다른 분들의 의견이 궁금하기도 해서 이곳에 글을 씁니다.

 

저는 탈중앙화나 개인 프라이버시 보호를 위한 각종 서비스들이 (현재에도 각광받고 있고) 앞으로는 대세가 될 것이라고 생각하는데요..

그런데 xetown에 올라온 과거 글들의 댓글을 보면,

많은 분들께서 완전한 익명성에 대해서 우려를 표하시는 것 같더라구요.

 

하지만 저는 완전한 표현의 자유와 익명성을 구조적으로 만들어 두는 것이 운영자나 사용자 양측이 모두 윈윈하는 길 아닐까 생각합니다.

(협조 요청이나 영장 발급 받아본 입장에서.. 일단 운영자 입장에서 엄청난 스트레스입니다. 모욕죄나 명예훼손죄는 한국밖에 없는데... 별로 문제 안되게 보이는 것도 일단은 사이트 운영자에게 요청이 들어오니까요. 사용자 입장에서는 자유로운 표현이 가능하니 은밀한 얘기도 할 수 있고... 좋죠. 블라인드처럼요.)

 

그래서 제가 생각하는 구조적인 해결법(?)은 이렇습니다(다크웹에 서버를 두고 사이트를 개발하지 않는 이상).

 

1. 도메인 - 비트코인으로 도메인을 구매할 수도 있겠습니다만.. 고대디에서 도메인 주인 숨기기 기능을 사용하면 웹상에서 노출이 안됩니다(고대디 본사로 뜹니다). 단 이 경우 수사기관이 고대디에 협조 요청을 할 수도 있는데... 이게 꼬우면 비트코인으로 도메인을 구입해야겠지요. 이럴 경우 가격이 비쌉니다.

 

2. 서버 - 국내 서버+클플 조합으로도 웬만하면 국내 추적이 불가능할 것 같긴 하지만... 아예 해외 웹호스팅을 사용하는 것이 어떨까 싶네요. 국내에 서버를 둔 아마존은 안될 것 같고.. 일본의 웹호스팅 서비스를 사용하면 속도면에서도 준수하지 않을까 하는 것이 제 생각입니다.

 

3. 운영 - 한국은 속인주의를 택하고 있기 때문에... 외부적으로 '한국인이 아님'을 어필해야겠죠. 나는 일본인이고, 서버는 일본에 있고, 다만 한국인을 위한 커뮤니티 서비스를 운영한다.. 이렇게요.

3-1. 그게 싫으면 블라인드처럼 해외에 법인을 세우면 되겠지만 비용이 꽤 들겠죠. 

 

4. 코어 수정 - 현재 라이믹스는 작성자 정보는 받아오되 이를 출력하지 않는 것으로 익명 기능을 구현한 것으로 알고 있습니다. 코어 수정을 통해, 작성자 정보를 받아올 때 '회원 그룹에 따른 글 작성 가능 여부' 토큰만 넘겨주고, 서버에는 저장하지 않으면 가능할까요... 블라인드는 어떻게 구현했는지 모르겠네요.

사실 123번은 대충 넘긴다 치더라도, 4번만 제대로 개발해두면 어차피 수사기관에 넘겨줄 정보가 없으니 당당해져도 되지 않을까 싶기도 하구요.

 

개발 쪽에 문외한이라 엉성한 부분이 많겠지만... 언젠가 꼭 만들고 싶은 컨셉의 커뮤니티입니다.

많은 분들의 고견과 의견 교류 부탁드립니다.

