[MT리포트] 보려는 자, 막으려는 자, 야동 그리고 https

머니투데이 임지수 기자, 김주현 기자, 김세관 기자, 박효주 기자, 박종진 기자, 백지수 기자, 이재원 기자, 강주헌 기자, 김평화 기자, 베이징(중국)=진상현 특파원 2019.02.20 06:30
글자크기

[http 정치사회학] (종합)

편집자주 정부가 도박·몰카 등 해외 불법 인터넷 사이트 접속을 차단하기 위해 도입한 신기술이 뜨거운 감자다. 보안접속(HTTPS) 방식을 적용했더라도 외부에서 불법 유해 사이트인지 확인할 수 있는 SNI( Server Name Indication) 필드 차단 기술이 그것이다. 논란 초기 “정부가 이제 이용자들의 데이터 패킷까지 감청하려 한다”며 반발했던 인터넷 이용자들은 “감청과는 무관한 기술”이라는 정부 해명에 “앞으로도 여러 신기술을 덧대가며 인터넷 접속 자유를 통제할 것”이라며 목소리를 높인다. 논란이 논란을 부르는 형국이다. 기술 이슈를 넘어 지난 수십년간 우리 사회를 지배해왔던 국가 주도의 사이버 통제 정책에 대한 반발로 보는 시각도 있다. HTTPS 유해 사이트 차단 논란을 다양한 각도에서 짚어봤다.

https 야동 차단 논란, 무엇이 그들을 화나게 했나
[http 정치사회학 ①]이상 과열된 기술논란 왜?



[MT리포트] 보려는 자, 막으려는 자, 야동 그리고 https


◇SNI필드 차단, 과연 위험한 기술일까=논란의 발단은 지난 11일 HTTPS(보안 프로토콜) 방식을 적용한 해외 불법 유해 사이트를 접속 차단하면서부터다. 이용자가 브라우저로 특정 웹 서버에 접속, 정보를 주고받으려면 사전에 약속된 통신 규약이 필요하다. HTTP(Hyper Text Transfer Protocol)가 대표적이다. 하지만 이 방식은 평문으로 데이터를 주고받다 보니 중간에 해커가 정보를 가로챌 위험이 따랐다. 그 대안으로 HTTPS(보안 프로토콜)가 등장했다. HTTPS는 보안이 강화된 통신 규약이다. 브라우저와 서버간 오가는 데이터가 암호화되기 때문에 비교적 안전하다. 쉽게 브라우저 URL창에 ‘http://’ 대신 ‘https://’로 접속되면 HTTPS 방식을 쓰는 웹사이트라고 보면 된다.

문제는 불법 음란물·도박 사이트 운영자들이 이를 악용하고 있다는 점이다. 정부는 그동안 웹 서버 차단 방식으로 도박·음란·불법·마약 등 해외 불법 인터넷 콘텐츠에 접근하는 걸 막아왔다. 가령, 인터넷 사용자가 브라우저 주소창에 ‘http://www.OOO.com’ 처럼 URL을 입력하면 초고속인터넷회사(ISP)가 해당 IP주소로 연결하는데, 정부가 지정한 불법 유해 사이트일 경우 경찰청 경고 사이트(warning.or.kr) 화면으로 자동 연결했다. 그러나 불법 웹사이트 운영자들이 서버 접속방식을 HTTPS로 바꾸면서 단속이 쉽지 않았다. HTTPS 방식은 이용자 브라우저와 웹서버간 오가는 데이터를 암호화할 수 있어 중간에서 기술적 차단이 어렵다. 해외 불법 유해 사이트의 70%가 HTTPS로 전환했다는 보고도 있다.



그래서 고안해낸 게 SNI( Server Name Indication) 필드 차단 기술이다. 데이터가 암호화되기 직전 평문으로 노출되는 웹서버 이름을 확인해 ISP가 차단하는 방식이다.

이를 두고 일부 이용자들은 “정부가 오가는 데이터 패킷을 일일이 가로채 정보를 확인한 것 아니냐”며 검열 논란을 제기하기도 했다. 그러나 이를 사전 검열로 보는 건 지나친 비약이라는 게 보안 전문가들의 중론이다. 이용자가 전송한 데이터 패킷을 열어 그 내용을 들여다보는 방식이 아니라 특정 웹사이트에 접속하는 걸 막는 기술에 불과하다는 설명이다.

김승주 고려대 정보보호대학원 교수는 “쉽게 말해 누군가에게 배달되는 편지를 일일이 뜯어 내용을 확인하는 방식이 아니라 편지 겉봉투에 쓰인 주소를 확인하는 방식으로 보면 된다”며 “‘검열’이라고 보는 기준에 대해 주관적인 시각 차이는 있겠지만 새롭게 불거질 이슈는 아닌 것 같다”고 말했다. 정부기관이 아니라 ISP들이 사용자 입력 정보를 확인해 접속을 자동 차단하는 방식이라는 점에서 이전 유해 사이트 차단 방식과 다르지 않다는 얘기다.


