2024년 8월 25일 프랑스에서 텔레그램의 CEO인 파벨 듀로프(Pavel Durov)가 체포되었다. 파벨 듀로프의 체포에는 텔레그램이 범죄에 악용되는 것을 막기 위한 조치를 하지 않았다는 혐의점이 적용됐다.
파벨 듀로프가 만든 텔레그램은 높은 보안성과 익명성을 보장하는 덕분에 정부 검열을 우회하는 도구로 사용되며, 특히 표현의 자유를 제한하는 국가들에서 인기를 끌고 있다. 그러나 이러한 특성 때문에 범죄 활동에도 악용된다는 비판을 받고 있으며, 일부 국가에서는 이러한 이유로 텔레그램 사용을 금지하거나 규제하려는 시도가 계속해서 있다.
파벨 듀로프가 체포된 후 일각에선 이 사건과 관련하여 여러 의견들 또한 표출되고 있는 상황이다.
2024년 8월 26일, 마크롱 프랑스 대통령은 듀로프의 체포가 정치적 동기가 없으며, 법에 따른 조치라고 주장했다. 또한 마크롱은 텔레그램을 통한 범죄 활동에 대한 규제의 중요성을 강조하며, 플랫폼에서의 자유도 법의 테두리 안에서 이루어져야 한다고 밝혔다.
가디언 지의 기술 전문가 알렉스 헌(Alex Hern)은 듀로프의 체포가 플랫폼 운영자들이 서비스를 과도하게 규제하는 결과를 초래할 수 있지만, 동시에 플랫폼이 불법 행위에 대한 책임을 져야 한다는 점을 강조했다. 특히 텔레그램이 극단주의자들의 활동에 사용된 점을 비판하며, 플랫폼 운영자가 이러한 책임을 회피할 수 없다고 지적했다.
Source: Elon Musk X
그와 반대로 일론 머스크(Elon Musk)는 자신의 X에 #FreePavel 해시태그를 사용하며 듀로프를 지지했다. 그는 유럽에서의 검열 위험성을 경고하며, "2030년에 밈에 좋아요를 눌렀다는 이유로 처형당하는 상황"이라고 풍자적으로 표현했다.
Source: Vitalik Buterin X
또한, 비탈릭 부테린은 파벨 듀로프의 체포가 소프트웨어와 통신의 자유에 미칠 영향을 우려했다. 그는 과거에 텔레그램의 암호화 방식에 대해 비판한 적이 있지만, 이번 체포는 유럽에서 소프트웨어와 의사표현의 자유에 매우 좋지 않은 사례라고 지적하며 상황의 심각성을 경고했다.
이렇게 파벨 듀로브에 대한 체포가 적절한지 아닌지에 대한 논쟁이 뜨거운 상황에서, 정부와 기업 사이의 문제 해결 방식이 설립자의 체포로 귀결될 수 밖에 없던 이유를 생각해보게 되었다. 생각의 끝에서 필자는 서비스가 의사 결정권을 가진 책임자에게 너무나 종속되어져 있기 때문이라는 결론에 도달하였다.
좀 더 자세히 설명하면, 이런 잘못된 해결 방식이 나올 수 밖에 없던 근본적 원인은 서비스가 설립자나 CEO와 같은 소수의 단일 책임자와 독립적이지 않다는 것이다. 서비스와 책임자가 독립적이라는 것은 결국, 책임자가 정당한 과정을 거치지 않고서는 시스템적으로 아예 서비스에 대한 의사 결정이 불가능하여 영향을 미칠 수 없는 것을 의미한다. 물론 기업 내에서도 이사회와 같은 의견 수렴 기관이 있지만, 단일 책임자 밖에 없는 기업이나 사실상 최상위 책임자의 의견에 동조하기만 하는 쓸모없는 이사회의 경우엔 텔레그램 같은 사례를 피할 수 없을 것이다.
