10/20 News, https 차단 무엇이고, 적합한 조치인가?

해외 불법 음란사이트, 19일 부터 차단한다고 합니다. 이전 까지는 http 검열만 이루어 졌었는데요. 이번 19일 부터 DNS 차단, 그리고 19년 부터는 https 차단이 이루어 진다고 합니다.

https://www.boannews.com/media/view.asp?idx=73848&page=1&kind=1

---

저는 일단 이번조치가 말도 안되는 일이라고 생각합니다. 물론 해외 불법 사이트를 막고 국민을 안전하게 보호하는게 국가의 의무이기 때문에 통신을 감시하더라도 타당한 조치라고 생각 할 수있겠는데요, 문제점은 개인의자유가 있는 민주주의 국가에서 지나친 검열이라는 것입니다.  이를 통하여 근본적인 문제는 해결이 전혀 안되는데 말이죠

http, https ,dns 등을 조금만 공부해보고 생각해보면, 이게 과연 타당한가 하고 다시금 생각해 볼 것입니다. 

1차적 조치 http 통신 감시를 통한 URL차단 (시행중)

 먼저 1차적으로 시행된 http 차단은 오래전 부터 시행되어왔습니다. 특정사이트로 접속하려고 하는경우에 warning.or.kr 페이지로 리다이렉션 되는 경험을 한번쯤은 해보셨거나 들은적이 있으실겁니다.  http 프로토콜의 경우 통신을 평문으로 합니다. 즉 암호화가 되어있지 않기 때문에 그냥 패킷을 들여다 보면 그대로 보입니다. 해당 패킷을 ISP(통신사) 에서 감시를 하고, 사용자가 불법적인 사이트를 요청하고, 사용자에게 응답을 보낼 때 목적지 ip를 조작하여 warning.or.kr 로 응답을 바꿔 버립니다.  이 기술은 해킹에도 사용되는데요. 파밍 이라는 것입니다. 피싱처럼 사용자를 조작된 가짜 사이트로 접속하도록 유도하는 해킹수법입니다.

https://www.estsecurity.com/securityCenter/commonSense/view/17

그림을 보시면 쉽게 이해가 됩니다. 여기선 파밍이지만 warning 페이지를 띄워주는 원리는 같습니다.  기존에 사용자가 요청한 페이지 대신 warning 페이지의 아이피를 사용자한테 넘겨주는겁니다. 이를 위해서는 모든 사용자의 http 요청을 감시 할 수 밖에없고 개인사생활 침해가 발생할 수 있게 됩니다. 일반인들은 이런 과정들을 알기 힘들죠. 그래서 특정 불법사이트만 차단하는가 보다 하고 생각을 하게 됩니다. 

2차적 조치 DNS 차단을통한 도메인차단 (10/19 이후시행)

 이 방법은 이번달 19일부터 적용이 되었다고 합니다. DNS 서버에서 해당 불법유해사이트 도메인 자체를 차단해 버리는 방법으로 1차 제제에서 암호화 통신인 https 로 우회를 하던 방법이 이제는 더이상 유효하지 않게 되었습니다.  https 로 통신을 하면 클라이언트와 서버간 통신은 암호화 되어서 들여다볼 수 없기때문에 https 자체를 건드린건 아닙니다. 하지만 https라 하더라도 DNS 서버에서는 조작이 가능합니다. 클라이언트가 DNS서버와 통신을 하는 과정에서는 암호화를 하지 않기때문에 DNS 서버 자체에서 불법사이트에 대한 요청을 받으면 warning.or.kr 사이트에 대한 ip를 반환해주는 식입니다. 현재로써는 8.8.8.8 (구글 DNS) 와 같은 해외 DNS 서버를 사용하면 어느정도 우회가 가능하다고 합니다만, 이것도 SKB 통신사의 경우에는 소용이 없다는 의견이 있었습니다. 

해외 DNS 서버를 사용하더라도 DNS -> 통신사 -> 클라이언트 간의 통신도 평문통신이기 때문에 중간에서 얼마든지 변조가 가능 합니다. 이를통해 알 수 있는것은 단순 DNS차단(도메인차단) 이 아닌 DNS request 를 감시를 하여 다른 DNS서버를 사용하는 경우도 막겠다는 뜻입니다. 아직은 모든 ISP에 적용된것은 아니므로 현재의 경우에는 해외 DNS 서버를 사용하게되면 어느정도는 우회가 가능하게 됩니다. 또 다른 우회방법은 DNS를 암호화 하여 통신하는 방법이 있는데요. 현재 DNS차단 정책이 적용된 상태에서 추후에 이러한 우회방법에 대한 또다른 조치가 이루어질 수도 있겠네요. 

DNS 를 요청하는 과정에서 개인의 프라이버시가 그대로 노출되어 감시당한다는 점은 변화가 없습니다. 

3차적 조치 HTTPS 통신 감시를통한 URL차단 (19년 초 시행예정)

 3차적 방안은 내년 19년초 에 적용이 된다고하는데요. 이 방법은 https 통신에서 암호화를 하기위한 프로토콜인 TLS에 사용되는 값인 SNI를 이용한 차단 방법입니다.  암호화 후에는 클라이언트와 서버간의 통신은 들여다 볼 수 잆지만 암호화 하기전  SNI를 주고받는 과정이 평문이고 해당 패킷안에 요청하는 URL이 들어 있으므로, 해당 패킷을 감시하여 URL을 막겠다는 것입니다. 이렇게 되면 해외 DNS 서버를 사용하더라도 접속이 불가능해 집니다. 이부분도 외국 VPN 서버를 사용한다면 다 우회가 가능하고, VPN을 직접적으로 막을 방법은 없지만 대부분 무료 VPN서버를 이용하므로 무료로 제공하는 VPN 서버 제공업체의 IP자체를 블랙리스트 기반으로 차단을 시키면 대부분 막을 수 있겠죠.

이렇게 4차 5차 조치가 계속되다보면 나중에는 중국처럼 모든패킷자체를 검열 하게 되는게 아닐까 걱정이됩니다. (중국에선 구글접속이 안되죠)

이렇게 3단계에 걸쳐서 불법 사이트를 막겠다는 면목으로 모든 기기들의 인터넷 통신을 감시하고 있는것입니다.  제가 한가지 이해가 안가는 부분은 과연 불법 음란사이트의 정의는 무엇일까? 왜 해외사이트는 막고 국내 파일공유사이트와 같은곳은 막지 않는걸까입니다. 

성풍속에 관한 법률을 찾아보았는데 대충 요약하면 불법에 해당하는 행위는 불특정다수에게 상영하거나, 제작, 배포, 유통, 판매등의 행위에 한한다.  라고 하는데 국내 파일 공유사이트도 마찬가지로 배포및 유통 판매가 이루어 지고 있습니다. 음란물뿐만 아니라 불법사설 토토사이트 및 많은 도박사이트들이 페이스북에서도 공공연히 보일 정도로 많은데 이 부분에 대해서는 언급이 없다는겁니다. 이렇게 막아도 어차피 VPN 서버를 통하여 우회하면 그만이고, 과연 이런 규제를 통하여 근본적인 문제가 해결이 될 까 의문이 듭니다. 

포스팅이 많이 길어졌네요.. 혹시 잘못된 정보가 있으면 댓글 부탁드립니다. 읽어주셔서 감사합니다