[MT리포트]https 사이트 차단 논란, 무엇이 그들을 화나게 했나

[http 정치사회학 ①]이상 과열된 기술논란 왜?

◇SNI필드 차단, 과연 위험한 기술일까=논란의 발단은 지난 11일 HTTPS(보안 프로토콜) 방식을 적용한 해외 불법 유해 사이트를 접속 차단하면서부터다. 이용자가 브라우저로 특정 웹 서버에 접속, 정보를 주고받으려면 사전에 약속된 통신 규약이 필요하다. HTTP(Hyper Text Transfer Protocol)가 대표적이다. 하지만 이 방식은 평문으로 데이터를 주고받다 보니 중간에 해커가 정보를 가로챌 위험이 따랐다. 그 대안으로 HTTPS(보안 프로토콜)가 등장했다. HTTPS는 보안이 강화된 통신 규약이다. 브라우저와 서버간 오가는 데이터가 암호화되기 때문에 비교적 안전하다. 쉽게 브라우저 URL창에 ‘http://’ 대신 ‘https://’로 접속되면 HTTPS 방식을 쓰는 웹사이트라고 보면 된다.

문제는 불법 음란물·도박 사이트 운영자들이 이를 악용하고 있다는 점이다. 정부는 그동안 웹 서버 차단 방식으로 도박·음란·불법·마약 등 해외 불법 인터넷 콘텐츠에 접근하는 걸 막아왔다. 가령, 인터넷 사용자가 브라우저 주소창에 ‘http://www.OOO.com’ 처럼 URL을 입력하면 초고속인터넷회사(ISP)가 해당 IP주소로 연결하는데, 정부가 지정한 불법 유해 사이트일 경우 경찰청 경고 사이트(warning.or.kr) 화면으로 자동 연결했다. 그러나 불법 웹사이트 운영자들이 서버 접속방식을 HTTPS로 바꾸면서 단속이 쉽지 않았다. HTTPS 방식은 이용자 브라우저와 웹서버간 오가는 데이터를 암호화할 수 있어 중간에서 기술적 차단이 어렵다. 해외 불법 유해 사이트의 70%가 HTTPS로 전환했다는 보고도 있다.

그래서 고안해낸 게 SNI( Server Name Indication) 필드 차단 기술이다. 데이터가 암호화되기 직전 평문으로 노출되는 웹서버 이름을 확인해 ISP가 차단하는 방식이다.

이를 두고 일부 이용자들은 “정부가 오가는 데이터 패킷을 일일이 가로채 정보를 확인한 것 아니냐”며 검열 논란을 제기하기도 했다. 그러나 이를 사전 검열로 보는 건 지나친 비약이라는 게 보안 전문가들의 중론이다. 이용자가 전송한 데이터 패킷을 열어 그 내용을 들여다보는 방식이 아니라 특정 웹사이트에 접속하는 걸 막는 기술에 불과하다는 설명이다.

김승주 고려대 정보보호대학원 교수는 “쉽게 말해 누군가에게 배달되는 편지를 일일이 뜯어 내용을 확인하는 방식이 아니라 편지 겉봉투에 쓰인 주소를 확인하는 방식으로 보면 된다”며 “‘검열’이라고 보는 기준에 대해 주관적인 시각 차이는 있겠지만 새롭게 불거질 이슈는 아닌 것 같다”고 말했다. 정부기관이 아니라 ISP들이 사용자 입력 정보를 확인해 접속을 자동 차단하는 방식이라는 점에서 이전 유해 사이트 차단 방식과 다르지 않다는 얘기다.

◇인터넷 자유=야동 볼 권리조차 없나?…구시대적 중앙통제 정책 유물=정부와 보안전문가들의 적극적인 해명에 데이터 감청 논란은 다소 수그러드는 분위기다. 그럼에도 이용자들의 반발은 오히려 고조되는 양상이다. 청와대 국민청원 게시판에 올라온 https 차단 정책 반대 청원에 참여한 인원은 24만명에 육박했다.


왜 그럴까. 이상 과열 현상을 두고 다양한 해석이 나온다. 일각에선 더 이상 음란물을 보지 못하게 된 2030세대 집단 반발로 보는 시각도 있다. “취직할 곳도 없고 즐길 곳도 없는데 호기심 차원에서 보던 야동 사이트마저 막느냐”는 댓글이 이같은 심리를 반영한다. 몰카 피해자 등이 사회문제로 대두되고 있는 상황에서 공동체보다 자신의 볼 권리만 주장하는 만연된 개인주의 풍토를 지적하는 목소리도 있다.

반대로 ‘무조건 막고보자’는 식의 국가 사이버 통제 정책에 대한 반발로 풀이하는 시각도 있다. 과거 군사정권 시절 미풍양속을 해친다는 이유로 금지곡·금서(禁書)정책을 펴왔던 것처럼 이미 사라졌어야 할 구시대적 제도라는 주장이다.