어제 블로그 게시물에서는 우리 서비스를 사용하는 웹 사이트의 콘텐츠를 처리해 달라는 다양한 요청을 받을 때 우리가 적용하는 원칙에 대해 다루었습니다. 우리는 온라인 콘텐츠를 공유하고 접속하도록 다른 사람들에게 제공하는 구성 요소가 콘텐츠 중립적인 방식으로 제공되어야 한다고 믿습니다. 또한 불만 사항과 법 집행 요청, Cloudflare에서 받은 요청의 유형, 해당 요청에 대응하는 방식에 대하여 우리가 마련한 정책을 사용자가 이해해야 한다고 생각합니다. 이 게시물에서 우리는 특히 Cloudflare의 주요 기능 및 제품 모음 확장에 관해서 그러한 원칙을 실행하는 방식을 다룬다는 어려운 일을 해보겠습니다.
남용 신고 및 신제품
현재 우리는 Cloudflare 네트워크를 사용하는 1,300만 개 이상의 도메인 중에서 1% 미만에 대해 남용 신고 및 법 집행 요청을 받고 있습니다. Cloudflare에서 받은 신고가 피싱, 맬웨어, 또는 Cloudflare 네트워크의 다른 기술적인 남용부터 콘텐츠에 대한 불만 사항까지 이르지만, 압도적으로 많은 내용은 저작권 침해나 다른 지적 재산권 침해 혐의에 대한 것입니다. Cloudflare에서 받은 대부분의 불만 사항은 특정한 Cloudflare 서비스나 제품의 문제로 구분할 수 없습니다.
지난 1년여 동안 비디오 제품(Cloudflare Stream)을 포함해 서버리스 에지 컴퓨팅 플랫폼(Cloudflare Workers), 셀프 서비스 등록 기관 서비스, 개인정보 보호 중심 재귀 확인자(1.1.1.1) 등 다양한 신제품도 출시했습니다. 이러한 각각의 서비스에 따라 나름의 복합적인 일련의 질문이 제기됩니다.
우리 제품의 남용 가능성을 다루기 위해 한 가지로 모든 것이 해결되는 솔루션은 없습니다. 각기 다른 유형의 서비스는 각기 다른 법적 의무와 계약 의무를 비롯한 다른 기대를 동반합니다. 그러나 월요일에 우리가 투명성에 초점을 맞추는 것에 대해 이야기했듯이, 완전히 투명하다는 것은 일관되고 예측할 수 있음을 의미하므로 사용자는 우리가 새로운 상황에 어떻게 대응할 것인지 예상할 수 있습니다.
남용에 대한 접근 방식 개발
불만 사항과 법 집행 요청 모두에 대처하는 방법에 대해 자세히 살펴볼 수 있도록, 우리는 신제품이나 새로운 주요 기능을 소개할 때 제공하는 서비스와 콘텐츠에 대한 잠재적인 불만 사항 사이의 관계에 대해 다음과 같이 네 가지 기본적인 일련의 질문을 자체 내에서 해봅니다.
- 첫째, Cloudflare 서비스는 웹 사이트 콘텐츠와 어떻게 상호 작용하는가? 예를 들어 보안을 제공하고 한 위치에서 다른 위치로 안정적인 통로 역할을 하는 것 이상을 수행하고 있습니까? 콘텐츠의 최종 스토리지를 제공하고 있습니까? 등록 기관 서비스를 통한 웹 사이트 도메인 이름을 제공했습니까? Cloudflare 서비스나 제품이 콘텐츠를 구성하고 분석하거나 홍보한다고 볼 수 있는 작업을 하고 있습니까?
- 둘째, 법 집행 기관이나 개인 신고자는 어떤 유형의 조치를 취하는 것을 원할 수 있으며 그 결과는 무엇인가? 법 집행 기관에서는 사용자의 개인 정보, 인터넷으로 전송된 콘텐츠, 활동을 추적할 로그 등 어떤 종류의 정보를 요청할 수 있는가? 타사에서 웹 사이트에 대한 정보를 요청할까? 인터넷 콘텐츠 제거를 요청할까? Cloudflare 서비스를 제거하면 제기된 문제가 처리될 수 있는가?
- 셋째, 적용되는 법률, 규정, 계약 요건은 무엇인가? 우리가 온라인 콘텐츠와 상호 작용하는 성격이 우리의 법적 의무에 영향을 주는가? 법 집행 기관의 요청이나 규제가 법치주의 또는 적법 절차의 기본 원칙을 충족했는가?
