Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

①터키, 지난해 SNI차단으로 웹사이트 차단
②프랑스 로렌대학 보고서, SNI 차단 보안제품 보급중
③의심국가 많지만, 한국만 공개..공론화협의체 만든다
[이데일리 김현아 기자] 자유한국당 박대출 의원이 입법조사처 보고서를 근거로 ‘중국과 러시아를 빼면 OECD 국가 중에서 https·SNI(Server Name Indication) 차단 방식을 도입한 국가는 단 한 곳도 없다’고 확인됐다고 발표하자, 더불어민주당에서 ‘사실과 다르다’는 주장이 제기됐다.

사실 박 의원은 입법조사처 보고서 전문을 공개하지 않아 “정말 그럴까?‘라는 의문이 있었다.

입법조사처 보고서는 ‘심층 패킷 분석을 하는 일부 국가의 경우 SNI 차단을 사용할 수 있을 것으로 추측된다’, ‘SNI 차단을 한다고 명시적으로 밝힌 국가는 확인되지 않고 있다’고 썼는데, 보는 사람에 따라 ▲SNI 차단을 하는 나라는 없다로 읽히기도 하고 ▲특정 국가가 SNI 차단을 하지만 드러내놓고 그 사실을 밝히진 않는다고도 해석되기 때문이다.

민주당 안정상 방송정보통신 수석전문위원은 9일 ‘SNI 차단방식 도입 해외사례 분석’이란 보고서를 통해 터키에선 지난해 SNI차단이 이뤄졌고 다른 나라들도 정부가 직접 밝히고 있지 않을 뿐 SNI 차단이 이뤄지고 있다고 밝혔다. 

해외 필터링 감시단체 보고서, 프랑스 로렌 대학 보고서, 외신 보도 등을 인용하며 박대출 의원 주장을 정면 반박한 것이다.

하지만 안 위원은 방송통신위원회가 SNI 차단을 도입하는 과정에서 소통이 부족했다고 지적했다. 

이효성 방통위원장 역시 지난 7일 2019년 업무계획 발표에서 국민의 오해를 줄이기 위해 ‘공론화협의체’를 구성해 기술적 조치를 포함한 인터넷 규제의 바람직한 방향과 적정 수준을 심도 있게 논의하겠다고 밝혔다.

①터키, 지난해 SNI차단으로 웹사이트 차단


0004327040_001_20190309173201086.jpg?typ
▲터키 인터넷 검열 감시 웹사이트 터키블록이 밝힌 내용
터키의 인터넷 검열 감시 웹 사이트 터키 블록 (Turkey Blocks )은 유럽의 콘텐츠 전송 네트워크(CDN)인 BunnyCDN이 지난해 11월 주요 인터넷서비스업체(통신사)로부터 차단됐다며 이는 같은 달 16일 터키정보통신기술국 (Information and Communication Technologies Authority)조치때문이라고 밝혔다. 

이후 금지령이 해제됐지만, 터키 블록은 당시 ‘암호화된 트래픽의 서버 이름 표시(SNI)도메인 이름뿐만 아니라 암호화되지 않은 채널에서 HTTP 호스트 헤더를 가로채기 위해 사용자 데이터의 내용을 살펴보는 딥패키지 검사(DPI)의 존재 여부도 확인할 수 있었다’고 밝혔다.(Turkey BLocks were also able to confirm presence of deep pakage inspection(DPI) that looks at content of users’ data to intercept the HTTP Host header on unencrypted channels as well as server name indication(SNI) domain names in encrypted traffic.)

DPI는 SNI차단 방식보다 심한, 완벽한 검열로 통한다. 편지로 비유하자면 DPI는 편지 안의 내용을 보는 것이고, SPI는 편지 봉투의 내용을 보는 것이다. 

②프랑스 로렌대학 보고서, SNI 차단 보안제품 보급중 


0004327040_002_20190309173201113.jpg?typ 
▲프랑스 로렌대학 보고서 제목
SNI차단 방식은 https에서 암호화가 본격적으로 시작되기 직전 환경 설정 과정에서 순간적으로 드러나는 서버 이름을 식별해 차단하는 기술이어서 패킷 내용을 들여다보는 감청과 다르다.

하지만 더 강한 인터넷 접속 식별기술을 도입하면서 국민들에게 소상히 설명하지 않았다는 점, 이를 수행하는 통신사(ISP)는 국민이 https라는 암호화된 사이트에 접속해도 누가, 어디로 접속했는지 데이터를 수집할 수 있다는 점에서 논란이다.

그런데 프랑스 로렌대학(University of Lorraine)의 2015년 12월 보고서에 따르면, 스웨덴 보안회사 Clavister, 오픈소스 SourceForge기반 Sphirewll(뉴질랜드), Sophos Unified THreat Management(영국)은 민간 사업체 등에게 SNI 접속 차단시스템을 제공하고 있다. 우리나라뿐 아니라 세계적으로 SNI차단이 이뤄지고 있다는 걸 반증할 수 있는 대목이다.

