“민주주의 국가에서는
있을 수 없는 검열과 통제다.”

“불법 해외 사이트를 막기 위한
어쩔 수 없는 조치다.”

최근 정부가 음란물이나 도박,
불법복제 사이트 접속을 차단하기 위해
‘SNI 차단 방식’을 도입했다고 해서
많은 누리꾼들의 반발을 사고 있습니다.
청와대 국민청원에는 벌써 25만 명이 넘는
시민들이 반대 의견을 올리기도 했습니다.

연출된 사진입니다

간단히 말하자면,
지금까지 잘 접속할 수 있었던 사이트가
하루 아침에 검정색 화면밖에
안 뜨는 사태가 벌어진 것인데요.

이전에도 ‘Warning’ 경고에
익숙하셨던 분들이라면
“뭐야, 예전에도 차단했는데
더 달라진 게 있는 건가?”
라고 하실 수도 있을 것 같습니다.

SNI 차단 방식이란 도대체 뭘까요?
뭐가 더 새롭고 강력해진 것일까요?

저도 웹에 대해서는 조금 안다고 생각했는데
알수록 정말 복잡한 세계가 있더군요.
그저 껍데기밖에 모르고 있었던 것입니다. ㅠㅠ

이 페이지를 보신 적 있으신가요? 그렇다면 당신은...

사실 이런저런 내용을 다 떠나서
만약 해당 불법 사이트가 국내에 존재한다면
사이트를 차단하고 말고
이런 복잡한 과정이 필요가 없습니다.
심의를 거쳐 해당 사이트 운영자에게
내용을 고치거나 삭제하라고
요구할 수 있기 때문이죠.

문제는 해외 사이트인데요.
이런 사이트는 국내법 적용을
받기 어렵기 때문에
불법 복제물이나 음란물 등이 유통되더라도
시정 요구나 폐쇄 조치 등이 불가능했습니다.
정부가 이용자들의 접속을
막아버리는 이유입니다.

누군가에게 법이란 그저...

그렇다면 최근 논란이 되고 있는
SNI 차단 방법 이전에는
어떤 방법으로 차단을 해 왔을까요?
오늘의 주제와도 모두 긴밀하게 연결돼 있으니
천천히 살펴보겠습니다.

우리는 보통 익스플로러나 크롬 같은
웹브라우저를 이용해
인터넷 사이트에 접속합니다.
예를 들어 “www.khan.co.kr” 같은
사이트 주소(URL)를 입력하면
웹브라우저는
이 사이트의 내용이 저장돼 있는 서버가
어디에 있는지 찾기 시작합니다.
그러자면 서버의 주소를 알아내야죠.

출처 : 생활코딩 https://opentutorials.org/course/228/1455

서버의 주소는 222.222.22.22 처럼 생겼죠.
이걸 IP 주소 라고 합니다.
이 IP 주소를 알려주는 것이
바로 네임 서버(DNS서버)입니다.

서로 편지를 주고 받을 때
사서함을 이용한다고 가정해 봅시다.
받는 사람 이름(URL 주소)만 알아서는
편지를 보낼 수 없습니다.
정확한 사서함 번호(IP 주소)를
알아야 합니다.
사서함 번호는 우체국(네임 서버)에서 관리합니다.
편지를 보내려면
우체국에 번호를 물어봐야 하지요.
이와 비슷한 원리입니다.

어디보자, 어디로 보낼까나...

웹브라우저가 네임서버에 요청해
IP 주소를 알아내면
이제야 본격적으로 IP 주소를 통해
서버를 찾아내고 요청을 보냅니다.
그러면 서버는 사이트 내용을
우리가 쓰는 컴퓨터로 전송하게 되죠.
그게 우리가 보는 글이나 이미지입니다.

이런 구조를 알고 나면
특정 사이트 접속을 막는 방법은
여러 가지가 있을 수 있다는 걸 알게 됩니다.

우선 특정 IP 주소 자체에 대한 접속을
통째로 막는 방법이 있을 수 있습니다.
그런데 사서함을 혼자 쓰는 경우만 있진 않습니다.
여러 명이 함께 쓸 수도 있지요.
특정 사서함에 대한 우편 배달을 막아 버리면
아예 아무도 우편물을 받아보지 못하는 셈입니다.

