불협화음 같은 시각: Discord의 3가지 대안과 우리가 여기까지 온 과정...
Source: Dev.to
Disclaimer
모든 시도를 다했음에도 이 글을 가능한 한 사실에 가깝게 만들기 위해 노력했지만, 어쩔 수 없이 일부 의견이 포함되어 있습니다. 이 의견들은 오직 저 개인의 것이며 다른 사람을 대변하지 않습니다. 언제나 그렇듯이, 스스로 조사하시기 바랍니다. 가능한 경우, 제 의견의 근거가 되는 출처에 대한 링크를 제공하려고 노력했습니다. 판단은 여러분에게 맡깁니다.
Source: https://discord.com/press-releases/discord-launches-teen-by-default-settings-globally
배경은 무엇인가요? (또는 어떻게 이런 상황이 되었나요?)
2026년 2월 9일에 발표된 보도자료에서 Discord는 전 세계 설정을 “청소년 기본값(teen‑by‑default)”으로 전환한다고 발표했습니다. 완전히 “제한 해제된” 기능에 접근하려면, 사용자는 다음 중 하나 이상을 완료해야 합니다:
- 성인 여부를 자동으로 판단(정확한 방법은 불분명)
- 얼굴 스캔
- 정부 발급 신분증 제출
보도자료에 따르면, 스캔은 디바이스 내에서 수행되며 검증이 완료되면 해당 정보는 삭제됩니다.
The concern
문제는 제 생각에 두 가지로 나뉩니다:
- 데이터 유출 이력 – Discord는 과거에 데이터 유출 문제를 겪은 바 있습니다. 생체 인식 정보나 신분증 데이터를 요구하는 것은 회사가 주장하는 “프라이버시 우선” 입장과 정면으로 충돌하는 것으로 보입니다.
- 제3자 개입 – Discord가 이 작업을 수행하도록 선택한 제3자에 대한 의문이 있습니다. 한 기사에서는 Palantir와 Peter Thiel과 연관된 회사와의 가능성 있는 연계를 지적하며, 이번 조치가 보호보다는 감시에 더 가깝다는 우려를 제기하고 있습니다. Discord는 운영하는 관할 구역의 법률을 준수해야 하지만(여기 참고), 제3자 처리업체가 ICE 및 기타 미국 감시 이니셔티브와 연계돼 있는 경우, 사전적인 준수는 의문스럽게 보입니다.
왜 이것이 중요한가?
- 13세 이상 사용자를 위한 성인 인증 – 과거에는 사용자가 성인용 콘텐츠 영역에 접근할 때만 연령을 증명하면 되었습니다. 모든 사용자에게 인증을 요구하면 알 수 없는 제3자에게 민감한 개인 정보를 노출시킬 위험이 있습니다.
- 미국의 개인정보 보호 – 미국은 유럽 연합의 포괄적인 데이터 보호 프레임워크가 없습니다. 일부 주(예: 캘리포니아)는 더 강력한 법령을 가지고 있지만 GDPR과 동일하지는 않습니다.
- 제한된 법적 구제 수단 – Discord나 제3자 처리자가 귀하의 데이터를 보호하지 못할 경우, 구제 수단이 거의 없을 수 있습니다. Discord 서비스 약관에는 집단 소송 권리를 포기하는 중재 조항이 포함되어 있습니다(“당신과 Discord 사이의 분쟁 해결” 참고). 법원은 이러한 조항을 역사적으로 인정해 왔습니다(예: Smith v. Spizzirri, 2024).
- 정부의 과도한 개입 가능성 – Discord가 영장 없이 정부 기관에 인증된 데이터를 공유한다면(예: The New York Times가 보도한 행정 소환장 사례) 사용자는 정치적, 종교적 또는 기타 보호받는 이유로 “도킹”당할 수 있습니다. 과거 사례들은 정부가 때때로 적법한 절차를 우회한다는 점을 보여줍니다.
핵심 요점: Discord를 계속 사용하면 회사나 제3자가 악용할 수 있는 데이터 수집 관행에 노출될 위험이 있습니다. 하드웨어를 제어하는 자가 데이터를 제어하게 되며, Discord의 과거 행적은 신뢰에 대한 우려를 제기합니다.
솔루션은 무엇인가요?
간결하게 세 가지 대안을 다루겠습니다. 다른 옵션도 많이 존재하지만(예: Teamspeak) 선택지를 너무 많이 제시하면 “적을수록 좋다”는 원칙에 어긋나기 때문에 세 가지만 논의합니다. 세 옵션은 Stoat, Matrix, 그리고 IRC입니다.