◇인터넷 자유=야동 볼 권리조차 없나?…구시대적 중앙통제 정책 유물=정부와 보안전문가들의 적극적인 해명에 데이터 감청 논란은 다소 수그러드는 분위기다. 그럼에도 이용자들의 반발은 오히려 고조되는 양상이다. 청와대 국민청원 게시판에 올라온 https 차단 정책 반대 청원에 참여한 인원은 24만명에 육박했다.

왜 그럴까. 이상 과열 현상을 두고 다양한 해석이 나온다. 일각에선 더 이상 음란물을 보지 못하게 된 2030세대 집단 반발로 보는 시각도 있다. “취직할 곳도 없고 즐길 곳도 없는데 호기심 차원에서 보던 야동 사이트마저 막느냐”는 댓글이 이같은 심리를 반영한다. 몰카 피해자 등이 사회문제로 대두되고 있는 상황에서 공동체보다 자신의 볼 권리만 주장하는 만연된 개인주의 풍토를 지적하는 목소리도 있다.

반대로 ‘무조건 막고보자’는 식의 국가 사이버 통제 정책에 대한 반발로 풀이하고 시각도 있다. 과거 군사정권 시절 미풍양속을 헤친다는 이유로 금지곡·금서(禁書)정책을 펴왔던 것처럼 이미 사라졌어야 할 구시대적 제도라는 주장이다.

임지수, 김주현 기자

韓 웹사이트 차단, 구시대 유물? 사이버 안전망?
[https 정치사회학 ②]웹사이트 차단 정책 찬반론 팽팽…존패 여부는 "사회적 합의 따라야"

[MT리포트] 보려는 자, 막으려는 자, 야동 그리고 https
“인터넷 콘텐츠를 자유롭게 볼 자유를 허(許)하라. 정부 자의적 잣대로 불법 유해 사이트를 지정한다는 것 자체가 시대착오적 발상이다.”

“국내와 달리 해외 사이트는 신속한 구제가 불가능하다. 가족과 친구의 몰카 영상이 해외 사이트에 올려져 있다면 그런 소리가 나올까.”

HTTPS(보안접속) 차단 기술 도입 논란을 계기로 웹사이트 차단 위주의 정부 사이버 통제 정책을 비판하는 목소리가 커지고 있다. 국가기관이 특정 웹사이트들을 유해물로 지정해 일괄적으로 접속을 차단하는 정책은 이미 사라 졌어야할 구시대적 유물이라는 지적이다.

반대로 스마트폰 대중화로 불법 도박, 아동포르노, 도찰(불법촬영물)·몰카(몰래촬영물)·마약 사이트 등 유해 콘텐츠에 누구나 손쉽게 노출되는 디지털 환경에서 아무런 접속 제한조치를 취하지 않을 경우 더 큰 사회적 부작용을 초래할 것이란 반론도 만만치 않다.

◇웹사이트 차단정책은 구시대적 유물=웹사이트 차단정책 폐지를 주장하는 진영에선 국가·지역을 떠나 어디서든 자유롭게 인터넷 사이트에 접속할 수 있는 글로벌 시대인 만큼 블랙리스트 정보차단 정책 실효성에 강한 의문을 제기한다. 특히 2030 젊은층을 중심으로 불만의 목소리가 거세다.

정부가 불법 웹사이트들을 집중 단속하자 서버 운영자들이 수사권이 미치지 않는 해외로 서버를 대부분 옮겼고, 해외 IP(인터넷주소) 주소를 차단하자 이를 우회할 수 있는 유포경로를 통해 단속을 피해왔다. HTTPS 차단 기술도 마찬가지다. 벌써부터 VPN(가상사설망)등 우회경로가 인터넷 카페에 공유되고 있다. 불법 저작물도 마찬가지다. 해외 동업자를 통해 영화·웹툰 등 불법 사이트에 업로드된 저작물을 퍼서 언제든 쉽게 이를 국내로 퍼 나를 수 있다는 지적이다.

이들이 우려하는 건 여러 이유를 명분으로 사이버 통제를 강화하려는 국가 권력의 속성이다. HTTPS 차단 기술은 지난해 ‘몰카 동영상과의 전쟁’을 선포한 이후 등장한 신기술. 이를 허용할 경우 더욱 강화된 통제 기술들이 개발되고, 국가권력의 자의적 잣대로 입맛에 맞지 않는 웹사이트를 차단하거나 접속자들을 감시할 것이라는 우려다.

