'야동 차단' 내걸고 사이트 접속기록 들여다보겠다고? 논란 키우는 정부
"어차피 뚫을 사람들은 뚫는다"… 실효성 논란
12일 정보기술(IT) 업계에 따르면 지난 11일부터 방송통신심의위원회 등 당국 요청에 따라 불법 유해 사이트 전면 차단 정책이 시행됐다. 국내 인터넷서비스사업자 중 KT가 해당 접속 사이트 차단에 앞장섰고 다른 사업자도 곧 차단할 계획이다.
기존에 정부는 불법 유해 사이트의 인터넷 주소(URL)를 차단해왔다. 사용자가 불법 유해 사이트 주소를 입력해 접속을 시도하면 ‘Warning’ 경고창(사진)이 뜬다. 이같은 차단 방식은 URL 앞자리의 ‘http’ 대신 ‘https’를 쓰면 쉽게 뚫리는 맹점이 있었다. HTTP보다 보안이 강화된 통신 규약인 HTTPS의 경우 인터넷 공급자 등이 사용자의 패킷(주고받는 데이터 내용)을 열어볼 수 없기 때문이었다.
때문에 정부가 새로 적용한 강화된 불법 유해 사이트 차단 방식은 패킷을 열어볼 수 있게 하는 데 초점을 맞췄다. HTTPS 인증과정에서 주고받는 ‘SNI(Server Name Indication)’라는 패킷을 열어 불법 유해 사이트 도메인 접속 유무를 파악한 뒤 이를 차단한다. SNI 패킷은 암호화 처리되지 않아 이같은 조처가 가능하다.
당국 요청에 따라, 인터넷 공급자가 사용자의 데이터 내용을 직접 확인해 차단할 수 있도록 한 것이 핵심.
엄밀히 따지면 이는 개인의 통신 내용을 엿듣는 ‘감청’ 행위로 해석될 수 있다. 통신비밀보호법(제2조7항)은 “당사자 동의 없이 통신 내용을 공독하여 지득 또는 채록하는” 행위가 감청에 해당한다고 명시했다. “모든 국민은 통신의 비밀을 침해받지 아니한다”는 헌법(제18조)에 비춰봐도 문제의 소지가 크다는 목소리가 나온다.
이처럼 사생활 침해, 표현의 자유 등 기본권 위배 논란까지 나오는 반면 정작 차단 방식의 실효성에 대해선 의문이 제기된다. VPN(가상사설망) 소프트웨어를 이용하면 해외 IP를 경유해 손쉽게 음란 사이트에 접속할 수 있어서다.
따라서 일각에선 중국처럼 VPN 접속까지 원천 차단하는 방식을 도입하자는 의견도 나오고 있다. 그러나 우리나라처럼 정부 요청에 의해 HTTPS 차단으로 인터넷 검열을 하는 사례는 ‘자유민주주의 국가’로는 매우 이례적이라고 전문가들은 꼬집었다.
김산하 한경닷컴 기자 sanha@hankyung.com
기사제보 및 보도자료 open@hankyung.com
-
기사 스크랩
-
공유
-
프린트
-
1
[촌철살IT] 언론사 홈페이지에 뜬 포르노 광고…'빅데이터'는 알고 있다, 당신의 관심사를
“언론사 홈페이지에 왜 낯 뜨거운 포르노 사이트 광고가 있는 거죠? 누구나 보는 곳에 이런 광고가 걸려있는 게 말이 되나요?”몇 년 전 이런 전화를 받은 적 있습니다. 홈페이지에서 기사를 보던 한 중년 독자 A씨가 홈페이지 배너 광고에 외국 포르노 사이트가 노출됐다며 깜짝 놀라 알려온 것이었죠. 화면을 갈무리한 사진까지 보내왔습니다. 담당 부서가 문제가 있는지 살펴봤지만 이 독자가 언급한 부적절한 광고는 게재된 적이 없었습니다.독자의 컴퓨터에서 실마리를 찾을 수 있었습니다. 검색 기록을 수집한 빅데이터 기반 맞춤형 광고였던 겁니다. 따라서 A씨 컴퓨터 화면에만 문제의 광고가 걸렸죠. 홈페이지 문제는 아니었습니다. 당시만 해도 사용자 맞춤형 광고가 익숙하지 않았던 탓에 일어난 해프닝이었습니다.이같은 빅데이터 활용은 최근 등장한 이야기는 아닙니다. 지난 2012년 뉴욕타임즈에는 미성년 자녀의 임신 사실을 유통기업을 통해 알게 된 사례가 소개된 적 있습니다. 내용은 이렇습니다. 