Stoat이란?
Revolt은 현재 **Stoat**이라는 이름으로 바뀌었으며, 모든 데스크톱 운영체제에서 사용할 수 있는 채팅 애플리케이션이고 iOS와 Android용 모바일 앱도 제공합니다. 약관을 보면 영국에 기반을 둔 것으로 보입니다. Stoat은 오픈 소스(AGPL‑3)이며 코드가 GitHub에 호스팅됩니다.
Stoat 세부 정보
- 라이선스 – Stoat은 AGPL‑3.0(TL;DRLegal 요약)으로 배포됩니다. 이 라이선스는 네트워크 사용을 제외하는 GPL‑3의 공백을 메우고, 변경 사항을 커뮤니티와 공유하도록 하며, 기업이 나중에 소프트웨어 라이선스를 철회하는 것을 방지합니다.
- 이름 변경 – 이전 이름에 대한 지식재산권 문제로 cease‑and‑desist를 받은 뒤 프로젝트가 이름을 바꾸었습니다(공지사항).
- 문서 – 개발 문서와 기여 가이드라인은 Stoat 개발자 사이트에서 확인할 수 있습니다.
단점
- 영상 채팅, 커스텀 이모지 등 기능이 없음.
- 중앙 집중식(레미나 Matrix처럼 연합되지 않음).
- 아직 종단 간 암호화가 제공되지 않음; DM에 대해서는 암호화가 계획되어 있지만, 스페이스는 초기에는 암호화되지 않을 예정입니다(최근 Reddit 메가스레드 참고).
전반적으로 Stoat은 Discord와 매우 흡사한 느낌을 주며 견고한 오픈‑소스 대안이지만, 중앙 집중화와 암호화 부재는 중요한 고려 사항입니다.
Matrix란?
Matrix는 서버 간 연합을 가능하게 하는 일련의 오픈 API를 기반으로 한 탈중앙화 채팅 플랫폼입니다. 생태계에는 주요 구성 요소가 몇 가지 포함됩니다:
| 구성 요소 | 설명 | 라이선스 |
|---|---|---|
| Matrix | 연합된 인스턴스가 상호 작용하는 방식을 정의하는 핵심 API 집합. | Apache 2.0 (오픈 소스) |
| Element | 기본 프론트‑엔드 클라이언트(웹, 데스크톱, 모바일). | AGPL‑3.0 (오픈 소스) |
| Synapse | 자체 서버를 운영하기 위한 레퍼런스 홈서버 구현. | AGPL‑3.0 (오픈 소스) |
각 구성 요소의 소스 코드는 GitHub에서 확인할 수 있습니다:
- Matrix core:
- Element client:
- Synapse homeserver:
기능
- 영상 메시지, “스페이스 안의 스페이스”, 1대1 및 그룹 채팅에 대한 기본 종단 간 암호화.
- 다른 서비스와의 브리징(Discord, IRC, Microsoft Teams 등).
- 봇, 위젯, 광범위한 커스터마이징.
- 자체 암호화 서버를 호스팅하여 모든 데이터를 직접 관리 가능.
트레이드‑오프
- 사용자 친화성 – 탈중앙화 특성 때문에 학습 곡선이 존재하고 설정 옵션이 많아 기술에 익숙하지 않은 사용자에게는 진입 장벽이 될 수 있습니다.
- 성능 – 연합된 서버를 처음 로드할 때 약간의 지연이 있을 수 있지만, 이는 일회성 비용이며 이후 사용은 원활합니다.
빠르게 시작하고 싶다면 Element의 호스팅 서비스(공개 Matrix 서버 사용)를 통해 최소한의 설정으로 플랫폼을 체험할 수 있습니다.
종단 간 암호화는 얼마나 안전한가?
Matrix의 암호화는 정부와 보안 전문가들의 관심을 끌어왔습니다. 블로그 포스트에서 Matrix 팀은 미국 상원 의원들이 군 및 국방부 환경에서 사용을 촉구했으며, Microsoft Teams와 같은 암호화되지 않은 대안에 대한 우려를 제기했다고 강조했습니다. 해당 포스트에는 이러한 우려를 정리한 Ron Wyden 상원의원 서한도 포함되어 있습니다.