- 넷째, 제기된 문제에 대한 Cloudflare의 대응은 다양한 주제와 관점을 포함해 시간이 지나면서 받을 수 있는 다양한 요청이나 불만 사항을 처리할 수 있는 규모인가? 요청에 대응하기 위해 원칙에 입각해 콘텐츠 중립적인 프로세스를 마련할 수 있는가? Cloudflare의 대응이 문제가 되는 콘텐츠보다 더 많은 영향을 미치거나 문제가 되는 법률이나 규정을 발표한 곳을 넘어선 관할 구역에서 인터넷을 변경함으로써 광범위한 영향을 미치는가?
이러한 사전 질문은 우리가 취해야 할 조치를 결정하는 데 도움이 되지만, 우리는 불만 사항을 해결하기 위해 취할 수 있는 어떤 조치가 인터넷에 미치는 광범위한 영향도 숙고하기 위해서도 최선을 다합니다.
그러면 실제로는 어떻게 작동할까요?
당사의 프록시 및 CDN 서비스를 이용하는 고객의 남용 불만 사항에 대한 대응
사람들이 남용 불만 사항으로 Cloudflare를 자주 찾아주시는 이유는 Cloudflare 네트워크가 고객 사이트 앞에 위치하면서 사이버 공격으로부터 고객을 보호하고 웹 사이트 성능을 높여주기 때문입니다.
보안이나 CDN 서비스를 제공하는 업체에 콘텐츠를 처리할 의무를 부과하는 법률이나 규정은 많지 않으며, 거기에는 타당한 이유가 있습니다. 콘텐츠에 대해 불평하는 사람들은 대부분 인터넷에서 해당 콘텐츠를 완전히 제거해줄 수 있는 사람을 찾고 있습니다. 다른 기회에도 이야기한 적이 있었던 것처럼 Cloudflare에서는 호스팅하지 않는 콘텐츠를 제거할 수 없습니다. 그러므로 우리는 불만 사항이 의도한 대상, 즉 인터넷에서 해당 자료를 제거할 수 있는 호스팅 공급자에게 전달되도록 노력합니다. Cloudflare의 남용 페이지에서 설명한 것처럼, 불만을 제기하는 당사자는 호스팅 공급자에 연락하는 방법에 대한 정보를 자동으로 수신하며, 불만을 제기하는 당사자가 달리 요청하지 않는 한 남용 불만 사항은 자동으로 웹 사이트 소유자와 호스팅 회사에 전달되어 조치가 취해지게 됩니다.
이러한 접근 방식에는 또 다른 이점이 있으며, 이는 Cloudflare에서 자체적으로 해보는 네 번째 질문과 일관성이 있습니다. 그 질문은 불필요하게 적확하지 않은 방식으로 콘텐츠를 다루는 것을 방지합니다. Cloudflare는 웹 사이트의 문제가 있는 콘텐츠 중 극히 일부에서만 보안 및 CDN 서비스를 제거할 수 없습니다. 서비스를 제거할 경우 전체 도메인이나 하위 도메인에서 제거해야 하므로 상당한 피해가 부수적으로 발생할 수 있습니다. 예를 들어 개별 독립 사용자가 콘텐츠("사용자 생성 콘텐츠")를 업로드할 수 있는 광범위한 사이트를 생각해 보세요. 웹 사이트 소유자나 호스트는 특정 콘텐츠를 선별하거나 처리할 수 있지만, 단일 사용자가 우려되는 단일 콘텐츠를 업로드해서 Cloudflare와 같은 회사가 전체 사이트에서 핵심 서비스를 제거하고 사이버 공격에 취약하게 되어 남용 혐의에 대응해야 한다면, 해당 사이트는 훨씬 더 운영하기 힘들어지고 다른 모든 사용자가 제공한 콘텐츠가 위험에 처하게 됩니다.
마찬가지로, DNS, 등록 기관, 레지스트리, 보안 등 인터넷의 각 연결이 성공적으로 이루어질 수 있도록 협력하는 다양한 인프라 서비스가 있습니다. 전체 전송을 위험에 빠뜨릴 수 있는 이러한 서비스의 각 공급자가 콘텐츠를 다루기 위해 적확하지 않은 수단을 적용하면 온라인에서 콘텐츠가 유지되는 간격은 점점 짧아집니다. 그러한 상황은 인터넷에 좋지 않은 영향을 미칩니다. 문제가 되는 온라인 콘텐츠를 해결하려면 의도하지 않은 부수적인 결과를 피하기 위해 실제 문제에 주의 깊게 초점을 맞춰 조치를 취해야 합니다.