이처럼 IP 주소를 차단하는 방법은
한 IP를 여러 사이트가 공유할 수도 있고
(한 사이트를 막기 위해 특정 IP를 차단하면
그 IP를 사용하는 다른 사이트도 차단됩니다ㅠ)
IP 주소가 바뀔 수도 있기 때문에
잘 사용하지 않는 방법입니다.

차단은 내 전문인데...

정부가 그간 주로 써 왔던 방법은
사이트 주소(URL)를 차단하는 방식이었습니다.

앞서 우편 배달을 다시 생각해 봅시다.
정부가 범죄 정보의 교환이라든지
불법적인 물건의 유통을 막기 위해
그간 기록된 범죄자나 불법 유통업자들이
수신인으로 적힌 우편물이 들어올 경우
배달을 하지 않고 경고 메시지를 붙여
발신인에게 되돌려 보내는 것과 같습니다.

다시 인터넷으로 돌아오면
정부는 KT나 SK브로드밴드, LG유플러스 같은
인터넷 회선 서비스 사업자(ISP)에게 요청해
특정 불법사이트에 대한 접속 시도가 감지될 경우
그런 접속 시도를 막은 뒤
대신 warning.or.kr 같은 사이트를 띄워서
‘경고’를 먹였습니다.

짜잔... 또 등장

그러나 http가 아닌 https 방식이 도입되면서
이 방법은 무용지물이 됐습니다.
지금 브라우저 주소창을 확인해 보세요.
(여러분이 보고 있는 저희 사이트는
아직 “http://”로 시작됩니다만ㅠ)
구글, 네이버 같은 유명 사이트는 대부분
“https://”로 시작됩니다.

http, https... 복잡해 보이지만
거칠게 보자면 차이는 간단합니다.
‘s’가 한 개 더 붙은 게 힌트입니다.
이 ‘s’는 바로 ‘secure’(보안)의 약자입니다.
한 마디로 보안이 강화됐다는 뜻이죠.

https 하나면 다 끝났다고 생각했다...

http는 이용자가 보내는 정보를
암호화하지 않기 때문에
우리가 어떤 주소(URL)로 접속을 시도하는지
볼 수 있었습니다.
그러나 https는 암호화하기 때문에
열어봐도 무슨 내용인지 알 수가 없습니다.
감시 장비가 무력화되는 거죠.

우편 배달을 예로 들면
발신인과 수신인이 서로 짜고
자기들만 알 수 있는 방법으로 이름을
암호화해서 적어놓는 셈입니다.
특정인에 대한 우편배달을 막으려 해도
막을 수 없게 되는 것이죠.

정부가 생각하는 겹겹의 차단망. 출처 : 문체부 보도자료

<이미지를 클릭하시면 크게 보실 수 있습니다>

https를 사용하는 사이트 접속을
막는 것이 불가능해지자
정부는 네임서버를 주목했습니다.
어차피 우리가 어떤 주소(URL)를 넣든
IP 주소를 찾기 위해서는
네임 서버(DNS 서버)를 거쳐야 하기 때문이죠.

앞서 우편 배달을 예로 들면
상대방의 사서함 번호를 알기 위해서
무조건 우체국에 문의해야 하는 것과 같지요.

지난해 5월부터 정부는
네임 서버로 들어가는 요청 중에서
불법 사이트 주소가 있을 경우
변환을 차단하겠다고 밝혔습니다.

우체국에 들어오는 사서함 번호 열람 요청 중
특정 범죄자나 불법 유통업자들의
이름이 들어올 경우 알려주지 않는 것이지요.

이 방법은 과거에도 많이 쓰였는데요.
https를 이용한 불법 사이트 접속이 늘어나자
다시 이 해결책을 주목한 것입니다.

그러나 이 방법도 한계는 있었습니다.
국내 인터넷 사업자의 네임 서버가 아닌
해외의 다른 네임 서버로 접속하는 방법도 있고요.
네임 서버로 요청하는 내용 자체를
암호화해 버리는 방법도 있습니다.

