[MT리포트]불법 사이트 운영자들, 왜 https 찾을까

[http 정치사회학 ⑤]기술적 차단 회피 목적…현재 불법 게시물 70% https 사용

불법·유해정보 차단 안내 페이지 캡처

정부가 음란, 도박, 저작권 침해 등 불법유해사이트를 대상으로 '보안 접속(https)'을 사용한 방식도 차단한 가운데, 이에 관한 관심이 사그라지지 않고 있다.

국내에서 처음 불법 유해 사이트를 차단하고 나선 것은 지난 1996년부터다. 당시 대부분의 웹사이트는 http를 사용했고, 정부의 유해 사이트 차단은 어렵지 않았다.

http는 통신 규약으로 전송하는 내용이 평문으로 구성되기 때문에 누군가가 통신을 가로채면 쉽게 내용을 확인하고 변조도 가능하다. 이런 점을 이용해 정부는 URL의 도메인이나 서비스명 등을 쉽게 확인할 수 있었고, 그에 기반한 'URL 차단' 방식으로 지난해까지 불법 유해 사이트를 막아왔다.

URL 차단은 사용자가 정부가 차단한 사이트에 접속을 시도하면, 해당 불법 사이트 대신에 경찰청의 '불법·유해정보 차단 안내 페이지(warning.or.kr)'로 연결하는 방식이다.

당시 불법 유해 사이트는 서버를 국내에 뒀고, 정부는 차단과 단속을 병행했다. 2012년에는 온라인 불법 복제물 유통에 대한 단속도 강화했다.

이때부터 단속을 피하고자 해외에 사이트를 개설해 음란, 불법 복제물을 유통하는 사례가 증가했다. 해외 사이트를 통한 음란물 유통 및 저작권 침해는 국내법상 제재가 어렵다. 정부는 단속 보다는 접속 차단에 집중했고, 불법 유해 사이트 운영자는 이를 피하고자 https로 전환한 것으로 판단된다.

https는 기존에 많이 사용하던 http보다 보안이 강화된 통신 규약이다. 평문으로 통신을 주고받던 http와 달리 서버와 사용자 사이의 모든 통신 내용을 암호화한다.


이 때문에 중간에서 어떤 사이트에 접속했는지 알 수 없고, 도박·음란물·저작권 침해 콘텐츠가 유통되더라도 사이트 접속을 기술적으로 막을 수 없다. 그간 불법 유해 사이트를 막아오던 URL 차단 기술은 무용지물이 됐고, 불법 사이트의 https 전환은 확산됐다. 방송통신심의위원회에 따르면, 불법 유해물로 판정된 웹 게시물 70%가 https 방식을 쓰고 있는 것으로 알려졌다.

현재 정부는 https를 이용한 불법 유해 사이트 접속을 막기 위해 'SNI'(서버네임인디케이션) 필드 차단 기술을 운영 중이다. 이 기술은 데이터가 암호화되기 직전 평문으로 노출되는 웹서버 이름을 확인해 ISP(인터넷서비스제공사업자)가 차단하는 방식이다.