Standing up for the open Internet: why we appealed Italy’s "Piracy Shield" fine

Context

Italy의 통신 규제기관 AGCOM이 저작권 침해 방지를 명목으로 도입한 Piracy Shield 시스템은 사법부 감시, 투명성, 적법 절차 없이 미디어 회사들이 IP 주소와 웹사이트 차단을 30분 내에 강제하는 체계이다. 이 시스템은 구조적 결함으로 인해 정부·교육 사이트, 소규모 사업체, NGO 등 수십만 개의 합법 웹사이트까지 차단하는 부수적 피해를 초래했다.

Technical Solution

• IP 주소 기반 차단 메커니즘: Piracy Shield는 IP 주소를 직접 차단하도록 요구하는데, 단일 IP 주소가 수천 개의 웹사이트를 호스팅하므로 합법 사이트까지 대량으로 차단되는 문제 발생
• 감시 없는 전자 포털 운영: 정체 불명의 이탈리아 미디어 회사들이 AGCOM의 감시 없이 차단 요청을 직접 제출하는 구조
• 30분 강제 응응 기한: 서비스 제공자들이 차단 요청 수신 후 30분 내 실행을 의무화
• DNS 제공자·VPN 서비스까지 확대: 초기 실패에도 불구하고 AGCOM이 프라이버시·표현의 자유와 관련된 글로벌 서비스까지 Piracy Shield 등록 강제

Impact

• Ukrainian 정부 학교·과학 연구 웹사이트 및 수만 개의 합법 사이트 차단
• Google Drive 12시간 이상 접근 불가로 수천 명의 이탈리아 학생·전문가의 주요 파일 접근 차단
• University of Twente 2025년 9월 연구에 따르면 시스템이 합법 웹사이트를 수개월간 지속적으로 차단
• Cloudflare에 대한 €14 million (~$17 million) 과징금 부과

Key Takeaway

글로벌 인프라 제공자는 내부 거버넌스 결함과 불투명한 차단 메커니즘을 갖춘 규제 체계에 저항할 때 사법 절차와 국제 기관(European Commission) 제소를 동시에 추진해야 한다. 30분의 강제 응응 기한과 같은 비현실적인 운영 조건은 기술적으로 불가피한 부수 피해를 발생시키므로, 실행 가능성과 투명성을 갖춘 대안 협력 모델을 사전에 제시하는 것이 중요하다.