언제나 그랬듯이, 나는 답을 찾을 것이다

정부도 이런 사실을 모를 리 없죠.
DNS차단 방식을 시행한다고 밝힌
지난해 5월부터 이미 SNI 차단방식 도입을
검토 중이라고 밝혔습니다.
SNI란 Server Name Indication의 약자입니다.

해석하면 ‘서버 이름 표시’라고 할 수 있는데,
무슨 소린지... 이게 뭘까요?

앞서 https를 사용하는 사이트 접속은
암호화되어서 내용을 볼 수 없다고 했는데요.
그런데 https 접속에서는 맨 처음에
암호화를 위한 인증서를 서버와 주고받게 됩니다.

이 인증서를 주고 받는 과정에서
서버의 주소(URL) 정보가 들어있는 SNI가
암호화되지 않은 채 전송되게 됩니다.
중간에서 이걸 열어보면
이용자가 어떤 사이트를 접속하려는지
알 수 있게 되는 셈이죠.

나는 네가 지난 밤 무슨 사이트에 접속했는지 알고 있다?

방송통신위원회는 2월11일부터
불법 해외사이트 895개에 대해
SNI 차단 방식을 적용한다고 밝혔습니다.

KT, LG유플러스, SK브로드밴드, 삼성SDS,
KINX, 세종텔레콤, 드림라인 등
국내 7개 인터넷 회선 서비스 사업자(ISP)와
협의해서 SNI 영역을 들여다본 뒤
차단 대상 서버임이 확인되면
접속을 막아버리는 것입니다.

사실 모든 방법은 완벽하지 않습니다.
SNI 차단 역시 가상사설망(VPN)을 이용하거나
SNI 자체까지 암호화하는 기술을 사용하면
우회할 수는 있습니다.
지금도 인터넷 커뮤니티에는
각종 우회 방법들이 자세하게 올라와 있습니다.

꼭 금수저야만 빠져나갈 수 있는 건 아니다

그러나 늘 이런 방식을 사용할 수도 없고
사용할 수 있는 분들도 잘 없을 겁니다.
속도도 느려지고 비용이 들기도 합니다.

그런 방법을 사용할 수 없는 입장에서
누군가 내 인터넷 이용 정보를
체크한다는 사실 자체가 기분나쁠 수 있습니다.

인터넷을 오고 가는 데이터의 조각을
‘패킷’이라고 하는데요.
이런 패킷을 중간에서 들여다보는
이른바 ‘패킷 감청’은 통신 감청의 일종이기 때문에
엄격하게 제한돼 있습니다.

SNI를 들여다보는 것이
실제 통신의 내용을 들여다보는 건 아닙니다.
하지만 이것도 일종의 ‘패킷 감청’이라는
비판의 목소리도 나옵니다.

자신의 정보가 노출될 수 있다는 가능성만으로도
인터넷 이용자들의 활동은 위축될 수밖에 없다는 거죠.

과거 국정원 감청 영장으로 카카오 측이 제출한 회원들의 대화 내용 중 일부

방통위 관계자는 SNI 차단 방식에 대한 우려에
이렇게 설명했습니다.

“패킷 감청은 암호화되거나 밀봉된 것을
뜯어보는 것을 얘기하는 것입니다.
그러나 SNI 필드는 암호화되지 않은 영역입니다.
이 방식을 감청이라고 보기도 어렵습니다.
심의를 통해 차단할 사이트를 정한 뒤
서버에 차단될 목록을 미리 적어놓고
이 사이트에 접속하는 것만 차단합니다.”

다시 말하면 편지 겉봉의 수신인만 보는 것을
감청이라고 보기 어렵다는 얘기입니다.


불법 복제물로 골머리를 앓아 온 창작자들은
아무래도 이번 조치를 환영할 듯합니다.
불법 촬영물 문제를 지속적으로 제기해 온
한국사이버성폭력대응센터 역시
이번 차단 조치에 대해
지지의 뜻을 나타냈습니다.

“이미 폭력성과 불법성이 명확히 판단된
플랫폼에 대한 개입은
인권 침해가 아니라 인권 회복에 가깝다.”

반면 SNI 차단 조치가 문제가 있다고 지적하는
의견도 만만치 않습니다.
진보네트워크 오병일 정책활동가는
이렇게 지적합니다.