Source: Unsplash
이 점을 잘 파고들어 프랑스 정부가 텔레그램에게 체크메이트를 외친 것이다. 텔레그램의 경우 사실상 파벨 듀로프가 단일 책임자의 역할을 하고 있었던 것이다. 특히 텔레그램은 강력한 개인 정보 보호를 서비스 모토로 내세우기 때문에, 수사 또는 법률적 다툼을 위한 텔레그램 내 대화 내용을 되도록이면 제공하지 않았다. 프랑스를 포함한 많은 나라들이 이 부분 때문에 골머리를 앓고 있을 때, 마침 파벨 듀로브가 프랑스에 머물게 된다. 프랑스 정부 입장에서는 텔레그램 서비스를 압박할 수 있는 가장 강력한 수를 썼고, 그것은 바로 파벨 듀로브를 강제로 체포하는 것이었다.
Source: db X
당연히 텔레그램 기업에 대한 수사가 진행된 것이 아니기 때문에 기업 수사가 진행되기 전까지는 텔레그램 서비스는 어떠한 조치를 취하지 않아도 된다.
텔레그램을 완전히 소유하고 있는 파벨 듀로프는 회사가 "글로벌 기술 펀드를 포함한 잠재적 투자자들로부터 300억 달러 이상의 평가를 제안받았다"고 밝혔지만, 향후 기업 공개(IPO)를 모색하는 동안 플랫폼의 매각은 배제했다고 말했다.
하지만 비상장 기업인 텔레그램을 완전히 소유하고 있는 기업의 설립자가 일신이 구금되어 있는 상황이라면, 기업이 독립적으로 행동하기는 사실상 어렵다. 설립자 개인도 빨리 이 상황을 벗어나기 위해 서비스의 희생을 강요할 수도 있는 노릇이다. 그 결과, 위의 이미지처럼 텔레그램의 FAQ의 내용에서 작은 변화가 감지된건 우연이 아닐 것이다.
그렇다면 어떻게 서비스를 책임자로부터 독립시킬 수 있을까?
사실 이 부분은 굉장히 쉽지 않다. 서비스가 굴러가는 과정에서 사람이 거의 대부분의 활동 지분을 차지하기 때문이다. 하지만 블록체인이 등장하고 이더리움이 등장하며 나온 개념인 스마트 컨트랙트는 서비스가 굴러가는 과정에서 활동 지분의 어느 정도는 컴퓨터가 맡을 수 있게 해주었다. (참고로 스마트 컨트랙트를 통해 돌아가는 서비스는 디앱으로 부른다.)
스마트 컨트랙트는 블록체인 기술의 핵심 요소 중 하나로, 자율적이고 탈중앙화된 방식으로 특정 조건이 충족될 때 자동으로 실행되는 프로그램이다. 스마트 컨트랙트가 가진 특징 중 하나는 "한 번 배포하면 영원히 블록체인 네트워크에 남아 있으며, 외부의 힘에 의해 그 프로세스나 로직이 훼손되지 않고 자율적으로 운영된다."는 점이다. 이 같은 특징이 나타나는 이유는 다음과 같다:
블록체인의 불변성
스마트 컨트랙트가 블록체인에 배포되면, 해당 컨트랙트는 네트워크에 의해 영구적으로 저장되고, 이 데이터를 변경하려면 네트워크 노드들의 동의가 필요하다. 이러한 특성 덕분에 스마트 컨트랙트의 로직이나 코드가 한 번 배포되면 이후로는 누구도 임의로 변경할 수 없다.
스마트 컨트랙트의 자율성
스마트 컨트랙트는 블록체인 상에 배포된 이후, 사전에 정해진 조건에 따라 자동으로 실행된다. 누구도 임의로 컨트랙트의 실행을 방해하거나 중단할 수 없다. 이 때문에 한 번 배포된 스마트 컨트랙트는 외부의 조작이나 수정 없이도 자율적으로 작동할 수 있다.
물론 이러한 엄격한 특징 때문에 한 번 배포할 때 주의를 기울여서 배포해야 한다는 단점이 있지만, 그렇기 때문에 서비스를 완전히 책임자로부터 분리시킬 수 있다.
이렇게 스마트 컨트랙트를 통해 정해진 규칙과 과정대로 서비스가 돌아가게 하고 이를 수정하는 작업을 시스템적으로 독립시켜 놓는다면, 아무리 책임자가 체포되는 등의 외부 영향력 아래에 놓여도 서비스는 얽매이지 않고 정해진 그대로 운영이 가능하다.
서비스와 책임자의 독립성을 가장 잘 나타낸 것이 바로 토네이도 캐시 사례이다.
