정부의 이번 https 차단을 반대하는 청원에 23만 명이 넘는 시민들이 몰렸다 / ⓒ 고함20

방송통신위원회(이하 방통위)가 불법 도박, 음란 등의 해외 유해 사이트 단속을 위해 칼을 빼 들었다. 유해 사이트 접속을 일체 막아버리는 ‘SNI(Server Name Indication) 필드 차단’ 기술을 적용하기 시작한 것이다. 이에 따라 KT 등 국내 인터넷서비스사업자(ISP)들은 지난 11일부터 총 895개의 사이트를 막았다. 

이에 한 누리꾼은 청와대 국민청원 게시판에 ‘https 차단 정책에 대한 반대 의견’이라는 제목의 청원을 올렸다. 이번 조치가 인터넷 검열의 시초가 될 우려가 있으며, 차단 정책을 무용지물로 만들 우회 방법은 계속 생겨난다는 것이 이유였다. 이에 방통위는 14일 설명자료로 “해외 불법사이트 접속차단은 인터넷 검열, 표현의 자유 침해와 무관하다”고 해명했다. 그러나 18일 오후 4시 기준 23만 명이 넘는 시민들이 이 청원에 동참하면서 논란은 거세지는 추세다.

 

SNI 필드 차단 방식, 한 방에 이해하기

고함20 사이트에 접속한다고 하자. 웹 주소창에 사이트 주소(URL, uniform resource locator)만 치면 금방이지만, 사실 말처럼 간단한 과정은 아니다. 접속 과정을 쉽게 이해하기 위해서 마음에 드는 옷을 쇼핑하는 상황을 생각해보자. 

우리는 옷, 즉 원하는 사이트를 찾고 있다. 우리가 발품을 파는 대신 브라우저가 인터넷 세상에서 움직이기 시작한다. 옷 브랜드(ISP)에서 옷의 품번을 찾아 브라우저에게 알린다. 그 품번이 바로 사이트의 고유한 IP 주소로, 일련의 숫자로 되어 있다. 브라우저는 웹 서버라는 물류창고에 찾아가 품번에 맞는 옷(홈페이지 창)을 찾아 우리에게 모니터를 통해 배송하기로 한다. 이때, 정보가 암호화되어 보내지는 방식이 https(Hypertext Transfer Protocol Secure)다. 이렇게 보안접속 방식을 쓰더라도 SNI 필드라는 칸에 적히는 정보가 그대로 노출되는 순간이 있다. 그 순간 방통위가 정한 차단목록과 일치하는 부분이 존재할 시 접속을 원천봉쇄하는 방식이 SNI 필드 차단 방식이다. 

지금까지는 DNS 차단 방식이 정부의 주된 방침이었다. 앞선 예를 빌리자면, 어떤 옷을 클릭하면 엉뚱한 다른 옷을 보여주는 식이다. 맞다, 모두가 한 번쯤 마주쳤을 ‘warning’ 사이트. 그러나, 이 방침은 해외의 DNS 서버를 이용하는 우회접속이나 보안접속(https)을 막지 못한다는 치명적인 단점이 있었다. 이번 조치에는 구멍 난 법망을 요리조리 피해간 IP 주소들을 모조리 잡아내겠다는 정부의 강력한 메시지가 담겨있다.

 

[쟁점 1] 이로써 감청의 시대가 올 것인가?

이번 정책이 특히 논란이 되는 까닭은 DNS 서버 단계에서의 차단이 아닌 웹 서버에서 홈페이지로 넘어가는 과정에서의 차단이기 때문이다. 이에 ‘정부가 사용자의 통신 내역을 엿볼 수 있다는 말이냐’는 비판이 제기되었다. 

하지만 지금의 기술로는 정부가 사용자를 감청할 수 없다. SNI 차단 기술은 이용자들의 인터넷 접속 기록 같은 개인정보가 아닌 보안전송이 시도될 때 SNI 서버명만을 탐지하기 때문이다. 한마디로 택배 상자 속을 열람하는 것이 아니라 배송되기 전 상자 위 주소만 본다는 이야기다. 정부는 SNI 필드 영역은 「정보통신망법」 등 근거 법령에서 말하는 통신비밀이 아니므로 감청 주장은 논리적 비약이라는 견해를 보였다.

