불법 음란물 막는 新기술, ‘인터넷 검열’ 시초? 논란 확산

뉴시스

입력 2019-02-17 09:37 수정 2019-02-17 09:39

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터
방통위, 해외 불법사이트 차단 위해 SNI 필드차단 방식 도입
방통위 "SNI필드영역 활용 방식, 패킷 감청과 무관" 설명
'https 차단 정책에 대한 반대 의견' 국민청원 20만명 돌파
정부 인터넷 검열 강화시 '표현의 자유' 위축 우려 여전



해외 불법 인터넷 사이트 차단을 막기 위해 도입한 서버네임인디케이션(SNI) 필드 차단 방식을 놓고 ‘인터넷 검열’ 논란이 좀처럼 사그라들지 않고 있다.

정부와 전문가들은 SNI필드 차단 방식이 검열인 ‘통화 감청이나 데이터 패킷 감청’과 무관하다고 선을 그었다. 하지만 누리꾼들은 정부가 보안 목적의 영역마저 규제에 이용하는 것은 부적절하며,향후 불법 음란물이나 도박 사이트에 대한 차단 기술 첨단화가 검열로 이어질 수 있다는 점에서 우려의 목소리를 내고 있다.


◇SNI 필드 차단 뭐길래?

지금까지는 ‘URL 차단’ 기술은 이용자가 미리 등록된 불법정보 사이트에 접속하면 자동으로 ‘해당 사이트는 불법이므로 접속이 불가능하다’는 ‘불법·유해정보 차단 안내(warning.or.kr)’ 페이지로 이동했다. 하지만 보안 프로토콜(https)을 주소창에 써넣거나 우회적으로 접속이 가능해 불법 정보 삭제 및 접속 차단이 불가능했다.

이에 방송통신위원회는 지난 11일부터 해외 불법 인터넷 사이트 차단을 막기 위해 SNI 필드 차단 방식을 도입했다. SNI 필드란 이용자가 보안 접속(https)을 통해 해외 불법사이트에 접속할 때 사용하는 ‘암호화되지 않는 영역’을 말한다. SNI는 암호화 처리되지 않기 때문에 ‘인터넷 서비스 제공 사업자(ISP)’가 불법사이트 도메인 접속 여부를 확인할 수 있다.

이를 토대로 방송통신심의위원회에서 심의한 불법정보 차단목록(sex.com)과 SNI 필드의 서버 네임(sex.com)이 일치하면 통신사업자가 차단 시스템에서 이용자의 해당 사이트 접속을 차단한다. 사용자가 불법사이트에 접속을 시도하면 사이트 화면이 까맣게 표시되는 ‘블랙아웃’ 상태로 나타난다.


◇인터넷 검열? SNI필드 차단, 통신 감청과 다르다

방통위와 방송통신심의위원회, KT, LG유플러스, SK브로드밴드, 삼성SDS 등 7개 인터넷서비스제공사업자(ISP)는 지난해 6월부터 해외 사이트의 불법정보를 차단하는 새로운 기술방식을 협의하고, 관련 시스템의 차단 기능을 고도화했다. 이를 토대로 방심위는 11일 해외사이트 895건에 대한 차단을 결정했다. 776건이 도박 사이트, 96건이 음란 사이트였다.

누리꾼들은 당장 들고 일어섰다. 지난 11일 청와대 국민 청원에는 ‘https 차단 정책에 대한 반대 의견’ 글이 올라왔다. 청원인은 “인터넷 검열의 시초가 될 우려가 있다”며 “향후 지도자나 정부에 따라 자기 입맞에 맞지 않거나 비판적인 사람들을 감시하거나 감청하는 결과를 가져올 것”이라고 주장했다. 지난 15일을 기준으로 청원자는 20만명을 넘었다.

초기 논란은 SNI 필드 차단 방식을 사용할 경우 인터넷 회선을 통해 오가는 정보를 중간에서 실시간으로 가로채는 ‘패킷 감청’ 우려가 있다는데 초점이 맞춰줬다. 패킷 감청은 회선을 오가는 인터넷 활동을 실시간으로 모두 감시할 수 있기 때문에 일반적인 도·감청보다 위험성이 크다. 헌법재판소는 지난해 패킷 감청의 근거가 돼 온 통신비밀보호법 제5조 제2항에 대해 헌법불합치 판결을 내렸다.

이에 대해 방통위는 “정보통신망법 등 근거 법령에 따라 불법인 해외사이트의 접속을 차단하는 것은 인터넷을 검열하거나 표현의 자유를 침해하는 것은 아니다”며 “암호화되지 않고 공개돼 있는 SNI 필드 영역을 활용해 접속을 차단하는 방식은 암호화된 통신 내용을 열람 가능 상태로 전환하는 감청과는 무관하다”고 적극 해명했다.

