정부가 불법 유통 사이트를 단속하고 차단하는 과정에서 개인정보가 유출되고 민간인 사찰로 이어질 수 있다는 우려가 제기됐다. 청와대 홈페이지의 국민청원 및 제안 코너에는 대책이 발표된 2일 “문체부가 추진하는 https 사이트 차단 계획의 철회를 요청합니다”라는 청원이 올라왔다.(청와대 홈페이지 캡쳐)

[디지털투데이 이재익 기자] 정부가 불법 해외사이트를 단속하고 차단하는 과정에서 개인정보 유출, 민간인 사찰로 이어질 수 있다는 우려가 제기되고 있다.

문화체육관광부(장관 도종환, 문체부)와 방송통신위원회(위원장 이효성, 방통위), 경찰청(청장 이철성)은 지난 2일 해외사이트를 통한 저작권 침해 방지 대책을 합동 발표했다. 국내 단속을 피해 해외에 사이트를 개설해 불법복제물을 유통하는 행위에 대해 보다 직접적이고 효과적인 제재를 진행하겠다는 것이다.

특히 현재 사용되는 차단방법을 피하기 위해 보안 프로토콜(https)을 사용하는 불법 사이트들을 차단할 수 있도록 새로운 방식을 도입한다고 밝혔다. 하지만 새롭게 도입하는 방식으로 인해 개인정보가 유출되거나 향후 민간인 사찰 용도로 사용될 수 있다는 주장이 제기됐다.

청와대 홈페이지의 국민청원 및 제안 코너에는 대책이 발표된 2일 “문체부가 추진하는 https 사이트 차단 계획의 철회를 요청합니다”라는 청원이 올라왔다. 해당 청원은 14일 현재 2만3585명이 넘는 서명을 받은 상태다.

청원을 올린 사람은 “DNS 차단과 SNI 필드 차단 방식은 인터넷 사용자가 언제 무슨 웹사이트를 이용하고 있는지 정부가 손쉽게 감시할 수 있게 돼 민간인 감시 목적으로 악용될 가능성이 높다. 저작권 침해 근절 취지로 추진하는 것이라도 악용될 수 있다. 지난 정부의 국정원 민간인 사찰보다 더한 일에도 이용될 수 있다”고 주장했다.

'http' 주소를 사용하는 사이트는 URL 차단시스템이 정상적으로 작동(왼쪽)한다. 하지만 'https' 주소를 사용하면 URL 정보를 확인할 수 없어 차단이 불가능(오른쪽)하다.(자료=문체부 제공)

■ URL, DNS, SNI 필드 차단 차이

그동안 정부가 불법사이트를 차단하던 방식은 URL 차단이었다. 인터넷 사이트 주소가 ‘http’로 시작하는 경우 차단이 가능했다. 이에 불법사이트들은 인터넷 주소를 암호화한 ‘https’로 시작하는 사이트를 사용하기 시작해 기존 URL 차단을 무력화시켰다. 은행거래 등에서 해킹을 방지하고 안전한 인터넷 사용을 위해 이용되던 ‘https’방식이 악용된 것이다.

이번에 적용된 DNS(Domain Name System) 차단방식은 인터넷 주소창에 적은 사이트의 IP가 불법사이트의 그것과 일치하면 차단이 이뤄진다. 흔히 ‘http’나 ‘https’ 뒤에 한글이나 영문으로 인터넷 주소를 입력해 접속하지만 실제 컴퓨터와 네트워크 안에서는 숫자주소(IP)로 변환돼 접속이 진행된다. IP가 실제 전화번호라면 영문이나 한글로 주소를 입력하는 것은 114로 전화해 교환원에게 연결을 부탁하는 행동이다. 즉, DNS 차단은 실제 주소로 접속하는 것 자체를 막는다고 볼 수 있다.

또한 현재 개발 및 도입을 추진하고 있는 SNI(Server Name Indication) 필드 차단방식은 하나의 사이트 안에서 제공되는 여러 서비스 항목 중 불법에 해당하는 것들만 지정해 차단하게 된다. 기존 URL 차단과 비슷하지만 보안 사이트도 차단할 수 있다. ‘https’로 암호화가 진행되더라도 서로를 인증하는 첫 과정에서는 인터넷 주소가 암호화된 상황이 아니다. 이때 공개된 주소를 보고 특정 사이트를 차단할 수 있게 된다.

