한국시간 기준 3월 25일 14시 경 한국 SK브로드밴드망에서 레진코믹스에 접속하면 “유해사이트로 지정되었다”는 warning.or.kr 화면이 뜨고 있다는 소식이 전해졌습니다. 다행히 오후 4시경부터 차단이 해제되고있는것 같다는 소식도 들려왔습니다. 어떤 절차에 따라 차단되었는지, 또 해제가 결정된 것인지 정확한 공식 입장도 알려져있지 않습니다. 민원이 접수되어 선차단했다, 24일 심의를 한 사실이 있다 등 여러가지 이야기가 난무하고 있습니다. 어찌되었든 warning.or.kr로의 리다이렉트는 그야말로 서비스차단이기 때문에, 전도유망한 스타트업에겐 날벼락과 같은 소식입니다.

 

 

 

warning.or.kr 는 어떤 것이고, 어떤 원리로 작동하는 것일까요? warning.or.kr 측에서 이에 대한 설명을 자세히 하고 있지 않은 관계로, 잠시 시간을 내어 소개해드릴까 합니다. 물론 소개에 그치진 않을 것입니다.

warning.or.kr는 방송통신심의위원회가 운영합니다.

방송통신심의위원회는 서울 양천구 목동 방송회관에 위치해있습니다. 서초구 서초동 1321-6번지 동아빌딩에도 방송통신심의위원회 사무실이 있습니다. 방송통신심의위원회는 우리가 잘 아는바와 같이 방송이나 통신에서 오가는 컨텐츠에 대한 심의를 합니다. 이 위원회에는 방송심의소위원회와 통신심의소위원회, 광고심의소위원회 등이 구성되어있으며, 방송의 경우 방송윤리심의규정에 어긋나는지 여부 (편파방송, 과대광고, 음란, 폭력 등…) 에 대해 심의를 진행하고, 통신심의의 경우 정통망법에 규정된 불법정보에 해당되는지 여부 (뿅뿅, 음란, 범죄조장 등…) 에 대해 심의를 진행합니다. 심의를 통해 차단, 삭제 등의 결정이 내려지면 국내 ISP(Internet Service Provider, 인터넷서비스공급자, SK브로드밴드/SKT/KT/LG U+/케이블인터넷 SO사 등..)에 차단을 요청하게 되는데, 회의는 대략 이런식으로 진행합니다..

2015년 제8차 통신심의소위원회 회의록 중 일부 (링크)

하지만, 심의과정을 거치지 않더라도, 긴급히 특정 정부기관이 접속 차단을 요청할 경우 즉각 차단하는 경우도 있습니다. (8percent.kr 스타트업 접속차단 조치, 블로터, 2015. 2. 5) 민원이 접수된 경우에도 ‘선차단’ 하는 경우가 있습니다. 때문에 관계된 결정 프로세스에 대한 신속하고 투명한 해명이 필요하지만 딱히 그렇게 운영되지는 않는 것으로 보입니다.

이 기관이 과연 똑똑하고 투명하게 운영되고 있는지, 이의접수프로세스가 신속하게 진행되고 있는지에 대해서는 따로 검토하기로 하죠. 어쨌든 이 기관이 관련법규에 의거하여 국내에서 이런 저런 사이트나 어플 차단을 명령할 수 있는 권한을 가진 기관이라는 점을 기억해주세요.

자, 그러면 이 기관에서 국내 ISP에 특정 서비스의 접속 차단을 요청하게 되면 어떤 원리로 서버가 차단되는지 살펴보겠습니다.

1) DNS 응답정보 변조

DNS란 blabla.com 라는 도메인을 12.34.56.78 같은 실제 IP로 알려주는 서비스를 의미합니다. 인터넷 주소의 기반이 되는 서비스죠. 과거에는 이 DNS에 연결된 IP를 warning.or.kr 의 IP로 바꿔치기하는 방식으로 사이트 차단이 이루어졌습니다. 공유기의 DNS를 변조하여 브라우저 창은 그대로인데 피싱사이트로 연결시키는 것과 비슷한 원리입니다. 국내에서 DNS서버를 운영하는 ISP는 몇개 안되기때문에 이들을 통제하면 어지간한 국민들의 특정 도메인 접속을 차단할 수 있습니다. 멀리 터키에서도 이와 같은 방식으로 SNS를 차단한 사례가 있습니다.

아래 그림과 같이 주소창 주소가 바뀌지 않는데 경고창이 뜬다면, DNS를 변조한 IP차단입니다.
 

하지만 터키 사례와 같이 국외 DNS(Google 8.8.8.8 등) 가 많이 알려지면서 이 방식으로의 차단은 무용지물이 되었죠.

