유해 사이트
1. 개요
(불법·유해정보사이트에 대한 차단 안내) [2][A]
방송통신심의위원회에서 「방송통신위원회의 설치 및 운영에 관한 법률」 제21조 제4호 또는 제25조 제1항에 따라 지정한 유해성이 짙은 특정 사이트를 말한다. 이미지는 유해 사이트로 지정된 사이트에 접속했을 때 강제 납치되는 페이지 중 하나다.
일단 유해 사이트에 지정되면 그 사이트가 유해하다고 판단되는 것이고, 전부 차단되는 것은 아니고 지정된 사이트들 중 문제가 있다고 판단되면 차단된다.
2. 특징
주 대상은 성인 사이트나 지나치게 폭력적이거나 혐오적인 사이트, 청소년들에게 해를 끼칠 수 있는 사이트들이지만 그 외에도 정치사회를 교란시키고 전복시키려는 목적의 불온사이트나 국가 및 국민 모독과 훼손 등의 불온한 목적으로 운영되는 사이트나 테러단체의 사이트 또는 특정 개인 명예훼손이나 사생활 침해 등을 조장하는 사이트, 자살을 방조하거나 교사하는 사이트, 저작권 침해 등도 포함된다.[3]
그 외에도 친중, 종북, 친일파#s-2 성향 사이트나 카페도 유해 사이트에 포함되며 일부는 방통위의 명령에 따라 강제폐쇄된 적이 있다. 또한 과도한 도박, 현금지불을 지나치게 강요하는 등의 영리목적 사이트도 대상에 오른다. 여기까지는 괜찮지만 문제 중 하나는 그 사이트가 정확히 어떤 사유로 차단되었는지 알려주지 않는 역대급 불친절함이었다. 차단하는 사유들이 많이 뜨는데 들어가려는 사이트가 그 중 하나에 해당한다는 뜻이다.[4]였는데, 2017년 4월 해당되는 차단 사유만 띄워주기 시작했다. 간혹, 특정 게시물에만 적용되는 경우가 있다.
유해 사이트로 지정될 경우 해당 사이트는 방심위의 통보에 의해 통신사에서 차단 절차에 들어가며 접속을 시도할 경우 사이버경찰청과 방심위가 운영하는 사이트의 차단사유 등을 알리는 화면이 나오게 된다. 차단사유 화면에는 두가지 버전이 있는데, 흔히 알고 있는 warning.or.kr[5] 외에도 blocked.or.kr 이라는 사이트도 있다. 하지만 이 사이트로 연결된 유해사이트는 찾기 어렵다. KT, LG유플러스, SK브로드밴드의 사설망에서는 상기한 두 페이지를 볼 수 있지만, 기타 전용망에 연결된 경우에도 이러한 차단 페이지가 있다. 일례로 한국교육전산망(KREN)에서는 별도의 차단 페이지를 운용하는데, 여기는 warning.or.kr까지 차단해 버린다.[6] 자매품으로 방심위가 아닌 게등위에서 차단한 사이트인 gracwarning.or.kr[7]이 있다. 특이한 경우로 lostallhope라는 자살에 대해 막대한 양의 정보를 다루는 사이트가 있는데, 방심위의 차단 규정으로 차단할 수 있음에도 교육청에서는 차단하지만 일반 PC로는 문제 없이 접속된다.
2013년 11월 1일 음원 스트리밍 사이트였던 그루브샤크가 뜬금없이 유해사이트로 지정, 차단되었다. 차단 이유는 저작권 침해라고 한다. # 참고로 Warning.or.kr에도 저작권 침해라는 사유가 하나 추가됐다. 2014년 2월 오픈넷에서 행정 소송을 했지만 차단은 풀리지 않았으며, 사이트 폐쇄로 인해 정상적인 방법으로 쓸 일은 없게 되었다. 그리고 파일 다운사이트인 4shared도 뜬금없이 유해사이트로 지정되어 차단당했으며 다행히도 모바일 앱으로 접속이 가능하다. 그리고 현재 4shared는 HTTPS 지원을 통해 접속할 수 있다. 여기서 끝내기에는 한참 부족했는지 2014년 말에는 토렌트 사이트들이 대거 차단되었다.
2018년 2월 PC에서 접속시 각 통신사별 페이지로 연결된다.
이런 차단은 여성가족부에서 차단시키는 게 아니라 방송통신심의위원회에서 차단 시키는 건데 많은 네티즌들이 여가부에서 차단시킨다고 잘못 알거나 잘못된 사실을 퍼트리고 있다. 이런 잘못된 오해는 방심위로 갈 비판의 화살을 엉뚱한 여가부 쪽으로 몰아서 결국 방심위가 멋대로 설치도록 내버려두게 되는 역효과를 낳고 있다. 그렇다고 해서 여가부가 정책적 관여를 안 하는 것은 아니고 문화체육관광부와 함께 적극적 옹호 입장에 있긴 하다.
2019년 2월 11일 이후로 https 접속이 차단됐다.
2.1. 사유별 차단 페이지
본래는 차단사유를 명확히 알려주지 않았으나, 2017년 4월 초부터는 종류에 따라 다른 html로 리디렉션된다. 단, 자살 관련 사이트는 그저 http://warning.or.kr/로 이동.
- i1: 불법 성매매·음란 관련 정보 (마루마루 등의 커뮤니티 사이트 납치광고로도 뜨게된다.)
