배경
2018년 5월 2일, 대한민국 정부부처인 문화체육관광부는 불법 웹툰 사이트의 저작권 침해를 근절하기 위한 저작권 침해 방지 대책을 발표하였습니다.
저작권 침해 사이트는 저작권보호심의위원회 심의만으로 접속 차단
https를 사용하는 사이트를 차단하기 위해 DNS 오염 기법을 이용한 차단을 실시하고 SNI 필터링을 도입할 예정
*DNS 오염: DNS 서버는 도메인 주소를 실제 컴퓨터가 접속할 수 있는 IP 주소로 바꾸어주는데, 이 결과를 조작해 Warning 페이지로 가게끔 만드는 해킹 기법.
*SNI: 웹 브라우저는 HTTPS로 접속할 때 인증서를 확인하는데, 하나의 IP에 여러개의 도메인을 서비스하기 때문에 어떤 도메인을 가진 서버에 접속할 것이라고 일러주는 SNI가 도입되었다. 이 SNI는 평문으로 전송되기 때문에 검열이 가능하다.
어떤 사람들이 영향을 받나요?
대한민국에서 인터넷을 사용하는 국적 불문의 모든 사람들이 영향을 받습니다. KT, SKT, LG U+과 같은 인터넷 서비스 업체(ISP)의 백본(인터넷 기간망)에서 차단하기 때문에 디바이스의 종류나 인터넷 서비스 종류에 관계없이 모두 적용됩니다.
어떤 점이 바뀌는 것인가요?
저작권보호심의위원회에서 접속 차단이 결정된 사이트에 대해서 신속하게 접속이 차단됩니다. 보안 프로토콜(https)을 이용한 서버의 접속 차단을 위해 DNS 오염(DNS pollution) 기법을 이용한 차단을 실시하고 SNI 필드 차단(SNI Field Filtering) 기술이 도입됩니다.
정부는 왜 이런 일을 하는 것인가요?
최근 해외 사이트를 거점으로 저작권 침해가 광범위하게 이루어지고 있어 웹툰과 같은 저작권에 민감한 업계가 상당한 타격을 받고 있는 것이 주 원인입니다. 저작권 침해에 한해 심의기구를 일원화해 피해를 줄이고, 보안 프로토콜(https)을 통한 우회 접속을 차단하기 위함입니다.
그렇다면 문제가 뭔가요?
저작권 침해를 근절하고자 하는 취지는 좋습니다만, 해당 기술을 활용하면 국가는 인터넷 사용자가 언제 무슨 웹사이트를 이용하고 있는지 손쉽게 감시할 수 있게 되며, 이는 일반인의 사찰이나 감시 목적으로 활용될 여지가 있습니다.접속하는 사이트가 차단된 사이트인지를 확인하기 위해서는 통신망을 통해 전송되는 패킷들을 모두 열어봐야 합니다. 때문에 헌법으로 보장된 통신 비밀이 침해될 여지가 다분하며, 해당 기술들을 활용하면 영장 없이 통신을 조작하는 등 악용될 수 있습니다.
문체부가 추진하는 https 사이트 차단 계획의 철회를 요청합니다.
https://www1.president.go.kr/petitions/219367