모든 시민은 기자다

도박·음란물 사이트 막으려다 인터넷 검열 사회 온다?

[방통위 https 차단 논란 ①] 전문가들 "감청 아니지만... 정부가 보안 허점 이용하는 게 정당한가"

등록|2019.02.14 10:05 수정|2019.02.14 18:54
2월 12일 방송통신위원회가 해외 불법사이트 895곳의 접속을 차단하며 보안접속(https)나 우회접속도 원천봉쇄하기 위해 SNI 기술을 이용했다고 밝혔습니다. 이를 두고 한쪽에서는 "표현의 자유 침해"라고, 다른 한쪽에서는 "불가피한 선택"이었다고 말합니다. <오마이뉴스>는 이번 문제에 대한 다양한 의견을 기다립니다. [편집자말]

▲ 방통위가 불법 음란물 유통 등을 막겠다며 일부 해외 인터넷 사이트를 차단한 방식을 두고 '인터넷 검열' 논란이 일고 있다. (자료 사진) ⓒ unsplash


[기사수정: 14일 오전 11시]

정부가 도박 및 불법 음란물 유통 등을 막겠다며 해외 인터넷 사이트 차단 방식을 한층 강화하고 나서자 누리꾼들이 '인터넷 검열'이라며 반발하고 있다.

방송통신위원회(아래 방통위)는 지난 11일부터 보안 접속(https)과 우회 접속 방식을 이용하는 불법 도박·음란물 유통 해외 사이트 접속을 막으려고 'SNI(Server Name Indication; 서버 이름 특정) 필드 차단'이라는 새로운 기술을 적용했다.

지금까지는 'URL(인터넷 주소) 차단' 기술을 이용해 이용자가 미리 등록된 불법정보 사이트에 접속하면 자동으로 '불법·유해정보 차단 안내(warning.or.kr)' 페이지로 이동시켰지만, 암호화 방식 보안 프로토콜(https)을 이용해 이를 우회하는 불법정보 사이트가 늘고 있다는 이유다.

하지만 진보네트워크, 오픈넷 등 정보인권 시민단체들과 누리꾼들은 이번 정책이 불법 사이트 차단에 그치지 않고 자칫 패킷 감청처럼 정치사회적 표현의 자유를 가로막는 '인터넷 검열' 빌미가 될 수 있다고 우려한다. 아울러 새 방식도 우회하는 방법이 있어 실효성 논란까지 빚어졌다. 청와대 국민청원 게시판에서 진행 중인 'https 차단 정책에 대한 반대 의견'에는 13일 오후 8시 현재 14만 명이 넘는 누리꾼들이 동참했다.

이에 방통위가 12일 오후 "SNI 차단 방식은 암호화되지 않는 영역인 SNI 필드에서 차단 대상 서버를 확인하여 차단하는 방식으로, 통신감청 및 데이터 패킷 감청과는 무관하다"고 밝혔지만 논란은 쉽게 가라앉지 않고 있다.

SNI 차단 기술이란?

인터넷 웹브라우저 주소입력창에 'www.ohmynews.com'과 같은 호스팅 주소(URL)를 입력하면 'http://www.ohmynews.com'으로 바뀌는데, 여기서 'http(Hypertext Transfer Protocol)'는 웹브라우저와 서버 간에 정보를 주고받을 때 쓰는 규약(프로토콜)을 말한다. 그런데 'http'는 URL 주소와 데이터가 암호화되지 않고 전송되기 때문에, KT, LG유플러스 같은 인터넷서비스제공업체(ISP업체)에서 URL 주소만 알아도 쉽게 사이트 접속을 차단할 수 있다.

하지만 '보안 접속 프로토콜'(https)을 사용하는 인터넷 사이트는 URL 주소와 데이터를 암호화해서 주고 받기 때문에 이 방법을 사용할 수 없었다. 다만 https 보안 접속시에도 'SNI(서버 이름 특정) 필드'에 담긴 '서버 이름(Server Name)'은 암호화되지 않고 전송되는데, 이는 일종의 '보안 허점'이다. 이 허점을 이용해 해당 사이트 접속을 막는 방식이 바로 'SNI 필드 차단' 기술이다.