구태언 테크앤로 변호사는 "아동 포르노와 같은 불법 영상 유통은 문제가 있지만 해외 포르노 사이트에 국민들의 접근 자체를 막는 것은 국가주의적인 규제"라며 "무조건 접속을 차단하기 보다는 시대 변화에 맞는 대책이 논의될 필요가 있다"고 지적했다.

◇최소 사이버 사회안전망…폐지? 사회적 합의 우선=반대로 개인정보보호법 등을 통해 개인정보 남용 행위를 철저히 막고 있는 국내 법·제도 상황을 감안하면 이들의 우려는 기우에 불과하다는 게 정부와 웹사이트 차단정책 옹호론자들의 시각이다.

불법 도박·몰카·불법 저작물 등으로 인한 피해가 기하급수적으로 늘어나고 있는 상황에서 적어도 피해자들에게 웹사이트 차단 정책은 최소한의 구제장치로 작용해왔다는 게 이들의 반론이다. 방송통신심의위원회 관계자는 “해외에 서버를 둔 불법 웹사이트를 닫거나 서버 운영자를 검거하는 건 구조적으로 쉽지 않다”며 “한시가 급한 피해자들의 절박한 심정을 감안하면 웹사이트 차단은 그나마 신속한 구제수단이 될 것”이라고 말했다.

국가권력이 자의적 잣대로 불법 유해 사이트 여부를 결정할 수 있다는 시각에 대해서도 반론을 제기한다. 불법 유해 사이트 지정을 정부기관이 아닌 시민단체 등 민간 독자기구(방송통신심의위원회)에서 맡고 있고 법적으로 이의제기와 구제절차를 두고 있다는 것. 적어도 차단정책 자체의 문제는 아니라는 설명이다.

궁극적으로 웹사이트 차단 정책을 철폐하려면 사회적 합의가 전제돼야 한다는 목소리도 크다. ‘인터넷 접속의 자유’ 주장보다 무분별한 불법 웹 콘텐츠물로부터 최소한의 차단이 필요하다는 목소리가 다수라면 정책의 존재 이유는 분명하다는 논리다.

고삼석 방송통신위원회 상임위원은 “이번 일을 계기로 불법사이트 차단과 피해자 보호라는 ‘공익 추구’와 이를 위한 수단으로 ‘인터넷 규제 수위 적정성’을 함께 고민하고 사회적 논의를 통해 합리적 해법을 도출해야 한다”고 말했다.

김주현 기자

불법유해사이트 누가 어떻게 정하나
[http 정치사회학 ③]방송통신심의위원회 심의 과정거쳐 지정…경찰·여가부는 신고만 할 수 있어

[MT리포트] 보려는 자, 막으려는 자, 야동 그리고 https
보안접속(https) 사이트 접속 차단 기술 도입을 둘러싼 사회적 논란이 뜨거운 가운데, 불법 유해 사이트는 누가 어떤 기준으로 정할까.

불법 유해 사이트로 지정하는 주체는 방송통신심의위원회(이하 방심의)다. 방심위는 방송통신위원회의 설치 및 운영에 관한 법률(방통위설치법)에 근거해 출범한 민간 합의체 독자기구다. 경찰 등과 여성가족부 등 유관 정부기관의 경우 신고는 할 수 있지만 차단 결정은 방심위만 할 수 있다.

방심위는 정보통신에 관한 심의규정에 따라 심의 과정을 거쳐 삭제하거나 차단해야 할 불법 유해 사이트를 정한다. 심의 대상은 주로 불법 도박, 성매매 알선·음란물, 마약 거래나 자살·장기 매매 사이트 등 헌정질서를 위반하거나 범죄 목적으로 운영되는 사이트들이다.

규정상 인종 차별이나 테러 등 국제평화질서를 위반하고 있는 게시물도 심의를 할 수 있다. 시민들이 직접 접수한 민원은 물론 경찰·여성가족부 등 관계기관의 신고 및 자체 모니터링 결과도 심의 대상이 될 수 있다.

지난해 방심위 통신심의소위원회(통신소위)는 총 25만2166건을 심의, 이 중 23만8246건에 대해 시정조치를 내렸다. 시정 요구가 내려진 유해 게시물은 성매매·음란물이 7만9710건으로 가장 많았으며, 도박이 6만3435건, 불법 식·의약품이 4만9250건, 권리침해 1만7572건, 기타 법령 위반(불법 명의거래, 문서위조, 장기매매, 불법 금융 등)이 2만8279건 순이다.

방심위 관계자는 "아동성범죄물이나 리벤지 포르노 등 디지털 성범죄에 대한 심의는 다른 어떤 심의보다 우선하고 있다"고 귀띔했다.