③의심국가 많지만, 한국만 SNI차단 공개..공론화협의체 만들기로


0004327040_003_20190309173201125.jpg?typ

▲유럽 온라인 매체 토렌프락 보도 내용 중 일부
OECD 주요국들은 관련 법령에 따라 아동음란물, 테러선동물, 저작권 침해물 등에 대해 통신사(ISP)에 차단의무를 부과하고 있지만, 어떤 차단 방식을 적용했는지는 알려지지 않았다.

이에 유럽의 한 온라인매체는 지난달 14일, 유럽 및 기타지역에서도 보편적으로 https를 차단하지만 사용 방식을 뚜렷하게 공개하지 않는다고 비판하며, 한국은 최소한 정부와 ISP가 어떤 차단방식을 사용하는지 투명하게 공개한다고 보도한 바 있다.

토렌프락(TorrenFreak)은 ‘많은 한국인들이 이러한 변화에 만족하지 않는 것은 당연한 일이지만, 적어도 그들의 정부와 ISP는 이 문제에 대해 투명하다. 유럽 등에서도 HTTPS 차단이 상당히 일반적이지만, 어떤 대책이 사용되는지는 항상 명확하지 않다(While it is no surpirse that many South Koreans are not happy with the changes, at least their Government and ISPs are transparent about the matter. In Europe and elsewhere, HTTPS blocking is also fairly common, but it’s not always clear what measures are used)’고 적었다. 

안정상 수석전문위원은 “해외 주요국가에서도 실제로 SNI 차단방식을 통해 불법사이트를 차단하고 있지만 대부분 쉬쉬한다. 하지만 우리는 국민 앞에 공개했다”고 밝혔다.

이어 “SNI 차단방식이 인터넷 검열 논란이나 표현의 자유를 위축 우려로 번진 것은 국민과 소통 노력이 부족했던 방통위가 반성해야 할 점”이라면서 “방통위가 밝힌대로 공론화협의체를 구성해 기술적 조치를 포함한 인터넷 규제의 바람직한 방향과 적정 수준을 심도깊게 논의하고 국민적 오해를 불식시켜 건전한 인터넷 문화 기반을 구축해 나가야 한다”고 부연했다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

행운아

2019.03.10 10:16
가입일: 2015:11.28
총 게시물수: 49
총 댓글수: 605

소식 김시합니다.

profile

설리반

2019.03.10 10:58
가입일: 2019:03.02
총 게시물수: 1
총 댓글수: 12

정보 감사 드립니다.

profile

왕미

2019.03.10 15:39
가입일: 2017:05.29
총 게시물수: 10
총 댓글수: 1564

참고로 편지 봉투 겉면을 보고 위험분자를 감시하는 행위는 대한민국 법률상 위법입니다. 이게 과거에 중앙정보부 및 안전기획부 등에서 사용하던 검열 방법입니다. 그걸 네트워크에서 구현한 방법이 SNI 차단 방식이죠. 

즉, 그와 유사한 SNI 차단 방식도 위법이라고 봐야 합니다. 

profile

요오호호호호

2019.03.10 18:43
가입일: 2016:11.20
총 게시물수: 0
총 댓글수: 87
추천
1
비추천
0

답답한 기사네요. 어디 갖다댈때가 없어서 터어키에 갖다대는지.... 터어키는 현상황은 독재 공산국가에 가깝습니다. 지금추진하려는 통제감시방법은 언제든지 개인 사생활침해로 바뀔수있구요. 유저들이 유해한 사이트를 막는걸 반대하는게 아니라는걸 정부에서 더 잘알텐데 무리한 어그로 인것 같네요. 유해사이트를 막되 저런방법이 되어선 안된다는걸 말하는건데 참......

List of Articles

윈도정보 Windows 11 버전이 나왔네요

 https://youtu.be/GksehGJccqQ  

  • 등록일: 2019-03-10

523

VIEWS

12

COMMENTED

일반정보 삼성전자, 선 없는 TV 특허 공개 file

얼마 전 삼성전자가 2019년형 새로운 QLED TV를 내놓고 좋은 평가를 받고 있다. 고화질에 스마트한 기능까지 강화해 긍정적인 반응이 이어지는 가운데, 삼성전자...

  • 등록일: 2019-03-10

231

VIEWS

6

COMMENTED

기타정보 SNI 차단, 한국뿐일까?.터키 등 정황 확인, 공론화협의체 만든다

①터키, 지난해 SNI차단으로 웹사이트 차단 ②프랑스 로렌대학 보고서, SNI 차단 보안제품 보급중 ③의심국가 많지만, 한국만 공개..공론화협의체 만든다 [이데일리 ...

