HTTPS란? - 불법사이트 차단 논란

HTTPS란? - 불법사이트 차단 논란

2019년 2월 12일 방송통신위원회는

불법정보를 유통하는 해외 인터넷사이트 차단 강화로 피해구제 확대

라는 보도자료를 통해 보안접속(https) 또는 우회접속 관련 차단기능 고도화를 발표했다.

불법정보_유통_해외_인터넷사이트_차단_강화_자료(2.12).hwp

출처 : 방송통신위원회 보도자료 (방통위, 불법정보를 유통하는 해외 인터넷사이트 차단 강화로 피해구제 확대)

이에 뒤따라, 연일 뉴스에서 정부가 민간인 사찰을 시작했다는 언론보도가 나오고 있다.

https란 무엇이고, 이에 따라 우리 생활에 달라지는 점들이 있을지에 대해 포스팅을 해보도록 하겠다.

티스토리 역시 이 https를 적용하였으며, 검색 노출을 위해 새롭게 sitemap 등록이 필요하다.

2019/02/16 - [블로그관련] - https 적용에 따른 구글 및 네이버에 내 티스토리 노출시키기

HTTPS

hypertext transfer protocol over Secure Sockets Layer

직역하자면, "보안 소켓 레이어에서 하이퍼텍스트를 전송하는 프로토콜"이라는 뜻이다.

hypertext는 1960년대 컴퓨터 개척자이자 철학자인 테드 넬슨(인터넷의 아버지..!)이 처음 고안한 단어로,

hyper(건너 편의, 초월, 과도한)'와 'text'를 합성하여 만들었으며 일반적인 글(text)를 인터넷에서 주고받는 다는 의미가 있다.

일반적으로 우리가 어떤 일을 할 때 규약이나 규제에 따라하듯이, (운전 시 교통법규에 따르는 등)

인터넷이 발달하면서 이런 인터넷에서 주고받고, 사람 또는 컴퓨터가 볼 수 있는 모든 Text에 대해 통일성 있는 규약이 필요하게 되었다.

이를 뜻하는 명칭이 http, HyperText transfer protocol이다.

데이터나 정보가 인터넷을 통해 전달, 전송 될 때는 눈에는 보이지 않지만 보안 등 여러가지 단계를 거쳐 진행된다.

글이 너무 길어 질 것 같아 간단하게 언급하자면,

"OSI 7계층"이라는 단계를 거치며 송수신을 하게 되는데 7계층 중 중간에 해당하는 전송(Transper) 계층에서

데이터의 보안과 무결성을 확보 해주는 암호 규약이 바로 SSL, Secure Sockets Layer이다.

설명이 길었다.

요약하자면 "인터넷 사용 시 데이터들이 보안을 준수하여 우리가 볼 수 있도록 하는 규약"이라고 할 수 있겠다.

그럼, 왜 우리가 기존의 HTTP대신 HTTPS를 사용해야하는가?

이는 맨 끝의 S, 즉 보안(Secure) 때문이다.

쉽게 설명하자면,

내가 개인적으로 사용하고 싶은 물건을 사서 비닐봉투에 담아 집으로 오려고 한다.

(환경보호를 위해 비닐통부 사용을 지양합시다 ^^)

개인적인 물건인데 비닐봉투는 투명한 봉투다.

남들이 다 볼 수도 있으니 검정색 비닐봉투에 담아서 가야지.

여기서 투명한 비닐봉투는 HTTP

검정색 비닐봉투는 HTTPS이다.

방송통신위원회는 불법유해사이트(음란물, 도박 등)는 리스트를 만들어 차단을 해왔었다.

차단하는 방식에는 IP차단, DNS(도메인)차단 등 여러가지 방식이 있는데,

IP란 111.111.111.111과 같이 표현된 주소, DNS(도메인)이란 www.tistory.com와 같이 표현된 주소를 의미한다.

하지만 이는 다양한 방법으로 우회하여 접속이 가능하였다.

이때 HTTPS가 이용되어 왔었다.

해당 IP주소 또는 DNS를 암호화하여 기존 차단 리스트에 걸리지 않기 때문에 불법사이트들을 계속 이용할 수 있었기 때문이다.

이제 새로 도입된 SNI(Sever Name Indication) 차단방식으로 인해 위에 언급한 HTTPS를 통하여 우회하는 것도 차단되게 된다.

불법사이트를 차단한다는 것이 왜 이슈가 되고 있을까?

---

인터넷을 사용하다보면, 위와 같은 페이지가 뜨는 것을 자주 볼 수 있을 것이다.

이번 포스팅 도입부에 언급한 "불법정보를 유통하는 해외 인터넷사이트 차단 강화로 피해구제 확대"의 내용을 살펴보면

작년 6월부터 해외 사이트의 불법정보를 효율적으로 차단하는 새로운 차단방식인 SNI(Sever Name Indication) 차단방식을 도입하기로 협의하고, 관련 시스템의 차단 기능을 고도화하였다.

이라는 내용이 있다.

여기서 SNI(Sever Name Indication)이라는 차단방식이 눈에 띈다.

SNI(Sever Name Indication)란

HTTPS을 통해 사이트에 접속할 때, 접속하려는 사이트 서버명이 표시되는 비암호와 영역이다.

