방송통신위원회(이하 방통위)는 정보통신망법 등의 근거 법률에 의거해 차단하고 있다고 했습니다.불법 사이트 차단을 위한건데 왜 논란이 되고 있을까요? 좋은 일을 위해 사용하는 거잖아요? 라고 생각하실 겁니다.
SNI 차단 반대를 주장하는 측과 찬성하는 측의 주장을 알아보도록 하죠.편의상 SNI 차단 찬성측을 ‘찬)’, 반대측을 ‘반)’으로 표시하겠습니다.
찬) 과거 HTTP 차단시부터 계속 진행되어 온 불법 사이트 차단을 계속 한다는 것인데 문제가 있나?
과거부터 방통위는 불법 사이트 접속시 warning.or.kr으로 리다이렉트(redirect)하도록 조치하였습니다.이후 HTTPS가 보편화 되고 나서 부터는 리다이렉트가 불가능해지니 SNI 차단을 하게 된 것입니다.warning.or.kr로 리다이렉트하는 방식이 막히고 부터 SNI 차단까지의 기간이 긴 것이 국민들이 불신하게 된 원인이 아닌가 싶습니다.(지극히 개인 의견)
반) 모든 내용을 보는 것이니 감찰 아니냐?
모든 내용을 보는 것이 아닙니다. 정확히는 모든 내용을 볼 수 없습니다.HTTPS에서 S는 Secure로 안전한 이라는 뜻입니다.(물론 100% 보호 하는 건 아닙니다. 이번 SNI 차단과 같이 말이죠.)인증 후의 사용자-서버간 통신은 암호화 됩니다. 하지만 인증 과정은 암호화 되지 않는데, 그 부분을 이용한 것이죠. 정확히 말하자면 모든 내용을 볼 수 없다는 것입니다.(HTTPS 암호화 때문에)
찬) 불법 사이트가 HTTPS로 차단을 우회하는 것을 막는 것이 올바른 행동이지 않은가?
물론 예전 방식에서 HTTPS를 사용하면 우회되는 것은 지극히 당연한 것입니다.그리고 HTTPS를 차단 회피용으로 사용하였다면, 그것 또한 문제이지요.HTTPS 적용 불법 사이트를 막는 방법은 사실 한가지 더 있습니다. DNS 차단이 있지요.도메인 주소를 입력하면 IP 주소를 알려주는 것이 바로 DNS입니다.
예를 들어보도록 하겠습니다.
—————————————————————————–
나: 네이버에 들어가야지~ www.naver.com 을 입력한다.컴퓨터: www.naver.com의 IP 주소를 DNS 서버에 물어봐야지DNS 서버: www.naver.com의 IP 주소는 x.x.x.x이야컴퓨터: www.naver.com의 IP 주소가 x.x.x.x라고 했지? x.x.x.x로 접속!나: 네이버 화면을 본다.
—————————————————————————–
반) 악용될 가능성이 존재한다.
맞는 말입니다. 일단 정부는 법률에 의거해 위반한 사이트를 차단하겠다고 발표하였습니다.기준이 법률이라는 것이죠. 하지만 정치적으로 악용하면 어떨까요? 자신과 맞지 않는 단체 등의 사이트들을 반정부 사이트라며 차단을 할 가능성이 존재합니다.정치적으로 악용이 가능하다는 것이죠.결국 SNI 차단은 조심스럽게, 사이트 차단 여부를 결정하는 방송심의위원회를 감시할 곳도 필요하다고 여겨지는 이유입니다.
찬반 주장에 대해 살펴보았으니 이제는 SNI에 대해 알아보도록 하죠.SNI란 Server Name Indication, 서버 이름 표시라는 뜻입니다.
현재는 서버와 사용자간 통신이 암호화 되려면 인증 과정이 필요한데(당연히 필요하겠죠?), 인증 과정이 암호화 되어 있지 않습니다.그래서 인증 과정을 보안화 시키는 기술이 나오긴 나왔습니다. ESNI이죠.
앞의 E는 Encrypted로, 암호화됨 이란 뜻이죠. 인증 과정도 암호화 시킨다는 것이죠.그런데 위에서 ‘나오긴 나왔다고’ 표현했는데 왜 그랬을까요?
일단 ESNI는 현재 표준 기술이 아닙니다. 그렇게 때문에 현재는 파이어폭스 나이틀리(Nightly) 버전에서 설정 변경 후 사용이 가능합니다.또한 웹서버도 ESNI를 지원해야 하죠. 클라우드플레어는 지원하고 있습니다.하지만 TLS 1.3으로 설정해야 하는데, 크롬조차도 지원하고 있지 않습니다.VPN 등의 편법을 사용하는 것이 나을 것입니다.
저는 현재 불법 사이트 단속 인원을 늘려야 하고, 운영자/개발자를 찾아 서버를 닫게 해야 한다고 생각합니다.물론 매우 어려운 일이죠. 하지만 그 방법이 올바른 방법이지요.SNI 차단의 목적이 불법 사이트 차단이지만 악용이 되지 않았으면 좋겠습니다.
P.S. 1. 구글에 https라 검색하면 3번째 검색 결과로 https 차단 반대 청원이 나옵니다.
2. 청와대 청원에서 https라 검색시 s만 검색되는 것은 의도적으로 막은 것이 아니라고 보입니다. SNI 차단 이전에도 있었기 때문이죠.SQL 인젝션 문제가 있기 때문에 막아둔 것으로 보입니다. 대문자로 HTTPS라 검색시 검색이 잘 됩니다.
3. HTTPS 차단 반대 청원은 https://www1.president.go.kr/petitions/522031 입니다.
4. 차단 반대에 대한 내용은 브로큰웹스(https://brokenwebs.com)에도 있습니다. 본 글은 최대한 쉽게 작성한 것입니다. + 2019년 11월 현재 접속이 안됩니다.
여러분들의 의견을 듣습니다. 댓글로 많은 의견들을 남겨주세요. 로그인 후 댓글 작성시 대댓글(댓글의 댓글) 알림을 본 사이트 알림으로 받아 보실 수 있습니다.