- i2: 불법 도박 관련 정보
- i3: 불법·유해 내용 (기본값)
- i4: 국가보안법 위반 등 안보위해 정보 (우민끼 등 북한사이트)
- i5: 상표권, 저작권을 침해한 불법 위조상품, 복제물 유통 관련 정보 (밤토끼 등)
- i6: 불법 식·의약품 관련 정보
- i7: 명예훼손, 초상권 침해 등 개인의 권리를 침해하는 내용
- i11: 불법촬영물 등 개인의 권리를 침해하는 디지털성범죄정보
3. 역사
1992년 8월 민간자율기구 정보윤리위원회가 발족하였다. 한국경제신문 사장이었던 호영진이 초대 위원장으로 선출되었다. 1993년 3월에 정보통신 이용 음란물 게재 등 불건전 행위 통제 강화가 있었다. 공권력에 의한 최초의 정보통신망 규제는 1993년에 터진 '현대철학동호회 사건'이었는데, 당시 천리안 현철동 운영자 김형렬이 당시 이적단체로 규정된 사회주의 혁명조직 <사노맹 재건위 선언문> 등을 게재하다 국가보안법 위반으로 이듬해 집행유예를 선고받은 바 있었다.
이후 1995년 4월 전기통신사업법 개정에 따라 세계 최초로 온라인 검열을 담당하는 법정기구 정보통신윤리위원회가 발족하였다. 경제정의실천시민연합 공동대표였던 손봉호가 초대 위원장으로 선출되었다. 발족 당시 인터뷰로 "어른용 성인물이라 하더라도 청소년에게 유해하다고 판단될 경우 과감하게 규제할 것"이라고 밝혔다. 그러나 이 당시에는 인터넷에서 특정 정보를 차단하는 기술이 없었기 때문에 현실적으로 규제하기 어렵다고 말했다. 1995년 6월 6일에는 한국PC통신(주)가 경상현 정보통신부 장관의 지시에 따라 한국통신 노조집행부의 지휘망이던 한국통신노조통신망(KTTU)이 폐쇄되였다.
1995년 8월 정보통신윤리위 워크숍에서 구체적인 차단 방법을 논의하기 시작했다. 라우터나 사용자 PC에 프로그램을 설치하여 접근금지 주소목록을 만들어 차단하는 방법이 논의되었지만 접근금지목록을 작성하는 것이 쉽지 않다는 한계점 때문에 논의에 그쳤다. 1995년 9월 민주자유당 박종웅 의원이 국정감사장 입구에 컴퓨터 스크린을 설치해서 청소년이 얼마나 쉽게 음란물에 노출될 수 있는지 직접 시연하였다. 국회의원들과 문화체육부 공무원들이 이를 지켜보며 음란물 규제 문제를 다시 환기시켰다. 박 의원은 많은 청소년들이 PC통신으로 음란물을 쉽게 전송받을 수 있다며 정부의 보다 적극적인 규제를 촉구하였다.
1995년 10월말 '섹스에 관한 제약을 풀어야 사회가 발전한다', 임진강 무장공비 침투사건을 '남북 관계 냉각하고 내년 총선에 이용한다'는 등 나우누리에 글을 올린 한 이용자에 대해 윤리위가 1년 이용금지 조치할 것을 나우콤에게 요청했으나, 나우콤이 이를 거절하였다. 1995년 12월에는 정보통신부가 해외 불건전정보 목록을 작성한 뒤 인터넷 망연결 장치로 국내 유입을 차단하는 방안을 내놓았고, 1996년 6월 캐나다 서스캐처원대 학생 데이비드 버제스가 운영하는 북한 정보 사이트가 정통윤에 의해 차단된 바 있는데, 이는 언론에 처음 보도된 사이트 차단 사례였다.
1999년 6월 제1연평해전 당시 항공대생이 나우누리 찬우물에 올린 <서해안 총격전, 어설프다 김대중!>이란 게시글이 정통부 명령에 따라 폐쇄되자, 해당 이용자가 전기통신사업법 53조(불온통신의 단속)에 대해 헌법소원을 청구하면서 불온통신 조항에 대한 법적 논의가 제기되었다. 이후 그해 8월에 청소년보호위원회는 "사이버공간에 국경을 세운다"고 하여 국내 인터넷서비스제공자(ISP)에게 해외 포르노사이트 국내유통을 차단하는 기술적 장치를 의무적으로 마련하도록 했고, 2000년 7월 20일엔 '정보통신망 이용촉진 등에 관한 법률' 개정 공청회에서 '개인정보보호 및 건전한 정보통신질서 확립 등에 관한 법률(약칭 통신질서확립법)'을 마련했다. 이 법 내용으로는 불법정보 유통금지, 불량이용자 데이터베이스 관리, '인터넷 내용등급제' 신설 등이었다. 특히 내용등급제는 PICS[8] 기술표준에 맞추어 인터넷 HTML 문서 내부에 메타태그를 이용하여 등급표시를 하면 필터링 소프트웨어가 그 등급을 인식해 자동 차단한다는 식이며, 이러한 차단 소프트웨어를 도서관 등 청소년들이 주로 이용하는 시설에 의무 설치하도록 했다.
