정부가 인터넷 검열 논란을 일으키고 있는 ‘불법사이트 https 차단’ 정책을 강행하고 있는 가운데, 이미 각종 우회법이 급속히 확산돼 명분과 실리를 모두 잃고 있다는 비판이 나오고 있다.
20일 오전 ‘https 차단 정책에 대한 반대 의견’이란 제목의 청와대 국민청원 참여인원은 25만명을 넘어섰다. 지난 17일 청와대가 답변을 내놔야 하는 기준인 20만명을 돌파한 이후에도 하루 1만명이 넘는 인원이 참여한 셈이다.
https는 인터넷 주소를 암호화해 전송하는 보안접속 방식이다. 사용자가 접속하려는 인터넷 주소를 보고 접속을 막았던 기존 차단방법으로는 https 방식의 불법사이트 접속을 막을 수 없다. 그래서 방송통신위원회가 새로 도입한 것이 ‘서버네임인디케이션(SNI) 필드 차단’ 기술이다. 인터넷 주소가 암호화되기 직전에 평문으로 노출되는 SNI 정보를 보고 인터넷서비스제공사업자(ISP)가 접속을 차단하는 방식이다.
방통위는 SNI 필드 차단 방식을 도입하며 불법사이트를 통해 유통되는 각종 불법촬영물과 리벤지 포르노, 아동 성범죄물 등을 막기 위한 방편이라는 명분을 내세웠지만, 사회적 합의없이 성급히 기술을 도입한 게 독이 됐다.
일부 이용자들은 정부가 개인의 웹사이트 접속 정보를 확인할 수 있다는 점, 임의로 특정 웹사이트 접속을 차단할 수 있다는 점 등을 들어 인터넷 검열 의혹을 제기했다. “주소만 볼 뿐 내용물을 열어보진 않는다”는 방통위의 거듭된 해명에도 불구하고 2030세대를 필두로 검열 논란이 쉽게 가라앉지 않는 모양새다.
정치권까지 가세해 인터넷 검열에 대한 비판 수위를 높이고 있는 가운데 방통위는 오는 26일까지 KT, SK브로드밴드, LG유플러스, 삼성SDS, KINX, 세종텔레콤, 드림라인 등 7개 인터넷 서비스 제공 사업자(ISP)와 함께 가입자 2119만여명에 대한 895개 불법사이트 접속 차단작업을 마무리 짓겠다고 밝혔다.
하지만 이미 포털과 유튜브 등에는 ‘https 차단 우회법’, ‘SNI 차단 우회법’ 등의 게시물들이 넘쳐나고 있다. 차단 우회법은 SNI 필드까지 암호화하는 ‘ESNI’ 기술을 적용하거나, 접속경로를 우회하는 VPN 서비스가 내장된 웹브라우저를 사용하는 방법, 패킷을 잘게 쪼개 차단망에 걸리지 않도록 하는 방법 등 종류도 다양하다.
아이러니한 건 이런 우회법이 인터넷 검열에서 개인 프라이버시를 지키기 위해 해외에서 개발 중인 기술들이라는 점이다.
ESNI 기술 개발엔 모질라 재단, 애플, 패스틀리, 클라우드플레어 등의 개발자들이 참여하고 있다. 이들은 암호화되지 않은 SNI필드를 일종의 보안 취약점으로 보고, 이를 보완할 수 있는 기술로 ESNI를 개발 중이다.
SNI 필드 차단을 회피하는 방법으로 언급되는 ‘인트라’(Intra)는 구글의 지주회사 알파벳이 중국, 파키스탄, 이란, 베네수엘라 등 인터넷 검열을 시행하는 국가 이용자의 통신내역 보호를 위해 개발한 안드로이드용 앱이다.
이런 기술들은 아직 표준으로 자리잡기 전이라 일부 접속이 제한되거나 속도가 느려지는 등의 한계는 있다. 하지만 전문가들은 SNI 필드 차단 역시 아직 인터넷 프로토콜상 보완하지 못한 빈틈을 노린 기술이라는 점에서 결국 무용지물이 되는 건 시간문제라고 지적하고 있다.
김승주 고려대 정보보호대학원 교수는 “이런 우회법은 새로운 것도 아니고 다른 차단방법을 도입해도 마찬가지로 소모적 논란이 계속될 것”이라며 “인터넷을 사전에 완벽하게 차단하는 기술은 없는 만큼 사후적 조치가 자리를 잡고 효과를 낼 수 있도록 일관된 정책과 사회적 공감대가 필요하다”고 말했다.
댓글 0