사이퍼펑크

메일링 리스트 이전

대략 1970년대까지, 암호 기술은 군사 또는 정보 기관에서 비밀리에 활용하는 것이 일반적이었다. 두 개의 출판물이 대중에게 공개되면서 상황이 바뀌었는데 하나는 미국 정부가 출판한 데이터 암호화 표준(DES)으로 매우 널리 쓰이게 된 블록 암호이고 다른 하나는 공개적으로 활용가능한 최초의 공개 키 암호 방식인 휫필드 디피와 마틴 헬먼의 작업물이다.^[3]

사이퍼펑크 사상의 기술적 뿌리는 익명 전자 화폐, 가명 평판 시스템 등을 주제로 한 암호학자 데이비드 차움의 작업들로 거슬러 올라가는데 그의 논문 "사용자를 식별하지 않는 보안: 빅 브라더를 무용지물로 만드는 거래 시스템" (Security without Identification: Transaction Systems to Make Big Brother Obsolete, 1985)에서 이를 다루고 있다.^[4]

1980년대 후반 이러한 아이디어가 모여 하나의 운동을 이루게 되었다.^[4]

어원 및 사이퍼펑크 메일링 리스트

1992년 후반 에릭 휴스, 티모시 C. 메이, 존 길모어는 매월 샌프란시스코 베이 에어리어에 위치한 길모어의 회사 시그너스 솔루션스에 만나는 작은 모임을 시작했다. 첫 번째 모임의 참석자였던 주드 밀론은 암호문(cipher)과 사이버펑크(cyberpunk),두 단어로부터 사이퍼펑크라는 단어를 만들었다. 2006년 11월 사이퍼펑크는 옥스포드 영어사전에 등재되었다.^[5]^[6]

사이퍼펑크 메일링 리스트는 1992년 시작되었으며, 1994년에는 700명의 구독자가 있었다.^[5] 전성기에는 기술적 토론이 활발하게 이루어졌는데 논의의 대상은 수학, 암호학, 컴퓨터 과학, 정치적 또는 철학적 논의, 개인적인 말싸움과 공격, 일부 스팸 메일까지 포함하고 있었다. 존 길모어의 메일에 따르면 1996년 12월 1일부터 1999년 3월 1일까지 하루 평균 30건의 메시지를 교환했고 그 이전에는 더 많은 수의 메시지를 주고 받았을 것이라고 한다.^[7] 1997년에는 구독자 수가 2천 명에 이르렀던 것으로 추정된다.^[5]

1997년 초, 짐 초트(Jim Choate)와 이고르 추도프(Igor Chudov)는 중앙 집중식 리스트 구조의 단일 장애점을 제거하기 위해 독립적인 메일링 리스트 노드 네트워크인 '사이퍼펑크 분산 리메일러(Cypherpunks Distributed Remailer)'를 구축했다.^[8] 전성기에는 최소 7개의 노드가 포함되었으며,^[9] 2005년 중반에는 al-qaeda.net이 유일하게 남은 노드였다.^[10] 2013년 중반, al-qaeda.net 노드의 리스트 소프트웨어가 Majordomo에서 GNU Mailman으로 변경된 후 cpunks.org로 이름이 바뀌었다.^[11]^[12] 분산 리메일러 구조는 현재 사라졌지만, 2013년 리스트 관리자는 새로운 메일링 리스트 소프트웨어에 이 기능을 통합할 방법을 모색하고 있다고 밝혔다.^[11]

한동안 사이퍼펑크 메일링 리스트는 '메일 폭탄'을 보내는 사람들에게 인기 있는 도구였다.^[13] 이들은 피해자를 메일링 리스트에 구독시켜 엄청난 양의 메시지가 전송되도록 했다. 이로 인해 리스트 운영자들은 구독 시스템을 '답장 후 구독' 방식으로 변경했다. 메일링 리스트에서는 하루 약 200개의 메시지가 오갔는데, 이는 개인적 논쟁, 정치적 토론, 기술적 토론, 그리고 초기 스팸 등으로 나뉘었다.^[14]^[15]

사이퍼펑크 메일링 리스트는 암호학과 관련된 공공 정책 문제와 익명성, 가명, 평판, 프라이버시와 같은 개념의 정치 및 철학에 대해 광범위하게 논의했다. GURPS 사이버펑크 급습과 같은 사건들^[16]은 개인이 자신의 프라이버시를 보호하기 위한 조치를 취해야 한다는 생각에 힘을 실어주었다. 전성기에는 암호화 관련 공공 정책 문제뿐만 아니라 수학, 전산, 기술, 암호학 등 실질적인 문제들도 다루었다. 리스트에는 다양한 관점이 존재했으며, 모든 것에 대해 완전히 만장일치로 합의된 것은 없었다. 그러나 전반적으로는 개인의 프라이버시와 자유를 다른 모든 고려 사항보다 우선시했다.

