불법 사이트 차단 SNI 기법, ‘감청‧검열’ 논란...빈대 잡으려고 초가삼간 태우는 격

정부가 포르노, 도박, 마약 등 불법 유해 사이트 접속 차단을 한층 강화하겠다며 종전보다 강력한 SNI(Server Name Indication) 필드차단 기술을 적용하면서 논란이 일고 있다. 전문가들은 불법 사이트를 차단하겠다는 정부의 취지와 별개로 이번에 적용된 차단방식이 사실상 감청 또는 검열 가능성이 높다며 우려를 나타내고 있다.

지난 11일 방송통신심의위원회는 불법 유해 사이트 전면 차단 정책 시행을 통신사에 요청했다. KT는 정부의 요청에 따라 차단 정책을 바로 시작했으며 SK텔레콤과 엘지유플러스도 조만간 이 정책을 따를 것으로 알려졌다.

▲ SNI 차단 기법 사용 배경=정부는 이미 불법 유해 사이트 접속 차단은 시행하고 있었다. 사용자가 불법 사이트 접속을 시도하면 이를 중도에 차단하고 경찰청의 'Warning’ 경고 사이트로 연결하는 방식으로 막아왔다.

그러나 이러한 차단방식은 http로 시작되는 URL(인터넷 호스트 주소)에만 적용이 가능했다. http에 뒤에 S(secure)가 붙은, 보안이 한층 강화된 통신 규약인 https에서는 효과가 없었다. 게다가 전 세계적으로 인터넷 보안이 강조되면서 https로 시작하는 사이트가 늘어나자 정부의 차단방식이 효과를 보지 못했다.

이에 결국 정부는 https 사이트까지 차단 가능한 방식을 사용한 것인데 전문가들은 이를 두고 감청 또는 사전 검열의 우려가 높다고 지적하고 있다.

▲SNI 차단 기법=SNI는 TLS(웹 통신 보호를 위한 암호화 프로토콜)의 확장을 뜻한다. 이용자가 특정 사이트에 접속할 때 발생하는 통신은 HTTPS 보안을 통해 암호화되지만, 보안 인증 과정에서 발생하는 통신은 암호화되지 않는다. 그 과정에서 주고받는 패킷이 SNI다. SNI에는 이용자가 접속하려는 웹사이트 주소가 암호화되지 않고 그대로 노출된다.

▲전문가 “SNI 차단 기법, 감청 원리와 동일”=전문가들은 암호화 유무와 상관없이 패킷을 가로채는 측면 자체가 감청이라고 지적했다.

오병일 진보네트워크센터 활동가는 미디어스와의 통화에서 “패킷을 가로챈다는 측면에서도 감청이라고 할 수 있다. 정부는 감청이 아니라고 하지만 이용자 패킷 가로채는 것이 감청”이라고 지적했다.

전문가들은 정부의 이번 차단 방식은 https와 함께 따라다니는 SNI를 미리 열어보고서 차단할지 여부를 결정하기 때문에 감청 또는 사전 검열을 한다는 비판에서 자유로울 수 없을 것이라고 우려를 표명했다.

▲ SNI 차단 기법, 국민의 헌법적 기본권 침해 가능성 있다=유해사이트 접속 차단을 떠나 정부가 사실상 마음만 먹는다면 특정 개인이 어느 사이트를 주로 접속하고, 몇 번이나 다녀가는지 등까지도 알 수 있어 국민의 헌법적 기본권 침해에 대한 우려의 목소리가 나오고 있다.

통신비밀보호법(제2조7항)에 따르면 당사자 동의 없이 통신 내용을 공독하여 지득 또는 채록하는 행위가 감청에 해당한다.

또한 https 검열은 헌법 제18조 '모든 국민은 통신의 비밀을 침해받지 아니한다'에도 저촉될 소지가 있으며 헌법 37조2항, ‘국민의 모든 자유와 권리는 국가안전보장·질서유지 또는 공공복리를 위하여 필요한 경우에 한하여 법률로써 제한할 수 있으며, 제한하는 경우에도 자유와 권리의 본질적인 내용을 침해할 수 없다’에 저촉될 소지도 있다.

▲ 정부, “통신감청과는 무관...불법 사이트만 집중 차단할 것”=방송통신위는 정부의 감청·검열 가능성에 대한 우려가 불거지자 “통신감청 및 데이터 패킷 감청과는 무관하다”면서 “아동 포르노물·불법 촬영물·불법도박 등 불법 사이트를 집중적으로 차단할 계획”이라고 해명했다. 또 “정부는 절대로 이용자의 패킷을 감청·검열하지 않는다”고 말했다.

▲ 전문가, “불법사이트 선정과정도 문제”=전문가들은 불법 사이트 선정과정에 대해서도 문제를 제기했다. 현재 방통심의위는 895개 사이트 명단 공개를 하지 않고 있다.

오병일 활동가는 “현재 어떤 사이트가 차단됐는지 알 수 없다”면서 “차단 사이트가 공개되지 않기 때문에 사회적인 검토도 안 된다”고 지적했다.

이어“물론 대부분은 명백한 음란물 사이트일 수 있지만, 항상 불법적인 사이트만이 대상이라고도 할 수 없다. 방통심의위는 불법이 아닌 사이트를 차단해서 논란을 일으킨 바 있다”고 강조했다.

▲ SNI 차단 우회 방법도 나와...‘미봉책’이란 지적도= SNI 암호화 기술이 도입되면 이번 차단 조치도 간단히 무력화될 수 있다는 점에서 애초부터 한계가 뚜렷한 '미봉책'이라는 지적도 나온다. 일부 웹브라우저에 있는 SNI 암호화 기능을 켜면 정부의 이번 차단 조치를 우회할 수 있는 것으로 전해졌다.