접수된 안건은 5명의 방심위 상임·비상임위원으로 구성된 통신소위에서 심의된다. 사무국에서 "문제가 없다"는 의견으로 상정된 안건도 경우에 따라선 소위 심의 과정에서 결과가 뒤바뀔 수 있다.

심의를 거쳐 문제가 있다고 판단되면 운영자에게 게시물 삭제나 사이트 차단 등 시정 조치를 내릴 수 있다. 서버가 해외에 있고, 운영자가 불분명한 경우 인터넷회선사업자(ISP)를 통해 웹사이트를 차단하게 된다. 만약 시정요구 받은 사업자가 심의 내용에 불만이 있다면 15일 안에 이의 신청을 하면 재심의를 받을 수 있다.

일각에선 현재의 방심위 인터넷 콘텐츠 심의체제에 문제가 있다고 말한다. 민간 독자기구라고는 하지만 집권 정당의 추천인사들이 더 많은 심의위원 구성 탓에 일부 인터넷 게시물 심의건를 두고 정치편향 잡음이 끊이지 않았다.

김세관 기자

"야동 보는 방법 좀" 막아도 뚫는다…실효성 '논란'
[http 정치사회학 ④]구글스토어서 급상승 인기 앱 급부상…"창과 방패의 싸움"?

"불편하시겠지만 이 방법을 참고해서 우회 접속하세요."

정부가 불법 음란물 사이트 등 유해 사이트에 대한 HTTPS 차단 기능을 강화했지만 각종 프로그램과 앱(애플리케이션) 등으로 통한 우회 접속이 가능해 정부 대책에 대해 실효성 논란이 일고 있다.

방송통신위원회(이하 방통위)는 최근 HTTPS 및 우회접속을 사용하는 불법 음란·도박 사이트데 대해 'SNI(Sever Name Indication) 필드 차단' 기술을 적용해 접속을 차단했다.

하지만 이같은 인터넷 접속 차단 조치 이후 각종 커뮤니티에는 HTTPS 차단에 따른 우회 접속 방법을 묻는 질문과 이에 대한 정보가 쏟아져 나오고 있다. 네이버, 구글 등에 'HTTPS 우회'로 검색을 하면 관련 정보가 상당수 노출될 뿐 아니라 일부 접속 차단이 되지 않은 사이트에서는 강화된 단속에 대응해 직접 우회 접속 방법을 안내하는 것으로 알려졌다.

구글 플레이스토어 및 애플 앱스토어에서는 우회 접속을 가능하게 해주는 앱의 인기가 급상승했다. 윈도에 설치할 경우 차단 사이트를 우회 접속할 수 있는 해외 업체의 한 프로그램에는 최근 한국어 번역 기능이 추가될 정도로 국내 이용자가 몰리기도 했다.

특히 한 온라인커뮤니티 이용자는 정부의 대책 발표 직후 HTTPS 차단 방식을 우회하는 프로그램을 직접 개발하기도 했다. 프로그램 개발자는 "최대전송유닛(MTU)을 수정해 우회하는 방식"이라고 설명했다. 전송하는 데이터를 잘게 쪼개 무엇을 전송했는지 규제 기관이 알기 어렵도록 만든 것. '문 브레이커(MoonBreaker)라는 이름이 붙은 이프로그램은 각종 커뮤니티와 소셜네트워크서비스(SNS)를 통해 공유되고 있다.

이번에 도입된 SNI 필드 차단 기술이 인터넷 검열로 이어질 수 있다는 우려가 커지는 가운데 실효성 논란까지 일면서 "누구를 위한 규제냐"는 불만이 터져나오고 있다.

업계 한 관계자는 “정부가 불법 유해 사이트를 단속하기 위해 새로운 차단 기술을 도입해도 이를 우회할 수 있는 방법도 계속해서 개발될 것”이라고 지적했다.

이같은 논란에 대해 방통위 관계자는 "실효성에 대한 의문이 제기되고 있다는 것은 알고 있지만 실효성이 전혀 없다면 이처럼 반발도 크지 않을 것"이라고 말했다.

이어"새로운 차단 기술과 이를 우회하는 기술은 창과 방패"라며 "이번에 도입된 기술이 그동안의 방식보다는 강력하고, 새로운 우회 접속 기술이 나오면 지금의 차단 기술을 보완하는 방식으로 계속 고도화해 나가야 할 것"이라고 말했다.

임지수 기자

불법 사이트 운영자들, 왜 https 찾을까
[http 정치사회학 ⑤]기술적 차단 회피 목적…현재 불법 게시물 70% https 사용

불법·유해정보 차단 안내 페이지 캡처불법·유해정보 차단 안내 페이지 캡처
정부가 음란, 도박, 저작권 침해 등 불법유해사이트를 대상으로 '보안 접속(https)'을 사용한 방식도 차단한 가운데, 이에 관한 관심이 사그라지지 않고 있다.

