불법사이트 차단 논란 ‘SNI’ 뭐길래…

스토리

지난 8일 온라인에서 유출된 버닝썬 VIP룸 성관계 동영상이 국내외 성인사이트로 삽시간에 퍼졌는데요. 정부가 이런 불법 음란물 유통을 막겠다며 도입한 웹사이트 차단 기술 ‘SNI(Server Name Indication) 필드차단’ 기능을 두고 논란이 뜨겁습니다. 개인의 권리를 침해한다는 불만부터 국가 차원의 사생활 검열이 이뤄지는 게 아니냐는 우려의 목소리까지 나오고 있으니까요. 불법 사이트를 근절시켜야 한다며 정부에 힘을 실어주는 이들도 있고요. 이거 요즘 연인, 친구, 동료와 대화에서 한 번쯤 나올 법한 이슈인데, 무엇인지는 알고 있어야 찬성이든 반대든 똑똑하게 의견을 제시할 수 있지 않겠어요?

대체 뭘 어떻게 하겠다고 한건데?

정부가 사람들이 해외 불법사이트에 접속하지 못하도록 ‘SNI 필드차단’ 라는 신기술을 적용하겠다고 밝혔습니다. 기존에도 차단하던 방식이 있긴 했는데, 이건 사이트에 접속할 수 있는 편법이 있었거든요.

구체적으로: 지난 11일 방송통신위원회 심의에서 서비스 차단이 결정된 895개 해외 불법사이트부터 ‘SNI 필드차단’ 기능을 적용하기로 했습니다. 사용자가 인터넷 주소창에 웹사이트 주소를 입력하면 해당 주소를 IP 주소로 변환해 목적지 사이트에 접속시켜주는 국내 인터넷사업자도 (KT, LGU+, SK브로드밴드, 삼성 SDS 등 7곳) ‘SNI 필드 차단’을 이미 적용 중이고요.

예전이랑 뭐가 달라진 거냐고요?
  • 원래는 DNS(Domain Name System) 차단: 사용자가 국내 인터넷사업자(DNS)에게 당국이 지정한 불법 사이트 접속을 요청하면, 인터넷사업자(DNS)가 해당 IP 주소로 연결해 주지 않고 경고 화면(warning.or.kr)을 띄우는 방식입니다.

문제는 ‘https’ : 불법 사이트로 판정된 곳 70%가 https 방식을 쓰고 있는데요. ‘https’ 는 보안을 이유로 웹브라우저와 서버가 주고받는 모든 데이터를 암호화시키기 때문에 사용자가 어떤 사이트에 접속하려고 하는지 인터넷 사업자(DNS)가 중간에서 알 수가 없습니다. 사이트 접속을 막는 게 불가능한 거죠.

게다가, 사용자가 인터넷사업자(DNS)를 구글이나 해외 업체로 바꾸면 얼마든지 사이트 재접속도 가능합니다.

  •  그래서 SNI 필드차단: ‘https’ 방식에서 웹브라우저와 서버는 데이터를 암호화하기 전에 한 차례 정보를 주고받는데 이 정보가 SNI 정보예요. 이 SNI 정보를 당국이 미리 검토해 사용자가 접속하려는 웹사이트가 불법 사이트인 지 여부를 확인하겠다는 거죠. 사이트 접속 시, 화면이 아예 암전 (black out) 된다고 합니다.
‘SNI 차단’ 찬성과 반대 입장 들어보면…
  • 찬성: 일부 여성 중심 커뮤니티는 콘텐츠 삭제가 어려운 해외사이트가 불법촬영물의 대표적인 유통 창구라며 정부의 결정을 반기는 분위기입니다. 불법촬영물의 유통을 막는 게 최우선시 돼야 한다는 입장인 거죠.
  • 반대: 국가가 특정 사이트 접근을 막는 건 인터넷 정보를 이용할 수 있는 개인의 자유를 지나치게 침해한다는 거고요. 사용자의 데이터를 정부가 미리 보는 건 사생활 검열이 아니냐고 주장하고 있습니다. 몰카, 리벤지포르노, 아동성학대 같은 불법 음란물은 제재를 받아 마땅하지만, 일반 음란물까지 규제 틀에 넣는 건 빈대 잡으려다 초가삼간 태우는 꼴이라는 겁니다. 4만 명 이상이 청와대 국민 청원 게시판을 통해 반대의 목소리를 높이고 있네요.

좀 더 보태자면:  SNI도 암호화 기술이 도입되면, 이런 조치마저 손쉽게 무력화될 수 있다는 점에서 일시적인 ‘미봉책’이라는 지적도 있는데요. 벌써 일부 웹 브라우저에서는 SNI 암호화 기능을 켜면 SNI 차단 조치를 피할 수 있는 것으로 전해집니다.

한재원 기자