하지만 누리꾼들의 반감을 사고 있는 부분이 바로 이 보안 허점을 정부가 이용하고 있다는 것이다. 아무리 도박 및 음란물 유통을 막기 위해서라고 하더라도, 개인의 프라이버시 보호 역시 지켜져야할 중요한 가치인데, 암호화 방식 프로토콜의 허점을 이용하는 것은 정부가 이를 무시를 넘어 훼손하는 것으로 해석될 수 있다.

방통위 "불법정보 사이트 차단에만 활용, 패킷 감청과 무관"

정부에서 새로운 차단 방식 도입을 논의하기 시작한 건 지난 2018년 5월이다. 당시 문화체육관광부와 방통위, 방송통신심의위원회(방심위) 등은 "접속차단 우회기술을 통한 불법사이트 접속 차단 범위를 확대하겠다"면서 'SNI 필드 차단' 방식 개발에 나섰다. 문체부는 당시 한국저작권보호원에서 관리하는 주요 저작권 침해 사이트 20개 가운데 85%인 17개가 https 방식을 이용해 접속 차단을 우회하고 있다고 밝혔다.

당시에도 누리꾼들이 똑같은 문제를 제기했지만 문체부는 "새로운 접속차단 방식 역시 기존 방식과 마찬가지로 인터넷 주소창의 도메인이나 서비스명 등을 활용해 차단하는 방식으로 통신비밀보호법을 준수하고 있으며, 개인정보 수집도 없다"라고 해명했다. 새로운 방식의 차단 효과 논란에 대해서도 "다른 회피 기술을 사용하는 접속을 100% 차단할 수는 없으나 접속에 불편을 초래하는 것만으로도 상당한 효과가 있는 것으로 확인됐다"고 밝혔다.

권만섭 방통위 이용자정책국 인터넷윤리팀 사무관은 13일 <오마이뉴스>와 통화에서 "민간 독립기구인 방송통신심의위원회에서 불법정보 사이트 명단을 제출하면 통신사업자(ISP)가 접속을 차단하기 때문에 정부에서는 이용자 접속 기록도 알 수 없다"면서 "아동 포르노물, 불법촬영물, 불법 도박 등 불법 정보 사이트 접속 차단 목적에만 활용하기 때문에, 수사기관에서 수사 목적으로 진행하는 '데이터 패킷 감청'이나 '인터넷 검열'과는 다르다"라고 선을 그었다.

방통위는 방송통신심의위원회에서 11일부터 차단한 불법정보 사이트 895건 가운데 776건은 불법 도박, 96건은 불법 음란물 사이트라고 밝혔다.

다만 보안 기술이 강화되면 새로운 차단 방식도 무력화될 수 있다는 지적에 권 사무관은 "새 방식도 기술적 한계는 있지만 보안 접속으로 우회하는 불법 정보 사이트가 늘어나고 있어 계속 방치할 수 없었다"면서 "앞으로 감청 논란이 없는 다른 방식을 연구하고 물리적으로 안되면 사회적 협의를 통해 제도적인 보완 방법도 찾아 보겠다"고 말했다.

전문가들 "패킷 감청은 아니지만 접속 차단 행위 자체가 인터넷 검열"
 

▲ 청와대 국민청원 게시판에서 진행 중인 'https 차단 정책에 대한 반대 의견'에는 13일 오후 8시 현재 14만 명이 넘는 누리꾼들이 동참했다. ⓒ 청와대 갈무리


전문가들은 SNI 필드 차단 방식을 '패킷 감청'으로 보긴 어렵다면서도, 불법 정보 사이트가 대상이라고 해도 이용자의 접속을 차단하는 행위 자체가 '인터넷 검열'로 볼 수 있다는 쪽이 우세하다.