국내에서 처음 불법 유해 사이트를 차단하고 나선 것은 지난 1996년부터다. 당시 대부분의 웹사이트는 http를 사용했고, 정부의 유해 사이트 차단은 어렵지 않았다.

http는 통신 규약으로 전송하는 내용이 평문으로 구성되기 때문에 누군가가 통신을 가로채면 쉽게 내용을 확인하고 변조도 가능하다. 이런 점을 이용해 정부는 URL의 도메인이나 서비스명 등을 쉽게 확인할 수 있었고, 그에 기반한 'URL 차단' 방식으로 지난해까지 불법 유해 사이트를 막아왔다.

URL 차단은 사용자가 정부가 차단한 사이트에 접속을 시도하면, 해당 불법 사이트 대신에 경찰청의 '불법·유해정보 차단 안내 페이지(warning.or.kr)'로 연결하는 방식이다.

당시 불법 유해 사이트는 서버를 국내에 뒀고, 정부는 차단과 단속을 병행했다. 2012년에는 온라인 불법 복제물 유통에 대한 단속도 강화했다.

이때부터 단속을 피하고자 해외에 사이트를 개설해 음란, 불법 복제물을 유통하는 사례가 증가했다. 해외 사이트를 통한 음란물 유통 및 저작권 침해는 국내법상 제재가 어렵다. 정부는 단속 보다는 접속 차단에 집중했고, 불법 유해 사이트 운영자는 이를 피하고자 https로 전환한 것으로 판단된다.

https는 기존에 많이 사용하던 http보다 보안이 강화된 통신 규약이다. 평문으로 통신을 주고받던 http와 달리 서버와 사용자 사이의 모든 통신 내용을 암호화한다.

이 때문에 중간에서 어떤 사이트에 접속했는지 알 수 없고, 도박·음란물·저작권 침해 콘텐츠가 유통되더라도 사이트 접속을 기술적으로 막을 수 없다. 그간 불법 유해 사이트를 막아오던 URL 차단 기술은 무용지물이 됐고, 불법 사이트의 https 전환은 확산됐다. 방송통신심의위원회에 따르면, 불법 유해물로 판정된 웹 게시물 70%가 https 방식을 쓰고 있는 것으로 알려졌다.

현재 정부는 https를 이용한 불법 유해 사이트 접속을 막기 위해 'SNI'(서버네임인디케이션) 필드 차단 기술을 운영 중이다. 이 기술은 데이터가 암호화되기 직전 평문으로 노출되는 웹서버 이름을 확인해 ISP(인터넷서비스제공사업자)가 차단하는 방식이다.

박효주 기자

https 차단, 울고싶은 2030男 뺨때렸나
[https 정치사회학 ⑥]'빅브라더' 우려에 야권, 정부 공격 가세…전문가 "글쎄"

[MT리포트] 보려는 자, 막으려는 자, 야동 그리고 https
"공산주의 국가냐", "개개인의 인터넷 사용을 왜 간섭하냐"

2030 남성들을 중심으로 쏘아 올린 공이 문재인 정부를 향한다. 기술적 차단 조치가 정치 쟁점화되면서 야당들도 비판에 가세한다. 정부의 HTTPS(보안접속) 차단 논란이다.

방송통신위원회가 이달 11일부터 음란·도박 사이트 등에 대해 HTTPS 사이트를 차단할 수 있는 SNI(서버 네임 인디케이션) 차단 기술을 도입해 규제를 시작했다. 해외 불법 사이트 운영자들이 보안이 강화된 HTTPS 방식으로 웹사이트를 바꾸면서 불가피한 조치라는 게 정부의 설명이다.

그러나 파장은 컸다. 음란 사이트는 물론 하스스톤 등 일부 게임도 접속이 차단되면서 20~30대 남성들 위주로 불만이 터져 나왔다. 기술적 논란보다는 '성인의 즐길 권리 침해', '개인의 권리 무시', 정부가 일상을 통제하는 '빅브라더화' 등으로 분노가 확산됐다.

청와대 국민청원 게시판에는 규제가 시작된 11일 정부 차단 정책을 반대하는 청원이 등장했다. 19일 오후까지 약 24만5000명이 동의해 답변 대상 청원으로 올라갔다.