불법 유해 정보 차단 안내 웹페이지. 차단된 불법 사이트로 접속하는 경우 이곳으로 자동 전환된다. 해당 방법이 'DNS 스푸핑'이라는 해킹수법이라는 비판이 제기됐지만 정부 관계자는 "네트워크 오류가 아닌 정부 방침에 따라 사이트가 차단됐다는 안내일 뿐"이라 설명했다.

■ 정부 “민간인 사찰 당연히 아냐”

인터넷 사이트 차단을 진행하는 방통위에서는 민간인 감시 우려에 대해 “당연히 아니다”고 잘라 말했다. DNS 차단 방식은 2008년 URL 차단 방식이 도입되기 전까지 사용하던 방식이며 해킹이나 감청과는 다르다는 것이다.

방통위 관계자는 “예를 들어 네이버 블로그 중에 불법 자료를 유통하는 블로그가 있다면 그 블로그만 차단되고 네이버는 접속이 가능해야 하는데 DNS 차단은 네이버 자체가 접속이 불가능하게 돼 URL 차단 방식을 도입한 것”이라며 “문제가 심각한 사이트들에 한해 차단을 진행하는 것이며 청와대 청원 내용처럼 개인 정보가 유출되거나 민간인 사찰 가능성은 없다”고 말했다.

새로 도입될 예정인 SNI 필드 차단 방식은 내년에나 이뤄질 전망이다. 방통위 관계자는 “100% 차단은 아니지만 현 상황에서 접속을 가장 원천적으로 차단할 수 있는 기술이다. 다만 실제로 적용했을 때 새로 문제가 되는 부분은 없는지 테스트하고 있다. 내년까지 충분히 테스트를 거칠 것”이라 전했다.

관련 전문가도 정부의 새 차단방식 도입이 민간인 사찰로 이어질 가능성에 대해 부정적인 입장을 보였다.

고려대 임종인 정보보호대학원장은 “이론적으로는 가능하더라도 지금 우려들은 정부 불신에서 비롯된 것”이라 분석하며 “통신사의 협조를 얻어 차단하는 현 상황에서 불가능하다. 과거 국가 안보 목적으로 일부 협조가 있었던 적이 있지만 스노든 사태가 벌어진 후에는 모든 것이 투명해졌다. 정말 필요하다면 영장발부를 통해 정당하게 하면 된다”고 말했다.

불법 웹툰 유통 사이트인 밤토끼의 메인 화면. 성인 웹툰부터 네이버, 다음 등에서 제공하는 웹툰들까지 망라돼 웹툰 시장 발전을 저해하는 요인으로 떠올랐다.

■ 여러 차단 방식, 실제 효과 있나

정부의 여러 차단 방식 도입이 진행되고 있지만 실제 접속을 막을 수 있는 것은 한계가 있다. 사이트가 존재하는 이상, 이용자들은 여러 우회방식들을 개발하고 공유해 접속을 시도한다. 접속이 대부분 차단되더라도 사이트 운영자가 주소를 바꾸면서 운영을 계속한다. 과거 소라넷에 대해 정부가 계속해서 접속을 차단했지만 소라넷 운영자는 검거 전까지 주소를 바꿔가며 운영을 계속한 바 있다.

임종인 교수는 “해외 종북 사이트를 국가에서 차단해도 우회접속을 많이 한다. 이번 불법 유통 사이트들을 이용하는 사람들도 마찬가지다. 차라리 불법다운로드 부정수익 환수제 등을 적극 도입해 수입을 차단하는 것이 더 효과적일 수 있다”고 조언했다.

정부는 새로운 차단 방식 도입으로 불법 사이트를 이용하는 것이 어려워지는 것만으로도 효과를 볼 수 있다는 판단이다.

문체부 관계자는 “100% 차단은 불가능하지만 사이트 접속이 불편해지는 것만으로도 트래픽이 줄어드는 효과가 있다”며 “운영자를 검거해 사이트를 폐쇄하는 것이 최종 목표지만 그전까지 여러 방법을 병행해 효과를 극대화시키는 것”이라 전했다.

키워드

#불법사이트 #밤토끼 #소라넷 #웹툰 #차단 #인터넷 차단 #사이트 차단 #청와대 청원 #민간인 사찰 #민간인 감시 #개인정보 #우회 #URL #DNS #SNI #문체부 #방통위 #경찰청 #고려대 #임종인 #인터넷 #단속 #정보보호
저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지