방통위, 불법음란물 등 불법정보 사이트에 대한 접속차단 기능 고도화 시행
보안전문가들, ‘감청’ 가능성은 적지만 ‘우려’는 남아...정부의 충분한 설명 아쉬워
[보안뉴스 원병철 기자] 방송통신위원회가 불법음란물 및 불법도박 등 불법정보를 보안접속(https) 및 우회접속 방식으로 유통하는 해외 인터넷사이트에 대한 접속차단 기능을 고도화하고, 방송통신심의위원회의 통신심의 결과(2월 11일 불법 해외사이트 차단결정 895건)를 시작으로 적용한다고 밝혔다.
[이미지=iclickart]
하지만 이번 방통위의 결정은 정부의 ‘불법 감청’ 혹은 ‘인터넷 검열’이라는 인터넷 이용자들의 불만을 촉발시켰다. 청와대 국민청원에 올라온 ‘https 차단 정책에 대한 반대 의견’은 13일 오후 4시 기준 ‘13만건’이 넘었으며, 페이스북 등 SNS와 주요 웹사이트의 자유게시판에는 이번 결정에 대한 지탄의 글이 계속 올라오고 있다.
물론 해외 불법사이트 차단은 이미 오래전부터 있어 왔으며, 불법 포르노 및 저작권 정보 공유 등은 필요한 일이라며 옹호하는 사람들의 의견도 있다.
방통위, SNI 차단방식 사용해 불법 사이트 차단 나서
방통위는 이번 결정과 관련해 보도자료를 내고, 최근 보안접속(https) 방식의 불법 사이트는 차단에 한계가 있어 국내 7개 인터넷 서비스 제공 사업자(ISP)와 함께 새로운 차단 방식인 ‘SNI(Sever Name Indication)’를 도입한다고 밝혔다. SNI는 암호화 되지 않는 영역인 SNI 필드에서 차단 대상 ‘서버’를 확인해 차단하는 방식으로 방통위는 통신감청 및 데이터 패킷 감청과는 무관하다고 강조했다. 특히, 아동 포르노물·불법촬영물·불법도박 등 불법사이트를 집중적으로 차단할 계획이라고 밝혔다.
그동안 방통위와 경찰청은 DNS 차단 방식을 통해 불법 사이트의 IP 정보를 차단사이트(warning.or.kr)로 바꾸는 방법을 사용해 왔다. 일반적으로 우리가 인터넷 익스플로러(Internet Explorer)와 같은 인터넷 브라우저의 주소창에 접속하고자 하는 웹사이트의 주소(예를 들면, www.xxx.com)를 적으면, DNS 서버는 이 주소를 IP 주소(예를 들면, 123.123.1.123)로 바꿔서 웹사이트에 접속하게 해준다. 이는 숫자로 된 IP 주소를 사용하기가 번거롭기 때문에 우리에게 익숙한 문자 형태로 사용할 수 있도록 진행된 것이다.
전문가들, 감청은 아니지만 악용 가능성도 있어...정부의 소통 아쉬워
DNS 차단 방식은 사용자가 불법 사이트의 주소를 주소창에 치면 DNS가 실제 불법 사이트의 IP 주소로 바꿔주는 것이 아닌, 차단사이트의 IP 주소로 바꿔주는 방식이다. 즉, 우리가 실제 불법 사이트의 주소를 주소창에 치더라도, DNS 서버가 실제 IP 주소가 아닌 우리에게 익숙한 ‘Warning’ 사이트의 IP 주소로 바꿔준다는 말이다. 그런데 최근 불법 사이트가 보안접속(https) 방식을 사용하고, 사용자 또한 우회접속 방식을 알아내면서 기존 DNS 차단 방식으로는 한계가 생겼고, 방통위가 이를 해결하기 위해 다시 선택한 것이 SNI 차단 방식이라고 고려대학교 김승주 교수는 설명했다.
김승주 교수는 “SNI 차단방식은 https 통신을 하더라도 암호화가 시작되기 전에 호스트 이름이 표시되는데, ISP 업체가 이 단계에서 사이트를 차단하는 방식”이라면서, “예를 들면, 회사에서 업무시간에 업무용 장비로는 특정 사이트에 접속하지 못하도록 하는 경우가 있는데, SNI 차단방식 역시 이와 비슷하다”고 설명했다. “아마도 ISP 업체가 관련 프로그램을 구입하거나 만들어서 구축할 것으로 보입니다. 이번 논란은 감청 논란보다는 정부가 불법 사이트 접속 관리에 관여하면서 추후 더 큰 관여로 바뀔 수 있다는 우려 때문인 것으로 보입니다. 정부 역시 이번 대책을 시행하면서 네티즌의 의견수렴을 충분히 하지 못했다는 문제도 분명 있습니다.”
