https 접속 차단, 왜 뜨거운 감자로 급부상했나

CBS노컷뉴스 배덕훈 기자 2019. 2. 13. 14:36
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
'https 접속 차단 반대' 청와대 청원, 이틀만에 11만명 지지
방통위 "인터넷 검열과는 무관" 해명

(사진=스마트이미지 제공/자료사진)

(사진=스마트이미지 제공/자료사진)
정부가 음란물이나 도박 등 불법 유해 사이트의 접속을 강화하기로 한 가운데, '검열' 및 '실효성' 논란이 뜨겁게 확산되고 있다.

방송통신위원회는 12일 보안접속(https) 및 우회접속 방식으로 유통되는 불법 음란·도박 등 유해 사이트 차단 기능을 고도화하고 895건을 차단했다고 밝혔다.

하지만 정부의 이런 방침에 '인터넷 검열의 시초가 될 수있다'는 내용의 청원이 등장하는 등 논란이 뜨겁다. 해당 청원은 게시된 지 이틀만에 11만명의 지지를 얻었다.

그동안 정부는 불법 유해 사이트 접속을 지속해서 차단해왔다. 사용자가 정부가 차단한 사이트에 접속 시 '불법 유해 정보 차단 안내 사이트(warning.or.kr)'로 연결되는 방식이다.

그러나 이러한 방식은 해외 불법 서버 운영자들이 기존 접속을 'http' 방식이 아닌 'https' 방식으로 웹사이트를 수정, 운영하기 시작한 뒤로 무용지물이 됐다.

'https' 방식은 기존에 널리 사용됐던 통신 프로토콜인 'http' 방식보다 보안이 더 강화된 버전이다. 'https'는 서버와 클라이언트 사이의 모든 통신 내용을 암호화해 제공한다.

따라서 기존에 사용해왔던 방식으로는 이런 https 방식의 접근을 차단할 수 없기에 차단 기능을 강화해 불법 유해 사이트로의 접근을 막겠다는 것이 이번에 도입된 정부 정책의 골자다.

방송통신위가 이번에 도입한 기술은 'SNI(Server Name Indication) 필드 차단 방식' 이다. 이는 사이트 접속 과정에서 정보들이 암호화 되기 전 단계를 미리 사전에 차단하는 방식이다. 결과적으로 불법 유해 사이트 접속시 차단 사이트(warning.or.kr)로 유도해 연결되게 하는 것이 아니라 접속 자체가 불가능하게 만드는 것이다.

방송통신위는 12일 보도자료를 통해 "암호화되지 않는 영역인 SNI 필드에서 차단 대상 서버를 확인하여 차단하는 방식"이라며 "아동 포르노물·불법촬영물·불법도박 등 불법사이트를 집중적으로 차단할 계획"이라고 설명했다.

하지만 방통위의 설명에도 우려의 목소리는 커지고 있다.

청와대 청원 게시자는 청원글에서 "https가 생긴 이유는 사용자의 개인정보와 보안을 보호하는 목적으로 만들어졌고, 이를 통해 정부 정책에 대해 자유로운 비판이나 의견을 제시할 수 있다"면서 "하지만 https를 차단하기 시작할 경우 지도자나 정부에 따라서 자기의 입맛에 맞지 않거나 비판적인 사람들을 감시하거나 감청하는 결과를 가져오게 될 것"이라고 우려를 표했다.

이번에 도입된 SNI 방식은 사이트의 접속을 차단하기 위해 암호화 되기 전 패킷을 확인해야 한다. 방통위도 이런 정보(SNI)를 통해 해당 사이트가 불법, 유해 사이트인지 판별해 접근을 차단하는 것이다.

하지만 SNI 정보를 통해 정부는 사용자가 어느 웹사이트를 접속하는지 확인이 가능할 뿐더러 유해 사이트가 아님에도 정부의 주관적 판단에 따라 접속이 차단될 수도 있다.

인터넷 관련 시민단체 오픈넷은 "이용자의 통신기록을 암호화하는 과정에서 발생하는 SNI 패킷을 통해 차단에 나서는 것은 SNI의 원래 목적에 반하는 것"이라며 "암호화 통신 과정에서 발생하는 값을 통해 차단에 나선다는 것은 향후 암호화 통신 단계까지 검열을 확장하겠다는 의미로 볼 수 있으며 기술적 검열에 대한 영역이 확장됐다"고 우려했다.

또한 실효성 문제도 제기된다.

이처럼 정부가 강화된 차단 방식을 도입해도, 결국 우회하는 방법이 나오면 또다시 무용지물 된다는 것이다.

실제로 이미 인터넷 커뮤니티 등에는 이번 차단 조치를 우회해 접근이 불가능한 사이트에 접속하는 방법 또한 속속 나오고 있다.

청와대 청원 게시자는 "https 차단도 VPN 프로그램이나 ESNI를 활성화 하는 방법을 통해서 우회가 가능한데 이런 식으로 제한하는 게 과연 효과적인 방법이냐"고 반문하며 "우리나라가 중국의 인터넷 검열 과정을 똑같이 밟아 가는 것 같아 안타깝다"고 적었다.

이와관련해 방통위 관계자는 CBS노컷뉴스와의 통화에서 "개인의 패킷을 감지해 차단을 하는 것이 아닌 보안전송을 시도할때 SNI 필드에서 서버명만을 탐지해 유해사이트를 차단하는 기술"이라며 "인터넷을 검열한다거나 하는 내용과는 무관하다"고 해명했다.

이어 "표현의 자유 등을 침해할 수 있다는 내용은 잘못 알려진 정보"라고 일축하며 "현재 기술로는 그러한 개인 패킷 감청이 불가하다"고 설명했다.

또한 실효성 논란에 대해서 "이번에 도입되는 방식이 완전무결하진 않지만 그간 해왔던 방식 보다 강력한 만큼 유효성은 있을 것"이라면서도 "우회접속 등 실효성 논란이 있는 만큼 결점을 보완하기 위해 노력할 것"이라고 밝혔다.

▶ 기자와 카톡 채팅하기
▶ 노컷뉴스 영상 구독하기

[CBS노컷뉴스 배덕훈 기자] paladin703@cbs.co.kr

Copyright © 노컷뉴스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
노컷뉴스에서 직접 확인하세요. 해당 언론사로 이동합니다.