청원자는 "HTTPS가 생긴 이유는 사용자의 개인정보와 보안을 보호하는 목적이었고 이를 통해 우리는 정부 정책에 자유로운 비판이나 의견을 제시할 수 있다"며 "HTTPS를 차단하면 지도자나 정부에 따라 자기 입맛에 맞지 않거나 비판적인 사람들을 감시·감청하는 결과를 가져오게 된다"고 말했다

온라인상에는 이번 조치가 인터넷 검열의 시작이 될 수 있다는 우려가 넘쳐난다. 곳곳에서 남성들이 1인시위를 펼쳤고 주말인 16일에는 서울역 광장에 남성 100여명이 모여 집회도 열었다.

일단 분노는 2030 남성들 위주다. 일부 온라인 커뮤니티에는 여성 인권 보호 의도로 시작된 HTTPS 차단이 오히려 HTTPS를 이용하고 있는 여성들의 해외 낙태약 판매 사이트를 차단했다는 등 조롱 섞인 글도 올라온다.

반면 여성들이 많은 커뮤니티에서는 "고작 야동 사이트 막았다고 그러느냐"는 여론이 지배적이다. 젠더 갈등 양상까지 보인다.

일각에서는 현 정부가 여성우대정책을 편다고 여기는 일부 젊은 세대 남성들의 상대적 박탈감이 불만으로 이어졌다고도 본다.

고강섭 한국청년정책연구원 책임연구원은 "비트코인 규제도 그랬고 20대 남성이 정부의 새로운 규제에 불만이 많다"며 "문재인 정부가 남성 청년을 설득할 홍보 수단이 부진했다"고 말했다.

파장이 커지자 정치권도 가세했다. 야당을 중심으로 정부의 통제 정책을 비판하는 내용이다. 김병준 자유한국당 비상대책위원장은 페이스북 등에서 "HTTPS 사이트를 차단하는 나라가 중국과 일부 중동 국가 뿐이라는 사실이 무엇을 말하겠느냐"며 "문재인 정부의 국가주의적 본능, 즉 국민생활 구석구석을 권력으로 통제하고자 하는 본능은 어쩔 수가 없는 모양"이라고 밝혔다.

하태경 바른미래당 최고위원도 "이 문제 본질은 정부가 통제를 위해 침범해서는 안 되는 인터넷 개인정보를 들여다본다는 의혹"이라며 "정부는 국민 불신을 해소할 책임이 있다"고 말했다. 박주현 민주평화당 수석대변인도 "사생활 침해 이슈가 있으면 다른 방안을 찾아야 한다"고 말했다.

여당도 당황스러운 분위기다. 더불어민주당 관계자는 "이런 식의 차단이 저항도 있고, 그 효과에 의문도 있어서 당 내부에서 고민이 많다"고 말했다.

다만 이번 논란이 오래가지 않을 것으로 보는 시각도 있다. 이미 우회 방법이 급속도로 퍼지고 있기 때문이다. 보배드림·루리웹 등 2030 남성들이 자주 이용하는 사이트에는 HTTPS 차단 사이트 우회 접속 방법이 속속 올라오고 있다. 우회 접속에 활용되는 VPN(가상사설망)이 이미 연관검색어로 등장했다.

전문가들은 지금 단계에서 빅브라더 등 정부의 간섭과 통제를 비판하기에는 성급하다고 본다.

설동훈 전북대 사회학과 교수는 "HTTPS 차단은 이미 무력화 됐다고 봐야 한다"며 "그걸 가지고 빅브라더라고 하기에는 좀 심한 오버"라고 말했다.

박종진 , 백지수 , 이재원 , 강주헌 기자

'https 차단=검열?'…아니라는 정부, 통신비밀보호법이 '키'
[https 차단 논란의 정치사회학]아전인수? 법 해석 여지 남아

[MT리포트] 보려는 자, 막으려는 자, 야동 그리고 https
정부의 ‘https(보안접속)’ 통제를 인터넷 검열이나 감청으로 볼 수 있을까. 최근 관련 논란이 거세지자 방송통신위원회(방통위)는 통신비밀보호법과 정보통신망법을 근거로 들며 해명에 나섰다. 하지만 정부의 법 해석이 아전인수라는 반론도 제기된다.

‘https’는 암호화된 프로토콜로 사용자 개인의 정보를 보호하는 데이터 운송 체계다. 정부는 ‘SNI(Server Name Indication) 필드 차단’이라는 새 차단 방식을 도입했다. 이번 조치로 특정 사이트에 이동하는 통로의 암호를 임의적으로 해제했다. 그러면서 접속 자체가 차단됐다.

즉 인터넷 사업자가 사용자의 데이터를 확인할 수 있게 됐다. 이를 두고 감청·도청 여지가 있다는 비판이 제기됐다.

