SNI 차단, 한국뿐일까?.터키 등 정황 확인, 공론화협의체 만든다
by김현아 기자
2019.03.09 16:54:45
①터키, 지난해 SNI차단으로 웹사이트 차단
②프랑스 로렌대학 보고서, SNI 차단 보안제품 보급중
③의심국가 많지만, 한국만 공개..공론화협의체 만든다
[이데일리 김현아 기자] 자유한국당 박대출 의원이 입법조사처 보고서를 근거로 ‘중국과 러시아를 빼면 OECD 국가 중에서 https·SNI(Server Name Indication) 차단 방식을 도입한 국가는 단 한 곳도 없다’고 확인됐다고 발표하자, 더불어민주당에서 ‘사실과 다르다’는 주장이 제기됐다.
사실 박 의원은 입법조사처 보고서 전문을 공개하지 않아 “정말 그럴까?‘라는 의문이 있었다.
입법조사처 보고서는 ‘심층 패킷 분석을 하는 일부 국가의 경우 SNI 차단을 사용할 수 있을 것으로 추측된다’, ‘SNI 차단을 한다고 명시적으로 밝힌 국가는 확인되지 않고 있다’고 썼는데, 보는 사람에 따라 ▲SNI 차단을 하는 나라는 없다로 읽히기도 하고 ▲특정 국가가 SNI 차단을 하지만 드러내놓고 그 사실을 밝히진 않는다고도 해석되기 때문이다.
민주당 안정상 방송정보통신 수석전문위원은 9일 ‘SNI 차단방식 도입 해외사례 분석’이란 보고서를 통해 터키에선 지난해 SNI차단이 이뤄졌고 다른 나라들도 정부가 직접 밝히고 있지 않을 뿐 SNI 차단이 이뤄지고 있다고 밝혔다.
해외 필터링 감시단체 보고서, 프랑스 로렌 대학 보고서, 외신 보도 등을 인용하며 박대출 의원 주장을 정면 반박한 것이다.
하지만 안 위원은 방송통신위원회가 SNI 차단을 도입하는 과정에서 소통이 부족했다고 지적했다.
이효성 방통위원장 역시 지난 7일 2019년 업무계획 발표에서 국민의 오해를 줄이기 위해 ‘공론화협의체’를 구성해 기술적 조치를 포함한 인터넷 규제의 바람직한 방향과 적정 수준을 심도 있게 논의하겠다고 밝혔다.
| ▲터키 인터넷 검열 감시 웹사이트 터키블록이 밝힌 내용 |
|
터키의 인터넷 검열 감시 웹 사이트 터키 블록 (Turkey Blocks )은 유럽의 콘텐츠 전송 네트워크(CDN)인 BunnyCDN이 지난해 11월 주요 인터넷서비스업체(통신사)로부터 차단됐다며 이는 같은 달 16일 터키정보통신기술국 (Information and Communication Technologies Authority)조치때문이라고 밝혔다.
이후 금지령이 해제됐지만, 터키 블록은 당시 ‘암호화된 트래픽의 서버 이름 표시(SNI)도메인 이름뿐만 아니라 암호화되지 않은 채널에서 HTTP 호스트 헤더를 가로채기 위해 사용자 데이터의 내용을 살펴보는 딥패키지 검사(DPI)의 존재 여부도 확인할 수 있었다’고 밝혔다.(Turkey BLocks were also able to confirm presence of deep pakage inspection(DPI) that looks at content of users’ data to intercept the HTTP Host header on unencrypted channels as well as server name indication(SNI) domain names in encrypted traffic.)
DPI는 SNI차단 방식보다 심한, 완벽한 검열로 통한다. 편지로 비유하자면 DPI는 편지 안의 내용을 보는 것이고, SPI는 편지 봉투의 내용을 보는 것이다.
SNI차단 방식은 https에서 암호화가 본격적으로 시작되기 직전 환경 설정 과정에서 순간적으로 드러나는 서버 이름을 식별해 차단하는 기술이어서 패킷 내용을 들여다보는 감청과 다르다.
하지만 더 강한 인터넷 접속 식별기술을 도입하면서 국민들에게 소상히 설명하지 않았다는 점, 이를 수행하는 통신사(ISP)는 국민이 https라는 암호화된 사이트에 접속해도 누가, 어디로 접속했는지 데이터를 수집할 수 있다는 점에서 논란이다.
그런데 프랑스 로렌대학(University of Lorraine)의 2015년 12월 보고서에 따르면, 스웨덴 보안회사 Clavister, 오픈소스 SourceForge기반 Sphirewll(뉴질랜드), Sophos Unified THreat Management(영국)은 민간 사업체 등에게 SNI 접속 차단시스템을 제공하고 있다. 우리나라뿐 아니라 세계적으로 SNI차단이 이뤄지고 있다는 걸 반증할 수 있는 대목이다.
| ▲유럽 온라인 매체 토렌프락 보도 내용 중 일부 |
|
OECD 주요국들은 관련 법령에 따라 아동음란물, 테러선동물, 저작권 침해물 등에 대해 통신사(ISP)에 차단의무를 부과하고 있지만, 어떤 차단 방식을 적용했는지는 알려지지 않았다.
이에 유럽의 한 온라인매체는 지난달 14일, 유럽 및 기타지역에서도 보편적으로 https를 차단하지만 사용 방식을 뚜렷하게 공개하지 않는다고 비판하며, 한국은 최소한 정부와 ISP가 어떤 차단방식을 사용하는지 투명하게 공개한다고 보도한 바 있다.
토렌프락(TorrenFreak)은 ‘많은 한국인들이 이러한 변화에 만족하지 않는 것은 당연한 일이지만, 적어도 그들의 정부와 ISP는 이 문제에 대해 투명하다. 유럽 등에서도 HTTPS 차단이 상당히 일반적이지만, 어떤 대책이 사용되는지는 항상 명확하지 않다(While it is no surpirse that many South Koreans are not happy with the changes, at least their Government and ISPs are transparent about the matter. In Europe and elsewhere, HTTPS blocking is also fairly common, but it’s not always clear what measures are used)’고 적었다.
안정상 수석전문위원은 “해외 주요국가에서도 실제로 SNI 차단방식을 통해 불법사이트를 차단하고 있지만 대부분 쉬쉬한다. 하지만 우리는 국민 앞에 공개했다”고 밝혔다.
이어 “SNI 차단방식이 인터넷 검열 논란이나 표현의 자유를 위축 우려로 번진 것은 국민과 소통 노력이 부족했던 방통위가 반성해야 할 점”이라면서 “방통위가 밝힌대로 공론화협의체를 구성해 기술적 조치를 포함한 인터넷 규제의 바람직한 방향과 적정 수준을 심도깊게 논의하고 국민적 오해를 불식시켜 건전한 인터넷 문화 기반을 구축해 나가야 한다”고 부연했다.