김승주 고려대 정보보호대학원 교수 역시 “SNI 기술은 우편물을 검열할 때 정부가 편지 겉봉에 써 있는 보내는 사람 주소와 받는 사람 주소를 가지고 통제하는 방식”이라며 “패킷 감청은 편지를 뜯어 내용까지 살펴보는 것으로 SNI 기술은 아니다. 방법이 고도화되긴 했지만 본질적인 방법에서는 과거와 큰 차이가 없다”고 밝혔다.


◇누리꾼들, 정부·망사업자 통제권 강화 ‘우려’


주 후반으로 넘어가며 통신 감청 및 데이터 패킷 감청과 무관하다는 사실은 어느 정도 수용되는 분위기다. 하지만 정부가 불법 사이트 차단을 명분으로 인터넷 통제를 강화하는 움직임에 대해선 논란이 분분하다. SNI 필드는 암호화되진 않지만 보안 접속을 위해 존재하는 영역인데, 정부가 보안의 허점까지 이용해 규제에 나섰다는 것이다.

김승주 교수는 “SNI방식이나 기존의 방식이 패킷 감청 수준은 아니지만 이런 식으로 정부가 계속해서 대응 수위를 높여갈 경우 언젠가는 편지 내용까지 감청할 수 있는 기술을 개발해 음란 편지를 걸러내지 않겠느냐는 우려가 나오고 있다”며 “편지 겉봉을 보고 주소에 따라 통제하는 것도 검열이라고 볼 지는 옳다, 그르다를 말할 수 없다”고 밝혔다.

인터넷 관련 시민단체인 오픈넷은 “접속 차단이 이용자의 패킷이나 접속기록 내용을 직접 들여다보는 감청으로 이어지는 것은 아니지만 ‘송·수신을 방해’하는 형식의 감청으로 해석될 여지는 있다”며 “불법 감청은 아니라고 해도 접속 차단 제도로 인해 이용자들의 통신 정보에 대한 국가기관과 망사업자의 통제권이 강해지는 것은 분명하다”고 지적했다.

이들은 이어 “통신 정보가 누군가에 의해 쉽게 통제되거나 노출될 수 있다는 가능성만으로 인터넷 이용자의 자유는 크게 위축될 수밖에 없다”며 “접속차단 대상이 음란물에 국한되지 않고 유해 정보에 대해서도 심의할 수 있는 권한을 가지고 있다”고 주장했다.

실제 방심위는 유해정보에 대해서도 심의할 수 있는 권한을 가지고 있다. 과거 ‘포쉐어드’와 같은 파일 공유 사이트를 차단하거나 외국인 기자가 운영하며 북한의 정보통신기술현황을 전달하는 ‘노스코리아테크’를 국가보안법 위반 정보로 차단했다가 법원에서 위법 판결을 받은 사례도 있다. ‘과도한 욕설’을 이유로 접속이 차단단 트위터 계정도 있다.

불법 사이트 차단 실효성도 문제다. SNI 필드차단 도입 직후 인터넷 커뮤니티 등에는 불법 사이트에 접속하는 방법이 속속 올라오고 있다. https 차단 역시 VPN 프로그램이나 ESNI를 활성화하는 방법을 통해 우회가 가능하기 때문이다.

양홍석 참여연대 공익법센터 소장은 CBS라디오 ‘김현정의 뉴스쇼’에 출연해 “SNI 필드에서 URL 정보를 획득해서 차단하는 방식도 곧 우회로가 나올 것이다. 기술적 차단은 한계가 있을 수밖에 없고, 사실상 또 효력이 없어지게 된다”며 “개별 콘텐츠별로 차단할 수 있는 기술적 조치를 취하는 것이 바람직하다”고 밝혔다.

업계에서는 방통위가 새로운 방식의 불법 사이트 차단 방식에 대한 공감대 없이 무리하게 정책을 밀어붙이며 여론이 악화됐다는 점에 아쉬움을 표하고 있다.

정보보안 전문가는 “인터넷은 민감한 공간이고, 5.18 동영상 등으로 민감한 시기에는 충분히 토론회도 하고, 국민 눈높이에 맞춰 설명도 쉽게 해서 도입해야 하는데 정부가 서두른 측면이 있다”며 “인터넷과 관련한 정책 대부분 불친절하다. 정책 의도나 기술을 국민 눈높이에서 설명하는 등 충분한 공감대를 갖고 정책을 추진해야 한다”고 제언했다.

【서울=뉴시스】


라이프



모바일 버전 보기