본문 바로가기
IT

최근 논란이 되고 있는 https 검열 차단의 배경, 문제 이유

by 뱀선생 2018. 10. 18.
반응형

최근 논란이 되고 있는 https 검열 차단의 배경, 문제 이유


이게 진짜 맞는말인지는 모르겠으나

검열이냐 보안이냐하는건 항상 어려운 문제인듯


배경


2018년 5월 2일, 대한민국 정부부처인 문화체육관광부는 불법 웹툰 사이트의 저작권 침해를 근절하기 위한 저작권 침해 방지 대책을 발표하였습니다.


저작권 침해 사이트는 저작권보호심의위원회 심의만으로 접속 차단

https를 사용하는 사이트를 차단하기 위해 DNS 오염 기법을 이용한 차단을 실시하고 SNI 필터링을 도입할 예정

*DNS 오염: DNS 서버는 도메인 주소를 실제 컴퓨터가 접속할 수 있는 IP 주소로 바꾸어주는데, 이 결과를 조작해 Warning 페이지로 가게끔 만드는 해킹 기법.


*SNI: 웹 브라우저는 HTTPS로 접속할 때 인증서를 확인하는데, 하나의 IP에 여러개의 도메인을 서비스하기 때문에 어떤 도메인을 가진 서버에 접속할 것이라고 일러주는 SNI가 도입되었다. 이 SNI는 평문으로 전송되기 때문에 검열이 가능하다.


어떤 사람들이 영향을 받나요?


대한민국에서 인터넷을 사용하는 국적 불문의 모든 사람들이 영향을 받습니다. KT, SKT, LG U+과 같은 인터넷 서비스 업체(ISP)의 백본(인터넷 기간망)에서 차단하기 때문에 디바이스의 종류나 인터넷 서비스 종류에 관계없이 모두 적용됩니다.



어떤 점이 바뀌는 것인가요?


저작권보호심의위원회에서 접속 차단이 결정된 사이트에 대해서 신속하게 접속이 차단됩니다. 보안 프로토콜(https)을 이용한 서버의 접속 차단을 위해 DNS 오염(DNS pollution) 기법을 이용한 차단을 실시하고 SNI 필드 차단(SNI Field Filtering) 기술이 도입됩니다.



정부는 왜 이런 일을 하는 것인가요?


최근 해외 사이트를 거점으로 저작권 침해가 광범위하게 이루어지고 있어 웹툰과 같은 저작권에 민감한 업계가 상당한 타격을 받고 있는 것이 주 원인입니다. 저작권 침해에 한해 심의기구를 일원화해 피해를 줄이고, 보안 프로토콜(https)을 통한 우회 접속을 차단하기 위함입니다.



그렇다면 문제가 뭔가요?


저작권 침해를 근절하고자 하는 취지는 좋습니다만, 해당 기술을 활용하면 국가는 인터넷 사용자가 언제 무슨 웹사이트를 이용하고 있는지 손쉽게 감시할 수 있게 되며, 이는 일반인의 사찰이나 감시 목적으로 활용될 여지가 있습니다.


접속하는 사이트가 차단된 사이트인지를 확인하기 위해서는 통신망을 통해 전송되는 패킷들을 모두 열어봐야 합니다. 때문에 헌법으로 보장된 통신 비밀이 침해될 여지가 다분하며, 해당 기술들을 활용하면 영장 없이 통신을 조작하는 등 악용될 수 있습니다.


HTTPS 프로토콜은 암호화가 적용되는 프로토콜로, 그 누구도 통신 내용을 함부로 들여다보거나 가로챌 수 없도록 만든 프로토콜입니다. 즉, HTTPS 통신은 개인 사생활과 프라이버시로 간주할 수 있기도 합니다. 기술적 헛점을 이용해 사용자가 어디에 접속하는지 알아내고 차단하는 것은 이전보다 더욱 심각한 문제입니다.



검열이 아니라 접속 차단만 한다고 하던데요?


한국에서 최초로 목적은 인터넷 상에 있는 유해 정보를 차단하기 위해서 도입되었습니다. 하지만 과거 정치적인 이유나 이해관계에 따라서 접속 차단이 이루어졌던 선례가 있었습니다. 또한 국가가 나서서 정보를 통제하고 선별하는 것은 주로 국민의 권리가 제한된 나라에서 시행하고 있는 방법입니다.


현재 기술로는 접속을 차단하려면 패킷을 열어보지 않는 한 불가능합니다. 접속 차단을 위해서는 패킷이 감시되고 검열되어야 합니다.



검열을 우회할 수 있는 방법이 있나요?


DNS over HTTPS나 프록시 서버, VPN 등의 방법을 통해 검열을 여러 방법으로 우회할 수 있습니다. 결국 검열을 우회하거나 회피하는 행위를 처벌하지 않는 한 문제는 해결되지 않는 것입니다. 이는 접속 차단과 같은 검열이 근본적인 해결책이 아니라는 것을 보여줍니다.


또한 우회로를 막기 위해서 이전보다 한층 더 강력한 검열이 도입될 수 밖에 없습니다.


실제로 중국은 인터넷을 완전히 통제하고 검열하기 위해 DNS 서버를 차단하고 광범위한 IP 차단, 국내에서 시행 예정인 SNI 차단, VPN 서버 차단 등이 이루어지고 있습니다.


결국 불법 사이트를 이용하려는 사람들은 약간의 귀찮음만 감수하면 되지만, 검열로 인한 피해는 모두가 지게 됩니다.


출처 : http://savetheinternet.kr

https://www.fmkorea.com/best/1331166672


반응형

댓글