  • Lv3
    20~30만원 정도만 투자해서 offshore company 에 돈주고 회사 개설후 서류상으로 사이트 소유권을 넘겨버리는게 가장 속편합니다. 단순히 우리나라에서만 해당하는 모욕죄, 명예훼손 이런 류는 당장에 외국으로만 넘어가도 처리해줄 의무가 없으니까요.
  • Lv3 Lv3
    해외에 페이퍼컴퍼니를 만드는 비용이 30이면 되나요? 이전에 에스토니아 법인 만들 때 백 정도 들었던 기억이 있어서요.
  • Lv3 Lv3
    대행사마다, 국가마다 틀립니다. 벨리즈, 세이셸리스 같은 곳은 30~50 정도에 해주더군요.
  • Lv3 Lv3
    감사합니다. 혹시 대행사 추천해주실 수 있으신지요? 제가 찾아본 대행사는 한화로 기본 80정도 하는군요..
  • Lv36

    해외 법인이 도메인을 소유한다면 굳이 소유권을 숨길 필요도 없지요. "아범아 가자" 고대디보다 가격, 서비스, 고객 프라이버시 보호 등 모든 면에서 더 우수한 도메인 등록 대행업체가 세상에 널렸습니다.

    클플을 사용한다면 국내 서버는 아무 메리트도 없고, 일본 서버도 태평양을 두 번 건너서 느려지는 것은 마찬가지입니다. 클플=미국서버 국룰입니다. 감시나 저작권 정책 등의 이유로 미국을 기피하는 분도 있지만, 그런 분이라면 애당초 미국 회사인 클플을 이용하지도 않겠지요.

    코어 수정보다 더 중요한 것은 서버 세팅입니다. 어차피 대충 입력하는 작성자 회원정보 아무도 신경 안 씁니다. 그러나 어떤 행동을 할 때마다 서버에 자동으로 기록되는 로그의 IP 주소라면 얘기가 다르지요.

    회원정보도 대충 입력받고 IP 주소도 기록하지 않는다면 스팸, 어그로 관리를 대체 어떻게 할 것인가? 라는 문제가 남는데요, 사실 이게 가장 어려운 부분입니다. 아무리 완벽한 익명성을 보장하는 사이트라도 메인화면 게시물의 90%가 스팸, 어그로라면 아무도 이용하지 않을 테니까요. 이것과 비교하면 다른 모든 문제들은 제도적, 기술적으로 전혀 어려울 것이 없습니다.

  • Lv36 Lv3
    조언 감사드립니다. 혹시 괜찮으시다면 몇 가지 여쭤보고 싶습니다.^^;

    1. 고대디보다 더 낫다고 생각하시는 도메인 등록 대행업체가 어떤 것들이 있을까요? 제가 사용해본 것은 후이즈, 고대디, 그 외 웹호스팅 자체 도메인 서비스입니다. 고객 프라이버시 보호 측면에서, 제가 찾아본 결과 고대디도 많이 추천을 받아서 사용하고 있는 것인데 더 나은 서비스가 있는지 궁금합니다.

    2. 만약 클플을 사용하지 않는다면 (수사기관의 영향을 벗어나는 해외 서버로서) 일본 서버가 가장 괜찮을까요? 어차피 클플을 사용할 거라면 미국에 위치한 서버를 사용하는 것이 오히려 더 낫겠네요. 프라이버시 부분만 생각해서 정작 속도를 생각하지 못했습니다...

    3. 서버 세팅에 앞서 코어에서부터 먼저 ip를 받지 않거나, 더미데이터로 유효성을 체크하는 것과는 서버 세팅이 다른 부분인가요? 만약 그렇다면 웹호스팅이 아닌 자체 서버를 세팅해야 하는지요..

    4. 스팸 부분은 비추받은 게시물을 다른 게시판으로 넘겨버리는 방식으로 어느정도 해결할 수 있지 않을까 싶습니다.
  • Lv3 Lv36
    1. 고대디 외에 아무 업체나 찍어도 고대디보다는 나을 겁니다. 고대디가 한글을 지원하기 때문에 우리나라에 널리 알려져 있을 뿐, 해외 포럼에서 물어보면 고대디를 추천하는 사람은 거의 없습니다.

    2. 일본이 배신하지 않는다는 자신감이 있으시다면요. ㅎㅎ 우리가 흔히 접하는 일본서버는 미국 회사의 일본 지점일 가능성이 높고, 그 중에는 국내 지점을 보유한 회사도 적지 않다는 점을 기억하셔야 합니다.

