 있다", "우리는 민주주의다"였지만 이제 현실이 증명하고 있다고 주장했다.

관련 의견:

1vuio0pswjnm7은 Mullvad의 "상업적 감시(commercial surveillance)"라는 용어 사용에 이의를 제기 — 빅테크가 모든 인터넷 사용을 감시하는 것을 "상업적"이라고 부르는 것은 모호하며, 이들은 비상업적 활동도 감시한다. 소프트웨어를 무료로 제공하는 것은 감시 대상 유인책일 뿐이며, 그것이 실리콘밸리의 전체 비즈니스 모델이다.

반론:

cedws의 싱가포르 논점과 persavon의 경험담은 민주주의 국가의 감시도 상황에 따라 수용 가능하다는 입장을 보였다. 그러나 이 입장은 ranger_danger와 tuesdaynight의 신뢰 문제 제기에 직면했다.

대표 작성자: MetroWind, 1vuio0pswjnm7, tamimio, forsher

---

요약

HN 커뮤니티는 전반적으로 Mullvad의 주장(대규모 감시는 해롭고 비효율적이다)에 동의했지만, 다음 세 가지 지점에서 깊은 분열을 보였다: (1) 연령 확인과 같은 "선의의" 정책이 감시로 이어지는 경로에 대한 인식 차이, (2) 싱가포르식 "감시-안전 교환" 모델에 대한 평가 차이, (3) 민주주의 국가의 감시를 권위주의 국가의 감시와 본질적으로 다르게 볼 수 있는지에 대한 철학적分歧. 가장 강력한 비판적 논점은 "증명 책임의 전환"(illithid0), "비용-효용 비율"(beej71), "정보에 기반하지 않은 동의"(john_strinlai)에서 나왔다. 한편 "모든 국가가 중국을 따라갈 것"이라는 비관론(MetroWind)과 "제3의 분산 거버넌스" 가능성(TestINGNG)이 양극단을 형성했다.