본문 바로가기
시사/보도

HTTPS SNI 차단 논란, 핵심은 야동이 아니야!

by 생각비행 2019. 2. 25.

난데없이 야동이 대한민국 사회에서 뜨거운 감자가 되었습니다. 무슨 얘기냐고요? 'HTTPS(보안접속프로토콜) SNI(서버 네임 인디케이션) 필드 차단 도입'이 국가 검열 시도이기 때문에 사실상 감청에 해당한다는 주장과 단지 불법 해외 음란물을 보고 싶어서 반대하는 것 아니냐는 비아냥 섞인 주장이 충돌하고 있는 겁니다. 

지난 11일 방송통신위원회 요청으로 KT 등 국내 인터넷망사업자(ISP)가 해외 불법 사이트를 차단하기 위해 새롭게 접속 차단 기술을 도입한 데 대한 반응이 극명하게 나뉘어 열띤 토론이 이어지고 있습니다. 어느 입장에 해당하든 사회적으로 큰 관심이 드러난 문제여서 그런지 이번 차단 정책에 반대한다는 청와대 국민청원 게시물은 지난 21일 이미 25만 명을 넘어섰습니다.


출처 - 청와대 국민청원 게시판 


논란의 시작은 방송통신위원회가 불법정보 유통금지를 위해 HTTPS SNI 필드 차단을 도입했다고 발표하면서부터입니다. 지지난 정권부터 불법 정보에 접근하려면 WARNING 사이트를 보게 되는 경우가 종종 있었죠. 합법 저작물의 불법 복제판이나 성범죄 불법 촬영물 유통을 막겠다는 취지였지만 그간에도 많은 비판에 직면했었습니다. 그런데 이번 HTTPS SNI 필드 차단은 그것을 넘어서는 더 근본적인 차단을 하겠다는 쪽으로 해석될 수 있습니다.

 

 

청원을 한 사람은 이 차단 기술은 마음먹기에 따라 국가 검열 시도에 이용 가능한 감청 기법을 HTTPS에 적용할 수 있는 위험성이 너무 크다며 문제를 제기했습니다. 불법 복제나 성범죄 불법 촬영물 유통을 막겠다는 좋은 의도와는 별개로 정부에 의해 감청이나 여론 통제에 동원될 위험성이 큰 시도라는 것이죠.


출처 - 연합뉴스


지난 21일 〈https 차단 정책에 대한 반대 의견〉 국민청원에 대해 청와대에서 공식 답변을 내놓았습니다. 이효성 방송통신위원장이 답변자로 나왔습니다.

 

출처 - 청와대 페이스북

 

방통위는 검열 위험성에 대해 극구 부인하는 입장입니다. 접속하려는 사이트 정보 등 이미 노출된 정보를 바탕으로 연결을 막는 것일 뿐 보안이 필요한 통신의 내용을 엿듣는 감청이 아니라는 것이죠. 암호화된 내용의 감청은 이번에 도입한 기술로는 불가능하고 심의 대상에 대한 차단 명령을 통신사업자가 실행해 정부 의도가 낄 여지가 없다는 겁니다.

 

출처 - KBS <오늘밤 김제동>

 

방통위의 주장은 일견 맞기도 하고 틀리기도 합니다. 방통위는 HTTPS 암호화 통신이 본격 개시되기 전에 오가는 SNI 정보를 새로운 차단 기준으로 삼았을 뿐이어서 방문자와 웹서버 간에 주고받는 내용을 어쩌는 게 아니니 정부가 어떠한 의도를 가지고 감청하는 건 아니라고 합니다만, 기술적으로 보자면 문제가 될 소지가 있는 건 사실이라는 반론 또한 존재하기 때문입니다. HTTPS SNI 필드 차단을 위해 통신사는 본래 서비스 목적과 별개로 패킷을 복제하는 장비와 복제된 패킷의 SNI 값을 확인해 차단목록과 대조하고 그 원래 패킷을 제어하는 필터링 시스템 두 가지를 갖춰야 합니다. 그런데 네트워크를 원래 목적대로 흘러 다녀야 할 패킷을 당사자 모르게 복제하고 다른 곳에서 재조합해 그 내용을 알려는 시도는 기술적인 의미에서 패킷 감청이라고 볼 수 있다는 것입니다.


출처 - 머니투데이

출처 - 연합뉴스

 

현재 가능성이 작다곤 해도 과거 이명박근혜 정권들처럼 정부가 의도와 목적을 갖고 시스템을 조금만 갖춘다면 감청이 기술적으로 불가능한 일은 아니라는 우려가 여기서 나옵니다. 이미 정부는 국가보안법 등을 이유로 기술적으로 감청 가능한 수단을 통신사에 갖추도록 법으로 강제하고 있죠. 해외에서는 이조차 실질적으로 인터넷 감청 및 검열로 인식하고 있습니다.

