‘SNI 필드 차단’을 통해 강화된 불법 사이트 규제

0
12
삽화=오정석 기자
삽화=오정석 기자
삽화=오정석 기자

지난 2월 11일부터 KT 등 7개의 인터넷서비스제공사업자(ISP)가 ‘서버 네임 인디케이션(이하 SNI) 필드 차단’ 방식을 적용하면서 불법 사이트 접속이 차단됐다. 이로 인해 800여 곳의 해외에 거점을 둔 음란물 사이트, 불법 만화 사이트, 도박 사이트 등에 접속할 수 없는 상태다.

이전까지의 사이트 접속 차단은 크게 URL(Uniform Resource Locator) 차단과 DNS(Domain Name System) 차단 방식 등을 통해 이뤄졌다. URL이란 네트워크상의 정보의 종류와 위치가 기록된 일련의 규칙을 의미한다. URL 차단 방식은 사용자가 접속하려는 사이트의 데이터 패킷*에서 금지된 사이트의 URL이 발견될 경우, warning.or.kr로 유도해 접속을 차단하는 방식이다. 또 다른 하나는 DNS 차단 방식으로, 이를 이해하려면 DNS와 IP주소의 개념이 필요하다. DNS는 인터넷서비스제공사업자(ISP)가 보유한 서버이며, 인터넷 사이트는 각각 숫자로 된 IP 주소를 가진다. 주소창에 사이트를 입력하면 ISP는 DNS서버에서 IP 주소를 사용자에게 알려주는데, 사용자는 이를 통해 사이트로 접속할 수 있다. DNS 차단 방식의 경우, DNS 서버에서 불법사이트 IP 주소를 미리 파악한 뒤, 이를 요청하는 사용자에게 다른 IP 주소를 보내 접속을 차단한다.

하지만 이러한 차단방식들은 https(Hyper Text Transfer Protocol Secure)방식에 의해 간단히 피해갈 수 있다. https 방식을 이용하면 특정 사이트의 접속을 위해 주고받는 모든 데이터가 모두 암호화되기 때문이다. 반면 새롭게 적용된 SNI 필드 차단 방식은 https 방식을 이용한 접속까지 차단할 수 있다.
현재 널리 이용되고 있는 https 방식은 통신 시작 전 짧은 시간동안 SNI 필드에서 특정 데이터를 암호화하지 않는다. 따라서 서버와 사용자가 완전히 암호화된 상태로 통신하기 이전에 사용자가 요청하는 서버의 주소가 그대로 도메인에 나타난다.

정부는 이 점을 이용해 SNI 차단 방식을 도입했다. SNI 차단 방식을 통해 암호화되지 않는 영역인 SNI 필드에서 대상 서버를 확인한 후 차단하는 것이다. 하지만 이 과정에서 서버를 차단하는 측은 사용자가 접속하고자 하는 사이트를 확인할 수 있다. 다시 말해, 차단 과정에서 정부나 방송통신심의위원회(이하 방심위)가 사용자가 접속하려는 사이트를 알 수 있게 되는 것이다.

이로 인해 차단 과정에서 일어나는 모니터링이 감청으로 이어질 수 있다는 주장이 대두됐다. SNI 차단이 결과적으로 국민의 사생활과 자유를 침해한다는 것이다. 대한민국 헌법 제 17조 “모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다”와 제 18조 “모든 국민은 통신의 비밀을 침해받지 아니한다”가 정부에 의해 위헌된 것이 아니냐는 의문이 제기되는 상황이다. 이와 더불어 이번 정책을 통해 차단 방식이 인터넷 검열로 이어질 가능성이 있다는 우려도 존재한다.

방송심의위원회의 인터넷 사이트 심의 과정도 비판의 대상이 됐다. 방심위는 현재 민원이나 기관의 요청으로 심의 대상 사이트를 확인한 후, 문제점이 발견되면 이를 차단하고 있다. 이러한 심의 과정이 오롯이 방심위의 판단에 의해서만 이뤄지기 때문에 어떤 기준에 의해 차단 판정이 되는지 국민들은 알 수 없다는 것이다. 차단 대상이 된 사이트의 관리자 역시 차단 사유를 알 수 없는 상황이다.

이에 정부는 인터넷 검열과 감청에 대한 우려는 오해라고 해명했다. 특히 유해사이트 지정 및 차단에 정부가 전혀 개입하지 않는다는 점을 강조했다. 유해사이트는 민간 독립기구인 방심위가 심의를 거쳐 지정한 곳이고, 사이트들을 실제로 차단하는 주체는 KT 등의 통신 사업자라는 뜻이다. 방송통신위원회 관계자는 국민일보와의 인터뷰에서 “SNI 차단 방식으로 수집하는 데이터는 오직 미리 차단한 주소에 한하며, 일단 사이트가 차단되면 이용자 개인 정보는 전혀 남지 않는다”고 누리꾼들의 우려에 대해 답변했다.

이러한 정부의 해명에도 불구하고 논란은 사그라들지 않았다. 청와대 사이트에 올라간 SNI 차단에 관련된 청원은 정부의 공식 답변을 받을 수 있는 기준인 동의 인원 20만 명을 돌파했다. 이에 따라 지난 2월 21일에 이효성 방송통신위원회 위원장에 의해 공식 답변이 발표됐다.

이효성 위원장은 “정책 결정 과정에서 국민이 공감할 수 있도록 소통하는 노력이 부족했다”며 소통 부재에 대해 사과했다. 또한 의문이 제기됐던 헌법 제 17조, 18조를 직접 언급하면서 “정부는 이러한 헌법의 기본권을 존중하고 준수한다. 이를 훼손하는 일은 있을 수 없다”고 말했다. 마지막으로 꼭 필요한 조치만 취하겠다고 선언하고 “심각한 폐해를 낳거나 피해자의 삶을 파괴하는 등 불법성이 명백한 콘텐츠는 국내외 어디서든 볼 수 없게 하는 것이 정부의 역할이라 생각한다. 우회기술이 있다 하더라도 피해자를 방치할 수 없다”며 피해자 보호라는 공익을 위해 방심위의 기준에 맞춰 SNI 차단을 계속하겠다는 입장을 밝혔다.