'통신질서확립법' 발표로 당시 인터넷 커뮤니티 활성화로 자유롭게 온라인 공간을 누비던 네티즌들은 크게 반발했다. 이들이 주목한 문제점은 인터넷 내용등급제마저도 해외처럼 자율심의가 아닌 국가기관 정통윤이 심의한다는 이유였다. 온라인 사회운동단체 진보네트워크센터 등 시민사회단체는 정통부, 국회, 청와대 등 국가기관 사이트에 '[검열반대]' 말머리를 달거나, 새로고침을 마구 연타해 서버를 마비시키는 '가상 연좌시위' 등[9] 온라인 시위를 하여 네티즌들의 호응을 얻은 바 있었다. 특히 통신질서확립법 제정에 크게 반발한 쪽은 청소년들과 동성애자들이었는데, 청소년들은 당시 주 창작물이던 야오이물이나 팬픽 등이 검열될까봐 우려했고, 동성애자 역시 당시 청보법 시행령 7조 별표 1에 따라 동성애물을 규제했기 때문이었다.
이후 네티즌들과 시민사회의 반발이 확산되자 정부는 여러 차례 법안 수정을 거쳤고, '정보내용등급표시제'를 '정보내용등급자율표시제'로 수정한 법안을 2000년 11월 21일 발의하고, 2001년 1월 16일 법안이 국회 본회의를 통과하기까지 또 많은 수정이 이루어졌으나 청소년유해매체물과 인터넷 등급제의 주요 골자는 변하지 않았고, 결국 7월 1일부로 시행되었다. 그러는 사이에 그해 5월, 자퇴생 커뮤니티 '아이노스쿨'이 학교 비판을 이유로 폐쇄되었고, 심지어 미술교사 김인규가 운영한 온라인 누드사진전도 폐쇄해 예술계에까지 파문이 일었다. 또 그해 11월에 동성애자 커뮤니티 '엑스존'이 개정 정보통신망법에 따라 유해매체 표시를 하라고 요구하자, 운영자는 이에 반발해 사이트를 닫고 행정소송 및 헌법소원을 청구했으나, 헌법재판소와 대법원은 2004년과 2007년에 이를 각각 기각했다. 그래도 2004년 청보법 시행령 개정에 따라 '동성애' 문구를 삭제한 건 이 사건에서 얻은 성과였다.
2002년 6월 27일에 헌법재판소가 전기통신사업법 53조에 따른 '불온통신'을 위헌으로 판정했으나, 규제 공백을 우려한 정부는 그해 10월에 불온통신을 '불법통신'으로 바꾼 전기통신사업법 개정안을 발의해 11월 12일에 본회의까지 통과시켰고, 2007년에는 불법통신 조항을 개정 정보통신망법으로 이전시켰다.
정부는 IP 및 DNS 기반 차단이 해외 DNS 사용을 통한 차단 회피에 무방비하다는 점을 보완하고자 2007년 HTTP 통신에서 URL 정보를 추출하여 차단하는 방식의 접속차단 강화 계획을 발표하였고(디지털데일리, 2007. 03. 26, "음란물 새 차단 방법 ‘URL 차단’ 관심"), 이 계획에 따라 HTTP URL 기반 차단 시스템이 도입되어 한국의 통신검열은 더욱 만연해진다.
4. 근거법령
현실적으로는 정보통신망법의 방송통신위원회 발 취급거부 등 명령보다는 방송통신위원회법의 방송통신심의위원회 발 시정요구를 통해 접속차단이 이루어지고 있다. 아예 통신사 약관에 방심위 시정요구만 적혀있다.
방심위 시정요구는 따르지 않는다고 해서 벌칙이 있는 것은 아니다. 방심위의 제재조치 결정을 거쳐 방통위의 취급거부 등 명령이 발생했을 때는 따르지 않는 경우 벌칙이 있다.
불법정보의 정의상 영역이 모든 형벌법규를 대상으로 확장될 수 있다. 저작권 침해는 사실 명시적으로 언급되지 않은 부분이지만 범죄를 목적으로 하거나 교사, 방조하는 정보로 보아 차단한다. 여타 선진국들이 아동 포르노 등의 매우 심각한 경우에 한해서 차단 의무를 부여하는 것과 비교되는 부분이다.
5. 차단 방식
5.1. DNS 서버 응답 변조
과거에 많이 사용했던 방식이며 2018년 하반기에 들어서 다시 사용하기 시작한 방식이다. 이 방식의 특징은 '''주소가 바뀌지 않았는데도 차단 사이트가 뜬다'''는 것이며, DNS 서버만 바꾸는 것으로 우회할 수 있다. PC에서 접속요청을 보내면 통신사가 제공하는 DNS서버에서 아이피주소로 바꿔서 보내주는데, 차단사이트라면 warning.or.kr의 아이피 주소가 반환되면서 차단되는 방식이었다. 정부가 SNI 필드 분석을 통해 https 프로토콜을 사용하는 도메인에 대해서도 차단을 걸 수 있는 방식을 개발하기로 결정함에 따라 2018년 5월 2일부터 임시 방편으로 일부 https 도메인에 대해 DNS 서버 응답 변조 방식이 다시 사용되기 시작했다. 물론 8.8.8.8 등의 오픈 DNS 서버를 수동으로 잡아주면 우회가 가능한건 똑같지만.
중국 황금방패가 쓰는 'DNS 오염'과 원리가 비슷하다. DNS 서버에서 차단하고 싶은 주소를 입력받으면 허위 주소를 출력하여 차단하는 방식. 중국 금순공정에선 현재까지도 쓰이는 방식인데 여긴 한술 더떠서 중국 법률망 밖에 있는 DNS 서버를 다 차단시켜버려 상술한 우회법이 막혀있다. 이때문에 중국에서 쓰이는 프록시/VPN은 아주 잘 보이는 곳에 별도로 해외 DNS 서버를 지정하게 되어있다. 보통 8.8.8.8이 많이 쓰인다.