온라인 프라이버시에 대한 초기 논의

사이퍼펑크 메일링 리스트는 1990년대 초반부터 프라이버시, 정부의 감시, 기업의 정보 통제와 같은 문제들을 논의했다. 이러한 주제들은 최소 10년이 지난 후에야 비로소 대중적인 관심사로 떠올랐다. 일부 리스트 참여자들은 이 문제들에 대해 매우 급진적인 입장을 취했다.^{[출처 필요]}

리스트의 맥락을 이해하려면 암호학의 역사를 참고할 필요가 있다. 1990년대 초, 미국 정부는 암호화 소프트웨어를 수출 규제 품목인 '군수품'으로 분류했다. [[PGP]](Pretty Good Privacy) 소스 코드가 이러한 규제의 부질없음을 증명하고 우회하기 위해 종이책으로 출판된 것은 잘 알려진 사례다. 1992년, 미국 국가안보국(NSA)와 SPA(Software Publishers Association)의 합의로 상대적으로 취약하다고 여겨지는 40비트 RC2 및 RC4 기반의 암호화 기술 수출이 허용되었다. 이후 SSL(Secure Sockets Layer)이 등장하면서 이 기술들을 해킹하려는 많은 시도가 있었다. 미국 정부는 또한 스키프잭(Skipjack)과 키 에스크로(key escrow)와 같은 계획을 통해 암호화를 약화시키려 시도했다. 또한, 정부 기관이 모든 통신을 기록한다는 사실은 당시 널리 알려지지 않았으나 (이는 나중에 NSA와 AT&T 스캔들을 통해 밝혀졌다), 리스트 회원들 사이에서는 명백한 사실로 받아들여졌다.^[17]

원래의 사이퍼펑크 메일링 리스트와 첫 번째 파생 리스트인 '코더펑크(coderpunks)'는 존 길모어의 toad.com에서 호스팅되었다. 그러나 운영자와의 불화로 인해 리스트는 여러 교차 연결된 메일 서버로 이전되었고, 이는 '분산형 메일링 리스트'라고 불렸다.^[18]^[19] 코더펑크 리스트는 초대 전용으로 운영되었으며, 공공 정책보다는 기술적인 문제에 대해 더 많이 논의했다. 오늘날 'cryptography@metzdowd.com'의 암호학 리스트, 'fc-announce@ifca.ai'의 금융 암호학 리스트, 그리고 소수의 비공개(초대 전용) 리스트들은 모두 원래의 사이퍼펑크 리스트에서 그 계보를 찾을 수 있다.^{[출처 필요]}

toad.com은 기존 구독자 리스트를 그대로 유지하고 새로운 분산형 메일링 리스트에 미러링되었지만, 분산 리스트의 메시지들은 toad.com에 나타나지 않았다.^[20]리스트의 인기가 시들해지면서 교차 연결된 구독 노드의 수도 줄어들었다.^{[출처 필요]}

어느 정도는 'cryptography' 리스트^[21]가 사이퍼펑크 리스트의 후계자 역할을 하고 있다. 이 리스트에는 사이퍼펑크 리스트의 많은 인물이 참여하고 있으며, 일부 동일한 논의가 계속되고 있다. 그러나 이 리스트는 운영자가 관리하며, 원래 리스트보다 덜 괴팍하고 좀 더 기술적이다. PGP, 리눅스 커널의 /dev/random (실제 코드는 그 이후로 여러 차례 완전히 재구현되었다), 그리고 오늘날의 익명 리메일러를 포함한 여러 현재 시스템들은 이 메일링 리스트에서 시작되었다.^{[출처 필요]}

역사

메일링 리스트 이전

어원 및 사이퍼펑크 메일링 리스트

온라인 프라이버시에 대한 초기 논의

기본 원칙

Wikiwand - on