최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

"HTTPS 적용된 불법사이트도 접속차단"

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

정부가 HTTPS 암호화통신이 적용돼 기존 URL 차단방식을 쓸 수 없는 해외 불법사이트를 차단할 다른 방식을 찾아나섰다. 당장 필요시 제한적으로 도메인네임서비스(DNS) 차단방식을 적용하고, HTTPS 접속시에도 평문으로 노출되는 서버이름표시(SNI) 확장필드 값을 들여다보고 차단하는 방식을 내년까지 개발한다는 구상이다.

 

문화체육관광부, 방송통신위원회, 경찰청은 이같은 내용을 포함한 부처합동 해외사이트 저작권침해 방지대책을 지난 2일 발표했다. 방지대책을 통해 이달(5월)부터 오는 7월까지 불법 해외사이트를 집중단속하고 저작권보호 캠페인을 연계해 추진하기로 했다고 밝혔다.

 

정부가 추산한 2016년 합법저작물 시장 침해액은 2조3천844억원이다. 합법저작물 잠재시장 전체에서 12.9% 비중을 차지한다. 침해액 가운데 온라인 침해규모가 1조1천943억원으로 50.1% 비중을 차지한다. 온라인 침해의 비중과 금액 모두 증가 추세다. 2016년 1년간 방송물의 온라인 불법유통 피해규모는 약 2천857억원, 2017년 1년간 웹툰의 온라인 불법유통 피해규모는 약 1천900억~2천400억원으로 추산된다.

 

■ "URL 차단방식 안 통해"…HTTPS 불법사이트 차단 가능할까

 

부처합동 발표에 따르면 한국저작권보호원이 관리중인 주요 저작권 침해 사이트 20개 중 17개 사이트가 HTTPS 보안프로토콜을 사용 중이라 기존 방식으로 접속 차단이 되지 않고 있다. 기존 URL 차단은 방문자가 웹서버에 보내는 접속요청 정보에 불법사이트 URL이 포함돼 있을 때 차단시스템을 통해 그 요청을 웹서버에 보내지 않는 방식이다. 접속요청 정보가 HTTPS로 암호화되면 차단시스템이 통하지 않는다.

 

정부는 2012년 5월 웹하드 등록제 실시 등으로 국내 온라인 불법복제물 유통단속이 강화돼, 해외사이트를 주요 경로 삼아 웹툰, 방송, 영화 등 불법복제물을 유통하는 사례가 증가 추세라고 지적했다. 정부는 국내법상 해외사이트 저작권침해 제재가 어려워 URL 차단방식으로 접속차단을 실시해 왔으나 이를 위한 심의가 오래 걸리고 HTTPS 보안프로토콜을 사용하는 사이트를 차단할 수 없었다고 설명했다.

 

이에 정부는 관계부처합동 침해대응 특별전담팀을 구성하기로 했다. 불법복제물 온라인유통을 막고 합법시장 수요를 확대하는 대책을 추진할 계획이다. 주요 활동 방향은 7월까지 불법 해외사이트 집중단속 및 처벌, 권리자 참여 저작권 캠페인 실시, 저작권침해 대응 강화를 위한 저작권법 개정, 불법 해외사이트 접속차단 실효성 강화 등 4가지다. SNI 확장필드 차단이나 DNS차단은 '실효성 강화' 대책으로 언급됐다.

 

정부는 접속차단 실효성 강화를 목적으로 HTTPS 보안프로토콜 사용 불법사이트도 차단할 수 있는 방식을 도입하기로 했다. 방송통신위원회가 내년까지 SNI 확장필드 차단방식을 개발할 예정이다. 이는 HTTPS 보안프로토콜의 SNI 확장필드 값으로 노출되는 서버 도메인 주소를 식별해 접속차단 대상이 되는 불법사이트에 방문자 접속을 막는 방식을 뜻한다.

 

개발 및 도입 시점까지는 당장 쓸 수 없는 SNI 확장필드 차단방식을 대신해, 정부는 우선 HTTPS 보안프로토콜 사용 불법사이트 접속도 막을 수 있는 DNS 차단방식을 적용하기로 했다. 방문자가 불법사이트 웹서버와 주고받는 내용이 HTTPS 보안프로토콜로 암호화돼도, 그 접속요청을 받는 DNS서버의 처리 단계를 막아서 불법사이트 접속을 막겠다는 아이디어다.

 

하지만 정부가 거론한 HTTPS 불법사이트 접속차단 실효성 강화 방안은 실효성을 얻지 못할 것으로 보인다. 일단 DNS차단은 11년전 정보통신부 때부터 쓰이던 기술적으로 낙후된 방식이고, 다른 DNS서버를 통한 접속을 막을 수 없다. SNI 확장필드 차단방식도 특수 브라우저를 쓰거나, 가상사설망(VPN)을 거치거나, 차세대 HTTPS 암호화 표준인 TLS 1.3 및 1.4 버전을 구현한 환경엔 쓸 수 없게 된다.

 

■ 정부 인터넷 감청, 프라이버시 침해 우려 고조

 

정책적 실효성과 별개로, 인터넷 이용자들은 향후 개발될 SNI 확장필드 차단방식이 HTTPS 보안프로토콜 접속환경의 프라이버시를 위협하는 수단이 될 것을 우려하고 있다. 문화체육관광부가 부처합동 저작권침해 방지대책을 발표한 당일 청와대 국민청원 웹사이트 게시판에 등록된 국민청원 내용이 이를 반영하고 있다. [☞바로가기]

 

지난 2일 국민청원 게시판에 '문체부가 추진하는 https 사이트 차단 계획의 철회를 요청합니다.'라는 제목으로 청원을 게재한 트위터 이용자는 "해당 기술을 활용하면 인터넷 사용자가 언제 무슨 웹사이트를 이용하고 있는지 정부가 아주 손쉽게 감시할 수 있게 되며, 민간인 감시·사찰 목적으로 악용될 가능성이 농후하다"고 지적했다.

 

이용자는 이어 "현 정부가 민간인을 감시하려는 독재 정부라고 의심하는 것이 아니다"라면서도 "당장 지난 정부에서 국정원이 민간인 사찰용 해킹 프로그램을 도입했다는 논란으로 시끄러웠던 적이 있는데, 권력을 가진 세력이 마음만 먹으면 이보다 더한 일에도 이용할 수 있는 게 현재 문체부가 도입하려는 것"이라고 주장했다.

 

그는 또 "불법 사이트를 이용하려 하는 사람들이 해당 사이트를 이용하기 위해서는 약간의 귀찮음만 감수하면 되며, 피해는 결국 무고한 사람들이 감당하게 된다"며 "불법 사이트를 근절하기 위해서는 인터넷 사용자의 인터넷 이용을 감시하고 검열하는 시대착오적 발상이 아니라 수사 공조를 통해 해당 사이트를 폐쇄시키는 것이 근본적 해결책이라고 생각한다"고 덧붙였다.

 

4일 오후 6시 현재 약 6천500명이 청원에 동의를 표했다.

 

정부도 DNS서버를 통한 특정 도메인 접속차단방식을 도입시 '과차단' 등 일부 부작용을 예상했다. 이를 최소화하기 위해 '긴급대응'이 필요하다고 판단했을 때에만 시행하겠다는 단서를 달았다. 이 때 차단 대상과 방식을 명시하고 문화체육관광부가 방송통신위원회에 요청하는 절차를 밟겠다고 덧붙였다. 다만 기술적 우회방식에 따른 무력화나 HTTPS 보안프로토콜의 프라이버시 침해를 언급하진 않았다.​ 

  • ZDNet Korea 로고
  • 임민철 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.