인터넷 사이트 차단, 감청인가?
상태바
인터넷 사이트 차단, 감청인가?
  • 투이컨설팅
  • 승인 2019.02.20 04:47
  • 조회수 1083
  • 댓글 0
이 콘텐츠를 공유합니다

투이컨설팅 하성호 이사

투이톡_인터넷차단_1.jpg  

2월 초 네이버의 ‘연령별 더 많이 본 뉴스’에 보면, 10대는 1위부터 5위까지가 유해사이트 차단이었다. 20대도 1위부터 4위까지가 유해사이트 차단이었다. 10대와 20대는 유해사이트 차단에 대한 관심이 매우 크다는 것을 알 수 있다. 사이트 차단 초기에는 인터넷 필터링 기법을 설명하거나 우회하는 방법을 알려주는 내용이 게시되기 시작했다.

투이톡_인터넷차단_2.jpg  
[그림] 연령별 더 많이 본 뉴스 순위

시간이 지나면서, 인터넷 차단이 일종의 검열 또는 감청이라는 주장도 올라왔다. 인터넷 사이트 차단이 감청이라고 확정적으로 이야기하기는 쉽지 않다. “내가 어떤 친구(Who)와 어떤 대화(What)를 나누려고 할 때”, 대화 내용을 보고 차단하는 것이 아니라 어떤 친구와 대화하고자 하는 시도 자체를 막는 것이기 때문이다. 인터넷 사이트 차단 방법을 먼저 살펴보기로 한다.

범죄자 전화번호를 전화국에서 차단 - IP 기반 차단

스팸 전화를 차단하는 방법은 특정 전화번호를 스팸 번호로 등록하는 것이다. 그렇게 하면 전화국의 교환기 또는 개인의 휴대폰에서 해당 전화 수신을 차단할 수 있다. 웹사이트 차단도 같은 방식이다. 모든 웹사이트는 고유의 IP 주소를 가지고 있다. 인터넷 서비스 사업자는 차단하고자 하는 사이트의 IP 주소를 관리한다. 네트워크 장비에서 해당 IP 주소 접근을 차단할 수 있다.


별도의 전용 장비 없이도 적용이 가능한 만큼 간단한 기술이다. 하지만, 유해 사이트가 IP를 조작하거나 변경할 경우에 차단이 작동하지 않는다는 단점이 있다.

범죄자 전화번호 안내 거부 - DNS 기반 차단


중국집 전화번호를 모를 경우 114(전화번호 안내서비스)에 상호를 대면 전화번호를 알려준다. 마찬가지로 우리가 주소 창에 ‘www.naver.com’ 이라고 입력하면, 이를 IP 주소로 알려주는 IP 주소 안내시스템(DNS서버)이 있다. DNS서버에서 주소 이름을 관리하고 있으면 차단할 수 있다.

이 때 유해사이트에 대한 문의가 들어오면 차단 경고화면으로 안내하는 것이 바로 DNS 기반 차단 방식이다. 전화번호 안내서비스에 불법도박회사 전화번호를 문의했더니 안내가 거절되는 경우와 같다. 상대방과 초기 접속 자체가 차단되는 형태이다.


IP 기반 차단 방식 대비 목록 유지 관리가 조금 더 수월하지만, 트래픽(패킷)을 조금 더 깊게 볼 수 있는 상위 레벨의 장비가 필요하다. 차단 정책이 없는 IP 주소 안내시스템을 사용하게 되면 쉽게 우회가 가능하다는 단점이 있다.

통화 내용 중, 범죄 관련 언급이 확인되면 차단 - URL 차단

상대방과 통화를 하는데, 범죄와 관련된 단어가 나오면 차단하는 방식이다. 인터넷 업체에서는 암호화되지 않은 웹서핑 트래픽(패킷)에 사전 지정된 사이트 주소, 키워드 등이 검출되면 차단을 하게 된다.


IP 기반 차단과 DNS 기반 차단은 접속 시도 단계에서 차단을 하는 방식이라면, URL차단은 접속 이후에 검출되는 콘텐츠를 기준으로 차단한다는 것이다. 그렇지만 이 방식은 암호화된 웹 트래픽에는 적용이 불가능하다. 대부분의 사이트가 사용자 중요 정보 보호를 위해 암호화 프로토콜(Https)을 적용하고 있는 만큼 실질적인 차단 효과는 낮다.

범죄자와 암호화된 통화 연결 시도 시 차단 - SNI 기반 차단

범죄자와 대화 시 암호화된 통신 채널을 사용하면 내용을 숨길 수 있다. 하지만 암호화 통신 채널 생성 자체를 막는다면 대화 자체가 불가능하게 될 것이다. Https 또한 강력한 암호화 프로토콜 이긴 하지만, 암호화 채널을 생성하는 단계에서 노출되는 서버 정보(SNI)를 모니터링하여 차단한다면 채널 생성 자체가 불가능해 진다.


바로 이 방식이 지금 이슈가 되고 있는 Https SNI 차단 방식이다. 즉, 내가 상대방과 암호화된 통신을 하려고 할 때 노출되는 상대방 정보를 기준으로 암호화 채널 생성을 막는 방식이다. 이 또한 접속 시도 단계에서 차단이 되는 방식으로서, 기존 IP기반 차단, DNS 기반 차단과 같은 유형의 방식이다.

감청인가 아닌가?

기술적 관점에서 보면 최근의 SNI 차단은 접속 시도 단계에서 차단하는 방식이다. 접속 이후에 암호화된 데이터를 열어보는 것이 아니기 때문에 “감청이 아니다” 라는 것이 정부의 입장이다. 즉, 대화 내용 기준으로 차단하는 것이 아니라 대화 상대를 보고 차단한다는 의미인데, 감청의 범위를 대화 내용으로 한정한다면 맞는 말이다.


하지만 관점에 따라서는 내가 대화하려는 상대 자체를 모니터링 하는 행위까지 감청으로 보는 의견도 존재 한다. 그리고 이 관점은 차단정책에 당장 화가 난 이들, 정부를 공격하거나 또는 옹호하는 이들은 자신에게 유리한 쪽으로 해석하고 있는 듯한 양상이다.


어떤 기술을 적용하느냐에 따라서 ‘감청이다 또는 감청이 아니다’로 판단되는 것은 흥미로운 현상이다. 한편, SNI 차단이라는 ‘창’에 맞서는 ‘방패’는 언제쯤 등장할 지 궁금하다. SNI차단 우회 방법이 일부 알려져 있긴 하지만 적용 범위가 한정되어 있어서 완전하지는 않은 수준이다.

- 끝 -

★ 함께 읽으면 좋은 투이톡

1. 사내 인터넷 차단, 어떻게 할까?
요즘 웬만한 회사에서는 사내 인터넷 차단을 하고 있다. 임직원 입장에서는 당연히 불편하고 반발을 일으키는 정책이지만 보안성과 함께 얻을 수 있는 장점도 만만치않다. 본 글에서는 사내 인터넷 차단 현황과 조직별 인터넷 차단 방식에 대해 이야기 했다.

2. 가상화, 전통적인 IT 아키텍처를 뒤흔들다
기업들은 대형 밴더들이 제공하는 기술 아키텍처 기반으로 작업을 해왔지만 비즈니스 환경의 변화로 민첩성, 유연성 확보라는 과제를 얻게 되었다. 이를 해결할 기술로 ‘가상화’가 있다. 본 글에서는 가상화 기술과 클라우드에 대해 이야기 했다.

저작권자 © 투이컨설팅 무단전재 및 재배포 금지
투이컨설팅
투이컨설팅 다른 콘텐츠 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.