EU가 당신의 DM에 대한 대규모 감시를 막았다. 대부분의 개발자들은 이를 놓쳤다.

Source: Dev.to

Background

유럽 의회는 3월 26일에 EU의 “채팅 통제”(Chat Control) 규정 연장을 거부했으며, 이는 개인 다이렉트 메시지에 대한 새로운 대규모 감시 물결을 막는 결정이다. 4월 4일에 만료될 예정이던 임시 법은 갱신되지 않았으며, 대체 입법도 채택되지 않았다.

Chat Control 1.0

• 2021년에 임시 조치로 제정됨.
• 기술 기업들이 아동 성착취물(CSAM)을 탐지하기 위해 자발적으로 개인 메시지를 모니터링하도록 허용함.
• Meta, Instagram, LinkedIn 등 플랫폼은 암호화 전 자동화를 구현해 불법 콘텐츠를 감지함.

Proposed Chat Control 2.0

유럽 위원회는 법을 영구적이고 강제적으로 만들고 클라이언트‑사이드 스캔을 도입하려고 함:

• 모든 메신저 앱은 암호화 전에 사용자 기기에서 메시지를 스캔해야 함.
• 의심스러운 콘텐츠는 표시되고 잠재적으로 당국에 보고될 수 있음.
• 이 접근 방식은 종단 간 암호화(E2EE)의 근본적인 보장을 약화시킴.

Concerns

• 보안 위험: 기기가 침해당하면 스캔이 암호화의 목적을 무력화함.
• 산업 반응: Signal의 CEO Meredith Whittaker는 이러한 의무가 회사를 유럽에서 철수하게 만들 수 있다고 경고함. WhatsApp도 유사한 백도어 요구에 직면했을 것임.

Parliamentary Decision

• 3월 11일에 엄격한 조건(법원이 확인한 용의자에 한함)으로 연장이 제안됐지만, 이사회는 해당 조건을 거부함.
• 3월 16일경에 삼자협상(Trilogue)이 중단됨.
• 3월 26일, 의회는 연장을 전면적으로 거부했으며, 자발적 스캔 조항은 4월 4일에 만료됨.

Implications for Developers

• 암호화‑우선 아키텍처는 현재로서는 EU에서 강제 클라이언트‑사이드 스캔으로부터 더 안전함.
• 암호화된 통신, 메신저 네트워크, 프라이버시‑민감 애플리케이션을 개발하는 개발자는 진행 중인 입법 논쟁을 주시해야 함.
• 향후에도 강제 조치가 등장할 수 있다; EU의 거부는 강력한 신호이지만 영구성을 보장하지는 않음.

Future Outlook

• 영구 규제(일반적으로 “Chat Control 2.0”이라 불림)는 아직 논의 중임.
• 이사회는 광범위한 스캔 기능을 계속 선호하고 있으며, 수정된 제안이 향후 12개월 내에 변경된 문구와 함께 다시 등장할 수 있음.
• 지속적인 경계가 필수적임: 오늘 내리는 기술 선택이 미래 의무를 충족할 수 있을지, 아니면 시스템을 재설계해야 할지를 결정하게 됨.

---

클라이언트‑사이드 스캔 의무가 아키텍처 변화를 강요하는 제품을 구축하고 있다면, 지금 바로 잠재적 영향을 고려하십시오.