“의도는 좋습니다.
그러나 https는 보안 통신이고
개인의 비밀을 침해당하지 않는 것이 목적입니다.
SNI는 일종의 헛점이라고 볼 수 있지요.
그런데 인터넷 보안을 증진시켜야 할 정부가
이 헛점을 이용해 정책 시행을 하는 건
적절하지 않다고 봅니다.”

방송통신심의위원회. 이 사진은 본문 내용과 관계없습니다

나아가 오병일 활동가는
불법 사이트를 판단하는 방송통신심의위원회와 같은
정부 기관의 판단을 전적으로 신뢰하는 것은
위험이 따른다고도 말합니다.

“지금은 명맥한 불법 사이트를 타깃으로
이 차단을 시행한다고 하지만
이전에 방통위, 방통심의위가
그렇지 않은 사이트까지 차단한 전력이 있습니다.
정권에 따라 차단 범위가 확대될 수도
있는 것입니다.”

벌써 오래 전인 2011년의 일입니다.
방송통신심의위원회는 ‘2MB18nomA’라는
아이디를 쓰는 트위터 이용자의 페이지를
차단 조치했습니다.
당시 이명박 대통령에 대한 욕설을 의미하는
아이디가 불쾌감을 줬기 때문 아니겠냐는
해석이 나오기도 했는데요.

그렇게까지 유해해 보이진 않습니다만...

이 사용자의 페이지에 접속하려고 하면
도박·음란·불법복제 사이트와 마찬가지로
무시무시한 ‘Warning’ 경고창이 떴습니다.
이런 조치가 온당했느냐에 대해
비판이 나왔음은 물론이고요.

뿐만 아니라 과거 방심위는
북한 기술 관련 전문 웹사이트인
노스코리아테크(https://www.northkoreatech.org/)가
국가보안법 위반 정보를 담고 있다는
국가정보원의 신고에 따라 차단조치했다가
이것이 위법하다는 법원의 판결을 받는
해프닝이 생기기도 했습니다.

마음 먹기에 따라서는 정부가 얼마든지
차단하기로 마음먹은 사이트에
철퇴를 가할 수 있다는 점에서 문제의 소지가
생길 수도 있는 것입니다.

극단적인 경우를 가정한다면...

인터넷에서 벌어지는
저작권이나 인권 침해를 막으면서도
자유로운 인터넷 이용 보장이 가능한
합리적인 방안은 없는 것일까요?

어쩌면 이번 사태가 벌어진 것은
우리 시민들이 갖고 있는
정부에 대한 신뢰도가 매우 부족하고
어디까지 자유를 제한할 수 있느냐에 대한
사회적 합의도 제대로 이뤄지지 않은 상황에서
일방적인 정책 추진이 이뤄졌기 때문은
아닌가 생각해 봅니다.

한국인터넷투명성보고서에 따르면
방통심의위의 접속차단 결정은
한해 평균 15만 건이 이루어지고 있다고 합니다.
인터넷 상 표현의 자유를 위해 활동하는
오픈넷은 이런 성명을 냈습니다.

“세계에서 유례없는 인터넷 심의 제도로
한국은 인터넷 부분적 자유국으로 분류되고 있다.
접속차단 기술의 강화가 달갑지 않은 것은
이렇듯 과도한 심의 제도와 맞물려
인터넷 이용자의 정보 접근권을 침해할 위험도
더욱 높아졌기 때문이다.
정부는 인터넷 이용자의 보안과 자유를
위축시킬 수 있는 접속차단 시스템을 재고하고
광범위한 인터넷 심의 제도를
효율적으로 개선해나가길 바란다.”

마침 21일 이효성 방송통신위원장이
청와대 국민청원에 대해 답변을 내놨습니다.

“정책 결정 과정에서
국민이 공감할 수 있도록
소통하는 노력이 부족했다.
검열은 있어서도 안 되고,
있을 수도 없는 일이다.
가능성에 대한 우려조차
정부에 대한 신뢰가
충분하지 않다는 뜻이라,
책임을 통감한다.”



황경상 기자 yellowpig@kyunghyang.com

▶ 최신 뉴스 ▶ 두고 두고 읽는 뉴스 ▶ 인기 무료만화

©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지