우리는 호스팅하지 않는 콘텐츠를 삭제할 수는 없지만, 피싱, 맬웨어, 공격 등의 서비스 남용 문제를 해결하기 위한 조치를 취할 수는 있습니다. 피싱 공격은 일반적으로 손상된 웹 사이트(의도하지 않은 피싱) 또는 다른 사람이 정보를 수집하도록 의도적으로 오도하는 데만 쓰이는 웹 사이트(의도적인 피싱)의 두 가지 범주로 나뉩니다. 이들 범주는 다르게 취급됩니다.
우리는 악용 사례를 해결할 때 가능한 가장 정확한 수단을 사용하는 것을 목표로 하며 의도하지 않은 피싱 콘텐츠에 대해서도 유사한 접근 방식을 취한다고 앞에서 이야기했습니다. 웹 사이트가 손상된 경우(일반적으로 오래된 CMS) 특정 피싱 콘텐츠 앞에 경고 삽입 페이지를 넣어 사용자가 실수로 공격으로 피해를 입지 않도록 보호할 수 있습니다. 대부분의 상황에서 이 작업은 URL에서 적확하게 이루어집니다.
의도적인 피싱 공격의 경우 my-totally-secure-login-page{.}com과 같은 도메인과 우리의 신뢰 및 안전 팀이 웹 사이트에서 피싱 콘텐츠의 존재를 확인할 수 있으므로 더 광범위한 조치를 취합니다. 도메인 전체에 삽입된 경고 페이지(실질적으로 *my-totally-secure-login-page{.}com/*)를 포함하며 경우에 따라 의도적으로 악의적인 도메인에 대한 서비스를 종료할 수 있습니다. 하지만 명확히 해 두자면, 웹 사이트의 호스팅 공급자가 호스팅하는 피싱 콘텐츠는 제거되지 않습니다. 궁극적으로, 근본적인 문제를 완전히 제거하려면 여전히 웹 사이트 소유자나 호스팅 공급자가 조치를 취해야 합니다.
Cloudflare 네트워크에 최종적으로 저장된 콘텐츠 불만 사항에 대한 대응
일종의 스토리지를 포함하는 Cloudflare 제품의 수가 적지만 증가하고 있으므로 우리의 대응 방식도 달라져야 한다고 생각합니다. 예를 들어 Cloudflare Stream으로 사용자는 비디오를 저장, 코드 변환, 배포, 재생할 수 있습니다. 그리고 Cloudflare Workers로는 핵심 호스트 서버 없이 네트워크 에지에 특정 콘텐츠를 저장할 수 있습니다. Cloudflare는 웹 사이트 호스팅 공급자는 아니지만 이러한 제품은 경우에 따라 특정 콘텐츠가 저장되는 유일한 장소일 수 있음을 의미합니다.
Cloudflare가 어떤 서비스를 통해 콘텐츠의 최종 리포지터리가 되면 해당 콘텐츠에 대한 모든 불만 사항을 신중하게 검토하고 정부 또는 민간 행위자의 유효한 법적 게시 중단 요청에 대한 대응으로 해당 콘텐츠에 대한 접근을 비활성화할 수 있습니다. 대부분의 경우 이러한 법적 게시 중단 요청은 저작권 침해를 주장하는 개인의 요청입니다. 미국 디지털 밀레니엄 저작권법(U.S. Digital Millennium Copyright Act)에 따라 저작권 침해 혐의가 있는 콘텐츠에 대한 접근을 제거하거나 비활성화하고 해당 자료를 게시한 사람들이 저작권 침해에 대해 이의를 제기할 기회를 제공하기 위해 온라인 스토리지 공급자가 따르는 특정 프로세스가 있습니다. Cloudflare는 네트워크에 저장된 콘텐츠에 대해 이미 해당 프로세스를 구현하기 시작했습니다. 이것이 바로 네트워크에 저장된 콘텐츠에 대해 미국 저작권법에 따른 콘텐츠 게시 중단 요청에 따른 투명성 보고서의 새로운 섹션을 시작한 이유입니다.
