지난 2월 11일, 방송통신위원회와 방송통신심의위원회는 차단 대상 목록과 접속하려는 사이트 서버명이 일치하면 기계적으로 통신 사업자가 접속을 차단할 수 있는 방법인 SNI을 도입했다. 개인 사용자의 인터넷 사용 도청과 감청 등 인터넷 검열 의혹이 제기된 배경이다. 여기에 HTTPS 와 SNI란 무엇인지 알아보자.
- https 란?
https는 쉽게 말해 데이터를 암호화 시킨 보안 접속을 말한다. 이렇게 한 이유는 해커들이 중간에서 데이터를 가지고 갈수 없게끔 하기 위해이지만, 정부 입장에서는 이 보안 기술이 다소 부정적이었다. 이유는 인터넷에 나돌고 있는 무분별한 불법 사이트에 대해 관리가 어려웠기 때문이다. 불법 사이트라 함은 야동뿐만 아니라 불법 도박 불법 저작물 모두를 포함한다. 그래서 정부는 인터넷 사업자들과 손을 잡고 https를 컨트롤하기 위한 기술을 개발해왔다. 결국 2018년 6월부터 연구한 끝에 최근 그 기술을 만들었으며 그것은 SNI이라고 하는 필드 차단 기술이다.
- SNI 란?
SNI는 서버 네임 인디케이션(Server Name Indication, SNI)의 약자이다. SNI은 컴퓨터 네트워크 프로토콜인 TLS의 확장으로, 핸드셰이킹 과정 초기에 클라이언트가 어느 호스트명에 접속하려는지 서버에 알리는 역할을 한다. 이를 이용하면 같은 IP 주소와 TCP 포트 번호를 가진 서버로 여러 개의 인증서를 사용할 수 있게 되고, 따라서 모든 사이트가 같은 인증서를 사용하지 않아도 동일한 아이피로 여러 HTTPS 웹사이트(또는 TLS 상에서 돌아가는 다른 서비스)를 운영할 수 있게 된다. 개념상으로는 HTTP/1.1의 이름 기반의 가상 호스팅과 동일하지만 이 경우엔 HTTPS 통신에 쓰인다는 차이가 있다. 원본 SNI 확장의 경우 원하는 호스트명 정보가 암호화되어 있지 않기 때문에 사용자가 어느 사이트에 통신을 요청하는지 확인할 수 있다는 문제점이 있다. - (위키피디아 자료)
SNI 기술적인 원리는 간단하다, 앞서 말한 HTTPS에(암호화 데이터 보안 접속 방식)에 SNI 기술을 적용시키면 접속 과정에서 주고받은 서버 이름이 암호화되지 않고 그대로 노출된다. 정부는 이 기술을 적용해서 불법 해외 사이트 895건의 접속을 차단시켰다.
- 우회 접속이란?
우회 접속은 말 그대로 IP와 DNS를 변조하여 사이트 차단을 어렵게 하는 방식을 말한다, 불법 해외 사이트는 이러한 우회 접속 방식을 이용해 단속을 피해왔지만 이번 정부의 SNI 기술로 인한 단속 강화로 우회 접속까지 모두 차단이 가능해졌다. 즉 우회 접속 기술이 발전하지 않는 이상 현재의 불법 사이트는 정부의 조치로 차단되게 된다.
청와대 사이트 국민청원 및 제안에 올라온 글 중 "https 차단 정책에 대한 반대 의견" (https://www1.president.go.kr/petitions/522031#_=_) 이라는 청원의 참여인원이 하루에만 4만 명을 넘겼으며 현재 23만 명을 훌쩍 넘어서 지금도 계속해서 청원에 동참하는 사람들이 급속도로 빨라지고 있다. SNI란 기술이 결국 국민의 개인 정보를 검열하는 것이 아닌가 하는 우려를 만든 것이다. 데이터를 암호화 시키지 않기 때문에 언제든 개인의 데이터 경로를 확인할 수 있어 인터넷 검열이라는 논란을 빚고 있는데 ...
"정부 HTTPS 불법 사이트 차단 논란 - 2"에서는 한국 인터넷 검열 논란에 대한 글을 다뤄보겠다.