성인 산업의 보안 문제는 수치심이 아니라 체계적 배제에 있다
Source: Dev.to
번역을 진행하려면 번역하고자 하는 전체 텍스트를 제공해 주시겠어요? 텍스트를 알려주시면 요청하신 대로 한국어로 번역해 드리겠습니다.
Introduction
불편한 진실은 이렇다: 성인 콘텐츠에 대한 우리의 도덕적 거부감이 인터넷에 구조적 취약점을 만들었고, 이를 범죄자들이 매일 악용하고 있다. 사용자의 데이터가 유출된 사람들을 비난하면서도, 거대한 합법적인 비즈니스를 보안상의 골목길로 몰아넣은 규제와 재정적 차별을 무시한다.
이것은 포르노를 옹호하거나 성인 콘텐츠에 대한 도덕적 판단을 내리는 문제가 아니다. 우리가 체계적으로 전체 산업을 표준 비즈니스 관행에서 배제할 때, 그 산업이 사라지는 것이 아니라 약화시키는 것이며, 그 약화는 전체 디지털 생태계에 파장을 일으킨다.
배제의 인프라
PornHub는 지하실에서 운영되는 일시적인 사업이 아닙니다. 전 세계에서 가장 많이 방문되는 웹사이트 중 하나이며, 트래픽은 Netflix와 맞먹습니다. 그러나 유출 상세 내용에 따르면, 그들의 데이터는 2021년에 사용을 중단한 제3자 분석 서비스인 MixPanel을 통해 침해되었습니다. 잠재적으로 보안이 덜한 제3자 서비스에 대한 이러한 의존은 우연이 아니라, 주류 비즈니스 인프라에서 체계적으로 배제된 직접적인 결과입니다.
- 결제 처리업체는 성인 콘텐츠 플랫폼과의 협업을 일상적으로 거부하거나 다른 산업에는 적용되지 않는 가혹한 조건을 부과합니다.
- 클라우드 제공업체는 성인 콘텐츠에 대해 악용될 수 있는 모호한 “허용 사용” 정책을 가지고 있는 경우가 많습니다.
- 은행 관계는 구축하고 유지하기가 더 어렵습니다.
- 고객 분석, 사기 탐지, 보안 모니터링과 같은 기본 비즈니스 서비스조차도 성인 콘텐츠와 관련될 경우 각주가 붙는 경우가 많습니다.
이로 인해 정당한 성인 플랫폼들은 전문 서비스 제공업체들의 별도 경제로 밀려들게 되며, 이들 중 다수는 주류 업체에 비해 자원, 전문성, 혹은 규제 감독이 부족합니다. Chase와 거래할 수 없을 때는, 받아줄 수 있는 다른 곳과 거래하게 됩니다. Amazon Web Services가 문을 닫으면, 동일한 보안 기준을 갖추지 못한 제공업체와 거래하게 됩니다. Visa가 결제를 처리하지 않으면, 결제를 받아줄 수 있는 다른 업체와 일하게 됩니다.
그 결과, 세계에서 가장 많이 방문되는 웹사이트들조차도 그 트래픽에 비해 근본적으로 다른 보안 제약 하에 운영되는 분열된 인터넷이 형성됩니다.
범죄 기업의 이점
위선이 위험해지는 지점은 다음과 같습니다. 합법적인 성인 사업이 주류 인프라에서 체계적으로 배제되는 반면, 실제 범죄 조직은 오히려 장벽이 적습니다.
- 랜섬웨어 조직을 위해 돈을 세탁하는 암호화폐 거래소는 합법적인 성인 콘텐츠 플랫폼보다 더 좋은 은행 관계를 확보할 수 있습니다.
- 가짜 보조제를 판매하는 “웰니스” 회사는 동의에 기반한 성인 콘텐츠를 제공하는 사이트에 거부되는 결제 처리를 이용할 수 있습니다.
- 인신매매와 착취에서 이익을 얻는 소셜 미디어 플랫폼은 연령 확인 및 공연자 보호가 검증된 플랫폼보다 재정적 제한을 덜 받습니다.
이는 추측이 아니라 시장에서 관찰되는 현상입니다. 범죄 조직은 이미 법을 벗어나 활동하고 있기 때문에 금융 배제에 빠르게 적응합니다. 그들은 법 집행의 감시를 견디도록 설계된 탄력적이고 분산된 인프라를 구축하고, 비즈니스 모델이 그것에 의존하기 때문에 보안에 막대한 투자를 합니다.
반면, 규정을 준수하고 세금을 내며 투명하게 운영하려는 합법적인 성인 사업은 자신들을 더 안전하게 만들 인프라에 접근하는 데 체계적으로 불리한 상황에 놓입니다. 그들은 범죄 행위 때문이 아니라 도덕적 비난 때문에 주변부로 밀려나는 것입니다.
파급 효과
보안상의 결과는 성인 산업을 훨씬 넘어 확장됩니다. 주요 플랫폼이 열악한 보안 인프라를 갖춘 상태로 운영될 수밖에 없게 되면, 공격자들에게 매력적인 표적이 되며, 이들은 손상된 시스템을 더 넓은 캠페인의 발사점으로 활용할 수 있습니다.
PornHub을 침해한 ShinyHunters 그룹은 성인 산업에 특화된 공격자가 아니라, “수년간 인터넷을 뒤흔들며 수백 개 기업을 침해해 온” Com 집단의 일원입니다. 이들은 성인 플랫폼을 이념적 반대 때문에 목표로 삼는 것이 아니라, 그 플랫폼들이 체계적으로 약화된 보안 태세 때문에 상대적으로 쉬운 표적이 되기 때문에 공략합니다.
- 모든 성인 플랫폼 침해는 공격자에게 자격 증명, 기법, 인프라를 제공하며, 이는 다른 표적에 재활용될 수 있습니다.
- 성인 콘텐츠 제작자를 탈취하기 위해 사용된 동일한 사회공학 전술이 포춘 500대 기업의 임원을 상대로도 효과를 발휘합니다.
- 성인 사이트에 맞춰진 동일한 결제 사기 수법이 전자상거래 플랫폼에 적용됩니다.
우리는 인터넷에서 가장 많이 방문되는 목적지 중 일부가 기업 수준의 보안을 구현하는 것이 체계적으로 방해받는 상황을 만들었으며, 이들이 더 넓은 범죄 활동의 매개체가 될 때 놀라워하는 모습을 보고 있습니다.
Source: …
규제 역설
정치인들은 사이버 보안과 성인 콘텐츠 모두에 대해 강경하게 이야기하는 것을 좋아하지만, 그들의 정책 선택은 두 목표를 적극적으로 저해합니다. 미국 전역에 퍼지고 있는 연령 확인 법률은 원칙적으로는 합리적으로 들리지만, 실제로는 보안 환경을 더욱 파편화하는 방식으로 시행됩니다.
합법적인 플랫폼이 주류 비즈니스 서비스를 이용하면서 충족할 수 있는 명확하고 일관된 표준을 마련하는 대신, 이러한 법률은 일반적으로 준수를 강요합니다…