'HTTPS 차단' 모두를 위협하는 심각한 문제로 봐야하는 이유
'HTTPS 차단' 모두를 위협하는 심각한 문제로 봐야하는 이유
  • 권희웅 펌킨네트웍스 대표
  • 승인 2019.03.04 09:43
  • 댓글 0
이 기사를 공유합니다

권희웅 펌킨네트웍스 대표

2019년 연초부터 때아닌 인터넷 검열 논란이 일어나고 있다. 논란의 배경과 진행 과정은 나무위키에 잘 정리되어 있는데 간단히 요약하면 2019년 2월 KT에서 시행한 해외 사이트 차단을 시작으로 한다. 문제로 지적된 것은 HTTPS 차단 과정에서 불법으로 패킷의 일부를 본다는 것이었다. 관련해 중국처럼 인터넷 자유를 국가가 나서서 제한하려는 움직임이 본격화된 것 아니냐는 우려가 확산되고 있다. 

사이버 세상에서는 이러다 VPN 필수 시대가 오는 것 아니냐는 이야기가 오갔고, 기술을 아는 이들은 HTTPS SNI 차단 우회 방법에 대한 아이디어 올리기에 바빴다. 이 중 한 가지 방법이 필자의 눈길을 끌었다. 바로 MTU(Max Transmission Unit) 수정인데, 뭔가 하고 보니 통신사의 DPI(Deep Packet Inspection) 장비 우회에 대한 내용이었다.  

그들이 말하는 유해 사이트 차단을 회피할 수 있는 방법 중 하나라고 이야기 하는데, 세상에는 똑똑한 사람들아 참 많은 것 같다. DPI가 MTU 설정만으로 우회가 가능하다니! 패킷 플로우 전체 연결도 아니고 잇따른 패킷에 걸친 특정 필드도 파악 못하는 DPI라면 너무 허접한거 아닌가라는 생각도 든다. 이런 문제를 고민을 예전에 꽤 했던 기억이 불현듯 스친다. 

권희웅 대표
권희웅 대표

 

DPI라는 용어는 IPS 시장 초기에 유행했다. 당시 명확하게 둘 사이를 구분하지 않았는데, 어느 날 부터인가 IPS와 DPI 장비를 다른 범주로 본다. 물론 용도가 조금 다를 수는 있지만 결국 기술의 본질과 적용 방식은 같다. 사용자의 트래픽 내용을 보고 바이러스라고 판단해 차단하는 것이나, 성인 사이트를 막는 것은 다를 바 없다. 

DPI가 적용되었다면 감청당하고 있다고 봐도 된다고 생각한다. 감청이 화두가 된 것은 최근의 일이지만 사실 오래 전부터 계속 트래픽을 들여다 보고 있었을 것이다. 그리고 DPI 장비보다 더 깊은 부분까지 트래픽을 살펴보는 솔루션도 많이 쓴다. 더불어 어떤 트래픽은 나중에 분석을 위해 저장해 두기도 한다. 여기에 빅 데이터와 인공 지능을 덧붙여 보면 자동화 기반의 패킷 감시의 수준은 이미 상당한 수준으로 발전했다. 

이런 상황을 놓고 볼 때 국가가 빅 브라더 식으로 사이버 세상을 통제하는 것은 사실 마음만 먹으면 언제든 가능한 일이다. 이번 이슈는 그 가능성에 대한 대중의 인식이 공론화의 장까지 이어진 예이다. 그렇다면 우리는 감청과 통제에 대한 막연한 공포에서 벗어날 수 있을까? 

사실 답은 없다고 본다. 감청이 걱정이라면 인터넷에 연결 가능한 장치는 가능한 안 쓰는 것이 맞다. 주변을 보면 의도적으로 소셜 네트워크 사용을 피하고, 2G 폰을 고집하는 이들을 볼 수 있다. 이들은 불편을 감수하며 사는 것이다. 

사이버 세상에서 사생활이 얼마나 쉽게 노출되는지 잘 보여주는 예는 영화에서 얼마든지 찾아 볼 수 있다. 에드워드 스노든을 소재로 다룬 영화를 보면 통신 가능한 모든 기기의 정보를 수입하고, 이들 데이터의 상관 관계를 분석해, 누구를 만나 어떤 이야기를 했는지를 알아내는 장면이 나온다. 기술 측면에서 보면 충분한 가능한 이야기다. 흔적을 남기는 순간 추적과 감시의 대상이 될 수 있는 세상, 모두가 에드워드 스노든 처럼 익명이 보장되고 검열을 피할 수 있는 토르(Tor) 네트워크와 암호화된 폰를 쓸 수는 없는 일 아닌가? 

기술 발전이 주는 편리함은 양면성을 가지고 있다. 우리가 공짜라고 좋아하는 이메일, 소셜, 동영상 서비스 등은 엄밀히 말해 무료가 아니다. 우리가 디지털 세계에 남기는 모든 흔적, 즉 사생활 정보를 대가로 편리함과 즐거움을 준다. 당장은 좋지만 이렇게 거리낌 없이 자신의 사생활 정보를 노출하는 이들이 많아지면 통제만 더 쉬워진다. 

이번 HTTPS 차단 논란을 단순히 바라볼 것이 아니라 우리 스스로가 어떻게 통제라는 달콤한 유혹 앞에 서 있는 부와 권력을 갖춘 조직을 견제할 수 있을지 진지하게 생각해 보는 계기가 되었으면 하는 바람이다.

※ 본 칼럼의 내용은 본지의 편집방향과 다를 수 있음을 알려드립니다.

네이버 뉴스 스탠드에서 키뉴스를 만나보세요. 키뉴스 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 온라인 디지털 경제미디어 키뉴스(KINEWS)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인/편집인 : 김영준
  • 온라인 디지털 경제미디어 키뉴스(KINEWS) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 온라인 디지털 경제미디어 키뉴스(KINEWS). All rights reserved. mail to kinews@kinews.net
ND소프트
인터넷신문위원회