HTTPS 불법 사이트 차단에 대한 견해
SNI 필드 차단 시스템, 왜 여론은 들끓는가.
그간 HTTPS의 등장으로 서버와 유저 간의 통신이 암호화되면서 정부가 불법 사이트를 막지 못하자, 정부가 해외 불법 사이트 대상으로 새로운 차단 시스템을 도입했다. 'https SNI 필드 차단'이 바로 그것인데, 초기부터 감청 논란에 휩쓸리면서 각종 포털사이트 메인에 등장하고 있다.
최근에 큰 이슈가 된 리벤지 포르노 그리고 불법 도박사이트 등을 https로 인하여 효율적으로 막지 못하자, 이에 대한 대응책으로 내놓은 것이 SNI 필드 차단이라고 생각하면 된다. 지난 12일에 방송통신위원회가 위와 같은 내용을 발표했고, 당연하게도 반대 여론이 생성되었다.
정부가 국민을 감청하고 여론을 검열할 수 있다는 것
이것이 반대 여론의 대표적인 주장이다. 현재 진행 중인 청원글에서는 감청과 관련된 내용을 물론, VPN 그리고 ESNI 등을 근거로 들면서 잘못된 정책임을 강하게 비판했다.
'SNI 필드'란 무엇인가.
SNI이란 단어 자체가 전문용어다 보니 많은 사람들에게 생소할 수 있다. SNI는 Server Name Indication의 약자로, 이를 통해 서버는 하나의 IP 주소 아래 여러 사이트에 대해 여러 TLS 인증서를 안전하게 호스트 할 수 있도록 하는 기술이다. 이를 통하여 서버는 공유 IP를 사용할 때 어떤 웹 사이트를 표시할 것인지 알 수 있다.
왜 정부는 새로운 차단 시스템을 도입했는가.
위에서 언급한 것처럼 각종 불법 사이트 등에 접속을 차단하는 것은 현 정부로부터 처음 시행되는 것이 아니다. 그렇기에 새로운 차단 방식을 구축했다는 것이 더 옳은 설명인데, 이는 http에서 https로 넘어가는 과정을 보면 알 수 있다.
기존에 정부가 시행했던 차단 방식은 크게 3가지 (URL 차단, IP 차단, DNS 차단)으로 나눌 수 있다.
URL 차단의 경우 HTTP 헤더에 들어가 있는 호스팅 정보를 통하여 감지 및 차단한다. HTTP의 경우 HTTPS와 다르게 별도의 암호화가 없기에 이러한 차단 방식이 가능했던 것인데, 최근 구글 등 많은 회사에서 HTTPS를 권장하고 있기에 효율성이 낮아진 차단 방식이라고 할 수 있다. HTTPS의 경우 암호화가 되기에 URL 차단이 먹히지 않는다.
IP 차단의 경우 사용자의 라우터 장비에서 접속을 차단하는 방식으로 이루어져 있다. 불법 사이트의 IP주소를 모두 기록하여 해당되는 IP주소를 접속 시 차단하는 방식인데, 웹호스팅 업체 등 하나의 서버로 여러 사이트를 운영하는 경우, 동일한 IP로 운영 중인 다른 사이트까지 막힌다. (일부 호스팅 업체에서 괜히 성인사이트는 호스팅 안 해준다고 하는 게 아니다)
DNS 차단의 경우 가로채기와 비슷한 느낌이라고 설명이 가능하다. 불법 사이트의 URL을 입력 시 DNS 서버에서 자동으로 차단 사이트의 IP를 알려주는 형태로 진행된다. 비유적으로 설명하자면, 114에 걸어서 불법 상점 전화번호 알려달라고 했더니 자동으로 119에 연결해주는 거랑 비슷하다고 생각하면 된다. 다만 DNS 차단의 경우 해외 DNS 서버를 사용할 시 무용지물이 된다. (대표적으론 구글 DNS 및 클라우드 플레어 DNS가 있다)
여태까지 위 3가지 방법으로 불법 사이트를 막아왔지만, HTTPS 그리고 여러 가지 시스템상 허점이 발견되면서 효율적으로 불법 사이트를 막지 못했다. HTTPS에 붙은 S는 Secure의 약자이며, 이름 그대로 안전하다는 의미에서 사용된다. 점점 더 많은 사이트가 HTTPS를 지원하게 됨으로써, 연결 정보가 암호화되었으며, 중간에서 사용자가 어떠한 사이트를 접속하는지 알 수 없게 되었다.
