불법음란물 'SNI' 접속차단…'인터넷 검열' 논란빚은 이유

 정부가 지난 12일 해외 불법사이트 895곳을 차단조치하는 것을 놓고 인터넷이 시끌시끌하다. 청와대 국민청원에는 이를 반대하는 글이 쇄도하고 있고, 일부에서는 '인터넷 검열'이라며 반발하고 있다.

정부는 그동안도 해외에 서버를 두고 '몰카' 등 불법촬영된 영상과 음란물을 주로 유통하거나 불법도박장으로 운영되던 사이트들에 대해 차단조치를 내렸다. 그런데 유독 이번만 반대여론이 들끓고 있는 까닭은 종전보다 차단하는 기술의 수위를 한단계 높였기 때문. 즉 정부는 보안접속(https)이나 우회접속할 수 없도록 인터넷서비스제공업체(ISP)와 공조 하에 서버네임인디케이션(SNI) 기술로 사이트를 차단하겠다는 것이다.

SNI 기술은 https 이용자들이 암호화되지 않은 영역인 SNI 필드에서 주고 받는 패킷을 확인한 뒤 차단하는 방식이다. SNI 필드의 패킷은 암호화되지 않는다는 점을 노린 것이다. 이에 정부가 암호화되지 않은 패킷으로 이용자가 접속하는 사이트는 물론 주고받은 내용까지 속속들이 파악할 수 있기 때문에 '인터넷 검열' 가능성을 제기하고 있다.

김승주 고려대 정보보호대학원 교수는 "SNI는 이전 차단 방식보다 고도화된 기술로, 정부가 기술 수준을 자꾸 높여 결국 패킷 감청까지 이어질 것이란 우려가 제기된 것"이라고 설명했다.

그러나 과연 SNI 단계에서 정부가 '인터넷 검열'을 할 수 있을까. 결론부터 말하면, 기술적으로 불가능한 일은 아니다. 다만 이용자들끼리 주고받은 내용까지 모두 파악하려면 엄청난 비용이 들 수 있다.

이론적으로 ISP는 프로토콜 분석기를 사용하면 패킷의 내용까지 볼 수 있다. 다만 그동안은 사생활 침해 위험이 있고 패킷 분석을 위한 비용도 높기 때문에 굳이 패킷을 들여다보지 않았었다. 택배 회사가 택배를 보낼 때 집 주소만 볼 뿐 내용물까지 보지 않는 것과 같다.

그러나 SNI 기술을 적용하면 패킷의 주소 데이터와 내용 데이터를 구분할 수 있다. 예를 들어 택배를 집주소만 보고 집 앞에 두고 가던 것에서, 집 안 특정 방까지 전달하는 식으로 보다 세분화 해 내용을 들여다 볼 수 있다는 의미다. 

방통위는 암호화가 되지 않은 패킷의 일부를 활용해 방송통신심의위원회의 유해사이트 리스트와 일치 여부만 확인할 뿐이라는 입장이다. 패킷에 담긴 데이터는 전송하고자 하는 내용을 담은 데이터와 주소를 담는 데이터로 나뉜다. 주소를 담은 데이터만 볼 뿐 내용까지 보지 않는다는 것이 방통위의 주장이다.

택배를 검사할 때 배송지를 확인하는 게 아니라 일일이 열어보고 내용을 확인한다면 더 많은 시간과 비용이 필요할 것이다. 정부가 패킷의 내용까지 확인하려면 천문학적 비용을 써야 하는 이유다.

물론 SNI 방식도 추가 비용이 발생하기는 한다. 실제로 방통위 주도로 ISP가 SNI 필드의 패킷을 확인하기 위한 차단기술과 설비를 도입하는 데만 지난해 7월부터 올 1월까지 약 6개월의 시간이 걸렸다.

그러나 대중이 우려하는 것과 같은 실질적인 검열, 감청이 이뤄지려면 장비 구축 수준이 아닌 천문학적인 분석 비용과 시간이 소요된다. 

KT, SKT, LG유플러스 등 통신 3사에 해당 솔루션을 제공한 보안업체 관계자는 "이번에 ISP가 도입한 장비는 기술적으로 감청이 불가능하다"며 "현재 네트워크 구성에 별도의 감청 장비를 도입해 무수히 많은 패킷 중 특정 패킷을 잡아내는 것은 비용이 너무 많이 들어 이론적으로는 가능해도 현실적으로 불가능한 얘기"라고 설명했다.

전문가들은 정부나 ISP가 패킷 내용까지 들여다보는 것은 결국 사용자의 암호화 여부에 달렸다고 설명한다. 패킷이 어디로 전송되는지를 담은 SNI 필드의 주소 데이터와 별개로 패킷의 내용을 담은 데이터는 암호화할 수 있다는 것.

순천향대 정보보호학과 염흥열 교수는 "만약 정부가 악의를 가지고 패킷을 보더라도 이용자가 보안 프로토콜을 적용해 내용을 담은 데이터를 암호화한다면 그 내용은 볼 수 없다"고 설명했다.