우리는 아직 네트워크에 저장된 콘텐츠를 삭제하라는 정부의 요청을 받은 적이 없습니다. 콘텐츠를 삭제하라는 정부의 명령이 표현의 자유에 상당한 영향을 미칠 수 있다는 점을 고려해서, 향후 이러한 요청을 받게 되면 요청에 대한 사실적 근거와 법적 권한을 신중하게 분석할 계획입니다. 명령이 유효하고 Cloudflare에서 조치를 취해야 한다고 판단될 경우, 예를 들어 광범위한 요청을 명확히 하거나 "지역 차단"으로 알려진 사례, 즉 콘텐츠에 대한 Access 차단을 현지 법규를 위반하는 영역으로 제한하는 등 가능한 한 적확하게 요청을 처리하기 위해 최선을 다하겠습니다. 또한 앞으로 받는 정부의 모든 요청과 우리가 취하는 모든 조치에 대한 투명성 보고서를 업데이트하겠습니다.
등록 기관 서비스 불만 사항에 대한 대응
셀프 서비스 등록 기관 서비스에 가입하면 관련 도메인 이름 레지스트리와의 계약 및 전 세계 인터넷 고유 식별자 조정을 담당하는 비영리기관인 ICANN(국제인터넷주소관리기구)와의 계약 조건에 법적으로 구속됩니다.
Cloudflare의 등록 기관 중심 웹 페이지는 남용 신고를 위한 것이지만, 웹 사이트 콘텐츠에 대한 남용 불만 사항에 대해 언급하지 않습니다. 도메인 등록 기관으로서 Cloudflare는 도메인에서 특정 콘텐츠를 제거할 제어 권한이나 능력이 없습니다. 우리의 권한은 도메인 이름에 대한 웹 사이트 소유자의 제어를 제거하는 도메인 등록을 단순히 취소하거나 정지하는 것으로 제한됩니다. 이러한 작업은 일반적으로 최상위 도메인과 관련된 등록 규칙에 따라 관련 도메인 이름 레지스트리의 지시에 따라 수행되거나, 더 일반적으로는 레지스트리 또는 ICANN에서 제기한 남용 사건을 해결하기 위해 수행됩니다. 따라서 Cloudflare는 CDN 또는 프록시 서비스를 사용하는 사이트의 콘텐츠에 대한 불만 사항을 처리하는 것과 동일한 방식으로 등록 기관 서비스를 기반으로 제출된 콘텐츠 관련 불만 사항을 처리합니다. 그것을 웹 사이트 소유자와 웹 사이트 호스팅 회사에 전달해 그들이 조치를 취할 수 있도록 하거나 관련 레지스트리와 협력하여 그들의 지시에 따라 작업합니다.
등록 기관 서비스를 운영하면 다른 법적 의무가 수반됩니다. ICANN 인증 등록 기관으로서 Cloudflare의 계약 상 의무에는 세계지적재산권기구(WIPO) 및 국가중재포럼 등의 공급자가 다루는 상표 분쟁에 관한 제3자 분쟁 해결 프로세스를 준수하는 것이 포함됩니다. 또한 Cloudflare는 EU의 일반 데이터 보호 규정(GDPR) 및 기타 개인 정보 프레임워크와 일관된 방식으로 WHOIS 데이터베이스의 개인 데이터에 대한 Access의 수집, 게시, 제공을 가장 잘 다루는 방법에 대한 ICANN 커뮤니티 토론에 계속 참여하고 있습니다. 논의가 무르익으면 이와 관련해 더 많은 업데이트를 제공할 계획입니다.
IPFS에 대한 불만 사항 대응
지난 9월에 Cloudflare는 IPFS(InterPlanetary File System)에 게이트웨이를 제공할 것이라고 발표했습니다. Cloudflare의 IPFS 게이트웨이는 IPFS P2P 네트워크에 저장된 콘텐츠에 접근하는 방법입니다. Cloudflare는 IPFS 네트워크의 최종적인 스토리지 역할을 하지 않으므로 해당 네트워크에서 콘텐츠를 제거할 수 없습니다. Cloudflare는 보다 전통적인 고객을 위해 하는 것처럼 단순히 IPFS 앞에서 캐시로 운영합니다.
콘텐츠는 IPFS에서 잠재적으로 수십 개의 노드에 저장되기 때문에 콘텐츠를 캐싱하던 한 노드가 다운되면 네트워크는 다른 노드에서 동일한 콘텐츠를 찾습니다. 이러한 점은 IPFS는 탁월한 복원력 덕분입니다. 그러나 그러한 복원력이 있다는 사실은 IPFS를 사용하는 기존 고객과 달리 IPFS 네트워크에 저장된 콘텐츠에 대한 불만 사항을 알리는 단일 호스트가 없음을 의미합니다. Cloudflare는 종종 게이트웨이를 통해 접근하는 콘텐츠의 소유자가 누구인지 알지 못하므로 불만 사항을 접수해도 특정 소유자에게 알릴 수 없습니다.
