프로토콜을 사용하고, 서비스는 사용하지 마세요

Source: Hacker News

인터넷은 설계상 거의 익명이며 프라이버시를 보호합니다. 관리자가 적극적으로 추적하려 하지 않는 한, 내장된 신원 확인 계층이 없습니다. 이러한 두 가지 특성을 깨뜨리는 것은 커뮤니케이션이 폐쇄된 플랫폼으로 중앙집중화되는 경우이며, 이때 식별은 호스팅 회사 자체나 정부가 협조를 강요함으로써 가능해집니다.

최근 사건들을 계기로, 우리는 서비스가 아닌 프로토콜을 다시 사용하기 시작해야 할 시점에 이르렀습니다.

서비스는 쉬운 표적

사용자를 식별하거나, 콘텐츠를 검열하거나, 규정을 강제하려는 정부는 단 한 통의 편지만 해당 회사에 보내면 됩니다. 한 번의 소환장, 한 번의 법원 명령, 한 번의 규제 요구: 서비스는 대개 이를 따르지 않으면 벌금, 소송, 혹은 차단을 당합니다.

이 일은 현재 진행 중입니다. 전 세계 정부가 플랫폼에 사용자 연령 확인을 요구하는 법을 제정하고 있습니다. Discord는 자발적으로 “청소년‑기본” 설정을 도입하고 있으며, 성인임을 증명하기 위해 얼굴 스캔이나(신이 원하지 않기를) 정부 발행 신분증을 제출하도록 요구하고 있습니다. 이는 향후 규제 의무를 예상한 조치로 보입니다.

프로토콜이라면 이런 일은 일어날 수 없습니다. IRC, XMPP, ActivityPub, Nostr, 혹은 Matrix에 연령 확인을 강제할 수 없는 이유는 강제할 단일 주체가 없기 때문입니다. 각 서버 운영자는 스스로 판단합니다. 정부는 수천 개의 독립 운영자를 수십 개의 관할 구역에 걸쳐 개별적으로 압박해야 하는데, 이는 입법 및 집행 차원에서 불가능합니다. 설령 한 서버가 순응한다 하더라도 사용자는 다른 서버로 옮겨갈 뿐입니다.

서비스를 바꾸는 것으로는 해결되지 않음

Discord의 발표 이후, 본능적으로 다른 서비스로 옮기려 합니다. 이는 무의미합니다. 새로운 서비스는 동일한 관할 구역에서 운영되며 같은 규칙에 직면하거나, 해외에 위치해 규모가 커지면 차단되거나 압박을 받게 됩니다. 결국 규제 가능한 실체 하나에서 다른 실체로 이동하는 것에 불과합니다.

실제 해결책은 특정 상업 서비스를 의존하지 않고 프로토콜을 사용하는 것입니다. 이는 급진적인 아이디어가 아닙니다—우리는 이미 이메일에서 그렇게 하고 있습니다. SMTP는 프로토콜이며, 제공자를 바꾸거나 자체 호스팅하거나 조합해서 사용할 수 있습니다.

이메일은 구글, 마이크로소프트, 그리고 아마도 애플이 이메일 인프라의 대부분을 장악하고 있는 과점 구조라 최적의 예시처럼 보이지 않을 수도 있습니다. 하지만 바로 이 점이 프로토콜이 얼마나 회복력 있는지를 보여줍니다. 구글이 계정을 차단하더라도 다른 제공자로 옮겨도 모든 Gmail 사용자에게 여전히 메일을 보낼 수 있습니다. 더 극단적인 상황에서 구글과 마이크로소프트가 해당 지역에서 서비스를 중단하고 인바운드 메일을 차단한다 하더라도, SMTP 구현은 여전히 존재하며 매우 제한된 모드로 작동합니다. 약간의 마이그레이션(연결 조정)만 하면 되며, 서비스를 재구현할 필요는 전혀 없습니다. 이것이 Discord와 같은 서비스와의 차이점입니다.

중앙집중식 서비스에서는 계정이 삭제되거나 차단되면 영원히 사라집니다.

프로토콜을 사용하세요. 서비스 대신 프로토콜을 선택할 때마다, 우리는 단일 기업이 우리를 식별하거나 제한하거나 데이터를 우리 이익이 아닌 기업 혹은 정부의 이익을 위해 넘겨줄 수 있는 시스템에 스스로 끼어들게 되는 것입니다.