 

출처 - KBS <오늘밤 김제동>

 

아울러 정보통신망법에 차단할 수 있는 허용되지 않는 정보는 일일이 꼼꼼하게 열거한 반면 이 정보들을 거르거나 차단할 기술적 수단을 통제할 근거는 없는 상황입니다. 문제의 소지가 있는 무슨 기술을 도입하든, 어떤 수단을 쓰더라도 정부의 남용을 방지하거나 투명성 확보를 보장할 법적 장치가 없는 상태여서 현재 방통위의 움직임은 추후 어떤 정권이 들어서느냐에 따라 문제로 비화할 위험성이 없다고는 할 수 없습니다. 시스템을 구축할 때는 악의를 가진 이들이 있더라도 함부로 건드릴 수 없도록 대비하는 것이 중요하겠죠. 그렇기 때문에 이번 문제에 대한 문재인 정부나 방통위의 대응이 지나치게 순진하거나 나태하다고 비판하는 이도 많습니다. 지금이라도 공적인 사회적 논의와 함께 전문가 집단으로 하여금 차단 정책에 따른 실제 범죄 피해 감소 효과를 분석하고, 통신사에 내린 차단 명령의 실행 현황과 이력을 감시해 투명하게 공개하는 등의 법적, 사회적 장치를 준비해야 하지 않을까요?


출처 - YTN


이쯤 되면 이번 논란과 관련해서 정부가 잘못하고 있고 차단 철폐를 요구하는 쪽은 옳은 주장을 하고 있는 것인가 하고 의문이 들 법도 합니다. 현실적으로 본다면 이 역시 일견 그렇기도 하고 아니기도 한 측면이 존재한다고 봅니다. 이번 논란을 객관적으로 보기 위해서는 사안별 분리가 필요합니다. 일단 HTTPS SNI 필드 차단이 국가 검열 및 감청의 우려가 존재할 수 있으니 반대한다는 의견은 정당합니다. 불법 정보나 저작권 위반 사이트, 성범죄 불법 촬영물 등의 차단이라는 공익에도 불구하고 국민 권익의 침해가 우려되기 때문입니다. 지난해 정부는 인터넷 불법 음란물을 단속하는 목적으로 HTTPS 차단 기법을 도입하겠다고 발표했습니다. 하지만 이와 관련한 사회적인 논의는 충분하지 않았죠. 


 

출처 - 전자신문


실제로 지난 11일 HTTPS SNI 필드 차단 방식을 이용해 웹사이트 차단을 시작하여 하루에만 약 800여 개의 웹사이트 접속이 끊기자 하루 만인 12일 이를 우회하는 프로그램이 우후죽순 등장했습니다. 또한 현재 TLS 1.2 표준에서 SNI 필드값은 암호화하지 않지만 이를 암호화하는 'Encrypted SNI'가 포함된 TLS 1.3 표준이 일반화되면 현재 차단기법은 실효성을 잃게 된다고 하죠. 이런 사실만 놓고 봐도 단순 차단으로 성범죄 불법 촬영물 등의 문제를 막을 수 있다고 본 방통위의 준비가 너무 허술했다는 비판이 나올 여지가 충분합니다.


출처 - 연합뉴스


한편 이번 차단 반대 논쟁에 빌붙어 '내가 보던 공짜 해외 야동 사이트를 돌려달라'는 식의 대응은 문제 해결에 별 도움이 안 된다고 봅니다. '성인이 성인물을 보는 것이 뭐가 문제냐? 국가가 검열하지 말고 합법화해야 한다'라고 주장하는 분도 계실 수 있습니다. 실제로 정부가 해명을 내놓은 이후에도 20~30대 남성을 중심으로 '성인의 즐길 권리 침해' '개인의 권리 무시'라는 주장이 계속 이어지고 있습니다. 하지만 성인 영상물 합법화를 위한 노력은 그 자체로는 정당할지 몰라도 이번 차단 논쟁과 결부시켜 정부를 비판하고 늘어질 일은 아닙니다. 

 

출처 - 중앙일보

출처 - 에펨코리아

 

해외 포르노 수준의 성인물의 국내 합법화를 원한다면 출연 배우들, 관련 산업에 대한 직업적 존중 같은 사회적 인식 변화까지 함께 이뤄져야 합니다. 포르노가 합법이길 바란다면 당연히 그 업계에 종사하는 사람들에 대한 편견도 해소해야 합니다. 이런 사안은 이번 차단 논의와 구별하여 별도의 사회적 논의가 필요한 지점이라고 봅니다. 이번 문제의 핵심은 '국가가 국민의 사생활을 침해하려 한다'라거나 '성인의 합법적 성인물 소비를 막는다'라는 것이 아닙니다. 그러므로 이런 식의 문제 제기가 계속되면 불법 음란물 영상 차단에 반발하는 집단이 불만을 표출하는 '진짜 이유'가 무엇인가에 대한 의구심으로 이어질 수밖에 없습니다. 즉 불법 촬영물을 소비하려는 욕구를 왜곡된 주장으로 가리려는 것 아닌가 하는 겁니다. 이나영 중앙대 사회학과 교수는 "표현의 자유를 빌미로 여성을 성적대상화하고 불법적 행위를 용인하겠다는 것"이라며 "한국 사회가 소비하고 관용해왔던 것이 무엇이었는지 성찰해야 한다"고 말하기도 했죠.

 

출처 - 서울경제

 

이번에 정부가 차단한 불법 웹사이트 분야 중에서 음란은 96건이었습니다. 도박은 776건으로 가장 많았고 저작권 11건, 식품의약품 8건, 기타 불법 4건이지만 음란 분야 이외의 반발은 거의 없는 상황이라고 하죠. 그러므로 이번 HTTPS SNI 필드 차단에 대한 논의는 어디까지나 국가에 의한 인터넷 검열과 감청 이슈로 국한하여 논의하는 편이 바람직하다고 봅니다.

댓글