그러나, 당장은 아니라도 걱정을 토로하는 목소리에 아예 신빙성이 없는 것은 아니다. https는 더욱 높은 보안성을 목적으로 만들어졌는데, 정부는 이 보안 접속의 허점을 이용하는 셈이기 때문이다. 규제를 위해 이를 무력화시킨다면 마침내는 국가 스스로가 국민의 인터넷 보안을 해치는 결과로 이어질 수 있다. 사단법인 오픈넷 측 또한 “이번 기술의 도입으로 국가기관의 요청에 따라 망사업자가 관리, 통제하여야 하는 이용자들의 정보가 확장된 사례”라며 “이러한 보안 목적의 영역마저 국가 권한 아래 두는 것은 부적절하다”며 우려를 표했다.

 

[쟁점 2] 지나친 검열에 불과하다?

https 차단 정책을 폐지하자는 청원자도 리벤지 포르노의 유포 저지, 저작권이 있는 웹툰 보호 등 인터넷의 건전성을 키우는 목적에는 정부와 뜻을 같이했다. 하지만, 그 방법에서는 의견이 갈렸다. 한둘씩 보안접속을 차단하기 시작하면 정부를 자유롭게 비판할 수 없다는 것이 그의 주장이다. 그는 정권의 입맛 따라 사이트가 운영되거나 차단될 수 있다고 토로했다. 표현의 자유를 위협할 수 있음을 우려한 이야기다.

허나 현재 방통위가 새로운 기술을 적용해 차단한 895개의 사이트는 모두 방송통신심의위원회가 정보통신망법에 따라 분류한 명백한 불법 정보 사이트다. 그 불법 정보에는 아동 포르노물, 디지털 성범죄영상물, 불법도박 등이 포함된다. 정부는 지금 불법만을 제재하고 있다. 이번 차단이 표현의 자유를 침해한단 주장에 다소 무리가 있어 보이는 이유다.

 

지난 15일 서울역 광장에서 열린 정부의 https 차단 정책을 반대하는 집회의 모습 / ⓒ 조선일보

일각에서는 문제가 되는 특정 영상물만이 규제 대상인데, 왜 성인 사이트 전반을 막느냐는 이야기도 심심찮게 들린다. 법에서 정한 불법 정보로 돌아가 보자. 아동과 여성을 착취하는 불법 촬영물이 정부의 주요 차단 대상이다. 이 촬영물들은 웹하드 카르텔의 보호를 받아 돈이 된다는 이유로 여러 사이트에서 사라지지 않았다. 그 사이 피해자는 끊임없이 절벽으로 몰렸다. 여성 상위시대 대한민국이라면서 여성 대상 불법 촬영물은 ‘몰카’, ‘리벤지포르노’라는 이름으로 당연하게 소비되고 있는 현실이다. 그러니 이번 차단은 그 고리를 끊어내겠단 방침이다. 이쯤 되면 왜 검열이라 하는지 되묻고 싶어진다. 혹여 자신들이 보고 싶은 영상이 검열 대상이 되니 심술이 난 것은 아닌지?

 

[쟁점 3] 단단한 방패를 만들어도 더 단단한 창이 계속 나타난다면

정부의 이번 조치가 인터넷 검열이라는 논란이 커지는 한편, 반대로 우회법이 존재하는데 실효성이 있냐는 물음도 제기된다. SNI 필드값도 암호화하는 ESNI(Encrypted SNI), 해외 네트워크를 거치는 VPN(Virtual Private Network) 등의 우회법이 존재하기 때문이다. 이외에 또 다른 기술이 생겨나지 않으리라는 법은 없다. 

그런데도 이번 조치가 의미 있는 것은, 분명 전보다 강력한 만큼 유효성이 존재하기 때문이다. 유명 해외 성인사이트가 무더기로 차단되자 ISP 고객센터나 SNS에서 그 이유를 묻는 사용자들의 문의가 몰렸다. 벌써 암암리에 우회법이 공유되는 상황이다. 이 반응들은 불법 촬영물 소비가 그만큼 어려워졌다는 걸 증명한다.

지금으로서의 최선은 일단 불법 정보를 포함한 영상의 국내 유통을 막는 일이다. 이를 위해 유명무실이었던 기존의 기술방식을 법 집행력 확보와 이용자 피해 구제를 위해 좀 더 효율적으로 바꾼 것뿐이다. 우회법이 존재한다는 사실에 주목하기보다는 여전히 고통받고 있을 피해자들의 현실을 상기해보는 것이 어떨까.

 

글. 채야채(chaeyachae@gmail.com)

특성이미지. ⓒ 방송통신위원회