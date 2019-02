━

[팩트체크] 방통위의 음란사이트 차단, 전문가에게 물었다





①DNS와 SNI, 무엇이 다른가?…개별 도로 대신 톨게이트 막는 셈





②정보 감청이 가능한가…"가능성 열려있어"





③SNI 차단 방식의 실효성은? …"벌써 편법 넘쳐나"



최근 정부가 도입한 해외의 불법 도박·폭력·성인 사이트에 대한 접속 차단 방식(SNI)을 놓고 실효성은 물론 정보 검열 논란이 일고 있다.보안 전문가와 일부 정보기술(IT) 단체는 "정부와 망 사업자가 인터넷 검열을 시작한 것이고 정보 감청 우려도 높다"고 비판한다. 그러나 주무부처인 방송통신위원회는 14일 해명자료까지 내며 "통신 감청과는 무관하다"고 반박했다. 정부의 불법 성인물 차단 조치가 실제 감청으로까지 이어질 수 있는 것인가. 전문가 자문을 거쳐 팩트체크했다.정부는 지난 12일부터 새로 도입한 SNI(Server Name Indication) 필드 차단 방식을 895개 불법 사이트(불법 촬영물, 저작권 위반 콘텐트 등)에 적용했다. 기존의 DNS(Domain Name System) 차단 방식보다 강화된 조치다.인터넷 사이트는 고유의 숫자로 된 IP주소를 갖고 있다. DNS 방식은 이용자가 불법 사이트에 접속할려고 하면, 이용자와 사이트를 연결해주는 인터넷서비스 제공 사업자가 해당 주소를 확인한 뒤, 그 주소는 접속이 차단된 사이트라는 경고 문구를 띄우고 접속을 막는 식이다.하지만 SNI(Server Name Indication)방식은 불법 사이트의 서버 접속을 원천봉쇄한다. 서버는 한 개의 IP주소를 갖고 있지만 여러개의 인증서를 사용할 수 있다. 특히 IP가 같아도 여러 https로 된 다른 이름의 웹사이트를 운영할 수 있다. SNI차단 방식은 불법 사이트가 주소는 그대로 둔 채 이름을 바꾸거나 인증서를 바꿔도 접속을 차단할 수 있다.DNS차단 방식이 인터넷 사이트로 가는 개별 도로를 하나씩 막았다면, SNI 방식은 아예 고속도로 톨게이트 앞에서 모든 차의 행선지를 골라 막는 격이다.SNI 방식의 문제는 사용자가 사이트를 접속할 때 사용자의 IP주소같은 정보들이 암호화되기 전 단계에서 사전에 차단한다는 점이다. 암호화되기 전 정보를 확인해 사용자가 가려는 사이트가 정부가 규정한 불법, 유해 사이트인지를 판별해 접속을 차단하는 식이다.이에대해 익명을 요구한 보안업체 CTO(최고기술책임자)는 "불법 사이트뿐 아니라 일반 사이트에 접속하는 트래픽도 검토 대상에 넣은 게 문제"라며 "정부의 의도는 아니라고 해도 정부나 통신 서비스 사업자가 이용자 정보를 볼 수 있어 검열이나 감청 가능성이 열려 있다"고 말했다.반면 방통위는 "통신비밀보호법상 감청은 암호화된 전기통신 내용을 열람 가능한 상태로 전환해 내용을 파악하는 것인데 SNI 필드 영역은 통신비밀이 아니다"라고 밝혔다. 허욱 방통위 상임위원은 "SNI를 차단하는 것은 접속 경로를 막는 것일 뿐인데 표현의 자유 침해나 통신 감청 주장은 논리적 비약"이라고 강조했다.정부의 SNI 방식 도입 직후에도 불법 사이트 접속 편법이 인터넷에 벌써 넘쳐난다. 합법성 여부 논란을 떠나 실효성이 있느냐는 의문이 나오는 이유다.김용대 KAIST 사이버보안연구센터장(전기전자공학부 교수)은 "SNI 차단 방식이 완벽하지 않고 허점이 있는 만큼 우회 접속 방법과 편법은 계속 나오기 마련"이라며 "정부가 기술에 대한 정확한 이해 없이 정책을 만드는건 큰 의미가 없다"고 일축했다. 이에 대해 방통위 관계자는 "SNI 방식이 완전무결한 방식은 아니지만 그간 취해온 다른 조치보다 강력한 것"이라며 "실효성 논란이 생기지 않게 결점을 보완할 대책을 강구할 것"이라고 밝혔다.한편 "리벤지 포르노·불법 웹툰을 보호하려는 정부의 취지에는 동의하나 사이트 접속 자체를 차단하는 것은 인터넷 검열의 시초"라며 정부의 차단 방식에 반대하는 청와대 국민청원은 14일 17만명 넘게 동의를 받았다.하선영 기자 dynamic@joongang.co.kr