방통위는 ‘통신비밀보호법’을 근거로 들었다. ‘통신비밀보호법’은 감청을 이렇게 정의한다. ‘전기통신에 대해 당사자의 동의없이 전자장치·기계장치 등을 사용해 통신의 음향·문언·부호·영상을 청취·공독해 그 내용을 지득·채록하거나 전기통신의 송·수신을 방해하는 것’.

다시 말하면, 당사자 동의없이 통신 내용을 가로채거나 방해하는 것이 감청이다. 방통위 관계자는 “암호화되지 않고 그대로 노출된 SNI 필드 영역은 통신비밀보호법에서 보호하고자 하는 통신비밀에 해당하지 않는다”며 “통신사업자가 스팸 차단과 같이 기계적으로 접속하는 것으로 통신 내용을 확인하는 감청과 무관하다”고 밝혔다.

하지만 암호화되지 않은 통신 내용을 자유롭게 봐도 된다는 것으로 정부가 법을 해석했다는 비판도 나온다. 통신비밀보호법은 정보·수사기관에 의한 통신제한조치 등을 규정한다. 하지만 통신사업자에 의한 트래픽 관리에 대한 규정은 따로 없다. 헌법 제18조, ‘모든 국민은 통신의 비밀을 침해받지 아니한다’를 어긴 것이란 주장도 더해진다.

어떤 내용을 차단할지는 방송통신심의위원회(방심위)가 정한다. 방심위엔 여야 추천 위원들이 함께 일한다. 근거 법안은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’이다. 정보통신망법 제44조 7항은 국가보안법 위반 정보, 그밖에 범죄를 목적으로 하거나 교사·방조하는 내용의 정보 등 심의 대상 정보를 규정한다.

‘https’ 차단 대상 선정과 실제 차단 과정은 방송통신심의위원회와 국내 인터넷서비스제공사업자(ISP)인 통신사들이 상호 연계해 이뤄진다. 이 근거 역시 정보통신망법 제44조 7항에 있다.

국회 계류중인 관련 법안으론 산업통상자원중소벤처기업위원회 소속 박범계 더불어민주당 의원이 지난해 12월 발의한 ‘통신비밀보호법 개정안’이 있다. 패킷 감청 집행과정에서 수사기관의 권한 오·남용을 방지하기 위한 법이다.

이 법안에는 △통신제한조치 허가·집행 과정에서 정보통신기기·단말기기를 특정해 집행을 신청·허가 △집행하는 자는 단말기의 고유값 등을 식별해 감청의 대상이 되지 않는 정보는 집행 과정에서 즉시 삭제 △집행 과정 로그 자료는 출력해 수사기록에 편철 등 내용이 담겼다.

박 의원은 “패킷 감청으로 취득한 자료가 수사기관에 의해 오·남용되지 않도록 사전에 통제하는 규정을 마련했다”며 “감청 대상이 아닌 국민들의 ‘통신 자유 및 사생활의 비밀과 자유’를 보호할 수 있다”고 말했다.

김평화 기자

'인터넷 감시' 원조 中…'만리방화벽' 어느정도길래

[http 정치사회학 ⑧]1998년부터 '황금방패' 프로젝트로 구축 시작…주요 해외사이트 차단, 국내 사이트 수시 검열…민감 단어는 검색도 막혀

중국의 인터넷 검열을 감시하는 국제민간기구인 그레이트파이어 홈페이지(en.greatfire.org) 화면 캡처중국의 인터넷 검열을 감시하는 국제민간기구인 그레이트파이어 홈페이지(en.greatfire.org) 화면 캡처
중국은 인터넷 검열과 감시에 있어 '원조 국가'라고 해도 과언이 아니다. 웹사이트와 콘텐츠를 광범위하게 검열해 차단하는 '만리방화벽(Great Firewall, 만리장성과 컴퓨터 방화벽의 합성어)'이라는 인터넷 감시시스템을 10여년 이상 가동하고 있다. 구글·페이스북·유튜브 등 해외 유명 포털·소셜 미디어들이 차단돼 있고 중국 국내 사이트들을 상대로도 수시로 검열이 이뤄진다. 현지 전문가들은 중국의 감시 시스템의 위력을 한국내에서 논란이 되고 있는 사이트 차단 방식 보다는 광범위한 차단 대상 선정과 자신의 입맛에 따라 수시 이뤄지는 무분별한 검열로 보고 있다.

