https 인터넷 차단 규제, 과연 옳은가?

2019-03-06     황찬희 기자
▲청와대에

  인터넷이 발전함에 따라 불법 사이트도 성행하고 있다. 이에 정부는 각종 불법 사이트를 제한하겠다고 밝혔다. SNI 필드 차단 방식을 통해서다. 이를 두고 옳은 방법인지 아닌지 의견이 나뉜다. http와 https의 차이를 알아보고 SNI 기술을 반대하는 의견을 들어본다. / 사회부

  정부는 지난 11일 불법 정보를 유통하는 사이트를 막겠다며 ‘SNI 필드 차단 방식’을 도입했다. 차단 조치 첫날, 정부는 불법 도박 사이트 776개, 음란사이트 96개 등 총 872개 사이트를 대상으로 무차별 차단 조치를 단행했다. http로 시작하는 웹사이트는 IP주소 같은 데이터가 다 개방돼있기 때문에 유해사이트를 검색하면 정부가 경고창을 띄우면서 막을 수가 있었다. 하지만 https는 공개되는 데이터를 암호화 시키기 때문에 이용자가 어떤 곳을 접속하는지 정부는 알 수 없다. 그렇기에 많은 불법사이트가 https로 전환한 것이다.

*SNI 규제에 대해 알아보다

  우선, 인터넷에 접속하는 방법은 http(주소창 의 http://~)방식과 https(주소창의 https://~)로 나뉜다. 웹문서라는 역할은 같지만 보안 성능에서 큰 차이가 난다. http는 DNS서버에 IP 주소를 요청하고 받을 때 암호화되지 않은 데이터를 주고받는다. 때문에 해커들의 공격을 받기 쉬우며, 보안에 취약하다. 이를 암호화하여 보안한 것이 https다. 그러나 https는 기존의 DNS 차단이 어렵기 때문에 정부는 SNI라는 새로운 기술을 도입했다. SNI 필드 차단 방식은 다음과 같이 진행된다. 먼저 사용자가 가려는 사이트의 주소를 입력하면 보안성이 강화된 https 인증과정을 거친다. 그 후, 목표가 되는 사이트의 주소가 한차례 공개된 후 보안처리 된다. 여기서 한차례 주소가 공개되면 방송통신위원회가 판단해 접속을 차단하는 방식이다. 문제는 사용자가 특정 주소, URL(Uniform Resource Locator)을 입력하면 실시간 패킷 분석을 통해 차단하는 방식에 있다.  ISP(개인이나 기업에 인터넷 접속 서비스를 제공하는 회사)나 정부가 사용자의 접속을 중간에서 가로채는 원리다. 이는 특정 인물이 어디에 접속하려 하는지 정부가 파악할 수 있다.

▲정부가

*인터넷 검열 vs 필요한 조치만 할 것

  https 차단 정책에 반대하는 목소리가 커지면서 청와대 국민청원에 <https 차단 정책에 대한 반대 의견>이라는 청원내용이 올라왔다. 청원내용은 크게 ‘인터넷 검열의 시초가 될 우려가 있다.’와 ‘인터넷 검열을 피하기 위한 우회 방법이 생겨날 것이고 결국 세금 낭비로 이어질 것이다.’로 요약된다. 누리꾼 역시 ‘누구든 국민의 통신 내역을 들여다볼 수 없다. 이는 국민의 사생활의 비밀과 자유를 침해하는 것이다.’, ‘SNI 필드 차단은 중국과 같은 사회적인 국가에서만 한다.’ 등의 반발이 끊이지 않고 제기된다.

  일각에서는 “방화범을 잡겠다고 라이터를 구매한 모두를 조사하는 격이다.”, “주고받는 택배의 송장 정보를 모두 들여다보는 것이 아니냐.”, “불법 사이트 차단이 옳다고 해서 잘못된 방법이나 악용될 소지가 너무 큰 수단이 정당화될 수 없다.”라는 우려 섞인 목소리가 나온다. 빗발치는 반대에 청와대는 ‘https 차단 정책’은 결코 검열이 아니라고 강조했다. 이효성 방송 통신위원장은 청와대 국민청원에 “새로운 정책을 집행하기 앞서서 국민의 공감을 먼저 구하지 못했다.”라며 통감했다. 이어 “피해자를 감당하기 어려운 고통에 빠뜨리는 불법 촬영물 유포와 해외 불법 사이트는 반드시 차단돼야 한다. 그러기 위해서는 https 차단 정책이 불가피하다.”라며 현행 정책을 이어갈 전망이다.

  각종 인터넷과 유튜브에는 SNI 규제를 손쉽게 우회하는 방법들이 많다. 심지어 차단이 시작된지 하루만에 만들어진 프로그램도 존재한다. 대부분 유해사이트의 이름을 가리거나 부분적으로 없애는 원리다. 즉, 네티즌들과 정부와의 숨막히는 추격전이 펼쳐지고 있다.

  정부는 ‘검열’ 논란으로 번진 해외 음란, 불법 사이트 차단 기술 도입과 관련해 “꼭 필요한 조치만 이뤄지도록 하겠다.”라는 태도다. 그러나 SNI 필드 차단 기술을 통해 ‘개개인의 사생활을 들여다볼 수 있다.’와 ‘불가능하다’는 엄연히 큰 차이다. 악의적인 이용으로 감청을 할 수 있는 SNI 규제. 불법 웹사이트 접속 차단 조치의 실효성을 높이기 위해서는 인터넷 세상의 사회적 논의가 필요해 보인다.