뉴스
2019년 02월 12일 17시 47분 KST

정부의 새로운 웹사이트 차단 기술이 논란이 되고 있다

유해 사이트 차단 vs 패킷 감청

방송통신위원회(이하 방통위)는 지난 11일, 음란사이트 등을 포함한 불법 사이트를 차단하기 위한 새로운 기술을 도입했다.

그간 Https(보안 접속) 방식의 해외 인터넷 사이트는 불법 정보가 유통되더라도 차단할 수 없었다. Https는 Http보다 보안이 강화된 기술로 이 방식을 사용하면 외부에서 사용자의 접속 내용을 들여다볼 수 없다. 사용자들이 무엇을 하는지 알 수 없기 때문에 차단 자체가 불가능하다.

 

Grindi via Getty Images

 

그런데 방통위는 이번에 새로운 기술인 SNI(Sever Name Indication) 차단방식을 도입했다. Https 방식에도 암호화되지 않는 영역인 SNI 필드가 존재하는데 방통위는 바로 이 SNI 필드를 이용해 사용자가 접속하려는 대상 서버를 확인 후 차단하겠다는 의도다.

문제는 이 방식이 원래는 보지 말아야 할 사용자의 패킷을 정부가 차단을 위해 임의로 열람한다는 점이다. ‘검열‘이나 ‘감청’ 논란이 나오는 것도 이 때문이다.

실제로 현재 청와대 청원 게시판에도 ”해외사이트에 퍼져있는 리벤지 포르노의 유포 저지, 저작권이 있는 웹툰 등의 보호 목적을 위해서라는 명목은 동의하지만 인터넷 검열의 시초가 될 우려가 있기 때문에 Https 차단 정책에 반대한다”는 내용의 청원이 올라왔으며 12일 현재 4만 6천명이 동의했다. 

정보통신 시민단체인 진보네트워크센터 활동가 오병일씨는 SNI 필드 차단 방식에 대해 ”기존 방식이 편지 봉투에 쓰여있는 수신 주소를 보고 차단하는 방식이었다면 지금은 편지봉투에 비치는 내용을 보고 차단하겠다는 것”이라고 설명했다.

″통신감청 및 데이터 패킷 감청과는 무관하다”는 방통위의 해명에 대해서도 오병일 씨는 ”방통위의 주장대로 콘텐츠 전체를 감청하는 것은 아니지만 Https 방식이 드러낸 보안의 허점을 이용하는 것은 사실”이라며 ”전문가들이 기술적 보완에 들어간 만큼 이 부분을 차단에 이용하는 것은 부적절하다”고 설명했다.