2018년 5월 DNS 방식을 다시 사용하기 시작할 때 DNS 질의 시 사용되는 포트인 53포트를 감시해서 국내 ISP의 DNS 서버를 통하지 않는 DNS 요청인 경우에도 검열장치가 응답을 오염시킨다는 보고가 있었는데, 2018년 10월 기준 아직 이런 방식으로는 차단이 이루어지지 않고 있다. Cloudflare IP인 1.1.1.1에 접속 시도 시 발생했던 문제였기 때문에 아무래도 ISP측 설정 오류로 인한 일시적인 현상이었던 것으로 보인다.
2019년 2월 11일에 DNS 서버를 바꾸어도 차단을 무력화시킬 수 없는 SNI 필드 검열을 통한 차단이 도입되면서 현재는 사용되지 않는다.
5.2. IP차단
말 그대로 대상 IP를 막아버리는 것이다. 인터넷을 접속할 때는 무조건 IP로 통신하게 되니 간단하면서도 참 쉽게 사이트를 막을 수 있다. 간혹, 도메인 주소(namu.wiki)가 아니냐고 반문하는 경우가 있는데, 궁금하면 명령 프롬프트 또는 터미널에 'ping namu.wiki'를 입력해보면 분명 사이트 주소를 입력했는데도 아이피로 핑을 보내는 걸 볼 수 있다.
그러나 현재는 클라우드플레어, AWS 등 클라우드 서비스가 대세가 되면서 한 아이피로 여러 사이트를 제공하는 경우가 상당히 늘었고, 따라서 북한의 사이트 정도로 고립되지 않은 이상 이 방법으로 차단을 할 경우 또다른 피해를 입는 경우가 발생하기 때문에 이용이 줄어든 방법이다.
이러한 무고한 피해의 대표적 사례로는 1997년 10월에 있었던 지오시티 대규모 접속차단 사태가 있다. 지오시티는 당시 무료 웹사이트를 만들 수 있는 공간을 제공하는 사이트였는데, 정보통신부가 거기서 친북 사이트가 발견되었다는 이유로 지오시티 IP 전체를 차단시킨 것이다. 그러나 이 조치 때문에 멀쩡한 홈페이지까지 대량으로 차단되어 꽤 시끄러웠던 사건이기도 하다. 결국 이 사건은 정보통신부가 차단을 해제하면서 마무리되었다. 지오시티 는 이후 1999년 야후가 인수했으나, 개인 웹사이트 개설 붐이 사그러들면서 일본을 빼고 전 세계에 걸쳐 서비스를 중지했다. 현재 일본을 제외한 해외 지오시티 웹사이트 주소로 들어가면 야후의 웹 호스팅 서비스로 리다이렉트된다.
5.3. 패킷 분석
5.3.1. HTTP
2010년 경부터 사용 중인 방식. 웹사이트에 접속할 때, 나무위키를 예로 들어서 말하면
라는 패킷을 보내게 된다. 한국의 경우에는 '''국내의 모든 패킷을 감시'''하여, 차단된 사이트의 주소일 경우에는 ISP가 요청을 가로챈 후
라는 패킷을 송신하여 차단 사이트로 접속되도록 유도한다. 즉, ISP에서 파밍을 하는 것이다. 정상적인 경우라면 HTTP/1.1 200 OK 와 정보가 반환되면서 해당 사이트가 접속되어야 한다. 이렇게 중간에서 요청을 가로채 응답을 변조하는 방식은 전형적인 중간자 공격(MITM, Man in the middle) 방식이며, 이것 때문에 Warning은 인터넷 검열로 분류된다. 아래의 HTTPS 차단으로 묻히고 있지만 사실 기존의 HTTP 패킷 차단도 감시 및 보안 문제가 심각하다. 자세한 점은 아래의 비판 문단에 서술.
간혹 이 패킷이 제대로 전송되지 않아 접속되는 일이 있다. 하지만 기본적으로 패킷이 제대로 송수신이 안 되는 상태이기 때문에 정상적인 표출이 되지 않는다.
이 방식은 DPI(Deep Packet Inspection)로 분류될 수 있다. 패킷의 목적지 뿐만 아니라 내용까지 뜯어보는 방식이기 때문이다. URL은 목적지를 나타내는 것이 아닌가? 라고 생각할 수 있는데, TCP/IP 통신에서 URL은 목적지를 나타내지 않는다. 애초에 URL에 포함되는 도메인으로는 목적지를 찾을 수 없기 때문에 DNS 서버에서 변환을 거치는 것이다. URL을 처리하는 것은 패킷이 도달한 목적지의 서버에서 할 일이고, 그렇기 때문에 URL은 TCP/IP 통신상 내용(Payload)의 영역에서 HTTP 규격 안에 포함되어 보내지는 것이다.
참고로 이 방식은 언론 등지에서 'URL 차단'으로 많이 소개되는데, 엄밀히 따지자면 후술할 SNI 차단 역시 접속하려는 서버의 도메인을 식별 후 차단하는 방식이기 때문에 적절하지 못한 용어라고 볼 수 있다.
