[딜라이트닷넷] 저작권보호냐, 기본권 침해냐… 도마 오른 ‘https' 차단

2018.05.04 09:51:18 / 이형두 dudu@ddaily.co.kr

관련기사
[본사이전] (주)디리아
[KT컨콜] 증권가, 요금규제·5G 투자 ‘우려’…KT, ‘과한 걱정’(종합)
SKT, IoT 컨퍼런스 ‘ATDC 2018’ 개최
NBT-유진투자증권, 1000만원 내건 실시간 퀴즈쇼 진행
[일문일답] 5G 주파수 경매, 사업자간 격차 최소화에 초점
[KT컨콜] 2018년 무선 ARPU, 전년대비 한 자릿수 중반↓
[KT컨콜] 5G, 초반 대규모 투자 없어
[KT컨콜] 유료방송 합산규제 6월 일몰 ‘찬성’…특정사 M&A ‘반대’
[KT컨콜] 2018년 배당, 최소 전년수준 유지
주파수 100MHz폭 제한에 KT-LGU+ ‘환영’ SKT ‘유감’
[KT컨콜] 5G 주파수 경매, 총량제한 ‘만족’ 최저경쟁가격 ‘불만’
5G 주파수 경매 6월 15일…3.5Ghz 총량제한 100MHz폭
마크애니, 한국인터텍에 전자문서 위·변조방지 솔루션 공급
LG이노텍, UV LED 띄우기 ‘美·中’ 동시 공략
Samsung Makes Image Sensor Integration Easier with New 16Mp ISOCELL Slim 3P9 and Plug & Play Solution
[딜라이트닷넷] CJ헬로는 라쿠텐이 될 수 있을까
KT, 1분기 유무선 동반부진…IPTV 버팀목(종합)
어드밴텍, IoT 전용 엣지 서버 출시
안랩, AWS 고객 위한 클라우드 차세대 방화벽 선봬
KISA-아주대, 전자거래 분쟁조정 ‘법률상담의 날’ 개최


[IT전문 블로그 미디어=딜라이트닷넷] 웹툰 등 콘텐츠 불법복제물 사이트를 막기 위한 정부 정책이 도마에 올랐다. 정부가 지난 2일 기존 URL 차단방식으로 차단이 어려웠던 보안 프로토콜(https) 사이트를 SNI(Server Name Indication) 필드 차단, DNS(Domain Name System) 서버 차단 방식까지 동원해 막겠다고 밝히면서다.

반대 측은 불법사이트 규제에는 동의하지만, 중국처럼 인터넷 검열이 강화된다는 점에서 반발하고 있다. 트위터를 비롯한 각종 인터넷 커뮤니티에서는 향후 민간인 감시, 사찰 목적으로 악용돼 기본권 침해 가능성이 우려된다는 점도 지적했다. 청와대 청원 게시판에는 차단 계획을 철회하라는 내용의 게시글이 올라왔다. 3일 기준 5000명 이상이 청원에 동의했다.

진보네트워크 오병일 정책활동가는 “불법여부가 명확하지 않은 상태에서 행정기관이 해외 사이트 차단을 진행하는 것은 기본적으로 검열”이라며 “타인의 저작물이라도 공정이용범위 내에서 활용되는 경우나, 불법과 합법 콘텐츠가 공존하는 경우가 있는데도 모든 콘텐츠에 접근이 차단되는 것은 문제”라고 말했다.

이어 “결국 지적재산권이라는 것도 사적인 재산권의 하나, 권리의 균형이 필요하다”며 “이용자의 표현의 자유나 기본권도 함께 보장이 돼야하는데, 과도하게 한쪽에 치우친 정책들이 이뤄지고 있다”고 덧붙였다.

반면 찬성 측은 새 방식이 현행 방식과 원리적으로 크게 다르지 않아 기본권 침해가 가중되는 것은 아니라는 입장이다. 실제로 새 방식 역시 제3자가 서버(홈페이지)와 클라이언트(사용자) 간 통신 내용을 들여다보고 특정 사이트 접속 여부를 확인한다는 점에서 큰 결은 같다.

웹툰인사이트 이세인 대표는 “이번 정부 조치를 러시아, 중국 등지에서 이뤄지는 일괄 접속 차단과 같은 것으로 혼동해 생기는 오해”라며 “성인사이트 등에 미칠 파급력을 우려하는 것으로 추정되며, 정상적인 콘텐츠 유통에는 문제가 없다”고 일축했다.

현행 차단 방식은 ISP(Internet Service Provider)가 이용자의 일반 페이지(http) 접속 패킷을 들여다보고 분석해 차단한다. 사이트 주소가 블랙리스트와 일치하면 접속차단사이트(warning.or.kr)로 접속을 유도한다.

반면 https 로 시작하는 사이트 접속은 인터넷 보안 표준인 TLS(Transport Layer Security) 통신 기술로 이뤄져 이런 ‘패킷 스니핑’이 불가능하다. URL 주소를 포함해 주고받는 데이터를 암호화하기 때문이다. 따라서 정부 차단시스템에서도 차단할 URL 정보를 확인할 수 없다. 이번에 정부가 내놓은 방안은 이를 들여다보는 기술을 도입한다는 것이다.

정부는 SNI필드 차단 방식 도입에 앞서 DNS서버 차단 방식을 우선 활용할 계획이라고 밝혔다. DNS는 도메인 이름과 IP주소를 서로 변환하는 역할을 한다. 사이트에 접속하려면 이용자는 DNS서버를 거쳐야 한다. 이 DNS서버에 차단 대상 사이트 주소가 입력되면 바로 강제로 접속차단사이트로 연결한다.

이는 새로운 방식이 아니라 URL 차단 이전에 활용되던 예전 방식이다. 국내 ISP업체가 제공하는 DNS서버가 아닌 클라우드플레어, IBM, 구글 등의 국외 DNS서버로 접속하면 쉽게 우회가 가능하다는 문제가 있다. 오히려 현행 심층패킷분석(Deep Packet Inspection) 방식에 비해 실효성이 떨어진다. 이 때문에 중국의 인터넷 검열시스템은 국외 DNS 접속을 모두 차단하는 방식을 병행한다. 국내에 도입하긴 어려운 방법이다.

현재 개발 중인 SNI 필드 차단 방식은 https 접속 과정에서 필요로 하는 ‘핸드쉐이크’ 과정을 이용하는 방법이다. 서버가 사용자에게 SSL 인증서를 요청할 때 노출되는 서버 네임을 잡아낸다. SNI는 암호화되지 않은 평문으로 전송되기 때문에 ISP가 이를 인지하도록 할 수 있다. 

다만 TLS 개발진이 최근 최신 버전에 SNI 암호화를 추가하겠다고 밝히면서 향후 이 역시 무력화될 가능성이 생겼다. 아울러 이런 방식의 차단은 가상사설망(VPN)을 통한 접속으로도 쉽게 우회된다. 이 때문에 실효성을 기대하기 어려운 검열 대신, 사이트 운영자 검거 등 다른 방식에 집중해야 한다는 목소리도 높아지고 있다.

<이형두 기자>dudu@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
LG전자 ‘LG시그니처’, 에비앙 챔피언십… LG전자 ‘LG시그니처’, 에비앙 챔피언십…
  • LG전자 ‘LG시그니처’, 에비앙 챔피언십…
  • 고가폰부터 가성비폰까지, 노치 원조 ‘나’……
  • 애플, ‘아이폰XS·아이폰XS 맥스·아이폰X…
  • SKT-KT-LGU+, IoT 격돌…2018 IoT전…