유럽연합의 ‘Going Dark’ 또는 ‘ProtectEU’ 계획은 암호화 데이터 접근을 위한 Chat Control 3.0 시도

• 유럽연합 집행위원회가 종단간 암호화 데이터 접근을 위한 Chat Control 2.0 추진에 실패한 뒤, 2026년 여름까지 새로운 시도인 ‘Going Dark’(ProtectEU) 계획을 준비 중임
• 이 계획은 법 집행 기관이 암호화된 데이터에 ‘합법적으로 접근’할 수 있도록 하는 것을 목표로 하며, 일부 회원국은 VPN 서비스까지 포함하기를 원함
• 회원국들은 별도의 ‘Presidency outcome paper’ 에서 메타데이터 보존 규정을 논의 중이며, 방문한 웹사이트·통신 상대·빈도 등을 포함한 광범위한 데이터 보존 범위를 지향함
• Mullvad VPN은 지난 3년간 Chat Control 2.0에 반대해 왔으며, VPN이 포함되더라도 고객 감시를 절대 하지 않겠다고 선언함
• 이번 논의는 유럽 내 디지털 프라이버시와 암호화 기술의 법적 보호 한계를 둘러싼 핵심 쟁점으로 부상

Chat Control 2.0의 실패와 새로운 시도 ‘Going Dark’

• 유럽연합 집행위원회는 종단간 암호화 데이터 접근 권한 확보를 위한 Chat Control 2.0 추진에서 패배
  • Mullvad VPN은 이를 “Chat Control 2.0 전투에서 유럽위원회가 패했다”고 표현
• 집행위원회는 2026년 여름까지 ‘Going Dark’ 또는 ‘ProtectEU’ 라는 새로운 계획을 추진할 예정
  • 목표는 “법 집행 기관이 암호화된 데이터에 합법적으로 접근할 수 있도록 하는 것”
  • Mullvad VPN은 이를 “Chat Control 3.0 시도” 로 규정

VPN 포함 가능성과 데이터 보존 논의

• 일부 EU 회원국은 VPN 서비스까지 규제 범위에 포함시키려는 의사를 표명
• 새로운 ‘Presidency outcome paper’ 에서는 데이터 보존(data retention) 규칙 개정이 논의됨
  • 보존 대상에는 방문한 웹사이트, 통신 상대, 시점, 빈도 등 메타데이터가 포함
  • 문서에 따르면 “가능한 한 넓은 적용 범위”를 목표로 함

Mullvad VPN의 입장

• Mullvad VPN은 지난 3년간 Chat Control 2.0 반대 활동을 지속
  • 해당 법안이 자사 비즈니스에 긍정적 영향을 줄 수 있었음에도 반대 입장을 유지
• 회사는 Going Dark 법안이 통과되더라도 고객 감시를 절대 하지 않겠다고 명시
  • “VPN이 포함되든 아니든, 우리는 전력을 다해 Going Dark에 맞서 싸울 것”이라고 밝힘

Mastodon 커뮤니티의 반응

• 여러 이용자들이 EU의 반복적인 감시 시도에 피로감과 비판을 표출
  • “2030년엔 Chat Control 8.0을 싸워야 하느냐”는 풍자적 반응 등장
  • “법적으로 접근 가능하게 하겠다는 말은 지금은 불법이라는 뜻”이라는 비판도 제기
• 일부는 EU의 중앙집중화 경향과 개인 자유 침해 우려를 언급
  • “극단적 분권화만이 이런 왜곡을 멈출 수 있다”는 의견 포함

프라이버시와 암호화 논쟁의 지속

• 여러 댓글에서 정부의 감시 강화와 암호화 기술 무력화 시도에 대한 우려 표출
  • “정부는 국민보다 국민의 자유를 더 두려워한다”, “암호화 수학을 이해하지 못한 채 불가능한 것을 요구한다”는 비판 등장
• Mullvad VPN은 프라이버시 보호를 핵심 가치로 유지하며, 법적 압력에도 고객 신원 추적을 하지 않는 구조를 강조
• 이번 논의는 EU 내 디지털 권리, 암호화, 데이터 보존 정책의 향후 방향에 중대한 영향을 미칠 사안으로 평가됨