5.3.2. HTTPS
패킷 감시 및 변조는 패킷이 암호화되지 않았을 때, 즉 HTTP 연결에서만 사용이 가능하다. 즉 TLS 암호화를 이용해 암호화를 하는 HTTPS ('''H'''yper'''T'''ext '''T'''ransfer '''P'''rotocol '''S'''ecure) 연결의 경우에는 차단할 수 없다. 애초에 HTTPS 자체가 이러한 중간자의 패킷 변조를 막기 위한 목적도 가지고 있다.
다만 KISA가 허위 인증서를 제공하여서 중간자 공격을 할 가능성도 이론적으로는 배제할 수는 없다. 그러나 이 방법은 보안 문제가 너무 크고 국가 이미지가 엄청나게 깎여나갈 우려가 있어서 실행이 불가능하다. 허위 인증서로 파밍과 중간자 공격을 할 수 있어서, 인터넷 보안을 관리 감독하는 KISA에서 불법 사이트를 막겠다고 인터넷 자체를 망가뜨리는 짓거리를 할 가능성은 없을 뿐더러, 브라우저를 만들고 있는 구글과 모질라에서는 허위 인증서 발급에 상당히 민감하다. [10]한국에서 시만텍을 대행해 인증서를 발급하던 한국전자인증은 인증서 부정발급으로 퇴출될 위기이고. 결국에는 퇴출 당했다. 중국에서도 인증서를 위장 발급한 적이 있었고, 결국 퇴출당했다. 물론, 황금방패를 운용중인 중국에서는 VPN 서버들을 손 보는 것 만으로는 미심쩍다 싶었는지 지금은 DPI와 기계학습을 동원한 TLS 패킷 드랍까지 시행하고 있다.
그러나 굳이 허위 인증서로 중간자 공격을 하지 않더라도, 현재 TLS 통신 표준의 헛점을 이용하여 차단하는 방법도 있다. TLS 통신에서 쓰이는 인증서는 IP가 아닌 도메인을 기준으로 발급되는데, 클라우드 서비스 등 한 IP에서 여러개의 서비스(사이트)가 연결되는 경우 어떤 도메인의 인증서를 제공해야 하는지 판단하기 위해 클라이언트에서 SNI라는 도메인 정보를 포함하는 패킷을 보내며, 이 패킷은 암호화되지 않은 평문 상태로 보내지므로 도메인 정보를 통해 패킷을 차단할 수 있게 된다. 이 방법으로 실제 Signal Private Messenger가 차단된 바 있다. 대한민국 문화체육관광부도 이 방법을 이용하여 불법 해외사이트를 차단할 수 있도록 기술 개발을 하겠다고 발표했는데, 이에 대한 내용은 2018년 해외 불법 사이트 차단 문서를 참조. 이 SNI 패킷의 암호화 통신을 위한 작업이 클라우드플레어, 애플, 모질라를 주축으로 실행되고 있다. 사용 방법은 여기를 참조.
TLS 1.2 버전 이하에서는 서버에서 인증서를 암호화하지 않고 전송했기 때문에 인증서의 내용에서 도메인을 추출하는 방법도 있었는데, 최신 표준인 TLS 1.3부터는 인증서가 암호화되므로 도메인을 추출할 수 없다.
위에 기술한 SNI 패킷 기반 차단은 2019년 2월 11일부터 적용되고 있다.
6. 파훼법
- HTTP host 필드 삭제
- host 필드를 제거하는 방법으로 우회가 가능하다.
- 단점 : 단독서버만 가능. 일반적인 웹브라우저 확장 프로그램으로 구현 불가능.
- 장점 : 속도 저하가 없음.
- 패킷 파편화
- GoodbyeDPI (Windows)
- 장점: 중간자가 송신하는 차단 관련 패킷을 누락시키거나 중간자가 패킷을 알아채 변조하기 힘들도록 잘게 쪼개버리는 방식이기 때문에 속도 저하가 적다. 무료로 배포되기 때문에 접근성이 매우 뛰어나다.
- 단점: 아주 일부 사이트에서 호환성 문제가 발생할 가능성이 있다. 차단장비가 업데이트될 경우 무력화될 가능성이 있다.
- Intra (Android), 1.1.1.1 (Android, iOS) : 본래 DNS 암호화만을 위한 앱으로 SNI 차단에는 별다른 대응을 하지 않지만 의도치 않은 동작으로 패킷을 쪼개는 효과가 있다고 한다. 향후 앱 또는 차단장비의 업데이트로 작동하지 않을 가능성도 있다.
- MTU 수동 설정 (Windows, 기타 OS들)
- 장점: 별도의 프로그램 설치, 서버 우회가 필요 없다.
- 단점: 같은 패킷 수에서 연결 횟수가 늘어나므로 다운로드 속도가 낮아지고 ping이 높아진다. 일부 운영체제에서는 제대로 작동하지 않는다.
- 단점: 이것 역시 쉽게 무력화될 가능성이 크다.
- TCP NAGLE 알고리즘에 의해서 데이터를 조각내는데 이 과정으로 새로고침 몇번으로 접속 될 수 있다. 기능적으로 보면 GoodbyeDPI 의다패킷이 쪼개진 효과와 동일하기 때문.
- GoodbyeDPI (Windows)
- 개인용 VPN 서비스
- 장점: VPN 서버와의 전체 통신이 암호화되어 가정용 인터넷 ISP 등이 접속로그를 기록하더라도 VPN 서버의 IP만을 알아낼 수 있으므로 보안이 좋다.
