‘https’는 암호화된 프로토콜로 사용자 개인의 정보를 보호하는 데이터 운송 체계다. 정부는 ‘SNI(Server Name Indication) 필드 차단’이라는 새 차단 방식을 도입했다. 이번 조치로 특정 사이트에 이동하는 통로의 암호를 임의적으로 해제했다. 그러면서 접속 자체가 차단됐다.
즉 인터넷 사업자가 사용자의 데이터를 확인할 수 있게 됐다. 이를 두고 감청·도청 여지가 있다는 비판이 제기됐다.
다시 말하면, 당사자 동의없이 통신 내용을 가로채거나 방해하는 것이 감청이다. 방통위 관계자는 “암호화되지 않고 그대로 노출된 SNI 필드 영역은 통신비밀보호법에서 보호하고자 하는 통신비밀에 해당하지 않는다”며 “통신사업자가 스팸 차단과 같이 기계적으로 접속하는 것으로 통신 내용을 확인하는 감청과 무관하다”고 밝혔다.
어떤 내용을 차단할지는 방송통신심의위원회(방심위)가 정한다. 방심위엔 여야 추천 위원들이 함께 일한다. 근거 법안은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’이다. 정보통신망법 제44조 7항은 국가보안법 위반 정보, 그밖에 범죄를 목적으로 하거나 교사·방조하는 내용의 정보 등 심의 대상 정보를 규정한다.
‘https’ 차단 대상 선정과 실제 차단 과정은 방송통신심의위원회와 국내 인터넷서비스제공사업자(ISP)인 통신사들이 상호 연계해 이뤄진다. 이 근거 역시 정보통신망법 제44조 7항에 있다.
이 시각 인기 뉴스
국회 계류중인 관련 법안으론 산업통상자원중소벤처기업위원회 소속 박범계 더불어민주당 의원이 지난해 12월 발의한 ‘통신비밀보호법 개정안’이 있다. 패킷 감청 집행과정에서 수사기관의 권한 오·남용을 방지하기 위한 법이다.
이 법안에는 △통신제한조치 허가·집행 과정에서 정보통신기기·단말기기를 특정해 집행을 신청·허가 △집행하는 자는 단말기의 고유값 등을 식별해 감청의 대상이 되지 않는 정보는 집행 과정에서 즉시 삭제 △집행 과정 로그 자료는 출력해 수사기록에 편철 등 내용이 담겼다.
박 의원은 “패킷 감청으로 취득한 자료가 수사기관에 의해 오·남용되지 않도록 사전에 통제하는 규정을 마련했다”며 “감청 대상이 아닌 국민들의 ‘통신 자유 및 사생활의 비밀과 자유’를 보호할 수 있다”고 말했다.