정부.. 불법사이트 차단강화...

            





 



 보내기 








   11일부터 'SNI 필드차단' 적용…해외 웹사이트 895곳 접속 끊겨

"불법 사이트 차단 목적만 활용 보장 없어…표현의 자유 위축 우려"

(서울=연합뉴스) 홍지인 기자 = 정부가 이전보다 더욱 강력한 웹사이트 차단 기술을 적용하기 시작했다. 해외 유해 정보 차단 등을 목적으로 하고 있지만, 표현의 자유 위축이나 감청·검열 논란 등을 제기하는 목소리도 있다. 

방송통신위원회는 12일 "불법음란물 및 불법도박 등 불법정보를 보안접속 및 우회접속 방식으로 유통하는 해외 인터넷사이트에 대한 접속차단 기능을 고도화했다"고 밝혔다.

방통위는 "2월 11일 방송통신심의위원회의 통신심의 결과(불법 해외사이트 차단결정 895건)부터 이를 적용한다"고 설명했다. KT·LGU+·SK브로드밴드·삼성SDS·KINX·세종텔레콤·드림라인 등 7개 인터넷서비스제공사업자(ISP)가 이를 적용했다.

새로 도입된 차단 기술은 '서버네임인디케이션(SNI) 필드차단' 방식이다. 정부는 이전에 쓰던 웹사이트 차단 방식이 쉽게 무력화되자 지난해 SNI 필드차단 기술의 도입을 예고했다.

기존에 당국이 사용하던 'URL 차단'은 보안 프로토콜인 'https'를 주소창에 쓰는 방식으로 간단히 뚫린다. 지난해 10월 도입된 'DNS(도메인네임서버) 차단' 방식도 DNS 주소 변경 등으로 우회가 가능하다. 

SNI는 웹사이트 접속 과정에 적용되는 표준 기술의 하나인데, 접속 과정에서 주고받는 서버 이름(웹사이트 주소)이 암호화가 되지 않고 그대로 노출된다는 점을 노려 차단 기술을 만든 것이다. 

SNI 필드 차단이 적용된 웹사이트에 접속을 시도하면 이전처럼 불법·유해정보 차단안내 홈페이지(warning.or.kr)로 재연결되는 것이 아니라 아예 암전(black out) 상태로 표시된다.

김재영 방통위 이용자정책국장은 "국내 인터넷사이트와 달리 그간 법 집행 사각지대였던 불법 해외사이트에 대한 규제를 강화하라는 국회·언론의 지적이 많았다"며 "앞으로 불법 해외사이트를 효과적으로 차단할 수 있을 것"이라고 말했다.

그러나 정부의 인터넷 검열·규제가 점점 더 강력해지는 것에 대해 시민사회는 우려를 표하고 있다. 

손지원 변호사는 "SNI 필드를 차단하려면 정부가 기기 사이에 오가는 패킷(데이터 전송 단위)을 볼 수밖에 없다"며 "인터넷 이용자들이 누려야 할 표현의 자유가 위축될 것"이라고 말했다. 

또 '유해 사이트 차단'을 목적으로 암호화되지 않은 개인 정보를 감시하는 것에 대한 적절성 문제를 제기하는 의견도 있다.

IT 전문 시민단체 오픈넷은 "암호화되지 않은 SNI 필드는 일종의 보안 허점이라고 볼 수 있는데, 이를 정부 규제에 활용하는 것이 적절한지 의문"이라며 "불법 사이트 차단 목적으로만 활용될 것이라는 보장이 없다"고 지적한 바 있다.

더구나 SNI 암호화 기술이 도입되면 이번 차단 조치도 간단히 무력화될 수 있다는 점에서 애초부터 한계가 뚜렷한 '미봉책'이라는 지적도 나온다. 

이미 일부 웹브라우저에 있는 SNI 암호화 기능을 켜면 정부의 이번 차단 조치를 우회할 수 있는 것으로 전해졌다.

ljungberg@yna.co.kr

 

 

'HTTPS 검열'은 사용자 데이터 감청에 가까워
"어차피 뚫을 사람들은 뚫는다"… 실효성 논란

 




 

포르노 등 음란 사이트를 표적으로 종전보다 한층 강력한 수위의 불법 유해 웹사이트 차단기술이 적용되면서 논란이 일고 있다. 단순 ‘야동 사이트’ 접속 차단을 넘어 본질은 정부의 감청·검열 시도로 볼 수 있다는 게 전문가들의 지적이다.

12일 정보기술(IT) 업계에 따르면 지난 11일부터 방송통신심의위원회 등 당국 요청에 따라 불법 유해 사이트 전면 차단 정책이 시행됐다. 국내 인터넷서비스사업자 중 KT가 해당 접속 사이트 차단에 앞장섰고 다른 사업자도 곧 차단할 계획이다.

기존에 정부는 불법 유해 사이트의 인터넷 주소(URL)를 차단해왔다. 사용자가 불법 유해 사이트 주소를 입력해 접속을 시도하면 ‘Warning’ 경고창(사진)이 뜬다. 이같은 차단 방식은 URL 앞자리의 ‘http’ 대신 ‘https’를 쓰면 쉽게 뚫리는 맹점이 있었다. HTTP보다 보안이 강화된 통신 규약인 HTTPS의 경우 인터넷 공급자 등이 사용자의 패킷(주고받는 데이터 내용)을 열어볼 수 없기 때문이었다.

때문에 정부가 새로 적용한 강화된 불법 유해 사이트 차단 방식은 패킷을 열어볼 수 있게 하는 데 초점을 맞췄다. HTTPS 인증과정에서 주고받는 ‘SNI(Server Name Indication)’라는 패킷을 열어 불법 유해 사이트 도메인 접속 유무를 파악한 뒤 이를 차단한다. SNI 패킷은 암호화 처리되지 않아 이같은 조처가 가능하다.

당국 요청에 따라, 인터넷 공급자가 사용자의 데이터 내용을 직접 확인해 차단할 수 있도록 한 것이 핵심.

엄밀히 따지면 이는 개인의 통신 내용을 엿듣는 ‘감청’ 행위로 해석될 수 있다. 통신비밀보호법(제2조7항)은 “당사자 동의 없이 통신 내용을 공독하여 지득 또는 채록하는” 행위가 감청에 해당한다고 명시했다. “모든 국민은 통신의 비밀을 침해받지 아니한다”는 헌법(제18조)에 비춰봐도 문제의 소지가 크다는 목소리가 나온다.

이처럼 사생활 침해, 표현의 자유 등 기본권 위배 논란까지 나오는 반면 정작 차단 방식의 실효성에 대해선 의문이 제기된다. VPN(가상사설망) 소프트웨어를 이용하면 해외 IP를 경유해 손쉽게 음란 사이트에 접속할 수 있어서다.

따라서 일각에선 중국처럼 VPN 접속까지 원천 차단하는 방식을 도입하자는 의견도 나오고 있다. 그러나 우리나라처럼 정부 요청에 의해 HTTPS 차단으로 인터넷 검열을 하는 사례는 ‘자유민주주의 국가’로는 매우 이례적이라고 전문가들은 꼬집었다.

김산하 한경닷컴 기자 sanha@hankyung.com