이제 사생활 보호는 아무 의미가 없고, 익명성이 중요해졌다

"프라이버시는 마케팅이고, 익명성은 아키텍처다."

• 기술 산업에서 ‘프라이버시’는 마케팅 수사로 전락했으며, 진정한 보호는 익명성을 보장하는 시스템 설계에서 비롯됨
• 대부분의 ‘프라이버시 중심’ 서비스는 이메일, 전화번호, 신분증 등 사용자 식별 정보를 수집해 실제로는 완전한 보호가 불가능함
• Mullvad VPN 사례처럼, 사용자 데이터를 전혀 저장하지 않는 구조만이 법적 압박에도 흔들리지 않는 익명성을 구현함
• Servury는 이메일, IP, 결제정보 등을 저장하지 않고 32자 무작위 문자열 자격증명만으로 계정 운영, 계정 복구 불가를 감수함
• 인터넷이 인증된 웹과 익명 웹으로 분리되는 상황에서, 익명성 기반 서비스는 감시 없는 자유로운 인터넷을 유지하는 핵심임

프라이버시의 허상과 익명성의 본질

• 대부분의 기업이 “우리는 당신의 프라이버시를 중요하게 생각한다”고 주장하지만, 비밀번호 재설정 이메일, IP 로그, 전화 인증 등으로 사용자를 식별 가능
  • 이러한 구조는 보호가 아니라 ‘퍼포먼스 아트’ 에 불과함
• 2025년의 ‘프라이버시’는 남용된 용어로, 정부 ID 요구, 로그 수집, 데이터 유출 위험이 있는 서비스에도 마케팅 문구로 사용됨
• 진정한 익명성은 설계 단계에서 타협 불가능한 구조적 결정으로, 운영자조차 사용자를 식별하거나 협조할 수 없게 만드는 형태

‘프라이버시 연극’의 전형적 구조

• 일반적인 ‘프라이버시 중심’ 서비스는 이메일, 전화번호, 신분증을 단계적으로 요구하며 모든 정보를 보유하고 로그를 남김
• “필요한 정보만 수집한다”는 정책은 사실상 모든 데이터를 보유한 채 주의하겠다는 약속에 불과함
• 문제의 핵심은 악의가 아니라 데이터 보유 자체가 취약점이라는 점
  • “가지고 있지 않으면 유출될 수도 없다”는 원칙 강조

Mullvad VPN 사례

• 2023년 스웨덴 경찰이 Mullvad VPN 본사를 압수수색했으나, 사용자 데이터가 없어 아무것도 확보하지 못함
• Mullvad는 무작위 16자리 계정번호만으로 인증하며, 이메일·이름·로그를 전혀 저장하지 않음
• 이 구조 덕분에 법적 요구에도 협조 불가능한 수준의 익명성이 유지됨

Servury의 익명성 설계

• Servury는 클라우드 호스팅 운영에 필요한 최소 정보를 검토한 결과, 세 가지 데이터만 저장
  • 32자 무작위 자격증명, 계정 잔액, 활성 서비스 목록
• 수집하지 않는 항목: 이메일, 이름, IP, 결제정보, 사용 패턴, 디바이스 지문, 위치 데이터
• 비밀번호 복구, 이메일 인증, 전화번호 보안 기능 없음, 이는 모두 신원 저장을 필요로 하기 때문
• 계정 복구 불가는 익명성의 대가로, 자격증명을 잃으면 계정 접근이 완전히 차단됨

계정 복구 불가의 의미

• Servury는 사용자의 신원을 알 수 없기 때문에 지원팀도 계정 복구 불가
  • 결제 영수증, IP, 가입 시간 등 어떤 정보도 저장하지 않음
• 이 불편함은 의도된 기능으로, 사회공학 공격·피싱·정부 요청 모두 무력화
• “우리가 당신을 모른다”는 구조 자체가 보안의 근본적 방어선임

이메일의 함정

• 이메일은 현대 인터넷 신원의 근원적 취약점으로 지적됨
  • 전화번호·결제수단·다른 서비스와 연결되어 추적 가능
  • 읽음 확인, 링크 추적, 메타데이터 분석 등으로 완전한 익명성 파괴
  • 영구 저장·소환 가능·유출 위험 존재
• 이메일을 요구하는 순간 서비스는 익명성 대신 책임성(accountability) 을 설계하게 됨
• 은행이나 정부 서비스는 신원 확인이 필요하지만, 클라우드·VPN·프록시 서비스는 불필요하다고 명시

암호화폐 결제의 역할

• Servury는 암호화폐를 수용하는 이유를 감시 인프라로서의 전통 결제망 회피로 설명
  • 신용카드 결제는 거래 기록이 영구히 남고, 여러 기관이 이를 보관
• 암호화폐는 완전하지 않지만 결제와 신원 간 연결을 약화시킴
• Stripe 등 전통 결제도 지원하나, 익명성이 없음을 명확히 고지

익명성이 의미하지 않는 것

• 익명성 ≠ 면책: 불법 행위는 여전히 수사 가능하나, 계정 소유자 정보는 제공 불가
• 익명성 ≠ 보안: 자격증명을 안전하게 보관하지 않으면 사용자가 스스로 위험 초래
• 익명성 ≠ 투명성 부재: 서버 IP나 연결은 여전히 노출되며, 단지 개인 신원과 연결되지 않음
• 익명성 ≠ 완전한 신뢰 불필요: 오픈소스·감사·투명성 보고서가 필요하지만, 완전한 무신뢰는 불가능
• 핵심은 신뢰가 깨져도 피해가 최소화되는 구조적 설계

인터넷의 두 갈래

• 인터넷은 인증된 웹(authenticated web) 과 익명 웹(anonymous web) 으로 분리 중
  • 인증된 웹: 실명, 검증된 신원, 추적 가능한 결제, 행동 로그화
  • 익명 웹: 데이터가 수집되지 않아 감시 불가능한 자유 공간
• 불필요한 신원 요구 서비스는 인증된 웹으로 사용자를 몰아가며,
  무이메일·암호화폐 기반 서비스는 익명 웹을 유지
• 이는 “숨기기 위한 것”이 아니라, 감시를 기본값으로 두지 않기 위한 선택

결론

• “프라이버시는 데이터를 보호하겠다는 약속, 익명성은 애초에 데이터를 가지지 않는 상태”
• Servury는 32자 문자열, 이메일 없음, 신원 없음으로 이를 구현
• 나머지 모든 ‘프라이버시’ 주장은 결국 마케팅에 불과함