- 장점: 일단 서버는 ISP에 검열 정책이 없다면 아무 국가에나 설치할 수 있기 때문에 접속국가를 위장하는 데에도 탁월하다.
- 단점: 중간 서버를 거치는 방식이기 때문에 연결이 느리다. 그리고 현행 모든 VPN 프로토콜은 ISP가 이것이 VPN 연결임을 쉽게 식별할 수 있다.
- 단점: 원칙적으로 VPN의 서버는 사용자가 뭘 하는지 알 수 있다. 그래서 서버가 털려 로그가 누출될 경우 보안상 큰 위협이 된다. 웬만한 유료 메이저 제공업체들은 실시간 감시를 절대 하지 않음은 물론, 자사의 NO로그 정책을 홍보하고 있지만 모든 업체들이 NO로그 정책을 시행하는 것은 아니다. 특히 무료 VPN의 프라이버시는 기대하지 않는 것이 좋다. 자신의 개인정보가 대륙을 횡단하고 있을지도 모른다.
- DNS 암호화 + SNI 암호화(동시 적용 필요)
- 장점: 중간 서버를 거치는 것이 아닌 기본 인터넷 구조에서 내용을 암호화하여 차단장비를 무시하고 지나가므로 속도 저하가 적으며 보안 문제도 적다. 인터넷 검열 문제를 대하는 가장 정석적인 접근법이기도 하다.
- 단점: 자체 호스팅을 하는 사이트는 IP 차단을 통해 막힐 수 있으며, ESNI는 표준화되지 않은 기술이기 때문에 지원하는 브라우저(파이어폭스)와 사이트(Cloudflare 사용 사이트)의 수가 적다.
- TOR
- 장점: 극강의 익명성을 가진다. 그리고 완전 무료이다.
- 장점: .onion 도메인을 가진 익명 서버를 운영할 수 있다.
- 단점: 미친듯이 느리다. 20Mbps 정도의 느긋한 속도가 TOR에서는 매우 빠른 속도이다.
- 단점: TOR를 쓴다는 사실만은 쉽게 알아낼 수 있다. 그러면서 워낙 익명성이 강해 무슨 사태가 벌어질지 모르기 때문에 상당수의 사이트 및 서비스가 TOR 접속을 차단하거나, 제대로된 서비스를 제공하지 않는다.
- 단점: 시작 노드와 끝 노드를 장악한 집단은 TOR의 내용을 매우 쉽게 빼돌릴 수 있다. 쉬운 일은 아니다.
- Shadowsocks
- 장점: HTTPS를 모방하여 트래픽을 전송하므로 식별하기가 극히 까다롭다.
- 단점: 설정에 따라 중간 서버를 거치면서 속도 저하가 생길 수 있다. 아직 생소한 기술이기도 하다.
- VPS 및 서버 ISP
- 장점: 본래 원활한 서버 운용을 목적으로 제공되는 인터넷 서비스이므로 웬만해서는 방심위의 검열 요구를 들어주지 않는다.
- 단점: 일반 가정에 해당 회선을 다이렉트로 뽑아주는 경우는 없으므로, 달 또는 년 단위로 VPS 서비스를 계약한 후 할당받은 자원에 사용자가 직접 프록시 서버를 만들던지, VPN서버를 구축하든지 해서 우회적으로 접근해야 한다. 네트워크에 대한 전문지식이 없으면 힘들다.[11]
- 단점: 이 망을 이용하여 인터넷을 하는 경우는 원칙적으로는 없기 때문에 사이트 및 서비스 운용자가 VPS 및 서버용 인터넷임을 IP를 통해 쉽게 식별할 수 있다. 일부 ISP는 업로드만 빠르고 다운로드가 느린 황당한 경우가 존재할 수 있다.
- 백본망
- 장점: 전세계 인터넷망의 중추 정도 되는 위치이므로 절대 차단되지 않는다. 여기서도 사이트를 검열하면 타 국가도 이에 대한 영향을 받으며, 국제분쟁으로 이어질게 뻔하기 때문이다. 즉, 멋대로 사이트 막으면 큰일난다.
- 단점: 일반 사용자가 접근하는 것은 거의 불가능에 가깝다.
7. 목록
8. 비판
[image]
'''모든 국민은 통신의 비밀을 침해받지 아니한다.'''
대한민국 '''헌법''' 18조[12]
관련 청와대 국민청원글Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety.
일시적인 안전을 얻기 위해 필연적인 자유를 포기하는 사회는 어느 것도 가질 자격이 없으며, 결국은 둘 다 잃게 될 것이다.
유례 없는 국가적 차원의 인터넷 검열이자 알 권리 등, 개인의 자유(표현의 자유 등)를 강제로 억압하는 만악의 근원이다.
쇼크 사이트나 범죄, 불법 도박 같은 반사회적 사이트, 아동 포르노, 국가보안법, 저작권 위반과 상충되는 불법 사이트에 대한 차단은 논란의 여지가 있다. 일단 미국, 영국, 독일, 프랑스, 일본 등은 한국처럼 상당한 수준의 검열을 하지 않는다. 비윤리적인 사이트는 다른 시각으로 봐야 하지 않는가란 말 또한 마찬가지로, 그러한 비윤리적 사이트가 존재한다면 그 사이트를 운영한 것, 이용한 것에 대해 처벌을 내리는 것 이전에 처음부터 접근 자체를 차단하는 것은 결국 국민 개개인의 '''자유'''를 규제하는 맥락으로 해석될 수 있기 때문이다.[13] 만일 국가가 나서서 검열을 하는 것이 존재한다면, 그것은 아동 포르노처럼 그 정보에 접근하는 것 자체만으로 불법을 저지르는 것이어야 한다. 정부가 자기 마음에 들지 않는 정보를 막는 수단으로 악용될 가능성 또한 생긴다.