점점 더 악화되는 여론, 납득 어려운 해명
성인물 사이트 차단에 대한 해명의 경우 '합법적인 성인 영상물'은 접속 차단 대상이 아니라고 명시했으며, 불법정보의 유통의 경우 표현의 자유를 벗어난 영역이라고 못 박았다. 법적으로 문제가 되는 성인물 그리고 저작권 인식을 저해시키는 불법 웹툰 사이트 등을 막는다는 것은 지극하게 옳은 일이라고 생각된다.
다만 가장 이슈가 되는 감청과 관련된 부분의 경우 납득하기 어려운 해명을 내놓았는데, 저걸 해석하자면
암호화된 정보가 아니니, 중간에서 열어보는 것은 전혀 문제가 되지 않는다
라는 의미이다.
통신비밀보호법에서 감청의 정의를 다음과 같이 명시한 것을 고려할 때, 위 해명은 더더욱 이해하기 어렵다.
제2조 7: "감청"이라 함은 전기통신에 대하여 당사자의 동의 없이 전자장치ㆍ기계장치 등을 사용하여 통신의 음향ㆍ문언ㆍ부호ㆍ영상을 청취ㆍ공 독하여 그 내용을 지득 또는 채록하거나 [전기통신의 송ㆍ수신을 방해하는 것]을 말한다.
대한민국 헌법
제17조 모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다.
제18조 모든 국민은 통신의 비밀을 침해받지 아니한다.
특히 위 트윗에서 명시된 것처럼 "불법적인 정보임으로 알 권리가 없다'라는 취지의 문장을 게시했는데, 이는 투명성 측면에서 당연하게도 시민의 의심을 살 수밖에 없다. ISP가 어떠한 근거로 본인의 기록을 감시하고, 그것이 어디까지 가능한가를 모르는 것은 공분을 살 수밖에 없는 일이다.
이미 KT를 비롯하여 다수의 ISP가 이러한 SNI 필드 차단 방식을 채택했고, 이를 시행(혹은 예정) 했으나 이에 대한 제대로 된 법적 근거가 부족하다는 것도 문제라고 할 수 있다. 당연하게도 위에서 언급한 헌법, 그리고 통신비밀보호법에 해당되는 것은 물론, 여러 가지 해석이 나오는 것은 통상적으로 시민들을 제대로 납득시키지 못했다는 정부의 탓이 크다고 할 수 있다.
시한부 정책, 다가오는 ESNI
HTTPS SNI 필드 차단 방식이 더 이상 작동하지 않는 기존 차단 방식을 대체하기 위해서 나온 것을 감안할 때, 사실상 임시 방책 그 미만으로밖에 볼 수 없다. 위에서 언급한 감청이 문제가 되지 않는다고 쳐도, 사실상 장기적으로 적용할 수 있는 시스템이 아니라는 것.
HTTP protection
HTTPS protection
ESNI protectionHTTPS에서는 유저가 어떠한 사이트로 향하는지 보여줬다면, ESNI의 경우 사이트 주소까지 완벽하게 감춘다는 것이 특징이다. 현재 파이어폭스는 이 기능을 지원하고 있으며, 앞으로 더 많은 사이트 그리고 브라우저가 해당 기능을 지원할 예정이다.
당연하게도 ESNI가 자리를 잡는다면 SNI 필드 차단 방식은 더 이상 먹히지 않을 것이 당연하고, 그 시점에선 정부가 여태까지 막아왔던 것처럼 간단하게 사이트를 막지 못할 것이라는 것이 전문가들의 의견이다. 이러한 상황 속에서 몇 년 갈지도 모르는 방식에 세금을 낭비한다는 지적 또한 무시할 수는 없다.
우회되는 반쪽짜리 방어막
방송통신위원회는 이러한 시스템을 통하여 사회의 저작권 인식을 저해시키는 불법성 사이트를 막고, 저작권자의 권리를 보호할 수 있다고 밝혔으나, 사실상 시스템의 범주는 지극하게 국내 한정이다. 외국인들을 위한 국내 인터넷망은 물론, 해외에서 접속하는 경우 국내에서 규정한 불법 사이트 접속에 제한이 없다.
VPN는 현재 초등학생도 사용할 수 있을 정도로 간편하게 배포되고 있으며, 이를 통하지 않더라도 인터넷에서 검색을 조금만 해본다면 금방 우회 법을 찾을 수 있다. 오히려 이러한 우회 법을 통하여 이러한 사이트를 음지화 하는 것이라는 지적도 존재한다. 단순 불법 웹툰을 보려고 우회를 하다가 더 질이 나쁜 사이트를 접하게 될 가능성이 있다는 것.
리벤지 포르노 등의 사회적 문제를 해결하기 위해선 최초 유포자 등에 대한 더욱더 엄중한 처벌이 필요한 것이지, 단순 사이트 국내 접속을 막는 것이 근본적인 해결책이 될 순 없다.
