블랙IT 일상 속 Digital & Design
IT를 좋아라 하는 직장인이 직접 체험한 정보 나눔터
문체부 DNS https 차단, 인터넷 검열 어디까지 진실인가?

 ▍_KT부터 시작되는 https 차단 논란

12일부터 예고되었던 8백여개의 사이트를 대상으로 차단이 시작되었는데요, 그 첫 번째 시작이 KT인터넷을 시작으로 다른 인터넷 서비스 역시 조만간 사이트 접속차단이 시작된다고 합니다. 밤토끼무터 불법도박, 성인사이트 등 인터넷에 사용 문제점들이 분명 있었던 것은 맞지만 그 방법이 문제가 되고 있는데요, 무엇이 문제인지 논란의 요지는 무엇인지 https 차단에 대해서 알아보도록 하겠습니다.

 ▍_http와 https의 차이

먼저 이번에 논란이 되고 있는 https 차단 문제에 대해서 알아보기 위해 간단하게 http와 https의 개념에 대해서 알아보도록 하겠습니다.

ㆍhttp란?

http는 하이퍼텍스트 전송 프로토콜(hypertext transfer protocol)이라고 하는 것입니다. 우리가 사용하는 네트워크 프로토콜 표준은 웹브라우저와 서버가 데이터 교환을 위해 통신할 수 있게 되어 있습니다. 다시 말하면 연결을 필요로 하는 링크를 클릭할 시 웹브라우저가 이 요청을 보내고 페이지를 열어 응답을 하는 것인데요. 여기서 http는 정보 제공에 초점을 두고 있기 때문에 이동방법은 신경을 쓰지 않아 보안에 취약합니다.

ㆍhttps란?

때문에 조금 더 보안에 신경을 쓴 방식이 나왔는데요, 그것이 https라는 것입니다. 여기서 s는 'secure'의 약자로 보안에 신경쓴 것을 알 수가 있죠. 중요한 것은 https를 사용하지 않을 경우 사용자가 입력한 데이터들이 암호화 되지 않고 일반 텍스트로 전송되기 때문에 중간에 해커와 같은 존재들이 가로채거나 도청할 수 있게 됩니다.

 ▍_https차단이 왜 인터넷 검열이라 주장하는가?

문제는 https 방식이 해커와 같은 나쁜 사람들이 침투하기 어려운 것을 넘어 정부가 컨트롤하기가 어려워졌습니다. 여기서 정부가 컨트롤을 하는 이유는 불법사이트 차단이 목적이고요. 때문에 https를 악용하는 사용자를 막기 위해 이번에는 DNS패킷 감청으로 특정 사이트 https를 막기 시작했습니다.

이것 때문에 12일 인터넷이 시끄러웠고 앞으로도 한동안 시끄러울 예정입니다. 여기서 많은 분들이 잘 못 알고 있는 점은 지금 일어나고 있는 점이 단순히 음란사이트를 막기 위한 방법이니 상관없지 않냐는 생각입니다. 그러나 이 부분은 조금 더 조심스럽게 살펴볼 필요가 있습니다.

이번에 국내 인터넷서비스사업자는 SNI라고 불리우는 서버네임인디케이션 필드차단 방식으로 웹사이트를 차단하기 시작했는데요. 이는 이전에 실시했던 URL 차단이나 DNS차단보다 훨씬 강력한 규제 방식이라고 볼 수 있습니다.

즉 인터넷 규제가 시작되었다는 의미로 해석하는 분들이 많고 실제로 이에 반발하여 https 차단 정책에 대한 반대 청원이 시작되기도 했습니다.

 ▍_이에 대한 문체부 입장은?

여기에대해 문화체육관광부의 설명은 그동안 보안 프로토콜 https 사용으로 불법사이트 차단이 제대로 이루어지지 않은 무제점을 개선하기 위해 https 접속 자체를 차단했다는 것입니다. 그리고 이와같은 방식 역시 통신비밀보호법을 준수하고 잇으며 개인정보 수집도 없다고 얘기하고 있습니다.

 ▍_조심스럽게 살펴볼 문제들 (정리)

사실 http 차단은 오래전부터 진행 중이었습니다. 한 번쯤 보셨을 warning 사이트가 바로 그것이죠. 그리고 작년에 밤토끼 등과 같은 불법사이트 차단을 이유로 2018년, 국내 통신사 DNS 서버에 DNS 변조를 통한 차단이 도입되었습니다.

그리고 현재 2019년, KT를 시작으로 DNS서버를 포함, 모든 DNS 패킷의 감청을 통한 차단이 시작되었고 SNI 차단 도입이 검토중인 것으로 알려졌습니다. 여기서 SNI가 도입되면 통신 전체를 다 뒤지지 않아도 SNI만 분석하면 어느 사이트를 접속하는지 알 수 있게 됩니다.

이번에 정부는 바로 이 SNI를 통해서 특정 사이트를 차단하는 것입니다. 때문에 DNS패킷 정보를 모두 뒤집어 보지는 않는 다는 것이죠.

※ 이쪽 분야에 대해서 모르는 부분이 많아 정리가 서툰점도 많네요. 아래에는 조금 더 간단하게 한 번 더 정리했습니다.

→ 이번 https 차단이 시작 된다고 해서 정부가 인터넷 사용자의 모든 내용을 볼 수 있는 것은 아님

→ 그러나 일반 국민이 어느 사이트를 들어갔는지 확인할 수 있다는 시점에서 이 부분을 '감청'이라는 주장이 있음 (필자는 이 부분에 대해서 조금 더 확실한 논의가 필요하다고 생각합니다.)

→ 또한 더 중요한 문제는 차단되는 사이트에 대한 논의 없이 정부가 일방적으로 차단 사이트를 규정하고 있음

→ 불법 사이트를 막는 것은 중요하지만 인터넷 자유가 규제될 여지가 있기 때문에 충분한 합의가 필요함

10  Comments,   0  Trackbacks
댓글 쓰기