Source: Tornado Cash X
토네이도 캐시는 이더리움 네트워크에서 프라이버시 보호를 목적으로 사용되는 믹싱 서비스로 사용자들이 자금을 송금할 때 송금 기록을 숨겨 익명성을 강화할 수 있도록 도와준다. 블록체인의 특성상 거래 내역이 투명하게 공개되는데, 토네이도 캐시는 이러한 공개 거래 내역을 가리고 자금의 출처를 모호하게 만들어 프라이버시를 보호하는 특징이 있다.
그러나 2022년 8월, 토네이도 캐시의 개발자 중 한 명인 알렉세이 페르세프(Alexey Pertsev)가 네덜란드 당국에 의해 체포되었다. 이는 미국 재무부 산하 기관인 해외자산통제국(OFAC)이 토네이도 캐시를 제재 명단에 올리면서 발생한 일로,명단에 오른 이유는 토네이도 캐시가 북한 해커 조직 라자루스 그룹(Lazarus Group)이 수행한 대규모 암호화폐 해킹과 같은 불법 활동에 이용되었다고 판단했기 때문이다. 네덜란드 측은 그가 불법 자금 세탁을 돕는 도구를 제공했기 때문에 책임을 져야 한다라는 주장에 기반하여 체포가 진행됐다.
이 체포 사건은 이후 Web3 업계에서 코드의 자유와 프라이버시 권리에 대한 논쟁을 불러일으켰으며, 일부 법률 전문가들은 OFAC와 네덜란드 당국의 행위가 오픈소스 소프트웨어에 대한 심각한 탄압이라고 비판했다. 이들은 코드의 중립성을 주장하며, 소프트웨어는 그 자체로는 불법이 아니며 그것을 이용하는 사용자가 불법 행위를 저지를 경우에만 그 책임을 물어야 한다고 강조했다.
Source: Tornado Cash Classic Ethereum Mainnet Smart Contract Address
중요한 점은, 이런 논란과 별개로 토네이도 캐시는 이더리움 네트워크에 스마트 컨트랙트로 이미 배포가 되어있는 상황이었기 때문에 책임자와 서비스가 완전 독립된 상태였다는 것이다. 이 때문에, 토네이도 캐시는 책임자가 체포되어 있는 상황에서도 처음 코드가 정해놓은 프로세스 대로 지금까지 서비스를 유지하고 있다.
Source: Unsplash
비트코인부터 시작된 블록체인의 근본적인 철학은 아무도 믿지 못하는 세상에서 내가 가진 것을 지키기 위해 권력이 어느 한쪽으로 모이는 것을 견제하는 것에서부터 시작되었다. 텔레그램 설립자의 체포와 함께 텔레그램 서비스가 정책적으로 흔들릴 기미가 보이고 있다. 이 서비스를 사용했던 사용자들 사이에서는 자신의 개인 정보가 보호되지 않을 수도 있다는 불안감이 확산되고 있다. 기업과 서비스 입장에서는 굉장히 달갑지 않은 상황이 이어지고 있는 것이다. 이러한 사례는 서비스가 책임자로부터 최대한 멀어지거나 독립되지 않는 한 계속해서 존재할 수 밖에 없는 리스크이기 때문에, 여기서 벗어나기 위해서는 서비스의 근간을 차츰 바꿔야 하는 것이 아닌가 필자는 생각한다.
변화를 위해 위에서 설명했던 스마트 컨트랙트의 특징들을 이용해서 책임자로부터 독립된 서비스를 많은 사람들에게 제공하기에는 아직 시간이 많이 걸릴 것이다. 그러나 책임자의 체포와 같은 굳이 감당하지 않아도 되는 리스크를 줄여서 낭비되는 비용과 자원을 절약할 수 있다면, 기업과 서비스 입장에서는 한번 쯤 해볼만한 시도이다. 또한 책임자라는 단일 공격 지점을 노리던 외부 세력들도 효과가 없다는 것을 점차 인지하고 책임자를 공격의 대상으로 삼지 않을 것이다. 이렇게 되면 미래에는 이번 텔레그램 사태와 같은 일이 더 이상 뉴스 헤드라인에 오르지 않게 될지도 모른다.
관련 기사, 뉴스, 트윗 등 :