국제전기통신연합 전기통신표준화부문(ITU-T)의 정보보호(SG17) 의장을 맡고 있는 순천향대학교 염흥열 교수도 “SNI 방식은 DNS 방식의 IP 주소 확인보다는 한 번 더 속을 들여다보는 것이긴 하지만, 암호화된 내용은 볼 수 없는 만큼 엄밀히 말해 감청이라고 할 수 없다”면서, “게다가 작업 역시 방통위 등 정부기관이 아닌 ISP 업체가 하기 때문에 차단하면서 발생하는 정보를 들여다볼 수 없을 것”이라고 선을 그었다.
다만, ISP 업체의 후속조치를 정확하게 알 수는 없지만, 어떤 사용자(IP 주소)가 어느 웹사이트에 접속하려 했는지에 대한 정보가 남아(log) 있을 수 있는 만큼, 철저한 관리가 필요하다고 염흥열 교수는 지적했다. “이번 논란은 어떻게든 불법 사이트를 막겠다는 정부의 입장과 내가 어디서 뭘 하건 정부가 관여하는 것 자체가 기분 나쁜 네티즌의 입장차에서 오는 괴리감이 가장 큰 문제입니다. 정권이 바뀌는 등 주변 여건에 따라 오용 가능성이 있는 만큼 그에 따른 확실한 정책적 대안이 마련되어야 한다고 생각합니다.”
한편, 방통위는 13일 ‘이용자 보호를 위한 중장기 정책 비전’을 제시하고, “음란물 유통, 불법촬영 등 디지털 성범죄가 사회적 문제로 부각됨에 따라 효과적인 접근 차단 수단 마련 및 단속을 강화하고, 청소년의 스마트폰 과의존 및 불법유해 정보 차단을 위해 사이버 안심존앱 보급 및 청소년보호책임자 지정 제도 확대를 추진할 계획”을 밝히면서, 이번 사건은 장기화될 가능성이 높아졌다.
[원병철 기자(boanone@boannews.com)]
보안전문가들, ‘감청’ 가능성은 적지만 ‘우려’는 남아...정부의 충분한 설명 아쉬워
[보안뉴스 원병철 기자] 방송통신위원회가 불법음란물 및 불법도박 등 불법정보를 보안접속(https) 및 우회접속 방식으로 유통하는 해외 인터넷사이트에 대한 접속차단 기능을 고도화하고, 방송통신심의위원회의 통신심의 결과(2월 11일 불법 해외사이트 차단결정 895건)를 시작으로 적용한다고 밝혔다.
[이미지=iclickart]
하지만 이번 방통위의 결정은 정부의 ‘불법 감청’ 혹은 ‘인터넷 검열’이라는 인터넷 이용자들의 불만을 촉발시켰다. 청와대 국민청원에 올라온 ‘https 차단 정책에 대한 반대 의견’은 13일 오후 4시 기준 ‘13만건’이 넘었으며, 페이스북 등 SNS와 주요 웹사이트의 자유게시판에는 이번 결정에 대한 지탄의 글이 계속 올라오고 있다.
물론 해외 불법사이트 차단은 이미 오래전부터 있어 왔으며, 불법 포르노 및 저작권 정보 공유 등은 필요한 일이라며 옹호하는 사람들의 의견도 있다.
방통위, SNI 차단방식 사용해 불법 사이트 차단 나서
방통위는 이번 결정과 관련해 보도자료를 내고, 최근 보안접속(https) 방식의 불법 사이트는 차단에 한계가 있어 국내 7개 인터넷 서비스 제공 사업자(ISP)와 함께 새로운 차단 방식인 ‘SNI(Sever Name Indication)’를 도입한다고 밝혔다. SNI는 암호화 되지 않는 영역인 SNI 필드에서 차단 대상 ‘서버’를 확인해 차단하는 방식으로 방통위는 통신감청 및 데이터 패킷 감청과는 무관하다고 강조했다. 특히, 아동 포르노물·불법촬영물·불법도박 등 불법사이트를 집중적으로 차단할 계획이라고 밝혔다.
