https 의 일부사이트는 차단되는게 맞습니다.

HYEONG HWAN, MUN/ 2월 18, 2019/ 미분류/ 1 comments

https://blog.lael.be/post/8518

몇몇 커뮤니티에 아래의 글을 이미 작성했었음. 피드백도 받았음.

너무 반정부 프레임으로 가길래, 토론을 이끌기 위해 작성함.

이 글의 목적은 “토론의 불씨를 켜는것” 이었고, 목적을 달성했다고 판단됨.


어제 (2019년 2월 12일)부터 방통위 지시로 인해 국내 주요통신사에서의 895개의 사이트 접속이 차단되었습니다.
관련 기사 : http://m.minplus.or.kr/news/articleView.html?idxno=6890

차단방식은 DPI(Deep Packet Inspection)이며, SSL 연결시 시도하는 SNI 호스트이름을 살펴서 특정 조건에 해당하면, 연결종료 패킷을 발생합니다.

인증서 위조데이터 자체를 살펴보는것은 안되기 때문에, SSL(https) 보안연결을 방해하는 방식으로 막는겁니다.
HTTPS 통신은 현재, 전구간 암호화되는데 “접속할 사이트 도메인” 부분만 암호화가 되어있지 않습니다.

예를들어 이 글 주소(https://blog.lael.be/post/8518)를 브라우저로 접속하면 아래와 같은 연결이 진행됩니다.

상세주소(/post/8518)입력값내용암호화되어 보이지 않습니다.

 

어느 분이 최근의 접속차단을, 편지지로 비유해서 “정부가 편지지 내용을 열어보고 차단한다!” 라고 설명했던데, 이것은 잘못된 설명입니다. 전송데이터 자체를 살펴보는 기술은 현재 존재하지 않습니다.
정확히는 우체국(통신사)이 편지지의 암호화되지 않은 “받는이” 부분을 보고 바로 반송처리하는 것이죠.

 

검열인가?

검열은 누군가가 그 내용을 보고 조치를 취하는겁니다. 컴퓨터 프로그램이 명백하게 규정된 895개 사이트주소를 가지고 자동적으로 차단하는건 검열이 아니죠.

여러분이 신용카드 내역서를 보면 어디서 얼마썼는지 나오는데, 이게 검열이라고 생각하는 사람은 없죠. (무엇을 왜샀는지는 안나옴)
교통카드의 경우도 어디서 승차했는지, 언제 환승했는지, 하차했는지 다 기록됩니다. (어디 가는 중인지는 안나옴)
요금고지서도 물, 가스, 전기 얼마나 썼는지 다 기록합니다. (기타등등)
택배도 보내는이, 받는이, 현재위치 다 기록합니다. (무엇을 왜샀는지는 안나옴)

이런 정보를 국정원같은데서 계속 들여다보고 분석해서 판단하면 검열인데, 안들여다보면 그냥 정상 시스템이죠.

그냥은 시스템이고, 이 정보를 사람이 들여다보게되면 검열이라고 봅니다.

 

왜 갑자기 이슈가 되는가?

과기부의 무능이라고 생각합니다. 원래 http 때는 불법사이트 잘 막혔습니다. 그런데 https 되면서 완전 하나도 못막았죠.
저는 “이걸 못막나?”. “일부 공무원이 돈먹고 눈감아주는것 같다” 라는 생각이었습니다.
그렇게 https 무법시대를 만들어둔게 잘못입니다. 갑자기 막기 시작하니까 반발이 일어나는거죠. 원래처럼 계속 막혔으면 이런일이 없었을 겁니다.

공무원의 무능함이죠.

참고로, 제가 살펴보기로, 남성이 많은 커뮤니티에서는 포르노사이트, 여초사이트에서는 낙태약사이트, 카페같은 곳은 불법번역만화, 도박사이트, 불법영화사이트 가 막힌 것에 대해 분노했습니다.

 

SNI 차단은 대한민국의 연구기술?

