2019-04-08 01:25 (월)
[시론] HTTPS 차단정책의 교훈은
[시론] HTTPS 차단정책의 교훈은
  • 고대신문
  • 승인 2019.03.24 21:48
  • 댓글 0
이 기사를 공유합니다

 

김승주
고려대 교수·사이버국방학과

  지난 2월 방송통신심의위원회가 HTTPS 차단 정책을 시행하자, 청와대 국민청원에 25만명 이상이 정책반대에 서명하는 등 온라인 오프라인을 넘나들며 큰 논란이 일었다. 불법 사이트 차단이야 이미 과거에도 있던 것인데 왜 새삼스레 이렇게 논란이 되고 있는 것일까? 이렇게 된 원인으로 필자는 정부의 소통 부족, 언론의 전문성 결여, 그리고 공론화를 통한 합의 과정의 부재를 꼽고 싶다.

  인터넷을 이용하는 과정은 전화 거는 것과 매우 유사하다. 전화할 때 우리는 우선 전화번호부를 찾거나 114에 문의해 상대의 전화번호를 알아내고, 이어 해당 번호를 누르면 전화국 교환원이 요청한 번호로 연결해 주는 과정을 거친다. 인터넷도 다르지 않아서 우리가 웹브라우저 창에 ‘www.korea.ac.kr’과 같은 도메인 네임(domain name)을 입력하면, 웹브라우저는 인터넷상에서 114와 같은 역할을 해주는 DNS(Domain Name Server)에 해당 도메인 네임의 주소(일명, IP주소)를 문의한다. 이어 DNS로부터 ‘163.152.100.100’와 같은 IP주소를 수신한 웹 브라우저는 국내 인터넷 서비스 제공 사업자(ISP)에게 해당 주소로의 연결을 요청하게 되고, 그러면 ISP는 고객이 원하는 주소의 홈페이지에 연결시켜 준다.

  과거 우리 정부가 쓰던 방식은 ‘DNS 차단 방식’으로, DNS에 주소를 문의할 때 해당 도메인 네임이 불법 사이트 목록에 등재된 것이라면 실제 IP주소가 아닌 엉뚱한 IP주소(예를 들면, warning.or.kr의 IP주소)를 알려주는 방식이다. 이러자 네티즌들은 국내 ISP가 운영하는 조작된 DNS가 아닌 구글과 같은 해외업체에서 제공하는 온전한 DNS를 이용해 정부의 차단을 우회하기 시작했다.

  이래서 나온 것이 ‘HTTPS 차단 방식’이다. 이는 DNS로 부터 IP주소를 수신한 웹브라우저가 ISP에게 해당 주소로의 연결을 요청하는 순간, 이것이 불법 사이트 목록에 등재된 것일 경우 차단하는 방식이다. 그러자 불법 사이트들은 다시 HTTPS라는 암호화 접속을 이용해 차단을 무력화하기 시작했다. HTTPS란 ‘HTTP Secure’의 줄임말로 이를 이용할 경우 웹브라우저와 홈페이지 사이의 모든 통신 내용이 암호화돼, ISP는 사용자의 웹브라우저가 어느 주소의 홈페이지로 연결되는지 알 수 없게 된다. (웹브라우저 또는 운영체제의 작업표시줄 하단에 표시되는 자물쇠 아이콘은 현재 HTTPS 통신이 이뤄지고 있음을 나타냄.)

  이러한 HTTPS를 이용한 우회를 막기 위해 등장한 것이 바로 이번에 논란이 된 ‘HTTPS 차단(또는 SNI 차단) 방식’이다. 대부분의 암호 통신은 쌍방이 서로 어떤 암호화 방식을 쓸지 또 어떤 비밀번호를 이용할지 등을 결정하는 준비 과정을 필요로 한다. HTTPS도 마찬가지다. 그런데 HTTPS의 경우 이 준비 과정에서 SNI라는 영역에 사용자가 접속하려는 홈페이지의 주소가 순간적으로 노출되는 결함이 있는데, HTTPS 차단방식은 바로 이 정보를 이용해 불법 사이트 접속을 차단한다.

  사실 과거의 DNS 차단 방식이건 HTTPS 차단 방식이건 간에 ISP가 접속하려는 홈페이지의 주소를 보고 정부가 작성‧배포한 목록과 비교해 차단한다는 점에서 기술적으로 큰 차이는 없다. 그러나 정부의 소통 부족이 불필요한 논쟁까지 과도하게 촉발시켰다는 점에서 비난을 면하기 어렵다.

  또한 언론의 전문성 결여 및 공정한 공론화 장 마련의 실패 또한 되짚어볼 문제이다. 인터넷의 개방성을 옹호하는 시민단체에서는 정부의 인터넷에 대한 간섭이 있어서는 안 될 일이라고 하지만, 여성인권단체에서는 리벤지 포르노 등에 대한 정부의 적극적이고도 신속한 차단을 요구하고 있다. 언론은 이러한 양쪽의 의견을 동등하게 전달하고 이에 대한 공론화가 이루어지도록 할 의무가 있으나, 이번 경우에는 그렇지 못한 면이 없지 않다.

  인터넷은 사익과 공익이 공존하는 공간이며, 하나의 정답을 내리기가 매우 어렵다. 이번 일을 계기로 우리에게 맞는 올바른 인터넷 정책은 무엇인지에 대해 국민 모두가 함께 고민해 나가야하지 않을까?


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.