전문가가 말하는 ‘https 차단’의 큰 문제점

야동 사이트 등 차단 이유로 ‘HTTPS 검열’..전문가 "통신 비밀 침해" 우려

강혜정 기자 | 기사입력 2019/02/12 [13:42]

전문가가 말하는 ‘https 차단’의 큰 문제점

야동 사이트 등 차단 이유로 ‘HTTPS 검열’..전문가 "통신 비밀 침해" 우려

강혜정 기자 | 입력 : 2019/02/12 [13:42]

 

정부가 포르노, 도박, 마약 등 불법 유해 사이트 접속 차단을 한층 강화하겠다며 종전보다 강력한 차단 방식을 적용하면서 논란이 일고 있다.

 

전문가들은 이번에 적용된 차단 방식에 대해 사실상 감청 또는 검열의 준비단계와 같다면서 우려를 나타내고 있다.

 

지난 11일 방송통신심의위원회는 불법 유해 사이트 전면 차단 정책 시행을 통신사에 요청했다. KT는 정부의 요청에 따라 차단 정책을 즉각 시작했으며 SK텔레콤과 엘지유플러스도 조만간 이 정책을 따를 것으로 알려졌다.

 

정부는 기존에도 불법 유해 사이트 접속 차단은 지속해왔다. 사용자가 불법 사이트 접속을 시도하면 이를 중도에 차단하고 경찰청의 'Warning’ 경고 사이트로 연결하는 방식으로 막아왔다.

 

그러나 이러한 차단 방식은 http로 시작되는 URL(인터넷 호스트 주소)에만 적용이 가능했다. http에 뒤에 S(secure)가 붙은, 보안이 한층 강화된 통신 규약인 https에서는 무용지물이었다.

 

더군다나 전세계적으로 인터넷 보안이 강조되면서 https로 시작하는 사이트가 늘어나자 정부의 차단 방식은 더욱 빛이 바랬다.

 

이에 결국 정부는 https까지 막을 수 있도록 강력 조치를 내놓은 것인데, 전문가들은 이를 두고 문제가 많다고 지적하고 있다.

 

대기업 IT 부서에서 보안 전문가로 재직하고 있는 A씨는 "https는 사용자가 주고 받는 데이터인 패킷을 암호화해서 이론적으로는 감청이나 사전 검열이 불가능한 보안 통신규약"이라며 "하지만 정부의 이번 차단 방식은 https와 함께 따라다니는 SNI를 미리 열어보고서 차단할지 여부를 결정하기 때문에 감청 또는 사전 검열을 한다는 비판에서 자유로울 수 없는 것"이라고 설명했다.

 

A씨가 말한 정부가 https를 들여다 보는 방식은 이렇다. https 자체는 암호화가 돼 있기 때문에 이론적으로는 담긴 정보를 들여다 볼 수 없다. 하지만 htpps는 인증 과정에서 SNI(Server Name Indication)라는 패킷을 주고 받아야만 하는데, 이 SNI패킷은 암호화가 돼 있지 않다. 따라서 SNI를 미리 열어본 뒤, 불법 유해 사이트로 접속하는지 여부를 확인해서 차단하는 식이다.

 

그는 특히 이를 엄밀히 본다면 감청과 다를 바 없다고 주장했다. 실제로 통신비밀보호법(제2조7항)에 따르면 당사자 동의 없이 통신 내용을 공독하여 지득 또는 채록하는 행위가 감청에 해당한다. 또한 https 검열은 헌법 제18조 '모든 국민은 통신의 비밀을 침해받지 아니한다'에도 저촉될 소지가 있다.

 

유해사이트 접속 차단을 떠나 정부가 사실상 마음만 먹는다면 특정 개인이 어느 사이트를 주로 접속하고, 몇번이나 다녀가는지 등 까지도 알 수 있어 이번 논란은 더욱 커져가고 있다.

 

 

닉네임 패스워드 도배방지 숫자 입력
내용
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.
 
관련기사목록
광고
광고
광고
포토뉴스
3월 둘째주 주간현대 1244호 헤드라인 뉴스
1/3
광고
광고
광고
광고
광고
많이 본 기사
광고