    3. 라이믹스에서 DB에 남기는 내용과 별도로, 모든 서버는 자체적으로 접속로그를 수집합니다. 웹호스팅이라면 이것을 통제할 수 없습니다. 서버를 직접 세팅하신다면 접속로그를 남기지 않거나, 디버깅 용도로 짧은 시간 동안만 보관하다가 자동으로 폐기하도록 할 수 있습니다.
  • Lv36 Lv3
    답변 감사합니다. 한번 여러가지로 찾아봐야겠습니다.
    그나저나 정보 수집 능력이 대단하시네요.ㄷㄷ 역시 라이믹스 대부십니다.
  • Lv9

    가능할것 같은데요...
    (1) 회원가입은 철저하게 받습니다. 회원가입을 유지하는 이유는 글쓰기 기능 때문이죠. 스팸을 막으려면 회원만 글쓰기를 유지하면 됩니다. 회원가입시나 로그인시 IP를 저장하면 안되죠. 어그로는 어쩔수 없음 ㅠㅠ
    (2) 글을 쓸때, IP와 회원정보는 삭제혹은 디폴트 값으로 변조하고 DB에 올리면 됩니다. 대신, 매번 글쓸때마다 별도의 password를 입력받아야죠.
    (3) 글 수정을 하려면 password를 입력받아 일치하면 권한을 주면 됩니다. 물론 다른 회원 글의 password를 유추해서 제3자가 수정할 가능성 있습니다만, password 규칙을 강화하면 쉽지는 않을 겁니다. (대신 혼자서 글쓰고, 여러사람인척 댓글놀이 하는 것을 막지 못할것 같습니다).
    (4) 서버의 http/https 접속 log 기록을 하루만 남겨두고 과거 것은 삭제해버린다든지, 아예 log를 안하게 만든다든지 해야겠죠.

    위 수정은 간단하게 될것 같습니다. 영장 받아와도 누가 글을 썼는지 알수 없으니 헛수고일테구요. 대신 사이트 관리자를 대상으로 한 소송(저작권법 위반 등)에 대비하려면,

    도메인 등록 privacy는 일반인에게나 안보이는 것이지 소송하면 다 나오게 되어 있으므로 보호장치는 아니구요, 그래서 실질적 주인을 페이퍼 컴퍼니를 만들어야죠. 서버 비용을 낼때 크레딧 카드로 받는데, 그때 신상정보가 노출될 가능성이 높습니다. 크레딧 카드도 페이퍼 컴퍼니 명의로 만들어야고, 그 크레딧 카드 대금 납부 계좌도 만들어야 하고... (코인으로 서버비 받는데가 있는지는 모르겠네요)

    또한 서버 관리할때도 VPN을 써서 접속해야겠죠. 서버 압수수색 했을때, 관리자 위치가 노출될수 있으니까요. VPN도 접속자 IP를 저장 안하는 곳으로 써야겠죠.

  • Lv9

    한가지 추가하자면, 한국은 명예훼손이 형법이라서, 경찰에 고소만 하고 뒤로 빠지면, 경찰이나 검찰이 수사해서 기소하기 때문에 고소자에게 상당히 유리합니다. 설사 기소를 못하더라도, 자기돈 안들이고도 상대에게 손쉽게 고통을 줄수 있죠.

    다른 나라는 모르겠고, 미국에는 명예훼손 있습니다. 대신 형법이 아니고 민법이죠. 민법이기 때문에 소송하려면 자기 변호사 선임해야 하고, 자기가 수사해서 피해를 입증해야 합니다. 하지만, 어렵기는 해도 명예훼손 소송이 종종 있습니다. 미국에서 명예훼손 소송하면 판이 좀 크죠. 배상금액이 보통 몇억... 민사이기 때문에 사실을 유포하는 것으로는 힘들고, 허위사실 유포로 인해 실질적 피해가 가해지면 인정됩니다.