더해서 포르노 사이트조차 아이들을 지켜야 한다는 핑계로 무작정 막아버리는 것은 성인이 정당히 누릴 성에 대한 권리까지 국가가 억압한다는 의견이 있다. 아이핀 사이트로 연결을 해서 인증을 하면 보게 해주든가 하는 방식도 있을테고, 비슷하게 포르노 사이트를 차단하는 영국 같은 경우 성인 신청자가 통신사에 성인연령 인증을 하면 검열 필터를 풀어준다. 이런 방법도 있는데 현재의 방식은 그냥 뭐 이건 답이 없다. 유해 사이트의 근본적인 문제의 원인은 해외 사이트들이 한국이 제시한 인증 시스템을 도입하지 않는다는 이유로 (그들이 따를 필요가 없는데도 불구하고) 그런 사이트에 청소년이 접근하는걸 막는다는 핑계를 들먹이며 법률에도 없는 성인의 시청 선택권을 아예 막는데에 있다. 물론 포르노에 대한 현재의 법률이 완전한 허용도 아니고 완전한 금지도 아닌 애매한 스탠스에 놓여 있어 문제인 건 분명하다. 그러나 어떠한 법률적 절차도 밟지 않은채 일방적으로 검열행위에 가까운 차단을 남발하는건 분명 비판의 소지가 있다. 다만 관계법령#을 조금 자세히 읽어보면 음란물은 '소지'나 '관람' '촬영'이 불법이 아니라 '유포'가 불법이다. 또한 성기를 제외한 신체 전부를 노출하는 에로비디오가 공식적으로 IPTV나 여러 서비스에서 판매가 되고 있는 것을 보면 배우들의 합의와 계약을 거친 성기가 노출되지 않은[14] 성인물은 유포또한 합법이다. 소지까지 불법인 것은 아동 포르노에 국한된다. 즉 성인물이 법률적으로 문제가 되는 부분은 1. 성기노출 2. 합의되지 않은 촬영 및 유포가 가장 크다. 성인에 대한 시청권을 제한하는 현행 차단 남발은 법률적인 근거가 없는 것이다.
어떠한 사람들은 복합 영상물을 올리는 종합 포르노 사이트들이 합의 되지 않은 촬영을 통한 영상[15]이나 합의가 된 영상 촬영이라고 할지라도 배포까지 합의가 되지는 않은 영상물[16]이 많이업로드 되고 있는데 음란물 사이트 운영자가 외국인인데다가 해외에 있기 때문에 사실상 국내법을 적용하여 처벌하거나 컨텐츠를 삭제하기 어려우며 이런 피해자를 막고자 사이트 자체를 차단하는 것이 옳다는 의견도 있다. 그러나 현행법은 그러한 종합 포르노 사이트 뿐만 아니라 합법적으로 합의아래 촬영되어 배우들이 출연하는 작품을 판매하는 정상적인 일반 포르노 사이트조차 닥치는 대로 차단하고 있어서 불법 촬영물때문에 포르노 사이트를 차단한다는 주장은 설득력이 부족하다.
또한 포르노 사이트들의 저작권 침해도 있는데 서양권 사이트들은 몰라도 대부분 국내를 대상으로한 포르노 사이트[17]들은 불법적으로 무단공유하는걸 보면 합법적으로 음란물 공유하는 사이트만 풀어야 한다는 의견도 있다.
특히나 차단 방식이 도메인 기준이므로 서비스하는 쪽에서 도메인 주소를 바꿔 버리면 무력하게 뚫린다는 점도 문제이다. 물론 감시도 계속 하고는 있기에 발견되는 경우 차단되지만, 도메인은 계속 사기만 하면 그만이긴 하다. 특히 소라넷의 경우 트위터 계정을 개설하고 주소가 바뀔 때마다 공지하는 식으로 차단을 꾸준히 회피해 왔다.
2014 인천 아시안 게임에서 북한 기자단이 북한에 기사를 송고할 수 없어서 논란이 되었다. 북한 관련 사이트도 당연히 다 차단되어 있기 때문이다.[18] 프록시를 쓸 수도 없는 노릇인지 결국 팩스로 기사를 한다. 다만 북한 사이트는 국가보안법 때문에 어쩔 수 없이 막는 것이기도 하다. 만약 남한인인데 북한 사이트에다 글을 올리거나 한다면 바로 코렁탕 먹는다.[19]
이러한 이유로 인해 해외에 서버를 둔 한국어 기반 성인 사이트나 불법 파일 공유 사이트들은 거의 다 https 연결을 사용한다.