◇中 1998년부터 '만리방화벽' 구축…샅샅이 감시 검열 = 18일 중국 현지 인터넷 업계 등에 따르면 중국의 만리방화벽 구축은 지난 1998년 '황금방패(공식 명칭은 금순공정·金盾工程)’프로젝트를 통해 시작됐다. 중국 공안부가 그 해 9월 '불순분자들로부터 국가안전을 지키기 위해선 인터넷 정보 감시시스템을 구축해야 한다'고 총대를 매 2003년 경 완성된 것으로 알려져 있다. 이 시스템은 베이징, 상하이 등 주요 대도시에 수많은 감시 서버를 두고 사용자들의 댓글 및 채팅 내용까지 실시간 감시하는 것은 물론, 특정 사이트에 대해서는 그 사용을 원천적으로 봉쇄한다. 해외에서 중국 정부나 기업 서버에 접속해 정보를 빼려는 해킹을 방어하는 역할도 맡고 있다.

검열 기준은 크게 봐서 '국가를 위태롭게 하느냐' 여부다. 그런데 이 범위가 넓다. 20일 중국의 인터넷 검열을 감시하는 국제민간기구인 그레이트파이어 홈페이지(en.greatfire.org)에 따르면 알렉사 통계 기준 상위 1000개 세계 주요 사이트 들 중 836개를 모니터링한 결과 149개 사이트가 중국에서 제대로 접속이 되지 않는 것으로 나온다. 해외 유명 포털·소셜미디어는 물론, 월스트리트저널(WSJ), 뉴욕타임스 등 주요 서구 매체들도 접속이 안된다. 중국 국민들은 물론 중국에 거주하는 외국인, 주재원들도 이들 사이트에 접속을 할 수 없다. 업무상 이들 사이트 접속이 필수적인 이들은 VPN(가상사설망)을 통해 우회해서 들어가야 한다. 최근에는 그나마도 VPN 단속까지 강화되고 있다. 자신들이 허가를 하지 않은 VPN 기업은 불법으로 간주하고, 이용자까지 처벌을 하고 있다.

한국도 파급력이 큰 사이트들이 잇따라 철퇴를 맞고 있다. 카카오톡과 네이버 라인 등 메신저 서비스가 이미 2014년 부터 차단돼 있고 지난해 10월엔 네이버 블로그와 카페, 올해 1월 부터는 다음 사이트 전체가 막혔다. 중국 정부의 대응은 과거보다 더 막무가내다. 2014년엔 카카오톡 등에 대해 '테러리스트들이 이용하고 있다'는 이유라도 댔지만 최근 네이버와 다음 차단에 대해선 우리 정부의 문의에 "아는 바 없다"는 답변으로 일관하고 있다.

중국 내 사이트들은 더한 검열을 받는다. 중국 국가사이버정보판공실(CAC)은 검열을 통해 지난달 3일부터 21일까지 733개 웹사이트와 9382개 스마트폰 앱을 삭제했다고 발표했다. 또 같은 기간 709만7000여건의 유해한 인터넷 게시물과 소셜미디어 등 불법 온라인 계정 30만 8000여개를 내렸다. 이런 검열은 수시로 이뤄진다. 또 정치적으로 민감한 단어들은 그때 그때 금지어로 지정해 버린다. 금지어가 되면 포털이나 SNS(소셜네트워크서비스)에서 검색을 해도 관련 콘텐츠를 볼 수 있다.

[MT리포트] 보려는 자, 막으려는 자, 야동 그리고 https
◇"차단 방식 보단 광범위한 차단 리스트와 검열이 핵심"= 중국의 만리방화벽은 '사이버 주권'을 명분으로 내세우지만 구글, 트위터, 페이스북, 유튜브 등 해외 주요 사이트들이 봉쇄된 사이 중국 토종 인터넷 기업들이 성장하는 밑거름이 되기도 했다. 검색은 바이두, SNS로는 웨이보, 메신저와 페이스북을 합쳐놓은 듯한 웨이신, 그리고 유튜브를 대신하는 여러 동영상 사이트들이 있다. 서구 사회가 중국의 만리방화벽이 또다른 불공정을 야기하고 있다고 보는 배경이다. 프랑스 국제라디오방송(RFI)은 지난해 6월 미국이 중국과의 무역협상에서 제거해야할 무역장벽 리스트에 만리방화벽을 포함시켰다고 보도하기도 했다.

중국이 자신들이 유해하다고 판단한 인터넷 사이트를 차단하는 방식에 대해서는 공식적으로 알려진 것이 없다. 업계에서는 최근 우리 정부가 도입한 'SNI(Server Name Indication) 차단' 보다는 기존의 DNS(도메인네임서버) 차단, URL(인터넷 주소) 차단을 주로 활용하고 있는 것으로 추정하고 있다. 베이징 현지 인터넷 업계 관계자는 "중국의 인터넷 감시 시스템의 특징은 강력한 사이트 차단 방식에 있다기 보다는 광범위한 차단 리스트와 수시로 이뤄지는 무분별한 컨텐츠 검열에 있다"고 말했다.

베이징(중국)=진상현 특파원
TOP