     

    추가: 한국식 vs 미국식 어느 것도 정답은 아닙니다. 미국은 돈없으면 돈 많은 사람 상대로 명예훼손 소송 못합니다. 소송비용과 변호사비가 눈덩이라서요. 반대로 돈 많은 사람은 여전히 돈 없는 사람 상대로 소송할수 있습니다. 승소 여부와 관계없이 소송 자체로 고통을 줄수 있으니까요. 반면, 우리나라는 돈 없어도 돈 많은 사람 상대로 고소할수 있죠. 경찰 검찰이 다 해주니까요. 또한 돈 많은 사람이 돈 없는 사람을 고소해도 경찰 검찰 단계에서 기각할수 있어, 돈 없는 사람이 보호받을수 있습니다. 

     

    무분별하게 남용하는 것이 문제인데, 그 부분만 손보는 것이 낫다고 봅니다. 형법상 사실적시 명예훼손을 폐지하고, 허위사실 유포 명예훼손을 일정부분 강화하면 되겠죠. 미국식으로 가면 돈 없는 사람들은 실질적으로 명예훼손으로 피해를 입어도 보호 못받아요.

  • Lv9 Lv3
    정성스러운 답변 감사드립니다. 저 또한 이러한 방식에서 어그로, 스팸, 분탕은 어쩔 수 없다고 생각합니다.
    말씀하신 부분은 모두 코어 수정으로 가능한 부분일까요(현재의 라이믹스에서 구현한다면)? 어떤 논리로 구성할지는 알겠는데 실제로 이 상태로 구현이 될지 궁금하네요.

    이전에 해외 거주민 대상 웹사이트를 만들 때 서버비용을 비트코인으로 지불했던 경험이 있어(14~15년도..), 아마 도메인이나 서버비를 코인으로 지불하는 서비스는 있을 것 같습니다.

    다만 걸리는 것은 '실질적 주인'인 페이퍼컴퍼니를 언급하셨는데, 예를 들어 벨라루스에 있는 페이퍼컴퍼니를 주인이라고 사이트에 명시해봤자 운영 주체가 한국인이며 한국에 위치하기 때문에, 한국인 대상 서비스를 하면 추적 또는 수사 대상이 될 것 같다는 점입니다..ㅠㅠ
  • Lv3 Lv9

    코어 수정이랄것까지도 없고, 스킨만 수정하고, 코어 아주 일부(간단한 부분)만 수정해도 구현이 될것 같은데요.... 완전 익명으로 하더라도, 스팸글 올린 회원을 추적하기 위해서는 일정시간동안은 글쓴이에 대한 자료를 갖고 있어야 할수도 있습니다.

     

    DB나 파일에 글을 올린 ID와 문서 번호를 저장했다가 일정시간(예를들면 1시간?) 지나면 자동으로 그 정보만 삭제하게 설정해서 완전익명으로 만들수 있겠죠. 물론 관리자가 1시간 내로는 글쓴이를 추적할수 있는 단점(?)이 생기지만, 경찰등 정보기관에서 압수수색 하면 소용없겠죠. 문제되는 글을 올린지 1시간 내로 압수수색영장 받아 집행할수는 없을테니까요.
     

  • ?

    명예훼손, 모욕죄는 진짜 악법이죠 헌법에 명시되어있는 표현의 자유를 정면으로 침범하는 악법이라고 생각합니다 그래서 매년 위헌소송도 하고 있어 빠르면 내년 내후년 늦어도 5년안에는 위헌되서 폐지될것이라고 예상은합니다만 법조계가 워낙 보수적이고 답답한곳이라 어찌될지는 모르겠네요
    커뮤니티 운영자들에게는 명예훼손때문에 필시 고통받는 일이 분명옵니다. 어느정도 규모로 커지면 경찰수사자료요청 무조건 받고 서버 압수수색영장도 받고 운영자가 참고인조사 피의자조사로 경찰서 출석하는경우도 생깁니다
    이런 머리아픈일이 생기기전에 그냥 해외에서 서버를두고 운영하는게 현명한듯합니다.
    운영자가 명예훼손을한것도 아닌데도 경찰서에 계속 전화받고 출석하는건 유쾌하지않은일이지요

    재수없으면 운영자가 진짜 피의자로 처벌받아서 벌금형을 맞을수도있는거고요
    그래서 대형커뮤니티는 다 해외에 서버를두고 있는지도 모르겠네요
    명예훼손과 모욕죄는 한국에서만 있는법이라 해외는 사실상 영향을 받지않으니까요

  • ? Lv3
    다른 대형 커뮤니티들은 어떤 식으로 해외에서 서버를 운영하는지 궁금하네요..ㅠㅠ 아마 자체 서버를 사용하겠지요? 아예 해외 서버로 옮겨버리고 싶은데 현재 웹호스팅을 사용중이라..
  • ?