[image]
(위 지도는 2011년 세계 인터넷 검열/감시 현황을 나타낸 것이다. 최근 자료를 보고자 한다면 여기로) 검열(censorship)뿐만이 아니라 국민들의 인터넷 사용을 감시(surveillance)하는 경우에도 대상으로 분류된다. 이러한 검열 그 자체는 영미에서도 실시되고 있는 실정이라고 잘못된 정보가 적혀있는 채로 오랫동안 방치되었으나 이는 명백한 오류이다. 영국, 미국의 경우에는 인터넷 검열이 단 한 번도 존재한 적 없었지만 NSA의 감시를 통한 개인 사생활 침범 때문에 중국이나 러시아, 북한, 대한민국, 중동 문화권 같은 극악한 검열 국가들이 포함된 빨간색 국가로 표기되었던 것 뿐이며 이러한 우려가 사라진 '''현재 대한민국만이 제1세계에서 독보적인 인터넷 검열 국가로 우뚝 자리잡았다.''' 위키 피디아의 내용 등을 퍼와서 영미 국가에서도 검열한다는 식으로 반론을 제기하는 경우가 있는데 해당 페이지만 읽어봐도 알겠지만 위헌 판결을 받고 시행되지도 않았거나 옵트아웃 방식으로 해제 가능하고 미성년자에게만 적용되는 등의 방식임을 알 수 있다. 한국처럼 국가가 전 국민의 네트워크를 원천 검열하는 경우와는 비교가 절대 불가능하다. 즉 '''검열'''(사이트 접근을 차단 및 통제 : 자유도가 낮다.)'''과''' NSA가 했던 '''감시'''(전화, 메시지 등 자료만 수집: 자유도가 높다.)'''에는 차이가 있다.''' 더군다나 유해 사이트를 검열하는 정책은 한국이 이슬람권 국가들보다도 일찍 도입했다.
이 밖에 2018년 불법 사이트의 HTTPS 차단으로 인한 비판 내용은 2018년 해외 불법 사이트 차단 문서 참조.
2019년 뜨거운 감자는 SNI 문서 참조.
9. 관련 문서
- 레진코믹스 유해사이트 차단 사건
- 악법
- 애슐리 매디슨
- 인터넷 검열
- Tor
- 진보네트워크센터
- 황금방패
- SNI
- 2018년 해외 불법 사이트 차단 - 문체부에서 밤토끼, 성인동영상 스트리밍 사이트 등의 HTTPS를 사용하여 차단을 회피하려는 불법 사이트를 차단한 사건.
- 2019년 인터넷 검열 논란
- 성적 억압
[1] 지오시티 차단내용.[2] http://121.189.57.82로도 접속이 가능하다. 또한 일부 인터넷 제공자는 워닝 사이트 자체를 차단해버려서 맘프리 같은 사이트만 뜬다.[A] 가끔 막혀있는 유해사이트는 Warning과 경찰청 로고와 함께 반갑게 인사를 해 준다.[3] 방심위 제시기준[4] 이에 대한 해결책으로 관리자가 차단 사이트 뒤에 '?rdfrom=사이트도메인'을 붙여서 해당 사이트의 도메인에 따라 차단 사유를 알려주는 방법이 있지만 적용되지 않고 있다. 이 방법으로 불법성이 없는 성인 사이트를 차단할 경우 성인인증을 하도록 요구한 다음 성인임을 인증하면 그 사이트로 접속하도록 할 수도 있다.[5] 데이터로 미성년자가 들어갈 경우 전용 사이트가 뜬다.[6] 회사 내의 전산망의 경우에도 별도 차단 페이지가 있는 경우도 있는데, 대전의 모 공기업에서는 warning.or.kr 자체도 유해/음란사이트라면서 차단 페이지를 내보낸다.[7] T-broad 맘프리는 이 페이지 자체도 유해사이트로 등록되어 있는지 맘프리를 띄운다.[8] Platform for Internet Content Selection의 약칭.[9] 특히 8월 26일 가상 연좌시위로 정보통신부 사이트가 10시간이나 마비된 바 있었다. 이에 경찰은 서비스거부 프로그램 존재 여부를 밝히기 위해 진보넷 사무실을 압수수색했지만, 결국 찾아내지 못했다.[10] 이러한 보안 프로토콜의 취약점은 향후 웹브라우저 제조사에서 위험경고를 띄울 가능성이 매우 크다. 자신들의 서버에서 인증서를 비교하는 간단한 방법과 상대 국가이용자에게서 제공받은 인증서와 비교하는 복잡한 방법이 있다. 또는 더 저렴한 해시코드를 가져와서 비교한다거나.[11] 상술한 개인용 VPN 서비스는 대부분 이 과정을 전문업체들이 대신 해서 일반 사용자들이 쉽게 접속할 수 있도록 내놓은 것에 가깝다.[12] '''이걸 보면 알겠지만 이 정책 자체가 헌법을 정면으로 위반하는 것이다.''' 다만 헌법 37조 2항에 따라 공공복리 차원에서 합헌이 될 소지가 있다.[13] 예를 들어서 유해사이트가 발견되면 "국민이 이 사이트에 접속하지 못하게 차단해야지."라는 방식으로 접근하는게 아니라 "빨리 이 사이트를 세운 녀석을 잡아 족치고 서버를 내리자!" 라는 식으로 접근해야 한다는 소리다.[14] 단 일본처럼 생색만 내는것이 아니라 완전히 성기가 노출되지 않아야만 한다[15] 성인용 개인 인터넷 방송이나 부부나 커플의성관계를 몰래 촬영 한 것[16] 대표적으로 리벤지 포르노[17] 예를 들어 헬븐넷이나 천사티비.[18] "우리 사이트 다 막아"... 기사 송고 못한 북한 기자단, 유성호, 오마이뉴스[19] 다만 흔히 생각하는 것처럼 국가보안법 때문은 '''아니다.''' 해당 항목 참조.