현재 어이없게 이어지는 SNI 차단과 관련된 논란과 논란을 더욱 증폭시키는 기자들이 너무 어이가 없어 저도 가만히 있기보다는 다른 분들께 뭔가 전하고 싶어서 글을 씁니다.
문제의 발단인 "불법 음란물 컨텐츠" 는 과거부터 국내에서 인터넷 서비스를 제공하는 ISP 업체들 모두에서 "차단" 해왔기 때문에 "차단" 그 자체는 현정부와 아무런 관련이 없습니다.
문제는 우회경로를 만들어 "불법 음란물 컨텐츠" 도메인 접속과 영상물 유통에 관여한 제2의, 제3의 인물들이 있고, 대응책을 시행하기 까지 차단정책이 무용지물인 현재의 시스템 상태를 방조한 ISP 업체에도 도의적 책임감을 지고 문제 해결에 참여해야 한다고 보여집니다. 이번에 KT에서 먼저 참여하는 것이구요.
결국 "불법컨텐츠 차단" 기능이 무용지물인 DNS 인터넷 환경과 시스템을 개선하도록 정부가 권고안을 꾸준히 만들었고 이번에도 기업들과 함께 기술적으로 고도화된 차단방식을 만들었고, 이를 ISP 업체에서 수용해 적용했다는 것, 이는 과거의 차단 정책을 그대로 따라가는 것일 뿐이며, 보완하는 것일 뿐입니다.
http 나 https 은 보안 통신규약(프로토콜)의 차이일뿐 접속하는 서버의 주소는 다르지 않습니다. 주소만 보면 간단한 차이로 보이지만 차단방법은 간단하지 않아 올해 고도화 방식을 적용해서 이를 가능하게 한 것입니다. 서버주소가 DNS 쿼리과정에서 노출되기 때문에 노출되는 주소를 차단하는 것입니다.
여기서 제가 가장 황당한 것은 인터넷 도청감청 논란을 만드는 사람들이 있으며 기자는 보도에 이를 악용한다는 것입니다.
와이어샤크 같은 인터넷에서 무료로 다운로드 가능한 패킷캡쳐 프로그램을 쓰면 통신회선에 대한 정보를 볼 수 있으며 컴퓨터 네트워크 관련 지식이 조금만 있어도 이러한 기술적인 부분을 어느정도 알고있습니다. 일반적으로 통신에서 장애가 발생했거나 통신정책의 반영등의 전반적인 상태를 점검할때 이러한 패킷캡쳐 프로그램을 사용합니다.
그리고 그동안 문제 원인분석 과정에서 현재 차단시스템을 우회하여 "불법 음란물 컨텐츠" 사이트 접속시 DNS 쿼리를 통해 주소가 노출된다는 사실이
정부와는 상관없이 기술적으로 밝혀진 내용입니다. 인터넷을 서비스를 제공하는 ISP 정책을 따르지 않고 유해사이트에 우회경로를 이용해서 접속하는 것은 보안 측면에 있어서 취약점이 발견되었다는 점이기 때문에 기업에서는 당연하게도 이를 분석하고 마땅한 대안을 찾아야 합니다. 그리고 이번 경우는 ISP 업체나 일반 기업, 개인이 모두가 원인을 분석하면 알 수 있는 사실이었습니다.
여기에다 대고 어디서 주워들은 내용으로 해킹(중간자 공격, 스니핑 등)프레임으로 엮으려는 사람들이 있더라도 소위말하는 기자라면 정확한 사실을 알려주려는 최소한의 노력이라도 보여야 하는데 불필요한 논란을 잠재우는 제대로된 기사가 너무 없습니다.
흔히 접속하는 다음 네이버 포털 사이트를 https 보안 프로토콜로 접속 하더라도 간단히 본인 스스로, 혹은 연결구간에 있는 ISP 기업이든 일반인 누구든 웹브라우저 주소표시줄을 보지않고도 DNS 쿼리에서 노출된 목적지 사이트 주소 확인이 가능한 것입니다.
https://www.naver.com/ 으로 접속 시도과정에서 제가 캡쳐한 사진입니다.