주의 사항
-
취약점이 존재합니다. 2022년 Ars Technica 기사에서 밝혀진 바와 같이… (이하 내용은 원문을 그대로 유지)
-
패치 및 취약점 – “> Source: …/patches-vulnerabilities-that-completely-subvert-e2ee-guarantees/”에서 설명한 버그는 Matrix의 종단 간 암호화(E2EE) 보장을 완전히 무력화할 수 있었습니다. 패치는 신속히 배포되었지만 보안이 100 % 보장되는 일은 없습니다.
-
서버 신뢰 – 암호화 보안은 가입하는 홈서버의 신뢰성에 달려 있습니다. 자체 호스팅하거나 평판이 좋은 공용 서버를 이용하면 위험을 완화할 수 있습니다.
전반적으로 Matrix는 기본적으로 강력한 암호화를 제공하지만, 최신 패치를 적용하고 신뢰할 수 있는 서버를 선택하는 것이 필수적입니다.
IRC란?
Internet Relay Chat(IRC)은 이 목록에서 가장 오래된 프로토콜입니다. 제한된 파일 전송 기능을 갖춘 텍스트 기반 메신저로, “한 가지 일을 잘한다”는 Unix 철학을 구현합니다.
시작하기
- 클라이언트 선택 – 대표적인 옵션:
- HexChat – 내장 서버 목록 및 채널 입장 UI를 제공하는 데스크톱 클라이언트.
- 웹 클라이언트 – 설치가 필요 없으며, 많은 네트워크가 브라우저 기반 접근을 지원합니다.
- 네트워크에 연결 – 예를 들어 Ubuntu Linux 채널은 Libera.Chat에 있습니다. 일부 네트워크는 영구 닉네임을 얻기 위해 (이메일 + 비밀번호) 등록이 필요합니다.
고려 사항
- 프라이버시 – IRC는 기본적으로 공개 마이크와 같으며, 입력한 모든 내용이 서버에 있는 누구에게든 보입니다. 내장된 암호화나 프라이버시 보장을 제공하지 않습니다.
- 탈중앙화 – 단일 “메인” 서버가 없으며, 많은 독립 네트워크가 존재해 탈중앙화 모델에 부합합니다.
IRC는 가볍고 오버헤드가 적은 커뮤니케이션 도구이지만, 현대적인 보안 기능과 멀티미디어 지원이 부족합니다.
결론
-
Discord 클론에 가장 가까운 것을 찾고 있다면, Stoat을 선택하세요.
Note: 그들의 README에 있는 지침을 따라 Stoat을 직접 호스팅할 수 있습니다 here. -
기본 텍스트 채팅과 파일 전송만 제공하는 오픈 플랫폼을 원한다면 IRC를 사용하세요.
-
기본적으로 암호화된 통신(선택적 암호화 공간 포함)과 자체 호스팅 기능을 선호한다면 Matrix/Element를 사용하세요.
부록
읽어볼 만한 추가 정보:
- Discord and Persona end partnership after shady UK age‑test sparks outcry (Ars Technica)
- New York Times article (archived) – 이 링크는
archive.ph주소임을 유의하세요. 이는 Wikipedia가 의심스러워한다는 내용과 관련이 있습니다. 안타깝게도 제 대안은 유료 장벽이 있어 위험을 감수하고 이용하셔야 합니다.
IRC에 대해 더 배우고 싶다면, 이 블로그 글에서 제공할 수 있는 것보다 더 많은 훌륭한 자료가 있습니다. 다음부터 시작을 권합니다:
- irchelp.org
- GitHub의 “awesome‑irc” 리스트: davisonio/awesome‑irc
Libera.chat에 대한 참고 자료는 here에서도 확인할 수 있습니다.
Note: Discord에서 당연하게 여겨지는 일부 기능(예: 원본 메시지를 인용해 명확성을 높이는 답장 기능)은 여기서 제공되지 않습니다. 이는 설계 의도에 포함되지 않았기 때문입니다. 사용자 ID와 비밀번호와 같은 정보에는 기본 암호화가 적용되지만, “안전한” 통신 기준을 충족하지 않을 수도 있습니다. 사용자 간 1:1 개인 메시지는 가능하지만 암호화되지 않은 상태입니다.
References
- Stoat – Discord와 유사한 채팅 플랫폼.
- IRC – 고전적인 오픈소스 채팅 프로토콜.
- Matrix/Element – 종단 간 암호화, 자체 호스팅 가능한 커뮤니케이션 스위트.