https로 음란물 사이트 폰허브(pornhub) 접속 시도 시 나오는 화면그동안 웹사이트들은 일반적으로 ‘http’ 접속방식을 써왔다. 통상 웹브라우저 상단 인터넷주소(URL)창에 ‘http://www.mt.co.kr’ 과 같이 표기되는 방식이다. https는 일반 웹사이트보다 보안이 강화된 버전이다. URL창에 ‘https://’로 시작되는데, 오가는 데이터가 암호화돼 해커가 데이터를 가로챌 수 없다는 게 장점이다.
그러나 해외 불법 서버 운영자들이 ‘https’ 방식으로 웹사이트를 바꾸기 시작한 후 이같은 차단방식이 무용지물 됐다. ‘https’ 방식은 웹브라우저와 서버간 오가는 패킷을 암호화한다. 때문에 중간에서 어떤 사이트에 접속한 지 알 수 없다. 불법 도박·음란물이 유통되더라도 해당 사이트 접속을 기술적으로 차단할 방법이 없다. 방송통신심의위원회에 따르면, 불법 유해물로 판정된 웹 게시물 70%가 https 방식을 쓰고 있는 것으로 알려졌다.
정부가 이번에 도입한 기술은 https 인증 과정에서 처음 오가는 ‘SNI(Server Name Indication)’ 정보로 불법 사이트 접속 여부를 확인, 차단하는 기술이다. https 방식에서는 데이터 패킷 암호화 이전 해당 서버가 맞는지 한차례 정보를 주고받는다. 이 정보가 SNI 정보다. 이 정보로 해당 웹사이트가 불법 사이트인 지 여부를 확인할 수 있다는 설명이다. 방통위는 지난해 6월부터 KT ·LG유플러스·SK브로드밴드·삼성SDS 등 인터넷사업자들과 기술 차단방식을 적용해왔다. 11일 KT를 시작으로 조만간 다른 인터넷 서비스 회사들로 기술도입을 확대한다.
이 시각 인기 뉴스
◇“인터넷 검열의 시초?” VS “지나친 비약”=정부가 https 방식의 해외 유해사이트 차단에 나서자 이용자들의 반발도 커지고 있다. 정부가 이용자 데이터 패킷을 가로채는 것 자체가 국가 차원의 사생활 검열 아니냐는 주장이다. 청와대 민원 게시판에도 ‘https 차단 정책’에 반대한다는 청원 글이 올라왔다. 참여인원이 4만명 이상이다. 청원인은 “https를 차단하는 것은 초가삼간을 다 태워버리는 결과를 가져올 것”이라며 "인터넷 검열의 시초가 될 것이다. 당장은 유해정보 차단이 목적이라지만, 불법 사이트가 아님에도 정부의 주관적인 판단에 따라 불법 사이트로 지정될 수 있는 위험성도 있다”도 주장했다.
이에 대해 방통위 관계자는 “특정 이용자의 데이터 패킷을 빼내는 건 엄연히 현행법 위반행위인데, 정부기관이나 인터넷사업자도 예외일 수 없다”며 “몰카나 불법 영상물 저작권 침해 콘텐츠를 차단하는 것은 표현의 자유 개념이라고 볼 수 없다”고 반박했다.
보안 전문가들은 엇갈린다. 일각에선 “https 방식에서 암호화되기 이전 DNS(도메인네임서버)에 들어온 평문 신호로 대상 서버를 확인해 차단하는 방식”이라며 “이는 이용자가 특정 IP 접속 시도시 DNS 단에서 자동으로 차단경고 사이트로 안내해주는 종전 방식과 기술적으로 다를 바 없다”고 주장했다. 특정인의 웹사이트 접속 기록이 저장되지 않는 과거 웹사이트 차단 방식과 다르지 않기 때문에 새로 도입한 기술이 사생활 침해나 사전 검열과는 무관하다는 설명이다.
반대로 인터넷 사업자들이 https 인증과정에서 SNI 정보를 어떻게 확인 하는 지 공개적으로 검증돼야 한다는 목소리도 나온다.
실효성 논란도 있다. VPN(가상사설망) 소프트웨어를 이용하면 해외 IP를 경유해 음란 사이트에 접속할 수 있다는 주장이다. IT업계 관계자는 “정부가 새로운 기술방식을 도입했다고 해도 이를 우회할 수 있는 불법 유해사이트들의 숨바꼭질은 계속될 것”이라며 “해외 특정 웹사이트에 접속할 수 없게 기술적으로 차단하는 정부 정책이 과연 시대적 변화에 맞는 지 사회적 공론화가 필요하다"고 지적했다.