  • 등록일: 2019-03-09

152

VIEWS

4

COMMENTED

IT정보 RSA 2019 미리 보기 : 기대 만발 사이버보안 제품들

3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에...

  • 등록일: 2019-03-09

85

VIEWS

IT정보 윈도우 서버에서 새로운 악성코드 발견 <체크포인트>

이 악성코드는 윈도우 서버만을 대상으로 하며 윈도우 PC나 노트북 컴퓨터는 대상으로 하지 않다. 이 악성코드는 해당 서버에 있는 데이터를 훔쳐 원격 FTP 서버...

  • 등록일: 2019-03-09

137

VIEWS

1

COMMENTED

IT정보 실제 공격에 사용되고 있던 크롬 제로데이 취약점 발견

구글이 지난 주에 전했던 크롬 브라우저 패치가 실제 공격에 사용되던 제로데이에 대한 수정이었음을 밝혔다. 이 공격은 CVE-2019-5786이 할당되었고 지난주 금...

  • 등록일: 2019-03-09

77

VIEWS

1

COMMENTED

IT정보 MS∙AWS∙Google ‘미래 인재를 선점하라’ ∙∙∙AI∙클라우드 인재 육성 프로그램 풀 가동’

[기자 도안구 eyeball@techsuda.com] 클라우드와 인공지능(AI) 강자들이 인재 육성 프로그램에 손을 걷고 나섰다. 한국마이크로소프트와 AWS코리아, 구글코리아...

  • 등록일: 2019-03-09

77

VIEWS

IT정보 [혹시 내 PC도 암호화폐 채굴기?] 카카오인코더 프로그램 깔았더니… file

동의 없이 ‘모네로’ 채굴기 설치...PC 느려지고 전기 소모 많아져 동영상 인코딩 프로그램 ‘카카오인코더(CacaoEncoder)’가 사용자 모르게 악성 프로그램을 설치...

  • 등록일: 2019-03-09

253

VIEWS

2

COMMENTED

윈도정보 윈도우10 누적 업데이트로 게임 성능 하락, 해결책은 제거 뿐

3월 1일자로 배포된 윈도우10 누적 업데이트(KB4482887)가 게임 성능을 하락시키는 것으로 확인됐다. 마이크로소프트는 관련 문제를 보고 받은 후 확인에 나섰고...

  • 등록일: 2019-03-09

238

VIEWS

10

COMMENTED

일반정보 PC시장 계속 침체…"올해 출하량 3.3% 감소" file

http://www.zdnet.co.kr/view/?no=20190308083437 올해 세계 PC 출하량은 지난 해보다 3.3% 감소한 3억9천910만대 수준으로 예상된다고 미국 씨넷이 7일(현지시간...

  • 등록일: 2019-03-08

74

VIEWS

IT정보 애플 비상…퀄컴 특허소송 핵심증인 출석 거부 file

애플 비상…퀄컴 특허소송 핵심증인 출석 거부 퀄컴과 특허분쟁 중인 애플이 방어 전략에 차질이 생겼다. 핵심 증인이 출석 불가 통보를 해 온 때문이다. 미국 씨...

  • 등록일: 2019-03-08

100

VIEWS

IT정보 KT, 랜선에서도 최대 5Gbps 인터넷 제공 file

KT, 랜선에서도 최대 5Gbps 인터넷 제공 KT(대표 황창규)는 광케이블이 아닌 기존 아파트, 빌딩 등에 구축된 랜선을 그대로 이용해 최대 5Gbps 인터넷 속도를 제...

  • 등록일: 2019-03-08

189

VIEWS

4

COMMENTED

IT정보 Western Digital과 Toshiba는 TLC (3bits / cell) 셀 포맷과 512Gbit 용량의 128 층 3D NAND 다이를 개발 file

Western Digital과 Toshiba는 TLC (3bits / cell) 셀 포맷과 512Gbit 용량의 128 층 3D NAND 다이를 개발  Western Digital과 Toshiba는 TLC (3bits / cell) 셀 ...

  • 등록일: 2019-03-08

90

VIEWS

1

COMMENTED

유용정보 https 차단 우회 앱' 인트라(Intra)' 구글 플레이 스토어서 화제

▲ DNS 보안 어플리케이션 '인트라(Intra)' 구글의 자회사 직소가 개발한 모바일 어플리케이션 '인트라(Intra)'가 구글 플레이 스토어에서 많은 사용자들에게 화...

  • 등록일: 2019-03-07

431

VIEWS

7

COMMENTED

일반정보 택시-카풀 협상 타결...카풀 평일 출퇴근 시간 2시간씩 허용 file

카풀은 평일 오전 7~9시, 오후 6~8시에 허용한다. 토,일요일과 공휴일은 제외한다. 또한 택시노동자 처우 개선을 위해 근로시간에 부합하는 월급제를 시행한다.  ...

  • 등록일: 2019-03-07

78

VIEWS

2

COMMENTED