세계일보

검색

HTTPS 단속, 인터넷 검열로 이어진다?

관련이슈 디지털기획

입력 : 2018-05-08 19:45:18 수정 : 2018-05-08 19:45:18

인쇄 메일 글씨 크기 선택 가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자

“문체부의 HTTPS 사이트 단속 방식은 민간인 인터넷 사찰에 이용될 수 있다”

지난 2일 경찰청, 문화체육관광부, 방송통신위원회가 합동해 보안프로토콜(HTTPS)을 사용하는 불법 사이트를 단속한다는 계획을 밝히자 누리꾼들은 ‘인터넷 검열’이라며 열을 올리고 있다. 이번 단속은 KT, SK, LG 등 인터넷 사업자가 관리하는 DNS(Domain Name System) 서버에서 특정 사이트를 차단하는 식으로 이뤄지는데, 누리꾼들은 “이런 방식을 통해 정부가 민간인 감시, 사찰의 용도로 악용할 수 있다”고 주장한다. 이들은 “HTTPS 사이트 차단 계획의 철회를 요청한다”는 국민 청원까지 올리며 “중국의 인터넷 검열과 다를 게 뭐냐”고 반발하고 있다.

8일 방통위에 따르면 기존 불법 사이트 차단은 문제가 있는 URL(인터넷 주소)을 웹 서버에 도달하기 전 막는 식으로 이뤄졌다. 사용자가 인터넷 사이트 주소를 입력하면 이는 통신사가 관리하는 웹 서버에 전달되는 데 그 과정에서 문제가 있는 주소를 차단하는 것이다.

다만 이런 방식은 ‘HTTP://’로 시작하는 주소에만 적용이 가능하다. ‘HTTPS://’식 주소는 암호화해 있어 막지 못하는 한계가 있다. 그 점을 파고들어 불법사이트 중 80%이상은 ‘HTTPS://’로 시작하는 주소를 사용해 차단을 피하고 있다.

방통위가 추가로 도입한 방식은 DNS 차단 방식이다. 통신사가 관리하는 웹 서버 내에서 불법 사이트의 도메인 주소를 차단하는 방법이다. 웹 서버에서는 암호화로 가려진 본 주소가 노출되기 때문에 ‘HTTPS’ 사이트의 차단이 가능하다.

이에 대해 누리꾼들은 “웹 서버까지 검열하기 시작하면 권력을 가진 자가 민간인을 감시하는 데에 악용할 수 있다”는 주장을 펼치고 있다.

방통위는 이번 조치를 통해 정부가 웹 서버를 검열할 수 있다는 누리꾼 주장이 황당하다는 입장이다. 웹 서버 내에서 불법사이트를 차단하는 방식은 새로운 정책이 아니다. 2008년 이전에도 ‘DNS 방식’을 통해 불법 사이트가 차단됐다. 당시 이 방식은 사이트 주소 하나를 차단하면 그 안에 문제가 없는 서비스까지 함께 차단되는 문제가 있었다. 예컨대 네이버 블로그 서비스에 문제가 있다고 해서 네이버 전체를 차단하는 것과 같았다. 이런 이유로 DNS 방식이 지금의 URL 차단 방식으로 바뀌었지만 ‘HTTPS’를 사용하는 사이트가 급증하면서 다시 논의되고 있는 것이다.

방통위 관계자는 “불법사이트 주소에 한해서만 한정적으로 적용하는 것일 뿐 정부가 인터넷을 검열하는 수단으로 사용한다는 주장은 맞지 않다”고 설명했다. 해외 네트워크 자체를 차단하는 중국과도 확연히 다르다고 해명했다.

방통위는 현재 방송, 웹툰, 영화 등 저작권 관련 HTTPS 사이트 10여개만을 차단한 상태다. 조만간 방통위는 사이트 주소 내 불법 서비스까지 세세하게 차단이 가능한 SNI(Server Name Indication) 확장필드 방식을 개발해 도입할 예정이다.

그런데도 한계는 분명하다. DNS, SNI 방식으로는 가상사설망으로 주소를 우회하는 VPN(Virtual Private Network)을 사용한 불법 사이트 사용자까지 완전히 막을 수 없다. 해외에 서버를 둔 불법 사이트의 운영자를 검거하거나 사이트 자체를 폐쇄하는 것도 까다롭다.

경찰청이 국제공조를 통해 불법사이트 폐쇄에 나서고 있지만 수시로 해외 인터넷 서버를 바꾸는 운영자들을 잡기란 여간 쉽지 않다. 그러다 보니 2016년 기준 불법 저작물이 합법저작물 시장을 침해한 액수만 2조3844억원(전체 시장의 12.9%)에 달할 정도로 피해액은 불고 있다.

임종인 고려대 교수(정보보안대학원)는 “단속을 통해 불법 사이트를 막기에는 한계가 있다”며 “불법 사이트의 부정 수익을 추적하거나 환수하는 방법으로 단속하는 게 현실적인 대응방안”이라고 설명했다. 임 교수는 이어 “정부 단속에 대해 의문을 품는 건 지금까지 불법 사이트를 막아내지 못한 정부신뢰의 문제”라며 “DNS방식을 통해 통신사나 정부가 개인을 검열할 가능성은 지극히 낮다”고 덧붙였다.

안승진 기자 prodo@segye.com

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

리센느 메이 '반가운 손인사'
  • 리센느 메이 '반가운 손인사'
  • 아일릿 이로하 '매력적인 미소'
  • 아일릿 민주 '귀여운 토끼상'
  • 임수향 '시크한 매력'