check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

HTTPS 불법사이트 접속차단 위한 최선의 해결 방안 무엇이 있나

기존 미러링 방식과 DNS 방식 그리고 정교한 웹프락시 방식 혼합될 전망

길민권 기자 mkgil@dailysecu.com 2018년 10월 24일 수요일

broken-business-2237920_640.jpg
한국에서 불법 웹사이트라함은 대표적으로 음란사이트, 인터넷도박사이트, 저작권침해사이트 등을 의미한다. 이러한 사이트를 운영하는 것은 한국에서는 정보통신망법에 의해 불법이다.

위 불법 웹사이트들은 대부분 해외에 서버를 두고 있다. 미국 등에서는 포르노 영상 유통이 불법이 아니기 때문이다. 이 경우, 해외 서버를 강제로 폐쇄할 수는 없기 때문에 한국에서 해당 사이트로의 접속을 차단하는 방식으로 규제한다.

일반적으로는 통신사 해외접속망에서 '미러링 방식'의 보안장비를 통해서 접속차단을 적용하며 접속 시도시 warning.or.kr 화면이 뜨게 된다.

어떤 사이트를 차단할지는 방심위(방송통신심의위원회)에서 위원회의 심의를 통해 결정하고 있으며 지속적으로 차단사이트를 업데이트하고 있다.(대표적인 차단 대상사이트는 성인인증을 거치지 않고 한글로 서비스하는 음란사이트다.)

그런데 최근 불법 웹사이트 통제에 중대한 기술적 애로사항이 발생했다. 많은 불법 웹사이트가 암호화통신인 HTTPS방식으로 통신프로토콜을 변경한 것이다.

기존 미러링 방식으로 HTTPS 사이트를 차단하면 접속 자체를 차단할 수는 있으지만 warning.or.kr 페이지가 노출되도록할 수는 없다. 차단 이유를 알려줄 수 없으니 사용자는 통신장애라고 인식하게 되고 이는 통신사 서비스에 대한 불만으로 이어진다.

통신사 입장에서는 VOC(Voice Of Customer)가 늘어나게 되므로 차단할 때 큰 부담을 안게되었다.

또한 미러링 방식으로는 HTTPS사이트 전체를 접속차단하게 되므로 특정 페이지만 불법적인 내용을 담고있어도 전체서비스 접속이 막히게 된다. 텀블러 등 수천만명의 사용자가 자신이 만든 컨텐츠를 활발히 업로딩하는 서비스에 대해서는 적용이 원천적으로 불가능하다. 수천만명중 몇몇이 올린 불법적 컨텐츠를 차단하기 위해서 텀블러 서비스 전체를 차단할 수는 없는 것이다. 이러한 경우에는 해당서비스 제공업체에 자체적인 정화를 요청하는 것이 최선이다.

미러링 방식으로 HTTPS사이트 차단시의 한계 때문에 해결책으로 최초에 제시되었던 것이 DNS(Domain Name Server)방식의 차단이다. 웹의 원리상 웹사이트를 방문하기 위해서는 사이트명을 서버IP 정보로 매칭해주는 DNS서비스를 거쳐야 한다. (예를 들어, www.abc.co.kr이라는 사이트명을 보내면 DNS서비스는 213.42.82.11이라는 서버IP정보를 회신한다.)

DNS방식의 HTTPS사이트 차단은 불법사이트를 접속하려고 불법 사이트명을 DNS서버에 보내면(불법사이트에 매칭되는 서버IP대신) wanrining.or.kr 사이트의 서버IP를 회신하는 방식으로 이뤄진다. 이 방식의 결정적 한계는 사용자들이 국내 DNS서버를 사용해야만 가능하다는 점이다. 따라서 사용자가 구글 등 해외DNS 서버를 사용할 경우에는 차단이 불가능하다. 해외 DNS서버접속을 원천적으로 차단하는 것은 많은 사용자의 반발과 불편을 초래할 수 있기에 불가능한 일이다.

이 문제를 궁극적으로 해결해줄 수 있는 것이 '웹프락시' 방식이다.

웹프락시 방식으로 HTTPS접속을 차단하면 전체 서비스가 아니라 특정한 페이지만을 마치 외과수술하듯 정교하게 골라내 차단할 수 있다. 또한 차단시 warning.or.kr사이트를 띄워주기에 차단원인도 사용자에게 알려줄 수 있다.

다만 웹프락시가 작동하기 위해서는 사용자에게 인증서를 한번은 배포해야 한다. 따라서웹프락시는 불특정다수의 일반 국민을 대상으로 하는 서비스보다는 회사나 학교, 공사, 공단 등 중앙관리가 가능한 기관에 적합하다고 할 수 있다.

이러한 기술적인 배경으로 인해 향후 불법 사이트 차단은 ISP단에서는 기존 미러링 방식과 DNS방식으로 차단하고 공공, 기업, 금융기관에서는 웹프락시 방식으로 정교한 차단을 적용하는 혼합적 방식으로 진행될 것으로 예측된다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록