언뜻 보기에는 HTTPS를 통해 운영되는 불법사이트들을 차단하기 위해서는 어쩔 수 없지 않나? 라고 생각이 되지만,

바로 이 SNI를 통해 사용자들의 브라우저 히스토리를 살펴 보는 것이 가능하다.

이 부분이 인터넷 사용에 대한 도청 및 감청 의혹이 제기된 배경이다.

7개 인터넷서비스제공사업자(Internet Service Provider)인

KT, LG유플러스, SK브로드밴드, 삼성SDS, KINX, 세종텔레콤, 드림라인은 방송통신위원회가 권고한 사이트들에 대해서

불법 해외사이트 차단결정이 결정된 895건 차단을 실시하고 있다.

개인정보 도청 및 감청 이외에도 문제는 몇 가지가 있다.

먼저 SNI는 곧 발표되어 적용될 ESNI에 의해 무용지물이 된다.

ESNI란 SNI 필드값도 암호화하는 'Encrypted SNI' 기술을 의미한다.

두번째로, SNI 차단도 얼마든지 우회가 가능하다는 점이다.

당장 네이버에만 하더라도 "https 우회"로 검색 시 쉽게 따라할 수 있는 우회방법을 찾아볼 수 있다.

또한 ISP에서 실시하고 있는 SNI차단 방법의 허점을 찾아내어 피하는 방법 역시 벌써 나왔다고 한다.

마지막으로, 국내에 한정된 차단 방법이다.

국내 ISP사업자를 대상으로 하기 때문에 해외에서 서비스하고 있는 불법사이트를 해외에서 접속하는 것을 차단이 불가능하다.

---

지난 2월 14일 방송통신위원회는 

해외 불법사이트 차단은 통신ㆍ데이터 감청과 무관합니다.

라는 보도자료를 통해 제기된 문제에 대해 반박자료를 발표했다.

해외불법사이트_접속차단_관련_설명자료(2.14).hwp

출처 : 방송통신위원회 보도자료 ((설명자료)해외 불법사이트 차단은 통신ㆍ데이터 감청과 무관합니다.))

해당 설명자료를 살펴보면

암호화되지 않고 공개되어 있는 SNI(Server Name Indication) 필드영역을 활용해 접속을 차단하는 방식은 암호화된 통신내용을 열람 가능상태로 전환하는 감청과는 무관합니다.

통신비밀보호법 상 ‘감청’이란 ‘암호화’되어 송수신되는 전기통신 내용을 ‘열람 가능한 상태로 전환’하여 내용을 파악하는 것이며, 암호화되지 않고 그대로 노출되어 있는 SNI 필드 영역은 통신비밀보호법에서 보호하고자 하는 통신비밀에 해당하지 않음

라고 되어있다.

틀린 말은 아니다.

불법사이트는 단순 음란물, 도박만 존재하는 것이 아니다.

아동음란물, 불법촬영물, 리벤지포르노, 저작권에 위해 되는 영상 및 이미지 등이 포함된다.

실제로 웹툰의 경우는 2017년 1년간 약 1,900~2,400억원 피해가 예상된다는 레진코믹스의 법무실장 인터뷰가 있었다.

레진코믹스 법무실장 인터뷰 : http://www.ddaily.co.kr/news/article.html?no=158868

아쉬운 점은 앞서 언급한 브라우저 사용기록을 볼 수 있다는 개인정보 감청 및 도청에 대한 정부의 설명 부족이다.

이전에 문화체육관광부에서 한 번 DNS 차단방식을 도입하면서 통신사를 통한 도메인 접속을 감시하려고 했다는 의혹이 제기되며

이번 논란과 같은 이유로 뭇매를 맞은 적이 있다.

그렇다면 사전에, 더 자세한 설명을 보도에 포함시켰어야 했다고 생각한다.

또 이를 자극적으로 보도한 언론 역시 문제가 있다고 생각한다.

앞 뒤 다 자르고 정부에서 국민들을 감청, 도청하려고 한다라고 기사를 내는 것이 과연 옳다고 할 수 있을까?

포스팅을 발행하려는 지금 이 순간의 https 차단 정책에 대한 국민청원 참여인원이다.

20만명이 넘어 정부는 이번 논란에 대해 답변을 해야 한다.

불법으로 유통되어 지금 이 순간에도 많은 사람들이 물질적, 정신적으로 고통을 받고 살아가고 있다.

이를 위한 규제는 필요하다고 생각한다.

방송통신심의위원회가 ISP에 차단을 권고한다고 하지만

정말 그 "불법"이라는 사이트만 차단하라고 권고 할 것인가? 에 대한 의문이 있을 것이다.

왜 이런 의문이 생길까? 근본적인 원인에 대해 생각해보면 좋겠다.

이에 대한 답변과 위 언급한 문제점에 대하여 누구나 받아 들일 수 있는 답변이 나오기를 희망한다.

많은 사람들이 불법사이트 차단과 관련하여 자유를 언급한다.

불법사이트에 자유를 비교할 수 있을까?

개인의 자유, 볼 권리를 과연 아동음란물, 리벤지 포르노, 저작권 위반 글과 비교하는 것이 맞을까?

자유에는 책임이 따른다.

"불법사이트 차단"과 "자유"

어느 쪽에 우선순위를 두어야 할 지 생각해 볼 때이지 않을까 ?