미국 미네소타주 한 유통업체 매장에서 여고생에게 임산부용 제품 할인 쿠폰을 보냈습니다. 여고생의 아버지는 미성년자에게 왜 임산부용 쿠폰을 보냈느냐며 항의했죠. 알고보니 해당 매장은 자녀가 튼살 방지 크림과 임산부용 속옷을 검색·구입한 기록을 토대로 이 쿠폰을 맞춤형으로 제공했었던 거죠. 부모보다 빅데이터가 먼저 자녀의 임신 사실을 알았던 셈입니다.기술은 빠르게 발전하고 있습니다. 검색 기록과 같은 텍스트 외에 위치 정보, 음성 정보 등도 수집됩니다. 이런 빅데이터를 가장 많이 보유한 곳은 안드로이드 운영체제(OS)를 보유한 구글이에요. 과거 최순실 게이트 수사 당시 박영수 특별검사팀도 안드로이드 스마트폰의 위치 기록을 활용해 비선진료 사실을 밝혀냈습니다. 구글이 수년에 걸쳐 저장한 김영재 원장의 동선에 청와대 출입 사실이 나왔던 거죠.구글은 사용자가 음성인식 인공지능(AI)을 쓸 때도 모든 정보를 기록합니다. 사용자 동의를 한 적 없다구요? 구글은 처음 스마트폰을 사용할 때 이 정책에 동의하는 것으로 복잡한 절차를 대신하고 있습니다. 구글은 이미 당신의 음성을 녹음하고 있는 거죠.일각에서는 구글이 마이크 사용도 도청한다고 주장합니다. 스마트폰 통화나 컴퓨터 마이크의 음성을 녹음해 맞춤형 광고에 활용한다는 겁니다. 유튜버 미첼 로우는 컴퓨터에서 크롬 브라우저를 실행시킨 뒤 여러 사이트를 돌아다니며 어떤 광고가 나오는지 체크했습니다. 그는 강아지 관련 광고가 없음을 확인하고는 크롬 브라우저를 종료했습니다.이어 미첼 로우는 헤드셋 마이크를 켜고 강아지를 키우고 있으며 강아지 장난감을 사야 한다고 한참동안 말했습니다. 그가 다시 브라우저를 실행하니 여러 웹페이지에서 강아지 장난감 광고가 나오기 시작했어요. 그의 음성을 구글이 수집하고 있다는 합리적 의심이 가능한 대목입니다. 통화하면서 코딩 스터디에 대해 얘기한 뒤 해당 광고가 보이기 시작했다고 주장한 경우도 있습니다.이처럼 빅데이터 활용 서비스는 편리하기도 하지만 프라이버시(사생활) 침해 문제를 낳습니다. 때문에 블록체인과 가상화폐(암호화폐)를 활용해 이 문제를 해결하려는 시도도 나오고 있어요. 사용자에게 데이터를 요구하는 대신 정당한 보상을 제공하자는 아이디어인데, 보상 수단이 암호화폐 지급이죠. 주문형 비디오(VOD) 스트리밍 업체 왓챠플레이가 대표적입니다. 블록체인 자회사 콘텐츠프로토콜과 사용자의 영상 시청 데이터를 수집하는 대신, 정보 제공에 동의한 사용자에게는 토큰을 제공합니다.개인정보를 제공하기 싫다면 어떻게 해야 할까요. 현재는 정보 제공을 거부하면 됩니다. 구글의 경우 계정관리의 활동제어 메뉴에서 위치기록, 기기정보, 음성 및 오디오 활동, 유튜브 검색 기록, 유튜브 시청 기록 등의 상세한 정보를 확인하고 정보 제공을 ‘일시중지’시킬 수 있습니다. 그 대가로 구글이 제공해오던 편리한 서비스는 일부 포기해야겠죠. 또 구글은 동의를 철회하거나 기존 기록을 삭제하는 옵션은 제공하지 않고 있습니다.앞으로의 AI 경쟁은 결국 빅데이터 싸움입니다. 질 좋은 데이터를 많이 확보하는 곳이 결국 이기게 될 겁니다. 그런 탓에 정보를 활용하는 기업이 늘어날수록 사용자 정보 제공이 일상화될 수도 있어요. 인터넷 익스플로러 같은 웹브라우저나 네이버 등 포털도 엄연한 서비스고 제공에는 비용이 발생하니까요. 무료 사용하려면 정보를 제공하라고 요구할 수 있죠.그렇게 된다면 검색 기록, 음성 정보, 위치 정보 등 프라이버시 침해 소지가 있는 데이터를 제공하지 않는 대신 서비스 비용을 내야 할 수도 있겠지요. 맞춤형 서비스를 포기하고 비용을 감수하면서 프라이버시 보호를 선택하는 이가 더 많을지는 좀 더 두고봐야 할 듯합니다.오세성 한경닷컴 기자 sesung@hankyung.com기사제보 및 보도자료 open@hankyung.com