이 법은 아직 IPFS와 같은 분산 네트워크를 따라잡지 못했으며, 남용을 가장 잘 처리하는 방법에 대해서는 IPFS 사용자들 사이에서 주목할만한 논란거리가 있습니다. 일부는 문제가 있는 콘텐츠를 IPFS에 저장하면 프로토콜을 채택하지 못하게 된다고 주장하며, IPFS 게이트웨이가 차단할 수 있는 문제가 있는 해시 목록 개발을 옹호합니다. 다른 이들은 IPFS 콘텐츠를 차단하려는 메커니즘 자체가 남용될 수 있다고 지적합니다. Cloudflare는 그 논쟁에 대한 답을 가지고 있지는 않지만, 어떻게 진행하는지에 대해 사려 깊게 행동하는 것이 중요하다는 것을 보여줍니다.
우리의 계획은 당분간 IPFS에 저장된 콘텐츠의 캐시를 지우도록 요구하는 미국 법원 명령에 대응하는 것입니다. 그러나 더 중요한 사항은 지속적인 공개 토론을 보장하기 위해 IPFS 캐시를 삭제하라는 법 집행 요청에 대해 우리가 향후 투명성 보고서에 보고할 계획이라는 사실입니다.
Cloudflare 확인자: 1.1.1.1 및 Firefox용 확인자
작년 4월에 첫 번째 DNS 확인자인 1.1.1.1을 출시했습니다. 6월에 우리는 Mozilla와 협력하여 Firefox용 Cloudflare 확인자를 사용해 Firefox 브라우저 내에서 DNS 확인을 제공했습니다. 두 확인자에 대한 우리의 목표는 사용자 개인정보 보호에 초점을 맞춘 빠른 DNS 서비스를 개발하는 것이었습니다.
Cloudflare에서는 확인자와 관련된 남용 불만 사항 및 법 집행 요청을 어떻게 처리하는지에 대한 질문을 자주 받습니다. 두 확인자 모두 직접 DNS 확인만 제공하도록 설계되었습니다. 즉, Cloudflare에서는 1.1.1.1 또는 Firefox용 Cloudflare 확인자를 통해 콘텐츠를 차단하거나 필터링 하지 않습니다. Cloudflare에서 법 집행 기관이나 정부 기관으로부터 확인자 중 하나를 통해 도메인이나 콘텐츠에 대한 액세스를 차단하라는 요청을 받는 경우 Cloudflare는 해당 요청에 맞설 것입니다. 이 시점에서는 확인자를 통해 콘텐츠를 차단하라는 정부의 요청을 아직 받은 적이 없습니다. Cloudflare는 또한 법적으로 금지되지 않는 한 반기 투명성 보고서에 확인자의 콘텐츠 차단 요청을 문서화하겠습니다.
마찬가지로 Cloudflare는 확인자의 사용자에 대한 데이터에 대한 정부의 요청을 받은 적이 없으며 필요한 경우 그러한 요청에 맞서 싸우겠습니다. 개인 식별 정보를 24시간 이상 보관하지 않겠다는 우리의 공약을 고려하면 요청을 받더라도 우리가 정보를 보유하고 있을 가능성은 거의 없습니다. 그럼에도 해결 프로그램 사용자에 대한 데이터에 대한 정부의 요청을 받는 경우, 법적으로 금지되지 않는 한 투명성 보고서에 요청을 문서화하겠습니다.
앞으로의 긴 여정
Cloudflare에서 향후 제공하는 신제품과 법률 및 규제 환경은 수년에 걸쳐 바뀔 수 있겠지만, 신제품에 대해 생각하는 Cloudflare의 접근 방식은 시간이 가도 바뀌지 않을 것으로 예상합니다. Cloudflare에서는 다음과 같은 몇 가지 핵심 원칙을 따릅니다. 인프라를 최대한 중립적으로 유지하는 것을 허용하고, 법치주의를 따르거나 적법 절차를 요구하며, 하고 있는 일을 공개하고, 직면한 다양한 문제들과 관계없이 일관성을 유지하는 것입니다. 그리고 그러한 원칙이 바뀌지 않도록 열심히 노력하겠습니다. 왜냐하면 일하는 방식이 아주 살짝 바뀌더라도 운영하는 규모에 상당한 영향이 미칠 수 있기 때문입니다.