음란물이나 불법 도박 사이트 등 해외 불법 인터넷 사이트에 접속하는 것은 막는 웹사이트 차단정책이 ‘인터넷 검열’이란 비판의 도마에 올랐다.

정부는 그동안 인터넷(IP)주소 목록을 통해 국내이용자들의 해외 불법 유해사이트 접속을 차단해왔다. 이는 방송통신심의위원회와 경찰청 등 당국이 국내인터넷사업자(DNS)들에게 요청해 사용자가 특정 유해사이트 접속을 요청해올 경우, 해당 IP주소로 연결해주는 대신 경고창 화면을 띄우는 방식이다. 그러나 해외불법서버 운영자들이 ‘https’ 방식으로 웹사이트를 바꾸기 시작하면서 이같은 차단방식이 무색해졌다. ‘https’ 방식은 웹브라우저와 서버간 오가는 패킷을 암호화하기 때문에 중간에서 어떤 사이트에 접속했는 지 알 수 없기 때문이다. 불법 도박·음란물이 유통돼도 해당 사이트 접속을 기술적으로 차단할 방법이 없다. 방송통신심의위원회에 따르면, 불법 유해물로 판정된 웹 게시물 70%가 https 방식을 쓰고 있는 것으로 알려졌다.

이런 문제를 해결하기 위해 정부가 최근 새로 도입한 기술이 바로 ‘SNI(Server Name Indication)’ 차단방식이다. 이 방식은 이용자가 https(보안프로토콜)을 통해 해외 불법사이트에 접속할 때 데이터 패킷 암호화 이전에 해당 서버가 맞는 지 한차례 정보를 주고받을 때 사용하는 ‘암호화되지 않는 영역’을 활용한다. 즉, 암호화 이전에 이용자 브라우저와 웹서버간 주고받는 SNI 정보를 활용해 인터넷 서비스 제공 사업자(ISP)가 불법사이트 도메인 접속 여부를 확인하는 원리다.

정부는 지난 11일부터 KT를 시작으로‘https SNI(서버네임인디케이션) 필드차단 방식’을 이용해 800여곳의 웹사이트 차단에 나섰다.

다만 이 방식은 접속 과정에서 주고받는 주소가 암호화되지 않고 그대로 노출된다는 문제가 있다. 사용자가 어디 사이트에 접속했는지 확인할 수 있기 때문이다. 청와대 국민 청원에 22만여명이‘보안접속(https) 차단 정책에 대한 반대’글에 동의한 이유다. 불법 유해 사이트 차단, 탈 없이 잘해내기가 ‘낙타가 바늘 귀로 지나가기’ 만큼이나 어려워보인다.

/김진호(서울취재본부장)