이미 해외에서 사용중입니다.
중국은 말할것도 없고, 영국은 최소 2년전에 시행했습니다. (https://github.com/brave/browser-laptop/issues/12235)
러시아에서도 이미 사용하고 있죠. 여담으로 보안메신저 텔레그램도 러시아 개발자가 만든것이고, 여러 네트워크 암호화툴도 러시아 개발자가 만든게 많습니다.

(SNI가 국내연구기술인지 궁금하여 찾아본 자료입니다. 위의 국가만 DPI 사용중이라는 뜻은 아닙니다! DPI 를 사용하는 국가가 궁금하면 직접 찾아보세요.)

이런 이미 외국에서 사용하는 기술을 국내에 도입한것 뿐이죠.

 

차단방법을 통과하는법

1. GoodbyeDPI

https://github.com/ValdikSS/GoodbyeDPI/releases

이거 설치하면 됩니다.

 

러시아 개발자가 만든 프로그램인데, README 읽어보면 어떤 방식으로 회피하는지 쓰여있습니다.

 

2. MTU

https://cohabe.com/todayhumor/565987

MTU라고, 패킷을 완전 작게 잘라서 탐지를 피하는 방법입니다.

 

3. VPN

검열되지않는 인터넷망까지 연결후 통신하는거죠. 중국인들이 많이 쓰는방법. (하지만 중국은 VPN도 탐지해서 차단합니다.)

 

결론

차단을 하는게 맞다.

차단을 원치않는 사람은, 적절한 방법을 쓰면 된다.

만약 정말로 차단이 이해되지 않는다면 warning 사이트이의제기 연락처가 나와있으니 이의제기 하기를 바랍니다.

 

여러분의 사이트에 도박이랑 음란물이랑 마약 같은글 올라오면 안지울건가요? 지워야겠죠. 그건 웹사이트 운영자의 의무입니다. (정보통신망 이용촉진 및 정보보호 등에 관한 법률)

정부도 정부의 역할을 하는거라고 봅니다.

 

개인적인 생각 추가

국민 청원에 차단하지 말라고 올라왔던데, 저는 그건 응원하지 않습니다.

다만, 이렇게 저항할 수 있다는 훈련을 한 것에 큰 의의를 둡니다.

 


 

* 여러분의 접속사이트를 보고 사상검증이나 이런건 하지 않습니다. 사회주의도 아니고.

위법의 여지가 있을때 통신감청영장을 가지고 살펴볼 수는 있습니다.

통신감청영장 예시 (http://www.vop.co.kr/A00000438571.html)

그리고 https 사이트 차단은 통신 감청과 무관하게 진행되는거죠. 차단된 사이트들이 다시 접속되게 바뀐다면, 감청을 안하는것이 되는걸까요?

 

* 요즘에는 워닝이 좀더 디테일하게 나옵니다.

http://warning.or.kr/i1.html

http://warning.or.kr/i2.html

http://warning.or.kr/i6.html

 

이 사이트는 어느항목이 위법이며 적발한 부서 및 연락처는 어디이고, 이의제기 할 수 있는 부서와 전화번호까지 공개되어 있습니다.
마음대로 기분나빠서 차단한게 아니라 적법하게 차단한 겁니다.

만약 접속하려는 사이트의 차단이 잘못되었다고 생각하시면 이의제기 할 수 있는 곳(위 링크 참조)에 전화를 걸어 이의제기 하시면 됩니다.

 

* 마땅히 이런 일을 해야할 기관에서 일을 진행한건데, 반정부 프레임을 씌워서 글쓰시는분 있던데, 그 논리가 맞나 싶습니다.

 

1 Comment

  1. 동의합니다.
    몇몇 유투버들은 검열과 독재에 초점을 둬서 사람들을 선동하더군요. 중국과 비교하면서
    그런 것 볼때마다 참 진보와 보수로 나뉘어지는게 아니라 짐승과 인간으로 나뉘어지는구나 싶더군요.

Leave a Comment

작성하신 댓글은 관리자의 수동 승인 후 게시됩니다.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*