ESNI·DoH 등 통신 암호화 기술에 기존 정부 조치 무력화 예상
감청 논란 등이 끊이지 않는 정부의 인터넷 접속 제한 조치가 신기술 등장에 따라 무력화될 전망이다.
현재 인터넷망에는 서버네임인디케이션(SNI) 필드 차단 기술을 이용한 웹사이트 필터링이 적용돼 있는데, 새롭게 등장한 기술은 필터링 장치가 이용자들의 통신 데이터를 확인할 수 없도록 암호화한다.
SNI 필드 차단이란
지난해 2월 방송통신심의위원회는 KT, SK브로드밴드, LG유플러스 등 인터넷망사업자들에게 SNI 필드 차단 기술을 이용해 인터넷 사용자의 웹사이트 접근을 제한하라고 시정 요구했다.
SNI 필드 차단은 네트워크 상에 위치한 차단시스템이 인터넷 이용자들의 보안접속(HTTPS)을 이용한 통신 과정을 엿보는 것에서부터 시작된다.
HTTPS 통신에서 클라이언트는 환경설정을 위해 접속하고자 하는 웹사이트 서버에 SNI 필드가 포함된 데이터를 보낸다.
이를 받은 서버는 응답 메세지를 보내는데, 클라이언트는 서버로부터 받은 메세지에 들어있는 서버인증서를 검증하는 방식을 통해 암호키를 생성하고 HTTPS 통신을 시작한다.
SNI 차단 기술은 HTTPS 접속 과정에서 클라이언트와 웹서버가 통신 환경 설정을 할 때, SNI 필드에 사용자가 접속하고자 하는 웹사이트의 주소가 암호화되지 않는다는 허점을 노렸다.
차단 장비가 비암호화된 웹사이트 주소 부분을 블랙리스트와 비교하고, 목록에 해당할 경우 웹사이트 접속을 차단하는 것이다.
감청 논란 끊이지 않아
SNI 차단 방식은 인터넷 이용자들의 승낙 없이 암호화되지 않은 웹사이트 주소를 차단시스템이 엿본다는 데서 문제가 발생한다.
헌법에서 보장하는 '통신의 자유'란 시민들이 우편물이나 전기통신 등의 수단에 의해 정보나 의사를 전달·교환하는 과정에서 그 내용이 본인의 의사에 반해 공개되지 않을 자유를 뜻한다고 법조계에서는 설명하고 있다.
쉽게 말해 시민들이 도·감청이나 검열 없이 자유롭게 통신할 법적 권리라는 해석이다.
이 같은 권리에 따라 본인의 의사에 반해 통신수단을 개봉하거나 그 내용을 인지하는 것이 금지되고, 지득한 통신 내용을 제3자에게 누설하는 것 또한 금지된다.
또한 통신의 비밀에 의해 보호되는 대상은 통신 내용에 국한되지 않고 수신인과 발신인의 성명·주소 등 통신에 관한 정보 일체가 포함된다는 게 법조계의 설명이다.
이 같은 사정을 종합해 보면, 정부가 SNI 필드에 있는 웹사이트 주소를 들여다보도록 시민들이 승낙한 것이 아닌 이상 차단 조치는 위헌적이라는 결론이 도출된다.
헌법재판소 관계자는 "현재 정부의 SNI 차단 조치에 대해 여러 건의 헌법소원이 제기돼 심리중인 것으로 확인된다"며 "헌재가 유사 사건들을 병합해 위헌 여부를 일괄 판단할 것으로 보인다"고 전했다.
신기술에 기존 조치 '무쓸모' 처지
현재도 가상사설망(VPN)을 이용하거나 'GoodbyeDPI' 등 특정 프로그램을 이용할 경우 SNI 차단 조치를 우회할 수 있는 것으로 알려져 있다.
웹사이트 운영자가 주소를 정기적으로 변경하는 방식으로 정부의 차단 조치를 회피하는 경우도 발견되고 있다.
이와 달리 '암호화 SNI(ESNI)' 기술은 별도의 서비스나 프로그램 없이도 SNI 차단 방식의 영향을 받지 않고 자유롭게 통신을 할 수 있다는 점에서 차이를 보인다.
ESNI는 서버의 공개키가 클라이언트에 전달되는 시점을 DNS 통신 단계까지 앞당겨 서버와 연결하는 시점에 해당 공개키로 웹사이트 주소를 암호화한다.
현재 국제인터넷표준화기구(IETF)는 ESNI 기술 표준화를 논의 중에 있는 것으로 알려졌다.
여기에 DNS 통신을 암호화하는 DoH(DNS over HTTP) 기술까지 더해지면 통신 전 과정이 보안처리돼 제3자가 통신 내용을 엿보는 것이 불가능해진다.
정부의 SNI 차단 조치가 신기술에 의해 조만간 무력화될 것으로 예측되면서, 향후 정부의 행보를 두고 시민들의 관심이 커지고 있다.
