정부 "불법사이트 차단 강화"…자유 침해·감청 논란도
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
11일부터 'SNI 필드차단' 적용…해외 웹사이트 895곳 접속 끊겨
"불법 사이트 차단 목적만 활용 보장 없어…표현의 자유 위축 우려"
정부가 이전보다 더욱 강력한 웹사이트 차단 기술을 적용하기 시작했다.
해외 유해 정보 차단 등을 목적으로 하고 있지만, 표현의 자유 위축이나 감청·검열 논란 등을 제기하는 목소리도 있다.
방송통신위원회는 12일 "불법음란물 및 불법도박 등 불법정보를 보안접속 및 우회접속 방식으로 유통하는 해외 인터넷사이트에 대한 접속차단 기능을 고도화했다"고 밝혔다.
방통위는 "2월 11일 방송통신심의위원회의 통신심의 결과(불법 해외사이트 차단결정 895건)부터 이를 적용한다"고 설명했다.
KT·LGU+·SK브로드밴드·삼성SDS·KINX·세종텔레콤·드림라인 등 7개 인터넷서비스제공사업자(ISP)가 이를 적용했다.
새로 도입된 차단 기술은 '서버네임인디케이션(SNI) 필드차단' 방식이다.
정부는 이전에 쓰던 웹사이트 차단 방식이 쉽게 무력화되자 지난해 SNI 필드차단 기술의 도입을 예고했다. 기존에 당국이 사용하던 'URL 차단'은 보안 프로토콜인 'https'를 주소창에 쓰는 방식으로 간단히 뚫린다.
지난해 10월 도입된 'DNS(도메인네임서버) 차단' 방식도 DNS 주소 변경 등으로 우회가 가능하다.
SNI는 웹사이트 접속 과정에 적용되는 표준 기술의 하나인데, 접속 과정에서 주고받는 서버 이름(웹사이트 주소)이 암호화가 되지 않고 그대로 노출된다는 점을 노려 차단 기술을 만든 것이다.
SNI 필드 차단이 적용된 웹사이트에 접속을 시도하면 이전처럼 불법·유해정보 차단안내 홈페이지(warning.or.kr)로 재연결되는 것이 아니라 아예 암전(black out) 상태로 표시된다.
김재영 방통위 이용자정책국장은 "국내 인터넷사이트와 달리 그간 법 집행 사각지대였던 불법 해외사이트에 대한 규제를 강화하라는 국회·언론의 지적이 많았다"며 "앞으로 불법 해외사이트를 효과적으로 차단할 수 있을 것"이라고 말했다. 그러나 정부의 인터넷 검열·규제가 점점 더 강력해지는 것에 대해 시민사회는 우려를 표하고 있다.
손지원 변호사는 "SNI 필드를 차단하려면 정부가 기기 사이에 오가는 패킷(데이터 전송 단위)을 볼 수밖에 없다"며 "인터넷 이용자들이 누려야 할 표현의 자유가 위축될 것"이라고 말했다.
또 '유해 사이트 차단'을 목적으로 암호화되지 않은 개인 정보를 감시하는 것에 대한 적절성 문제를 제기하는 의견도 있다.
IT 전문 시민단체 오픈넷은 "암호화되지 않은 SNI 필드는 일종의 보안 허점이라고 볼 수 있는데, 이를 정부 규제에 활용하는 것이 적절한지 의문"이라며 "불법 사이트 차단 목적으로만 활용될 것이라는 보장이 없다"고 지적한 바 있다.
더구나 SNI 암호화 기술이 도입되면 이번 차단 조치도 간단히 무력화될 수 있다는 점에서 애초부터 한계가 뚜렷한 '미봉책'이라는 지적도 나온다.
이미 일부 웹브라우저에 있는 SNI 암호화 기능을 켜면 정부의 이번 차단 조치를 우회할 수 있는 것으로 전해졌다.
/연합뉴스
"불법 사이트 차단 목적만 활용 보장 없어…표현의 자유 위축 우려"
정부가 이전보다 더욱 강력한 웹사이트 차단 기술을 적용하기 시작했다.
해외 유해 정보 차단 등을 목적으로 하고 있지만, 표현의 자유 위축이나 감청·검열 논란 등을 제기하는 목소리도 있다.
방송통신위원회는 12일 "불법음란물 및 불법도박 등 불법정보를 보안접속 및 우회접속 방식으로 유통하는 해외 인터넷사이트에 대한 접속차단 기능을 고도화했다"고 밝혔다.
방통위는 "2월 11일 방송통신심의위원회의 통신심의 결과(불법 해외사이트 차단결정 895건)부터 이를 적용한다"고 설명했다.
KT·LGU+·SK브로드밴드·삼성SDS·KINX·세종텔레콤·드림라인 등 7개 인터넷서비스제공사업자(ISP)가 이를 적용했다.
새로 도입된 차단 기술은 '서버네임인디케이션(SNI) 필드차단' 방식이다.
정부는 이전에 쓰던 웹사이트 차단 방식이 쉽게 무력화되자 지난해 SNI 필드차단 기술의 도입을 예고했다. 기존에 당국이 사용하던 'URL 차단'은 보안 프로토콜인 'https'를 주소창에 쓰는 방식으로 간단히 뚫린다.
지난해 10월 도입된 'DNS(도메인네임서버) 차단' 방식도 DNS 주소 변경 등으로 우회가 가능하다.
SNI는 웹사이트 접속 과정에 적용되는 표준 기술의 하나인데, 접속 과정에서 주고받는 서버 이름(웹사이트 주소)이 암호화가 되지 않고 그대로 노출된다는 점을 노려 차단 기술을 만든 것이다.
SNI 필드 차단이 적용된 웹사이트에 접속을 시도하면 이전처럼 불법·유해정보 차단안내 홈페이지(warning.or.kr)로 재연결되는 것이 아니라 아예 암전(black out) 상태로 표시된다.
김재영 방통위 이용자정책국장은 "국내 인터넷사이트와 달리 그간 법 집행 사각지대였던 불법 해외사이트에 대한 규제를 강화하라는 국회·언론의 지적이 많았다"며 "앞으로 불법 해외사이트를 효과적으로 차단할 수 있을 것"이라고 말했다. 그러나 정부의 인터넷 검열·규제가 점점 더 강력해지는 것에 대해 시민사회는 우려를 표하고 있다.
손지원 변호사는 "SNI 필드를 차단하려면 정부가 기기 사이에 오가는 패킷(데이터 전송 단위)을 볼 수밖에 없다"며 "인터넷 이용자들이 누려야 할 표현의 자유가 위축될 것"이라고 말했다.
또 '유해 사이트 차단'을 목적으로 암호화되지 않은 개인 정보를 감시하는 것에 대한 적절성 문제를 제기하는 의견도 있다.
IT 전문 시민단체 오픈넷은 "암호화되지 않은 SNI 필드는 일종의 보안 허점이라고 볼 수 있는데, 이를 정부 규제에 활용하는 것이 적절한지 의문"이라며 "불법 사이트 차단 목적으로만 활용될 것이라는 보장이 없다"고 지적한 바 있다.
더구나 SNI 암호화 기술이 도입되면 이번 차단 조치도 간단히 무력화될 수 있다는 점에서 애초부터 한계가 뚜렷한 '미봉책'이라는 지적도 나온다.
이미 일부 웹브라우저에 있는 SNI 암호화 기능을 켜면 정부의 이번 차단 조치를 우회할 수 있는 것으로 전해졌다.
/연합뉴스