그동안 방통위와 경찰청은 DNS 차단 방식을 통해 불법 사이트의 IP 정보를 차단사이트(warning.or.kr)로 바꾸는 방법을 사용해 왔다. 일반적으로 우리가 인터넷 익스플로러(Internet Explorer)와 같은 인터넷 브라우저의 주소창에 접속하고자 하는 웹사이트의 주소(예를 들면, www.xxx.com)를 적으면, DNS 서버는 이 주소를 IP 주소(예를 들면, 123.123.1.123)로 바꿔서 웹사이트에 접속하게 해준다. 이는 숫자로 된 IP 주소를 사용하기가 번거롭기 때문에 우리에게 익숙한 문자 형태로 사용할 수 있도록 진행된 것이다.
전문가들, 감청은 아니지만 악용 가능성도 있어...정부의 소통 아쉬워
DNS 차단 방식은 사용자가 불법 사이트의 주소를 주소창에 치면 DNS가 실제 불법 사이트의 IP 주소로 바꿔주는 것이 아닌, 차단사이트의 IP 주소로 바꿔주는 방식이다. 즉, 우리가 실제 불법 사이트의 주소를 주소창에 치더라도, DNS 서버가 실제 IP 주소가 아닌 우리에게 익숙한 ‘Warning’ 사이트의 IP 주소로 바꿔준다는 말이다. 그런데 최근 불법 사이트가 보안접속(https) 방식을 사용하고, 사용자 또한 우회접속 방식을 알아내면서 기존 DNS 차단 방식으로는 한계가 생겼고, 방통위가 이를 해결하기 위해 다시 선택한 것이 SNI 차단 방식이라고 고려대학교 김승주 교수는 설명했다.
김승주 교수는 “SNI 차단방식은 https 통신을 하더라도 암호화가 시작되기 전에 호스트 이름이 표시되는데, ISP 업체가 이 단계에서 사이트를 차단하는 방식”이라면서, “예를 들면, 회사에서 업무시간에 업무용 장비로는 특정 사이트에 접속하지 못하도록 하는 경우가 있는데, SNI 차단방식 역시 이와 비슷하다”고 설명했다. “아마도 ISP 업체가 관련 프로그램을 구입하거나 만들어서 구축할 것으로 보입니다. 이번 논란은 감청 논란보다는 정부가 불법 사이트 접속 관리에 관여하면서 추후 더 큰 관여로 바뀔 수 있다는 우려 때문인 것으로 보입니다. 정부 역시 이번 대책을 시행하면서 네티즌의 의견수렴을 충분히 하지 못했다는 문제도 분명 있습니다.”
국제전기통신연합 전기통신표준화부문(ITU-T)의 정보보호(SG17) 의장을 맡고 있는 순천향대학교 염흥열 교수도 “SNI 방식은 DNS 방식의 IP 주소 확인보다는 한 번 더 속을 들여다보는 것이긴 하지만, 암호화된 내용은 볼 수 없는 만큼 엄밀히 말해 감청이라고 할 수 없다”면서, “게다가 작업 역시 방통위 등 정부기관이 아닌 ISP 업체가 하기 때문에 차단하면서 발생하는 정보를 들여다볼 수 없을 것”이라고 선을 그었다.
다만, ISP 업체의 후속조치를 정확하게 알 수는 없지만, 어떤 사용자(IP 주소)가 어느 웹사이트에 접속하려 했는지에 대한 정보가 남아(log) 있을 수 있는 만큼, 철저한 관리가 필요하다고 염흥열 교수는 지적했다. “이번 논란은 어떻게든 불법 사이트를 막겠다는 정부의 입장과 내가 어디서 뭘 하건 정부가 관여하는 것 자체가 기분 나쁜 네티즌의 입장차에서 오는 괴리감이 가장 큰 문제입니다. 정권이 바뀌는 등 주변 여건에 따라 오용 가능성이 있는 만큼 그에 따른 확실한 정책적 대안이 마련되어야 한다고 생각합니다.”
한편, 방통위는 13일 ‘이용자 보호를 위한 중장기 정책 비전’을 제시하고, “음란물 유통, 불법촬영 등 디지털 성범죄가 사회적 문제로 부각됨에 따라 효과적인 접근 차단 수단 마련 및 단속을 강화하고, 청소년의 스마트폰 과의존 및 불법유해 정보 차단을 위해 사이버 안심존앱 보급 및 청소년보호책임자 지정 제도 확대를 추진할 계획”을 밝히면서, 이번 사건은 장기화될 가능성이 높아졌다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
