도마 위에 오른 불법 사이트 차단 방식, 쟁점은 ‘정부에 대한 신뢰’
도마 위에 오른 불법 사이트 차단 방식, 쟁점은 ‘정부에 대한 신뢰’
  • 국현호 기자
  • 승인 2018.11.29 11:32
  • 댓글 0
이 기사를 공유합니다

 

지난 5월 진행된 국민청원. 이런 청원은 정부의 정책에 대한 불신의 방증이다(출처: 대한민국 청와대)

 

우리나라에서 음란물은 불법이다. 정확하게 말하자면 음화제조(제작)와 음화반포(배포)가 불법이며, 인터넷상에서 불특정 다수에게 배포하거나 판매하는 등의 방법을 통해 음란물을 유통하는 경우 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정통법)’ 제 44조의 7에 근거해 처벌받는다. 그러므로 당연히 음란물이 올라오는 사이트 또한 불법이며, 정부에서는 이를 단속할 의무가 있다.
하지만 불법 사이트를 차단하는 과정에서 개인정보를 수집해야 한다. 그동안은 사용자가 접속하는 사이트의 URL(Uniform Resource Locator, 인터넷 주소)을 검사해 불법 사이트를 차단했다. 그동안 이 정도로 정보를 검사하는 것을 크게 문제 삼는 시각은 많지 않았다. 그러나 정부에서 지난달 19일 DNS(Domain Name System) 차단 정책을 시작했고, 내년 초에는 보안 통신 기법인 https 프로토콜의 SNI(Server Name Indication) 필드 값을 검사해 차단하겠다는 발표를 했다. 이후 “너무 과도한 조치 아니냐”라며 정부의 검열 정책이 도를 넘었다는 지적이 나오기 시작했다.
이런 지적이 나오는 이유가 무엇일까? DNS 차단은 사용자가 입력한 URL을 서버의 IP주소로 변환해주는 DNS 서버에서, 사용자가 블랙리스트에 올라가있는 URL의 IP주소를 요청 시 차단 사이트(warning.or.kr)로 연결하는 방식이다. 여기서 정부가 원한다면 DNS 서버에서 사용자들이 접속하는 사이트를 수집해 악용할 수 있다는 점을 문제삼는 것이다. SNI 차단의 경우에도 비슷한 이유로 사용자들의 사이트 접속 기록을 수집할 수 있다는 점에서 반대하는 의견이 많다. 거기에 더해 접속 사이트 주소뿐 아니라 사용자들이 보고 있는 내용도 감청 가능할지 모른다는 불안감이 있다.

현재 불법 사이트로 지정된 주소로 접속시, 위와 같은 차단 사이트로 우회된다
현재 불법 사이트로 지정된 주소로 접속시, 위와 같은 차단 사이트로 우회된다


그러나 이를 무작정 정부의 개인정보 침해라고 볼 수는 없다. 이들은 기존의 URL 차단 방식과 별다른 바 없이, 사용자가 접속하려는 사이트가 불법 사이트인지 확인하고 차단하는 수준의 검열 기능이다. 또한, DNS 차단은 2008년 이전에 사용되던 방식으로 전혀 새로운 정책이 아니다. 사용자들이 보고 있는 내용을 감청할 수 있을지 모른다는 내용 또한 기우에 불과하다. https는 보안 프로토콜로, 현재 SNI 필드만 평문으로 적혀있을 뿐 다른 모든 내용은 암호화된 상태로 적혀있다. 중간에 누가 패킷을 탈취하더라도 그 속에 들어있는 내용을 읽을 수 없다.
하지만 일각의 우려가 근거 없는 것은 아니다. 단순히 접속 사이트가 불법 사이트인지만 검사하더라도, 정부가 사용자 개개인의 사이트 접속 기록을 수집해 악용할 가능성이 있다. 또한, 불법 사이트가 아닌데도 정부의 정책에 반한다는 이유로 접속을 차단하는 경우가 발생할 수도 있다. 이는 사실 오래전부터 문제가 제기 돼 왔고, 정부의 신뢰 문제와 귀결되는 부분이다.
그동안 정부는 불법 사이트 차단에 신뢰를 잃어왔다. URL 차단 방식은 단순히 https 보안 프로토콜로 접속하는 방법으로 우회할 수 있었고, DNS 차단 또한 해외 DNS 서버를 이용하면 간단하게 우회됐다. 심지어 SNI 차단 방식도, https 프로토콜에서 접속 주소가 평문으로 드러나는 것이 문제라 생각한 해외 개발자들이 이를 암호화하는 기술을 개발해 무용지물이 될 위기에 처했다. 결국 이런 방법은 단기간만 불법 사이트 접속을 막을 뿐이었다. 이러는 와중에 계속 차단 방식만 늘려나가니 “실효성 없는 차단 방식에는 정부의 악의적인 목적이 있다”라는 목소리가 나올 수밖에 없다.
앞으로 정부가 나아가야 할 길은 무엇일까. 먼저 잃어버린 신뢰를 되찾아야 한다. 임시적인 차단 방법을 도입하는 것에서 벗어나서, 실제로 운영되고 있는 불법 사이트를 폐쇄하고 관리자를 처벌해야 한다. 또한, 어떤 기준으로 불법 사이트가 선정되는지 투명하게 공개하고 지금 시행되고 있는 차단 방식들에 문제가 없는지 국민들이 신뢰할만한 기관에 검증받아야 한다. 단순히 ‘불법’이라고 꼭꼭 숨기는 것은 독재국가의 검열과 다를 바 없다. 언제든지 개인정보 침해가 아니냐는 공격을 받을 수 있다. 근본적인 문제 해결을 위해서는 인터넷 사용자의 통제와 감시가 아니라, 불법 사이트 자체를 근절하는 방법을 채택해야 할 것이다.