정부가 이전보다 더욱 강력한 웹사이트 차단 기술을 적용하기 시작했다.
방송통신위원회는 12일 "불법음란물 및 불법도박 등 불법정보를 보안접속 및 우회접속 방식으로 유통하는 해외 인터넷사이트에 대한 접속차단 기능을 고도화했다"고 밝혔다.
방통위는 "2월 11일 방송통신심의위원회의 통신심의 결과(불법 해외사이트 차단결정 895건)부터 이를 적용한다"고 설명했다. KT·LGU+·SK브로드밴드·삼성SDS·KINX·세종텔레콤·드림라인 등 7개 인터넷서비스제공사업자(ISP)가 이를 적용했다.
새로 도입된 차단 기술은 '서버네임인디케이션(SNI) 필드차단' 방식이다. 정부는 이전에 쓰던 웹사이트 차단 방식이 쉽게 무력화되자 지난해 SNI 필드차단 기술의 도입을 예고했다.
기존에 당국이 사용하던 'URL 차단'은 보안 프로토콜인 'https'를 주소창에 쓰는 방식으로 간단히 뚫린다. 지난해 10월 도입된 'DNS(도메인네임서버) 차단' 방식도 DNS 주소 변경 등으로 우회가 가능하다.
SNI는 웹사이트 접속 과정에 적용되는 표준 기술의 하나인데, 접속 과정에서 주고받는 서버 이름(웹사이트 주소)이 암호화가 되지 않고 그대로 노출된다는 점을 노려 차단 기술을 만든 것이다.
SNI 필드 차단이 적용된 웹사이트에 접속을 시도하면 이전처럼 불법·유해정보 차단안내 홈페이지(warning.or.kr)로 재연결되는 것이 아니라 아예 암전(black out) 상태로 표시된다.
그러나 정부의 인터넷 검열·규제가 점점 더 강력해지는 것에 대해 표현의 자유, 개인 정보 감시 등에 대한 시민사회의 우려의 목소리도 나오고 있다.
방송통신위원회는 12일 "불법음란물 및 불법도박 등 불법정보를 보안접속 및 우회접속 방식으로 유통하는 해외 인터넷사이트에 대한 접속차단 기능을 고도화했다"고 밝혔다.
방통위는 "2월 11일 방송통신심의위원회의 통신심의 결과(불법 해외사이트 차단결정 895건)부터 이를 적용한다"고 설명했다. KT·LGU+·SK브로드밴드·삼성SDS·KINX·세종텔레콤·드림라인 등 7개 인터넷서비스제공사업자(ISP)가 이를 적용했다.
새로 도입된 차단 기술은 '서버네임인디케이션(SNI) 필드차단' 방식이다. 정부는 이전에 쓰던 웹사이트 차단 방식이 쉽게 무력화되자 지난해 SNI 필드차단 기술의 도입을 예고했다.
기존에 당국이 사용하던 'URL 차단'은 보안 프로토콜인 'https'를 주소창에 쓰는 방식으로 간단히 뚫린다. 지난해 10월 도입된 'DNS(도메인네임서버) 차단' 방식도 DNS 주소 변경 등으로 우회가 가능하다.
SNI는 웹사이트 접속 과정에 적용되는 표준 기술의 하나인데, 접속 과정에서 주고받는 서버 이름(웹사이트 주소)이 암호화가 되지 않고 그대로 노출된다는 점을 노려 차단 기술을 만든 것이다.
SNI 필드 차단이 적용된 웹사이트에 접속을 시도하면 이전처럼 불법·유해정보 차단안내 홈페이지(warning.or.kr)로 재연결되는 것이 아니라 아예 암전(black out) 상태로 표시된다.
그러나 정부의 인터넷 검열·규제가 점점 더 강력해지는 것에 대해 표현의 자유, 개인 정보 감시 등에 대한 시민사회의 우려의 목소리도 나오고 있다.
더구나 SNI 암호화 기술이 도입되면 이번 차단 조치도 간단히 무력화될 수 있다는 점에서 애초부터 한계가 뚜렷한 '미봉책'이라는 지적도 나온다.
이미 일부 웹브라우저에 있는 SNI 암호화 기능을 켜면 정부의 이번 차단 조치를 우회할 수 있는 것으로 전해졌다.
/양형종 기자 yanghj@kyeongin.com