나라를 떠들썩하게 한 일이 일어났다. 바로 방송통신위원회에서 불법 사이트 차단을 명목으로 https 차단을 선언하였기 때문이다. IT 전문가와 커뮤니티는 대국민 감시라고 밝혔고, 언론과 국민들은 방통위의 불법 사이트 구분 능력에 의문과 너무 과한 조치라는 반응을 보였다. 하지만 일부는 위험한 행동은 아니라며 언론이 불안감을 조성한다며 우려의 목소리를 냈다. 여러 입장으로 인해 혼돈을 겪을 독자들을 위해 이번 글에서는 방통위의 SNI 검열이 대국민 감시이고, 전례 없는 위험한 일인지 아니면 방통위로써 올바른 행동인지 알아보도록 하자.
먼저 쉬운 이해를 위해 기존의 차단과 SNI 검열의 차이점을 알아보도록 하자. 기존의 차단은 DNS라는 것을 차단하였다. DNS란 Domain Name System의 약자로서 사용자가 입력한 'www.goeonair.com'과 같은 도메인 주소를 서버의 진짜 주소인 IP 주소로 전달하는 역할이다. 단순하게 말하자면 필자가 편지 봉투에 '미디어 경청'이라고 적어 DNS에 갖다주면 DNS는 '미디어 경청'의 진짜 주소로 전달해 주는 것이다. 그동안의 차단인 DNS 차단은 DNS를 제공하는 통신 3사에 불법 사이트 명단을 제공하여, 사용자가 불법 사이트 도메인 주소에 접근하려 하면, 서버의 진짜 주소가 아닌 방통위의 서버 주소로 연결해 주는 것이었다. 예를 들어 필자가 '테러단체'라고 적어 DNS에 갖다주면 DNS는 '테러단체'의 진짜 주소가 아닌 '방통위'의 주소로 전달하는 것이다. 그렇게 되면 당연히 '테러단체'와 대화 즉 접근할 수 없고, 대신 '방통위'의 차단 안내 사이트로 접근하게 될 것이다.
그렇다면 SNI 검열은 무엇일까? 정확한 명칭은 'SNI 필드 차단'이다. SNI 필드가 대체 무엇이냐고? 이것을 알기 위해선 TLS에 대해 먼저 알아야 한다. TLS란 사용자와 서버 간의 대화를 암호화하는 규격이다. 네이버나 다음 등에 접속하면 https://로 시작하는 것이 TLS를 통해 암호화되었음을 알려주는 것이다. 간단하게 말하자면 편지 봉투 겉면에 표시된 내용뿐만 아니라 안쪽에 위치한 편지 내용 또한 원래는 누구나 볼 수 있었다면 TLS를 통해 DNS에 도착하기도 전에 암호화하여 보내는 사람과 받는 사람만이 알 수 있게 하는 것이다. 이를 적용하면 당연히 기존의 DNS 차단은 먹히지 않는다. 하지만 TLS는 SNI 필드라는 약점을 가졌다. 사용자와 서버가 서로만이 알 수 있도록 암호화하기 위해선 먼저 어떻게 암호화할지는 알아야 한다. 그 과정에서는 당연히 암호화되지 않은 정보로 대화할 수밖에는 없다. 어떻게 암호화할지 모르는데 암호화 해버리면 서로 대화가 불가능하기 때문이다. 이때 암호화되지 않은 정보 중, 주소에 해당하는 것이 바로 SNI 필드이다. 이를 알면 누가 어느 사이트에 접근할 수 있는지 알 수 있고, 이를 통해 TLS를 이용하여 차단을 피하던 사이트를 차단할 수 있게 되는 것이다.
이제 DNS 차단과 SNI 검열에 대해서는 알겠는데 대체 무엇이 문제이길래 난리 치는 것일까? 바로 사람들의 기본적인 인권과 자유를 억압받을 수 있다는 것, 보호되어야 하는 정보들이 유출되어 개인정보 침해로 이루어질 수 있다는 것 등이다. 하나씩 차근차근 알아보자. 먼저 기본적인 인권과 자유 억압 문제는 헌법에서부터 나온다. 제17, 18조 등에 따라, 사생활과 통신 정보에 대해 침해받고, 감시당하지 않을 권리가 있다. 하지만 검열을 한다면 이러한 기본적인 권리를 침해당한다는 것이다. 하지만 마약 등을 유통하고, 상대방의 동의가 없는 음란물 등을 배포하는 사이트의 경우에는 피해자의 행복추구권과 기본적인 인권을 침해하는 행동이며, 엄연한 불법 사이트로 간주할 수 있는 사이트다. 단순하게 인권에 대해 언급하며 위험한 행동이라고 하기보다는, 어떠한 불법 요소가 있었기에 차단되었는지 알아볼 필요가 있는 대목이다. 물론 방통위도 국민들과 많은 대화와 소통을 통해 너무 과도하고 필요 없는 제재는 자제할 필요가 있다.
두 번째, 개인정보 침해 우려는 잘못된 이해로 인해 발생한 우려이다. 대부분의 언론과 커뮤니티에서는 정부가 우체국에 들어오는 모든 우편물을 하나하나 다 뜯어서 보고, 감시한다고 주장한다. 이는 윤리적으로나 원리적으로나 불가능한 일이다. 우편물 속 내용은 TLS에서 통신 패킷이라고 볼 수 있는데 TLS에서 패킷을 볼 수 있는 사람은 보안키를 가지고 있는 사용자와 서버이다. 이 외 누구도 패킷 내 내용을 볼 수 없다. 그럼 이러한 우려는 어디서 나온 것일까? 아마도 검열 방식에 따른 오해로 보인다. 검열 방식은 앞에서 말했으니 자세히 언급하지 않겠다. 지금 방통위에서 하겠다는 규제는 우편물로 들어온 것에서 우편 봉투에 적힌 주소지를 보고, 혹시나 테러 단체 등 위험한 곳으로 전달하고자 하는 것이면 태우겠다는 것이다. 하지만 이를 우편 봉투가 아닌 우편물 내용을 보겠다는 것으로 잘못 이해한 것이다.
이러한 점들을 통해 이번 기사의 결론은 방통위의 옳은 제재였다는 것이다. 그렇다면 왜 이번 사건은 국민들을 공포심에 몰아넣은 것일까? 누구의 실수 때문이었을까? 사실 이번 헤프닝은 서로 조심하지 않았던 우리 모두의 잘못이다. 하지만 이번 사건을 계기로 반성하고 고쳐나간다면 더이상 잘못이 아닌 최고의 배움이 될 것이다. 정부는 무언가 규제를 하기 전에 먼저 국민들의 생각을 들여다보는 자세를 취할 필요가 있고, 언론은 무조건 조회수 늘리기에 급급하여 자극적인 제목과 확인되지 않은 정보를 단순 퍼나르기로 국민들의 올바른 판단에 영향을 끼치지 말아야 한다. 언론은 항상 올바른 정보를 전할 의무가 있다. 국민들은 언론의 내용을 단순하게 믿기보단 정부의 해명과 반대 측의 입장 등을 종합하여 올바른 판단을 할 필요가 있다. 그렇게 된다면 정부와 언론, 국민 모두가 이해하고 받아들일 수 있는 규제 방침이 생길 것이다.
copyright(c) 2015 Gyeonggido Office of Education. All rights reserved
