英 온라인안전법 역풍… VPN 폭증·다크웹 거래 급증

영국 정부가 2023년 9월 시행한 온라인 안전법(Online Safety Act)이 예상과 달리 인터넷 사용자들 사이에 더 큰 감시 우려와 개인정보 보호 문제를 촉발하고 있다. 어린이 보호와 유해 콘텐츠 차단을 명분으로 도입된 이 법안은 오히려 VPN 사용 급증과 다크웹 접근 증가라는 부작용을 낳으며 논란의 중심에 섰다.

기술 보안매체 비교테크(Comparitech)의 최신 보고서에 따르면, 법안 시행 직후 노드VPN과 프로톤VPN의 다운로드 수가 각각 1000%, 1800% 급증했으며, 비교테크의 VPN 가이드 페이지 클릭 수 역시 하루 만에 943%나 뛰었다. 이는 사용자들이 정부의 감시와 검사 조치를 우회하려는 시도로 해석된다.

단순한 VPN 사용 증가에 그치지 않고, 구글 트렌드 상에서도 위조 신분증, 다크웹 접근법, 토렌트 서비스 검색량이 크게 증가했으며, 연령 확인 절차를 시행하지 않은 성인 콘텐츠 웹사이트들의 트래픽도 두세 배로 급등한 것으로 나타났다. 반면 연령 인증 시스템을 도입한 웹사이트들은 트래픽 감소와 보안 비용 증가라는 이중고를 겪고 있다.

연령 인증 의무화에 따른 개인정보 유출 위험도 급부상하고 있다. 보고서는 수천 건의 KYC(고객확인) 자료가 제대로 보호되지 않은 DB에 저장돼 유출된 사례를 지적하며, 이는 해커나 범죄조직의 신분도용 혹은 금융 사기에 악용될 수 있음을 경고했다. 더 나아가 다크웹에서는 실제 영국 운전면허증이나 여권 위조본 및 도난 문서가 다량 유통되고 있는 것으로 전해졌다.

메시징 서비스에 대한 규제도 우려를 키우고 있다. 온라인 안전법은 아동 음란물 탐정을 위해 종단간 암호화된 메시지를 송신자 기기에서 직접 스캔하도록 요구할 수 있도록 했는데, 이는 사실상 상시 감시에 준하는 조치라는 비판이다. 사이버보안 저널은 이에 대해 "모든 사용자의 사적 데이터를 실시간으로 감시하게 되는 위험한 전환"이라고 평가했다. 이 때문에 왓츠앱과 시그널은 법을 준수해야 할 경우 영국 시장 철수까지 고려하겠다는 입장을 밝혔다.

영국 정부는 공식적으로 VPN 사용을 금지하지 않겠다는 방침을 밝히고 있지만, 회피 도구를 홍보하거나 이를 적극 활용하는 서비스들에 대해 규제하겠다고 예고한 상태다. 보고서는 향후 VPN 이용자 본인확인을 강제하거나, 중국 및 러시아에서 사용하는 딥 패킷 검사(Deep Packet Inspection) 기술 도입 가능성까지 배제할 수 없다고 경고했다.

보고서는 "아동 음란물 유통을 차단하기 위한 시도 자체는 정당하지만, 이러한 규제 방식은 오히려 개인정보 침해와 디지털 자유 위축이라는 심각한 부작용을 낳고 있다"며, 신원 도용 피해, 사용자 감시 기술의 확산, 안전하지 않은 콘텐츠나 사기 플랫폼으로의 유도 같은 악영향이 우려된다고 결론 지었다.