DNS 쿼리 과정에서 도메인 주소를 질의하는 과정이 나타납니다.
그리고 무엇보다 이번 차단은 과거와 마찬가지로 ISP 업체의 인터넷 서비스를 제공받는 통신사 회선 사용에 있어서, 출발지(사용자)를 기반으로 하는 것이 아니라 목적지(웹사이트)를 기반으로 자동 차단이 적용되는 것입니다. 그래서 ISP 업체마다 적용시점이 모두 다르고 정부의 역할은 단지 ISP 기업에 권고하는 수준에 그치며, 향후에도 정부의 역할은 인터넷 이용자에 있어 공익적, 제한적이라는 것입니다.
지금 비교되는 중국의 경우는 구글,페이스북,네이버,다음같은 포털사이트 등을 대부분 차단하고 있습니다. 비교되는 차단에 관한 이슈는 접속 방식이 아니라 결국 컨텐츠 입니다. 우리 정부는 과거의 정책을 이어오고 있고, "불법 컨텐츠" 차단에 국한된 기술을 강화하는 것입니다. 사용자는 인터넷 서비스에 대한 개념과 접속방식, 컨텐츠에 대한 정확한 개념을 가져야 합니다.
"불법 컨텐츠 그 자체"보다도 오히려 차단방식이 문제인 양 호도하는 사용자들, 프로악플러들도 문제지만 지금 논란으로 발전시키는 언론 기자들이 정말 기자정신, 직업정신이 조금이라도 있는지 의문입니다.
쓰다보니 모바일 환경에서 보시는 분들께 전체내용이 얼마만큼 많은 분들에게 와닿을지 모르겠으나 참고하시면 좋을 것 같습니다.
추가,,,,,,,,,,,,
핵심적인 부분,
이번 대응 관련 데이터 패킷을 열어본다는 둥 인터넷 사용의 침해라는 기사가 있는데요,
데이터 패킷은 https 프로토콜로 암호화 되어 전송되기 때문에 볼 수가 없습니다.
그건 통신회선만 가지고는 ISP 업체는 물론 전송하는 본인도 못봅니다.
여기서 정부를 또 왜 걸고 넘어지는지 모르겠네요.
유해사이트 차단은 https (TCP 443) 통신이 시작되기 전, 즉 원하는 사이트 접속이 시작되기 전
"DNS 쿼리" 예를 들면
www.naver.com 주소가 "네이버가 맞냐?? " 고 확인하는 과정이 반드시 존재합니다,
이때의 이 DNS 쿼리 패킷만 보고 자동으로 차단이 이루어 지는 것입니다.
데이터를 열어본다는 건 가짜뉴스입니다. 그리고 그게 기업과 사용자가
HTTPS 보안 프로토콜을 사용하는 이유입니다.
첫댓글 퍼온게녀인데 문제시 댓주세요~
아니 그니까; 한남들 야동 보고싶으면 그냥 야동 보고싶다고 하지 뜬금없이 사찰이라고 하면서 징징거림; 원래 공개된 데이터를 보는게 사찰임?
멍청하기는
아니 이름 깐 전문가들은 아니라고 그렇게 보는건 확대해석이라 했음 왜 믿고 싶은 것만 믿는지 테방법은 PATRIOT ACT이라서 난리났던 거고 수사목적으로 감청하는 것도 위헌이라 법개정 중인데 사이트 차단한 거 하나 가지고 감청 어쩌고 하는거는 선동질인 것 같음 아무리 생각해도
그래서 이게 감찰이라는 사람은 제발 시스템을 이해시켜보라고 그냥 이름없는 전문가 내세운 근거 설명 안 하는 기사 가져와서 반박하지 말고... 기사를 다 믿어?