해외기반 보안 프로토콜 서버이름표시 차단도 도입
기술적 한계·실효성 숙제
기술적 한계·실효성 숙제
정부가 HTTPS 암호화통신이 적용된 해외 기반 음란사이트를 차단하는 방안을 논의 중이다. 대다수 음란사이트가 HTTPS 보안 프로토콜을 통해 당국의 접속 차단을 피해온 만큼 대책 등이 마련되면 음란사이트 확산 근절에 도움이 된다는 취지다.
■SNI 차단 도입 예정.. 도메인 차단도 논의
26일 관련 기관에 따르면 정부는 음란사이트에 대해 도메인네임서비스(DNS) 차단방식을 적용하고 HTTPS 접속시 평문으로 노출되는 서버이름표시(SNI) 확장필드 값을 들여다 보고 차단하는 방안을 논의하고 있다.
기존 URL(인터넷 주소) 차단은 방문자가 웹서버에 보내는 접속요청 정보에 불법사이트 URL이 포함돼 있을 때 차단시스템을 통해 그 요청을 웹서버에 보내지 않는 방식이다. 접속요청 정보가 HTTPS로 암호화되면 차단시스템이 통하지 않는다는 한계가 있다.
이에 정부는 내년부터 SNI 필드 차단 방식을 도입하기로 했다. 이는 HTTPS 보안프로토콜의 SNI 확장필드 값으로 노출되는 서버 도메인 주소를 식별해 접속차단 대상이 되는 음란사이트에 방문자 접속을 막는 방식을 뜻한다.
아울러 방송통신위원회, 방송통신심의위원회, 경찰청은 '밤토끼' 등 일부 웹툰 불법복제 사이트에만 적용했던 도메인 차단방식을 음란사이트에도 도입하는 방안을 논의하고 있다. 차단을 요청한 도메인주소에 대해 DNS 서버에서 허위 IP주소로 응답해 불법정보 차단 안내, 이른바 워닝 페이지로 이동시키는 형태다. 이는 웹사이트의 IP 주소가 변경돼도 차단이 가능한 장점이 있는 등 SNI 차단, URL 차단과 함께 병행할 경우 음란사이트 차단에 더욱 더 효과적일 수 있다.
방송통신위원회 관계자는 "망 사업자, 경찰 등과 논의 중인데, 사업자들은 도메인 차단 목록을 늘리면 도메인 서버에 과부하를 줘서 인터넷 서비스에 장애가 생길 수 있다는 입장이다. 음란사이트는 웹툰 불법복제 사이트보다 훨씬 더 많기 때문"이라며 "일단 경찰에서 음란사이트 몇 곳에 대해 도메인 차단을 요청해 앞으로 더 논의할 예정"이라고 밝혔다.
다만 "도메인 차단은 우회 접속이 쉬워 임시방편일 수 있다"며 "SNI 차단을 해야만 망 안전성 등의 문제가 해결된다"고 말했다.
■"기술적 한계 명확".."이제라도 해서 다행"
그러나 도메인 차단, SNI 차단 모두 기술적 한계가 명확해 실효성이 떨어진다는 지적이 나온다. 게다가 사생활 침해 논란의 여지가 있다는 것이 보안 전문가의 설명이다.
보안업계 관계자는 "도메인 차단의 경우 국외 DNS 설정 등 우회하는 게 너무 쉽다. SNI 차단도 서버 쪽에서 SNI 처리하는 부분을 바꿔버리면 된다"며 "도메인 차단 뿐만 아니라 SNI 차단도 기존의 패킷을 열지 않고서는 할 수 없는 건데, 뭔가 사고가 나야 정부도 심각성을 가질 것 같다"고 말했다.
이어 "결국 기술적 차단에는 어느 정도 한계가 있기에 음란사이트 관련자에 대한 체포 의지와 처벌이 강해지는 게 중요하다"며 "특정 사이트를 차단해도 풍선효과로 유사 음란사이트가 생길 수 있어 이에 대한 추적 역시 필요하다"고 강조했다.
한국사이버성폭력대응센터 서랑 대표는 "늦었지만 이제라도 HTTPS 기반 음란 사이트들을 차단하려는 움직임은 바람직한 것"이라고 평가했다.
서 대표는 "사이버성폭력 문제가 몇 년 전부터 공론화됐는데, 당연히 이뤄졌어야 하는 조치이다. 이제라도 이런 조치가 논의돼 다행이고 성공적으로 이뤄지길 바란다"면서 "기술적 한계가 있더라도 최소한 국내에서 빠르게 할 수 있는 조치가 보안 프로토콜 차단이라고 생각한다"고 밝혔다.
solidkjy@fnnews.com 구자윤 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지