line

미디어스

Updated 2019.2.19 화 19:58
상단여백
HOME 미디어뉴스 뉴스
정부의 불법 사이트 차단, 취지는 좋지만 문제는 방법SNI 필드 차단 방식, '감청'과 동일…"보안의 허점을 이용해 올바르지 않아"
윤수현 기자 | 승인 2019.02.12 17:55

[미디어스=윤수현 기자] 정부가 SNI(Server Name Indication) 필드차단 기술을 적용해 불법음란물 및 불법도박 사이트를 차단하겠다고 발표했다. 그러나 불법 사이트를 차단하겠다는 정부의 의지와는 별개로 감청 가능성을 제기하는 목소리가 이어지고 있다. 취지는 이해하지만 방법이 문제라는 얘기다. 

12일 오전 6시 연합뉴스는 정부가 SNI 필드차단 기술을 적용해 불법 촬영물·도박·음란물·저작물 등 불법 사이트를 차단한다고 보도했다. 기존에 사용하던 차단방식으로는 불법 사이트 접속을 막을 수 없다는 이유에서다.

SNI는 TLS(웹 통신 보호를 위한 암호화 프로토콜)의 확장을 뜻한다. 이용자가 특정 사이트에 접속할 때 발생하는 통신은 HTTPS 보안을 통해 암호화되지만, 보안 인증 과정에서 발생하는 통신은 암호화되지 않는다. 그 과정에서 주고받는 패킷이 SNI다. SNI에는 이용자가 접속하려는 웹사이트 주소가 암호화되지 않고 그대로 노출된다. 이번 불법사이트 차단에 적용된 게 SNI 필드 차단 방식이다. 

KT·LG유플러스·SK브로드밴드 등 7개 인터넷 서비스 제공사업자가 방송통신위원회의 차단 협조 요청에 응했으며 불법 사이트 여부는 방송통신심의위원회가 정했다. 11일 방송통신심의위원회는 895개 불법 사이트 명단을 인터넷 서비스 제공사업자와 방송통신위원회에 제출했다.

보도가 나간 후 이용자 접속 기록을 이용한 정부의 감청·검열 가능성을 지적하는 목소리가 불거지고 있다. 이에 방통위는 “통신감청 및 데이터 패킷 감청과는 무관하다”면서 “아동 포르노물·불법 촬영물·불법도박 등 불법 사이트를 집중적으로 차단할 계획”이라고 해명했다. 또 “정부는 절대로 이용자의 패킷을 감청·검열하지 않는다”고 강조했다.

하지만 정부의 설명과는 별개로 감청·검열 논란이 사그라지지 않고 있다. 문제는 SNI 필드차단 방법이 기술적으로 감청의 원리와 같다는 점이다. 오병일 진보네트워크센터 활동가는 미디어스와의 통화에서 “패킷을 가로챈다는 측면에서도 감청이라고 할 수 있다. 정부는 감청이 아니라고 하지만 이용자 패킷 가로채는 것이 감청”이라고 지적했다.

오병일 활동가는 “HTTPS 보안 접속을 하기 전에 이용자가 접속하는 URL을 가로채서 차단하는 것이다. 일종의 보안 허점을 이용한다는 측면이 적절하지 않다”면서 “이용자의 인터넷 보안 통신을 증진해야 할 정부가 보안 통신을 가로채 이용한다는 점이 문제”라고 강조했다.

불법 사이트 선정 과정에 대해서도 문제를 제기했다. 현재 방통심의위는 895개 사이트 명단 공개를 하지 않고 있다. 오병일 활동가는 “현재 어떤 사이트가 차단됐는지 알 수 없다”면서 “차단 사이트가 공개되지 않기 때문에 사회적인 검토도 안 된다”고 지적했다. 오병일 활동가는 “물론 대부분은 명백한 음란물 사이트일 수 있지만, 항상 불법적인 사이트만이 대상이라고도 할 수 없다. 방통심의위는 불법이 아닌 사이트를 차단해서 논란을 일으킨 바 있다”고 강조했다.

실제 방통심의위는 2016년 5월 10일 ‘노스코리아테크(northkoreatech.org)’라는 사이트를 국가보안법 위반으로 접속 차단했다. 해당 사이트는 외신 기자가 북한의 정보통신 기술 관련한 이슈를 전문적으로 전 세계에 전달하기 위해 2010년부터 운영하는 학술·보도 목적의 웹사이트로, 국가보안법과는 아무런 상관이 없다. 

2017년 법원은 “국가보안법 위반 정보로 볼 수 없는 정보들도 상당히 존재하는 웹사이트 전체를 차단한 것은 ‘최소 규제의 원칙’을 위반한 것”이라면서 방통심의위의 차단 결정이 위법이라는 판결을 내렸다.

최민오 오픈넷 자문위원은 “사이트 차단에 대해선 찬반 입장이 있을 수 있다. 다만 이용자의 통신기록을 암호화하는 과정에서 발생하는 SNI 패킷을 통해 차단에 나서는 것은 SNI의 원래 목적에 반하는 것”이라고 비판했다.

최민오 위원은 “현재 단계에서는 앞서가는 해석일 수 있지만, 암호화 통신 과정에서 발생하는 값을 통해 차단에 나선다는 것은 향후 암호화 통신 자체 단계까지 검열을 확장하겠다는 의미로 볼 수 있다”면서 “(SNI 필드차단을 통해) 기술적 검열에 대한 영역이 확장됐다”고 설명했다.

윤수현 기자  melancholy@mediaus.co.kr

<저작권자 © 미디어스, 무단 전재 및 재배포 금지>

윤수현 기자의 다른기사 보기
icon인기기사
기사 댓글 1
전체보기
  • 1111 2019-02-12 21:34:25

    이제 중국처럼 정부에서 중국국민들 감시하는것처럼 우리도 감시 당하나요?
    이게 첫 걸음인가요?   삭제

    여백
    여백
    여백
    여백
    여백

    서울특별시 영등포구 국회대로 72길 22 가든빌딩 608호 (우) 07238  |  대표전화 : 02-734-9500  |  팩스 : 02-734-2299
    등록번호 : 서울 아 00441  |  등록일 : 2007년 10월 1일  |  발행인 : 안현우  |  편집인 : 안현우  |  개인정보책임자 : 윤희상  |  청소년보호책임자 : 윤희상 팀장
    Copyright © 2011-2019 미디어스. All rights reserved. mail to webmaster@mediaus.co.kr

    ND소프트
    Back to Top