뉴스 트렌드 생활정보 International edition 매체

정부 “해외 불법사이트 접속 차단 해제, KT 과잉 차단 때문”

입력 | 2019-02-28 16:14:00

방통위 "KT가 기존 URL 차단방식 적용 사이트에도 SNI 차단 적용"
"KT, 요청받은 사이트에 대해서만 SNI 접속 차단 적용 변경해"
KT "SNI 차단방식 적용 과정서 적용 범위 해석 차이로 문제"
방심위, 기존 해외불법사이트 불법 여부 다시 심의 해 SNI 적용




 ‘서버네임인디케이션(SNI) 방식’의 해외 불법사이트 접속 차단이 2주 만제 해제됐다는 의혹에 대해 정부가 인터넷서비스제공자(ISP)인 KT의 과잉 차단 때문이라고 해명했다. KT 역시 SNI 차단 적용 범위에 대한 해석 차이에서 발생한 문제라고 시인했다.

향후 방송통신심의위원회는 SNI 접속차단이 적용되지 않은 기존 해외 불법사이트에 대해 불법 여부를 다시 심의하고, SNI 차단 방식을 적용하는 방안을 추진키로 했다.

앞서 방통위는 지난 11일부터 해외 불법사이트 접속 차단을 위해 ‘SNI 차단’ 방식을 도입했다. SNI 필드란 이용자가 보안 접속(https)을 통해 해외 불법사이트에 접속할 때 사용하는 암호화되지 않는 영역을 말한다. 방심위에서 심의한 불법정보 차단목록(sex.com)과 SNI 필드의 서버 네임(sex.com)이 일치하면 통신사업자가 차단 시스템에서 이용자의 해당 사이트 접속을 차단하는 방식이다. 이를 토대로 방송통신심의위원회는 통신사업자를 통해 지난 11일 불법 도박 사이트 776건과 불법 음란물은 96건 등 895개 사이트 접속을 차단했다.

이후 지난 26일부터 인터넷 커뮤니티 등에서는 접속이 차단됐던 일부 불법 음란물 사이트 접속이 가능해졌다는 글이 올라왔다. 사실상 2주 만에 불법 사이트 접속이 가능해지자 누리꾼들은 SNI 차단에 대한 정부 정책이 후퇴한 것이 아니냐는 의혹을 제기했다.

이에 대해 정부는 SNI 방식의 차단 정책에 변함이 없으며, KT의 과잉 차단에 따른 문제라고 설명했다.

방통위 관계자는 28일 “사실조사 결과 KT가 방송통신심의위원회에 요청한 접속차단 사이트 목록 외에 기존 URL 차단방식을 적용하던 사이트 일부에 대해서도 SNI 접속 차단을 적용한 것으로 확인됐다”며 “KT는 해당 사실 인지 후 요청받은 사이트에 대해서만 SNI 접속 차단이 적용되도록 변경했다”고 밝혔다.

KT 역시 “SNI 차단 방식을 적용하는 과정에서 차단 사이트 등 적용 범위에 대한 해석 차이로 초기에 사업자간 차이가 발생했다”며 “해당 부분은 방통위와 방심위에 재확인한 뒤 동일하게 적용했다”고 밝혔다.

방통위와 KT의 설명을 종합하면 KT가 지난 11일 SNI 필드 차단을 적용하며 기존에 차단 리스트에 있던 사이트까지 확대 적용했다. 이후 KT가 방심위가 요청한 목록 외 기존 사이트에 대해 SNI 차단을 다시 풀며 일부 불법사이트 접속이 가능해졌다는 설명이다.

예컨대 한 불법 사이트의 경우 웹브라우저 주소창에 http로 접속하면 “지금 접속하려고 하는 정보(사이트)에서 불법·유해 내용이 제공되고 있어 접속이 차단됐다”고 불법·유해정보 차단 안내(warning.or.kr) 경고가 뜬다. 지난해 방심위가 불법 사이트로 지정하고 URL 방식으로 차단한 데 따른 것이다.

하지만 보안접속에 해당하는 https를 입력하면 사이트가 열린다. 방심위가 URL 방식으로 불법 사이트를 차단하더라도 보안접속(https)이나 우회 경로를 활용할 경우 접근이 가능하다는 점을 보여주는 것이다. 정부가 SNI 필드 차단 방식을 도입한 이유이기도 하다.

방심위는 KT가 확대 해석해 적용했던 사이트를 정정하며 불법 사이트 열람이 가능해진 데 대해서는 다시 심의를 진행키로 했다.

김성준 방심위 정보문화보호팀장은 “URL 방식으로 차단을 요청했는데 적절하게 차단이 안 되고, 보안 프로토콜을 사용해 유통되는 불법 정보에 대해서는 순차적으로 확인할 예정”이라며 “심의 신청 접수 및 중점 모니터링 등을 통해 불법성 여부를 판단하고, 심의한 후 SNI 접속 차단이 가능하도록 시정을 요구할 예정”이라고 밝혔다.

다만 방통위와 KT 모두 SNI 차단 방식을 과잉 적용한 사이트 규모 및 정정 시점, 경위에 대해서는 구체적인 내용을 밝히지 않았다.

 【서울=뉴시스】