![[촌철살IT] 언론사 홈페이지에 뜬 포르노 광고…'빅데이터'는 알고 있다, 당신의 관심사를](https://img.hankyung.com/photo/201901/01.18614457.3.jpg)
-
2
'야동'을 비롯한 포르노 동영상을 노출하는 성인사이트, 몰래카메라 등 불법 영상물을 게시하는 유해사이트 등이 전면 차단되면서 일부 남성들의 반발도 커지고 있다. 지난 11일부터 정부는 이전보다 더욱 강력해진 웹사이트 차단 기술을 적용해 성인사이트, 불법 영상물 사이트 등의 접속을 막았다. KT 등 국내 인터넷서비스사업자(ISP)가 당국의 요청에 따라 '서버네임인디케이션(SNI) 필드차단 방식'을 이용해 차단을 시작한 것.이는 해외 유명 성인 사이트들도 예외는 아니었다. 정부가 불법으로 규정한 웹사이트의 경우 접속이 불가했다. 11일 하루 동안에만 약 800개의 웹사이트가 SNI 필드 차단 방식으로 접속이 끊긴 것으로 알려졌다. SNI 차단 방식은 이전의 URL차단, DNS 차단 방식 보다 강력한 것. URL 차단 방식은 'https'를 주소창에 쓰는 방식으로 간단하게 뚫렸고, 지난해 10월 도입된 DNS 방식 역시 DNS 주소 변경 등으로 접속할 수 있었다. 방송통신심의위원회가 지난해 웹사이트 23만8246건을 차단·삭제 조치하는 등 정부는 성매매·음란·도박 등 이른바 유해 정보를 막는 데 주력했지만 이처럼 곧바로 차단을 우회해 접속하는 방법이 온라인을 통해 유통됐다.SNI 필드 차단은 접속 과정에서 주고받는 서버 이름(웹사이트 주소)이 암호화가 되지 않고 그대로 노출된다는 점을 주목해 단속한다. 때문에 일각에서는 SNI필드 차단을 하려면 정부가 기기 사이에 오가는 패킷(데이터 전송 단위)을 볼 수밖에 없다는 점 때문에 "인터넷 이용자들이 누려야 할 표현의 자유가 위축될 것"이라는 우려도 나오고 있다. 또한 벌써부터 일부 웹브라우저에서 SNI 암호화 기능을 켜면 정부의 차단 조치를 우회할 수 있다는 방법이 온라인 커뮤니티 등을 통해 유통되고 있다. 뿐만 아니라 최근 버닝썬 VIP룸 화장실에서 촬영된 것으로 알려진 몰카 성관계 동영상이 게재돼 유명세를 얻었던 불법 성인사이트 등 몇몇 유명 사이트도 원할하게 접속이 된 것으로 알려졌다. 시행 하루만에 성인사이트 차단에 대한 찬반 논란은 더욱 커지고 있다. 개인의 표현의 자유 위축 외에 "성인이 성인물도 마음대로 못보냐"는 일부 남성들의 반발이 큰 것. 반면 최근 급증하는 엽기적인 흉악 성범죄, 몰카 등 생활 성범죄에 경각심을 주기 위해서라도 더욱 강력한 차단이 이뤄져야 한다는 의견도 적지 않다. 김소연 한경닷컴 기자 sue123@hankyung.com기사제보 및 보도자료 newsinfo@hankyung.com
-
3
국내매출 비슷한데…'망이용료' 유튜브 0원 vs 네이버 700억
유튜브 0원 대 네이버 연 700억원.한 달 이용시간 총 317억분, 사람들이 가장 많이 사용하는 앱(응용프로그램), 초등학생 장래희망 5위 유튜버… 압도적 동영상 플랫폼 ‘유튜브 현상’은 무임승차에서 시작됐다. 속도와 화질을 결정짓는 네트워크 사업자(통신사)에 내는 망이용료가 제로(0)에 가깝다. 후발주자 격인 네이버TV로 뒤쫓는 네이버의 경우 한해 700억원대를 부담한다.23일 업계에 따르면 망이용료 역차별에 대한 지적이 거세지고 있다.수치를 들여다보면 차이가 뚜렷하다. 동영상으로 막대한 트래픽을 발생시키는 유튜브가 통신3사에 내는 망이용료는 사실상 무료다. 