2019.02.13 불법사이트 HTTPS 차단 정책!

1. new 차단정책이 등장하셨다!

방송통신위원회가 불법음란물 및 불법도박 등 불법정보를 보안접속(HTTPS) 및 우회접속 방식으로 유통하는 해외 인터넷 사이트에 대한 접속차단 기능을 고도화하고, 방송통신심의위원회의 통신심의 결과(2월 11일 불법 해외사이트 차단결정 895건)를 시작으로 적용한다고 밝혔다.

이 사건으로 쟁점이 두개가 생겼는데

1. 불법동영상까지 막으면 어떻게하냐!!

2. 감청 아니냐!!

이 두가지이다. 첫번째는 넘어가자 어차피 사이트는 많다.

두번째 감청이 아니냐!! 를 살펴보자.

2. SNI 방식이 무엇이길래..?

찬성측	반대측
1. 통신감청과는 무관하다 - 방송통신위원회(14일 해명자료)  2. 통신비밀보호법상 감청은 암호화된 전기통신 내용을 열람 가능한 상태로 전환해 내용을 파악하는 것인데 SNI 필드 영역은 통신비밀이 아니다	1. 정부와 망 사업자가 인터넷 검열을 시작한 것이고 정보 감청 우려도 높다 - 보안 전문가와 일부 정보기술(IT 단체)  2. 불법 사이트뿐 아니라 일반 사이트에 접속하는 트래픽도 검토 대상에 넣은 게 문제”라며 “정부의 의도는 아니라 해도 정부나 통신 서비스 사업자가 이용자 정보를 볼 수 있어 검열이나 감청 가능성이 열려 있다 - 보안업체 CTO

-찬성측: SNI 필드는 이미 오픈된 필드이며 세부 패킷내용은 확인할 수 없다.

-반대측: 오픈된 필드는 맞으나 정보를 확인하고 판단하는 것이 불법이였다. ISP업체(KT, SK 등)에 과도한 권한을 주는 것이다.

SNI란(Server Name Indication)필드 차단 방식의 약자이며 보안접속(https)을 통해 사이트에 접속할 때, 접속하려는 사이트 서버명이 표시되는 비암호화 영역이다. 즉 불법사이트의 판단 척도는 '서버명'이다.

(기존 DNS 방식의 경우에는 https://namver.com과 같은 도메인을 기반으로 차단을 했다.)

---------------------------------------------------------------------------------------------------------------

인터넷 사이트는 고유의 숫자로 된 IP주소를 갖고 있다. DNS 방식은 이용자가 불법 사이트에 접속하려고 하면 이용자와 사이트를 연결해 주는 인터넷 서비스 제공 사업자가 해당 주소를 확인한 뒤 그 주소는 접속이 차단된 사이트라는 경고 문구를 띄우고 접속을 막는 식이다. 

하지만 SNI 방식은 불법 사이트의 서버 접속을 원천 봉쇄한다. 서버는 한 개의 IP주소를 갖고 있지만 여러 개의 인증서를 사용할 수 있다.   

  

특히 IP가 같아도 여러 https로 된 다른 이름의 웹사이트를 운영할 수 있다. SNI 차단 방식은 불법 사이트가 주소는 그대로 둔 채 이름을 바꾸거나 인증서를 바꿔도 접속을 차단할 수 있다. 

[출처: 중앙일보] [팩트체크] 정부, SNI 방식 음란사이트 차단…“인터넷 정보 감청 우려”

---------------------------------------------------------------------------------------------------------------

3. 우회방법은..?

3.1 자국민 규제는 중국이 선두이기에 중국인의 35%가 사용하는 기법을 공부해보자.

https://www.sciencetimes.co.kr/?news=%EC%95%85%EC%84%B1-%ED%86%B5%EC%8B%A0-%EC%88%A8%EA%B8%B0%EB%8A%94-%EB%8F%84%EB%A9%94%EC%9D%B8-%ED%94%84%EB%A1%A0%ED%8C%85

3.2 또는 가만히 기다리는 것이다. TLS의 확장규격이 나올 수도 있다.  ESNI(Encrypted SNI)라고하며 SNI까지 보안한다고 한다. 가만히 SNI 필드까지 암호화하기를 기다리자.