    저는 블라인드앱처럼 회원가입시 이메일만 개인정보를 받고 암호화시켜서 DB화한뒤 해외서버에 저장하면 된다고 생각하면 되지않을까 생각하고있습니다
    실제로 그렇게 만들어볼까 생각중입니다
    이번 LH사태로 블라인드에 글을 올린사람 경찰이 국민괘씸죄로 처벌하려고했는데 결국 못잡았더라구요
    블라인드 어플시스템을 그대로 벤치마킹하면 명훼, 모욕죄는 완벽하게 방어할수있다고 생각합니다
    사실 명훼, 모욕은 코에걸면 코걸이 귀에 걸면 귀걸이라 그냥 웬만하면 다 고소가능합니다

    알아보니 요새는 경찰에서도 그냥 반려안하고 다 받아주는 추세라고 하네요

    웹사이트 운영자는 무차별적 고소를 방지하는방법을 어느정도 대비해놔야한다고 생각합니다

  • ? Lv3
    저 또한 블라인드같은 프라이버시 보호 서비스를 구상중인데..
    블라인드는 일단 법인도 해외에 있고 운영진도 해외,
    개발 단계에서부터 익명성을 위주로 해서 만들었다고 홍보해서
    국내에 있는 저와는 상황이 다르긴 하더군요.
    혹시 관련 프로젝트 시작하신다면 꼭 연락주세요ㅎㅎ
  • Lv5

    말씀하신 개설자, 사용자 익명성 보장 사이트를 만들어야는 이유가 명확하다면 모를까, 노력대비 얻는게 없을 것 같아요. 당장 겉으로 드러나는 영역에서 사용자 익명성 보장 사이트는 많은데요. 아에 사이트 운영자부터 사용자들 모두 사이트 내부적으로까지 신분을 숨겨야할 필요가 뭔지 의문이네요^^; 

  • Lv5 Lv3
    겉으로 드러나는 영역에서의 익명성이 아니라, 진짜 익명성을 위한 사이트를 만드는 것은 어떨까 싶어서요. 물론 다크웹만큼의 익명성은 없겠지만요..
  • Lv3

    한국어로 한국인을 대상으로 하는 서비스는 한국법 적용 받는 것으로 알고 있어요.

    소라? 넷도 오너가 외국인이었는데 처벌 받았고

    스팀이나 기타 등등 외국 게임들도 국내 정식 서비스는 안하지만 한글을 지원 하려면 심의 받아야 하고 그런것 같더라고요

  • Lv3 Lv18

    그것도 한국인이 운영 주체일때 이야기입니다. 말씀하신 소라넷은 운영주체를 넘어서 사이트에서 다루던 주제가 어느 나라 법에도 위법일 정도로 막장인 사이트였으므로 처벌이 가능했습니다.

    언급하신 스팀같은경우 심의받지 않은 게임이 쉽게 심의를 받을수 있도록 하겠다는 것이 잘못 알려진 것으로 한글 지원을 하는데 심의는 필요하지 않습니다. 설사 그렇다 해도 스팀은 해외 기업이므로 한국법에 맞출 이유가 전혀 없습니다.

     

    즉 정말 운영주체가 외국에 있다면(단순히 외국 체류중인것을 넘어서 국적까지 외국인 경우) 단순 명예훼손 정도로는 사실상 힘들게 되긴 합니다. 다만 그와 별개로 사이트 자체는 접속 차단 조치가 이뤄질수 있긴 합니다.