김승주 고려대 정보보호대학원 교수는 13일 <오마이뉴스> 전화 인터뷰에서 "SNI 필드 정보는 인터넷 통신 환경 설정 과정에서 나오는 데이터로 해당 사이트를 식별하는 기술이고, 패킷 감청은 그 데이터 내용 자체를 들여다보는 것이라 성격이 다르다"면서도 "SNI 차단을 우회하는 기술이 나오면 정부의 인터넷 개입 강도가 더 높아져 결국 '패킷 감청'까지 가지 않을까 우려하는 것"이라고 밝혔다.

'패킷 감청'(통신제한조치)이란, 국가정보원을 비롯한 수사 기관에서 범죄 수사 목적으로 법원 영장을 받아 수사 대상자의 인터넷 회선에서 오가는 전자 신호(패킷)를 중간에서 빼내 실시간으로 지켜보는 것을 말한다. 하지만 헌법재판소는 지난 2018년 8월 30일 인터넷 패킷 감청이 지나치게 사생활의 비밀과 자유를 침해하다며 '헌법불합치' 결정을 내렸다.

'SNI 필드' 차단 방식 역시 인터넷 회선에서 오가는 '패킷'을 들여다본다는 점에서 방식은 비슷하지만, '패킷 감청'처럼 정보 수집 목적보다는 공개된 '서버 이름'을 확인해 접속을 차단하는 게 목적이다.

다만 불법 정보 사이트란 이유로 인터넷 이용자의 자유로운 접속 행위를 막는다는 점에서 '인터넷 검열' 논란에서 자유로울 순 없다. 김승주 교수는 "사용자의 특정 사이트 이용을 차단한다는 점에서 일종의 '검열'로 볼 수 있다"면서 "SNI 필드 차단 방식뿐 아니라 지금까지 접속 차단 방식도 마찬가지"라고 밝혔다.

오병일 진보네트워크 활동가도 이날 "정부가 'SNI 필드 차단' 방식을 이용해 국정원 '패킷 감청'처럼 이용자의 인터넷 접속 내용을 들여다본다고 생각하지는 않는다"면서도 "https는 일반적인 http 접속과 달리 이용자와 서버 사이에 제3자가 정보를 가로채지 못하게 한 보안 조치이고 SNI 필드는 일종의 '보안 허점'인데, 이용자의 프라이버시를 보호해야할 정부가 보안 허점을 이용해 정책을 펴는 게 적절하느냐의 문제"라고 지적했다.

오 활동가는 "인터넷 검열 문제는 이번 조치만의 문제는 아니고, 누리꾼도 불법적인 음란물 단속 자체를 반대하는 게 아니라 정치적인 인터넷 검열 확대를 우려하는 것"이라면서 "실제 과거 정부에서 '노스코리아테크' 사이트 차단이나 '2mb18nom' 트위터 계정 차단처럼 문제가 된 사례가 있었고, 아직도 남용 위험성은 남아있다"고 지적했다.

오 활동가는 "정부는 방송통신심의위원회가 민간 독립기구라고 하지만 사실상 정부기관이고, 심의 내용도 음란물이나 도박 같은 명백한 불법 정보뿐 아니라 폭넓게 임의 권한을 갖고 있는 게 문제"라면서 "정부가 신뢰를 얻으려면 방심위에서 정치적 표현의 자유를 침해하지 않도록 심의 대상 자체를 좁히는 게 먼저"라고 지적했다.

[방통위 https 차단 논란]

① 도박·음란물 사이트 막으려다 인터넷 검열 사회 온다?
② [주장] 나쁘니까 막는다? 지금이 조선시대인가
③ [주장] 억압 행사하는 건 정부가 아니라 '불법 동영상' 소비자들 
원문 기사 보기

주요기사

오마이뉴스를 다양한 채널로 만나보세요.