단가가 무의미해 정확한 망이용료를 산출하기 어렵다. 대신 간접 비교할 수는 있다. 이태희 국민대 교수는 유튜브를 운영하는 구글코리아의 2017년 국내 매출을 최대 4조9000억원으로 추정했다. 광고 수익, 구글플레이 수수료 등을 합산한 금액이다. 같은해 네이버는 4조6784억원의 매출을 올렸다. 엇비슷한 매출 규모지만 트래픽에 따라 망이용료를 부과받는 네이버는 정확히 734억원(2016년 기준)을 냈다.◆ "온라인 도로 통행세, 외제차엔 안 받고 국산차에만 받는 셈"왜 망이용료 문제가 부각될까. 망은 서버에 접근하는 통로고, 망을 타고 오가는 데이터 흐름이 트래픽이다. 망이용료는 온라인상의 도로 통행세로 볼 수 있다. 비유하면 통행세를 외제차에는 안 받고 국산차에만 징수하는 셈이다. 더구나 동영상은 단순 텍스트보다 훨씬 큰 트래픽이 발생한다. 한정된 도로 자원의 점유율은 높은데 비용을 안 낸다는 얘기다.한 업계 관계자는 “한 마디로 단가에서 경쟁이 안 된다. 유튜브는 망이용료가 거의 공짜라 부담이 없다”며 “일단 몇백억씩 깔고 시작하는 국내 업체가 무슨 수로 이기겠나”라고 했다.가령 고화질 영상으로 승부한다고 하자. 자연히 트래픽 용량이 커진다. 유튜브 등 해외 사업자와 달리 네이버 같은 국내 사업자는 고스란히 비용 부담으로 돌아온다. 단순한 망이용료 납부 여부를 넘어 서비스 품질을 좌우하는 것이다.망이용료 문제의 직접 이해당사자인 통신사는 협상력을 잃었다. 유튜브가 갑이고 국내 통신사는 을이다. 통신사들이 3세대 이동통신(3G)부터 이용자 이탈을 막으려고 동영상 서비스를 강화하면서 무료에 가까운 비용으로 유튜브 캐시서버를 구축·운영했기 때문.고객이 자주 이용하는 데이터를 모은 본 서버의 ‘복사 서버’인 캐시서버가 국내에 있으면 곧장 해외로 연결하는 것에 비해 훨씬 빠른 속도로 이용할 수 있다. 관계자들은 “유튜브의 국내 사업 기반 투자를 유튜브가 아닌 국내 통신사들 돈으로 한 셈”이라고 입을 모았다.◆ 페북·넷플릭스도…통신사 아닌 국내사업자와의 형평성 문제여타 글로벌 정보기술(IT) 공룡의 상황도 별반 다르지 않다. 앞서 페이스북은 국내 사업자들에게 캐시서버를 구축해달라고 요구했다. 역시 비용은 헐값으로 알려졌다. 통신사들은 페북의 요구를 받지 않고 자체 비용을 들여 해외 연결 네트워크 용량을 늘리는 방식을 택했다. 최근에는 넷플릭스 이슈까지 가세했다. “넷플릭스 속도가 느리고 화질이 떨어진다”는 민원이 늘자 SK브로드밴드는 해외 연결 네트워크 용량을 2배로 증설 중이다.속도나 화질에 문제가 생기면 이용자들은 콘텐츠 프로바이더(CP)가 아닌 국내 통신사를 탓한다. 넷플릭스를 즐겨 본다는 김모씨(38)는 “넷플릭스는 콘텐츠 품질에, 통신사는 네트워크 품질에 투자하면 된다고 본다. 그러라고 소비자들이 통신사에 요금을 내는 것 아니냐”고 되물었다. 물론 이같은 반문은 네이버·카카오 등 국내 사업자에도 동일하게 적용된다.해외 업체들 입장에선 ‘꽃놀이패’다. 우호적인 국내 이용자를 등에 업고 통신사와의 협상에서 우위를 점할 수 있어서다. 극단적으로 말해 서비스 속도나 화질이 떨어질수록 압박을 받는 건 통신사다.때문에 CP·통신사 간보다 해외·국내 사업자 간 형평성에 초점을 맞춰야 한다는 지적이 나왔다. 곽정호 호서대 교수는 최근 국회 과학기술정보방송통신위원회 노웅래 위원장이 연 토론회에서 “공정거래법처럼 역외적용 도입을 검토하는 등 해외 사업자에 대한 관할권과 집행력을 확보해야 한다”고 주문했다.김봉구 한경닷컴 기자 kbk9@hankyung.com기사제보 및 보도자료 open@hankyung.com