DNS 변경으로 국가의 SNS 차단을 뛰어넘자는 터키 시위대의 스프레이글귀

그래서 좀 더 진화된 차단기법이 도입되었습니다.

2) IP 차단

도메인을 차단할 경우 도메인에 연결된 IP로 접속하면 접속이 가능할 수 있겠죠. 해당 서버가 IP로 접속할 경우 그냥 사이트를 띄워버리는 경우가 있습니다. 이를 막고자 IP자체를 차단하는 경우가 있습니다. 금융사기관련 피싱서비스의 경우 이러한 형태로 대응하는 경우가 있습니다. 이 경우 없는 서버라고 나오기도 하고, 응답을 변조하여 warning.or.kr가 뜨기도 합니다. 응답을 변조하는 경우는 다음 기법이 활용됩니다.

3) 패킷 감시

현재 운영되고 있는 warning.or.kr 작동방식입니다.

우리가 웹브라우저를 통해 인터넷 사이트에 접속하거나, 모바일 어플을 통해 인터넷망에서 데이터를 받아올때엔 TCP/IP와 HTTP라는 프로토콜에 의존하게 됩니다. TCP/IP나 HTTP 란 인터넷에서 기계들끼리 서로 소통하는 문법이라고 이해하시면 됩니다. 예컨대, 웹서비스 북키 에 접속하기 위해 주소창에 boooki.com/ko 를 치게되면,

실제 브라우저는 다음과 같은 코드를 북키 서버로 보내게 됩니다.

GET /ko HTTP/1.1
Host: boooki.com

이 코드는 HTTP 요청 코드입니다. 잠깐 자세히 소개하자면, 여기서 GET은 HTTP Request Method(메소드)로 부르며 GET, POST 등이 있습니다. 그 뒤 /ko는 도메인 뒤 주소입니다. HTTP/1.1 은 HTTP 버전을 의미하며 현재 1.0과 1.1이 있고 2.0이 준비중입니다. 그 다음줄 Host: 가 도메인입니다. 같은 IP에 여러 도메인이 연결될 수 있기 때문에 어떤 도메인으로 요청한건지 쓰게 되는거죠. HTTP 요청(request)는 위와 같이 이루어지는데요,

각 ISP들이, 여러분의 HTTP 요청을 감시하여, Host: 뒤 도메인이나, GET뒤 URL이 유해사이트에 해당되는지를 체크하여, warning.or.kr로 보낼지 사이트를 띄울지를 결정합니다. 즉, 주소를 치고, Host: 까지 친 과정을 해당 서버가 받기 전에 ISP가 DNS로 보내는 것 뿐만 아니라 내용까지 한번더 체크를 한다는 이야기입니다.

정상적인 경우, 레진코믹스 사이트에 접속하면 다음과 같이 본래의 데이터가 나와야 합니다.
 

하지만, 접속차단이 이루어졌기때문에 다음과 같이 warning.or.kr 로 이동하게끔 ISP가 대신 대답합니다.
 

이 응답은 레진코믹스 서버가 하는 것이 아니며, 접속을 ISP가 가로채어 대신 하는 것입니다. 물론 ISP가 이렇게 하도록 한 것은 방송통신심의위원회 요청 때문일 것입니다. 레진코믹스 이외에도 우리가 잘 알고 있는 여러 유해사이트들이 같은 방식으로 차단되고 있습니다.

북한 사이트도 같은 방식으로 차단됩니다.

유투브의 특정 비디오도 같은 방식으로 차단됩니다. GET 뒤에 있는 주소를 체크하여 차단한 것입니다.

단순 HTTP Request를 보냈을 때엔 warning.or.kr로 이동하는 응답이 뜨지 않는데, 브라우저에서는 warning.or.kr로 이동하는 경우도 있습니다. 실제 브라우저가 웹사이트에 접속할때엔 GET / 나 Host: 이외 User Agent나 Accept, Referer등도 함께 보내기 때문입니다. 그런 경우 이 헤더정보까지 모두 체크하여 차단하게 됩니다.

이 패킷감시는 암호화되지 않은 웹 – HTTP(80) 에서 이루어지며, 암호화된 웹 – HTTPS(443) 에서는 작동하지 않습니다. 때문에, http://www.lezhin.com 로는 접속이 불가능하지만,https://www.lezhin.com 로는 접속이 가능합니다! 그래서 난데없는 접속차단조치로 피해를 당하지 않기 위해서도 https는 필수적으로 갖추는 것이 좋습니다.

