정부가 https로 시작하는 유해 사이트 차단을 시작한 것은 지난 11일입니다. 시행 첫날 불법 도박 사이트 776곳, 음란 사이트 96곳의 접속이 막혔습니다. 그런데 인터넷에서는 이것을 손쉽게 피해가는 여러 방법이 공유되고 있습니다. 차단이 시작된 지 하루 만에 만들어진 것도 있습니다.
[김승주/고려대 정보보호대학원 교수 : 어떤 차단 기술을 동원하든 간에 그런 것을 우회할 수 있는 도구들은 굉장히 많습니다. 기술적으로 어떤 걸 100% 완벽하게 막겠다, 그건 굉장히 어렵다…]
방통위는 우회 프로그램이 나오는 것 자체를 막을 순 없지만, 현재로서는 https 차단 방식이 유해 사이트를 막는 최선의 조치라는 입장입니다. http로 시작하는 웹사이트는 IP주소 같은 데이터가 다 개방돼 있기 때문에 유해사이트를 검색하면 정부가 이렇게 경고창을 띄우면서 막을 수가 있었습니다. 하지만 https는 공개된 데이터를 암호화 시키기 때문에 이용자가 어떤 곳을 접속하는지 알 수 없는 것입니다. 그러니 성인사이트나 불법도박사이트가 다 https로 옮겨왔던 거죠.
하지만 여기에도 허점은 있었습니다. 이렇게 암호화되기 직전 짧은 순간이지만 이렇게 사이트 이름이 노출됩니다. 정부는 이 순간을 잡아 서버에 접속하는 것을 차단하겠다는 것인데 이게 바로 'SNI 필드 차단' 방식입니다. 그렇다면 결국 내가 어디에 접속하는지 정부가 알 수 있다는 것 아니냐…바로 이 지점에서 논란이 되고 있는 것입니다. 일단 전문가들은 현재 조치만 가지고 감청이 이뤄질 거라고 보긴 힘들다고 이야기합니다.
[김승주/고려대 정보보호대학원 교수 : 어떤 새로운 기술이 나와서 정부나 인터넷 서비스 사업자가 더 많은 정보를 알게 되는 건 아니고요, 기존에 알고 있던 정보를 가지고 차단한다고…]
하지만 청와대 국민청원 게시판에는 'HTTPS 차단 정책'에 반대하는 청원글이 25만 명이 넘는 동의를 얻었고, 이에 반대하는 촛불시위도 열렸습니다. 방통위는 소통이 부족했다고 인정하면서도 지금 방식을 유지하겠다는 입장이라 한동안 논란은 이어질 수밖에 없어 보입니다.
(전문보기 : http://news.jtbc.joins.com/html/990/NB11773990.html)