패킷 감시는 여러 방면에서 이루어집니다. 방금 보았던 도메인 접속 차단은 물론, 특정 URL만 차단하는 경우도 있습니다. URL과 도메인을 ISP가 체크하기때문에, 기본적으로 각 인터넷서비스의 트래픽은 트래픽 관리 차원에서든 마케팅 차원에서든 ISP가 모두 파악이 가능합니다. 이를 통해 특정 서비스의 속도를 낮추는 등의 QoS(Quality of Service) 를 적용하는 경우도 있고, (페이스북 접속 장애, SK브로드밴드가 의심스럽다, rainygirl, 2012. 2. 27) 차단 이외에 ISP의 트래픽 절약을 위해 인위적으로 이미지나 동영상 화질을 압축하여 대신 보내는 경우에도 사용됩니다. (누가 3G망에서 이미지를 강제로 뭉개고 있는가, rainygirl, 2013. 12. 3) 물론 여러분이 암호화되어있지 않은 인터넷에서 주고받는 대화를 감시하는 데에도 쓰일 수 있고, 종단간 암호화가 되어있지 않거나, 암호화 인증서가 변조된 경우에도 감청이 가능합니다. (구글 지메일도 국정원이 감청, 2011. 9. 16, 한겨레) 트로이목마 프로그램을 설치하여 패킷을 감청하는 것 (김재철 사장의 MBC 직원 감청은 범죄행위, 2012. 9. 9. 참여연대) 과는 물론 기술적 뿌리가 다릅니다. 하지만 주요 인터넷 사업자의 망 중간에 커다란 국가감시망을 설치하고 통제하는 것이기 때문에, 본질적으로 warning.or.kr 는 ‘관련 법규에 의거한 국가의 감청시스템’ 에서 크게 벗어나지 않습니다. 기술적 뿌리가 같고, 이 기술을 어떤 형태로 활용할지에 따라서 차단이 되느냐 감청이 되느냐 정보변조가 되느냐가 결정될 뿐입니다.

warning.or.kr 에 우리의 인터넷을 맡겨둘 수는 없습니다

설령 불법정보가 유통된 사실이 있다 하더라도 사이트 하단에 있는 전화나 이메일로 문의를 하면 될 일이었습니다. 그럼에도 불구하고 아무런 협의 없이 “공권력의 맛을 보아랏!” 하고 한번에 사이트를 통채로 날린 것은 방송통신심의위원회가 그들의 권력이 지닌 파장을 얼마나 가볍게 여기고있는지를 보여줍니다.

전화하지 그랬어요

 

문제가 되는 이미지가 있다면 삭제요청을 하면 될 것입니다. 하지만 웹서비스 자체를 차단하고 어플까지 기술적으로 차단하겠다고 외치는 것은 ‘너네 죽어!’ 라는 공권력의 오만함 바로 그 자체입니다. 이는 과잉행정입니다. 공권력 과잉이죠.

레진코믹스 차단을 계기로 우리는 warning.or.kr 의 불투명하고 권위적인 운영구조를 우려할 필요가 있습니다. 8percent 차단 사례처럼 심의과정을 거치지 않더라도 즉각적인 사이트 차단이 가능하기 때문에, 특정 IT 스타트업이 한순간에 사업기반을 잃어버릴 수도 있습니다. 심의회의록은 무척 느리게 업데이트되며, 신속한 차단과 달리 이의신청 및 복구과정은 너무나도 오래 걸립니다. 웹사이트는 누군가에게는 커뮤니케이션의 기반일 수 있고, 누군가에게는 사업의 바탕일 수 있습니다. 어떤 이에게는 삶의 터전일수도 있습니다. 이것의 존재유무를 ‘허락’하거나 ‘소멸’시키는 결정이 너무나도 주먹구구로 이루어지고 있다는건 디지털 시대를 살아가는 우리에게는 위협적인 문제일 수 밖에 없습니다.

또한, warning.or.kr의 작동 원리는 정보감시의 그것과 본질적으로 같습니다. 이 시스템이 어제는 레진코믹스를 warning.or.kr로 보내버렸지만, 오늘도 우리의 비디오나 이미지를 변조해 보내고 있고, 내일은 어떤 용도로 사용될지 알 수 없습니다. 우리의 인터넷을 지키기 위해서, 이들 시스템이 보다 투명하게 운영될 필요가 있습니다. 이들 시스템에 관여하는 조직에 대한 모두의 관심이 필요합니다. 기억하세요. 레진코믹스가 유해사이트로 지정되어 차단된 2015년 3월 25일 오늘, 방송통신심의위원회 위원장 석에는 뉴라이트운동가였던 박효종 씨가 앉아있습니다. (방송 통제 ‘이념’으로 할텐가, ‘뉴라이트’ 박효종, 2014. 5. 13, 미디어스)

 

출처: http://blog.rainygirl.com/?p=2521