타운광장토픽게시판

The Democratization of Censorship

휘즈
조회 수 208
크게 작게 댓글로 가기
크게 작게 위로 아래로 댓글로 가기

"인터넷에서 검열의 민주화" 

이것이 가능한지는 모르겠습니다.

아래 "정부에서 기어이 HTTPS 검열을 시작하려는것 같습니다." 제목의 글에

"

이건 해야 됩니다.
안하면 국가가 직무 유기하는 것입니다.
인터넷 검열에 대하여 우려하는 것은 국가가 불법을 저지르면 어쩌나 하는 걱정을 하는 것인데요. 
국가에 대한 신뢰가 없다면 반대해야 겠지요. 하지만 국가에 대한 신뢰가 없더라도 국가의 불법, 부도덕한 행위에 대하여는 별도의 장치로 감시하는 것이 옳은 방향입니다.

"

란 댓글을 달았습니다.

그리고 "인터넷 자유와 검열"리란 제목으로 동영상 링크를 올렸는데,

동영상 내용은

미국의 광범위한 인터넷 사찰에 대한 비밀문서를 공개한, 

미국 CIA와 NSA에 근무했던 에드워드 스노우든이란 사람의 인터뷰 내용입니다.

댓글과 이 동영상으로 말하고자 하는 내용은 

공개적으로 하는 것은 큰 문제가 안된다는 것입니다. 문제가 있으면 바로 시정 요구를 할 수 있으니까요.

http 차단을하던, https차단을 하던, 도메인 차단을 하던, IP를 차단하던 차단하는 기술적인 사항이 중요한 것은 아니지 않습니까.

그간의 차단은 괜찮고 그동안 차단이 안되던 https를 차단하는 것이 문제는 아니지 않습니까.

오히려 이런 것 보다는 우리가 모르는 사이에 벌어지는 또는 공공연하게 이루어지는, 우리의 표현의 자유, 사상의 자유를 침해하는 검열이 문제이지, 법에 의해 공개적으로 행해지는 것은 다른 문제라는 것을 말하고자 했던 것입니다. 

 

 

 

 

 

휘즈

profile
XE에 최적화된 서버를 구축, 유지보수해 드립니다.
보안서버(ddos방어, spam방지) 설치 세팅해드립니다.
보안 서버는 다음 과 같은 작업을 합니다.
- 커널 세팅
- 방화벽 설정
- WAF 설치 및 설정
- XE 전용 룰 세팅
위로 아래로
댓글 13
  • profile

    미국에서도 불법 사이트는 워닝을 띄웁니다. 아래의 스샷처럼 생겼어요.

     

    fbi.png

     

    그런데 이 워닝을 구현한 방식이 우리나라와 전혀 다릅니다. 운영자를 체포하고 서버를 압수해서 저 화면을 띄우거나, 호스팅 업체나 도메인 등록 업체에 협조요청을 해서 저 화면을 띄우는 서버로 A 레코드를 변경하도록 합니다. SNI 패킷을 감청할 필요도 없고, 실제 도메인에 연결된 IP 주소이므로 SSL 인증서를 위조할 필요도 없어요.

     

    사찰(surveillance)과 검열(censorship)은 다릅니다. 스노든이 폭로한 것은 사찰이지 검열이 아닙니다. 사찰은 은밀하고 비민주적인 방법으로 이루어졌을지 모르지만, 적어도 미국에서는 국민들에게 전달되는 정보를 검열할 목적으로 인터넷 프로토콜의 보안 취약점을 악용하는... 거의 해킹에 가까운 꼼수(SNI 패킷 감청이나 SSL 인증서 위조)를 쓰지는 않습니다. 미국에서 이루어지는 논의들을 보면 SNS 플랫폼이나 ISP에 의한 사적인 검열을 문제삼는 경우가 대부분이지, 정부에 의한 검열을 걱정하는 사람은 극히 드뭅니다. 이런 주제에 관심이 많은 사람들 중에도 검열을 문제삼는 사람은 거의 없다는 얘기죠.

     

    왜 그럴까요? 차단 방법이 합리적이기 때문입니다. 불법 도박 사이트나 마약 거래 사이트를 차단할 때 미국에서는 증거 수집, 영장 발부, 체포, 압수수색, 관련 기관과의 협조 등 정상적인 절차를 통해 처리하고, 저작권 침해 대응도 DMCA에서 규정한 절차에 따라 저작권자와 사이트 운영자가 각각 소명할 기회를 줍니다. 사실 위의 워닝과 같은 사례는 차단이라고 할 수도 없는 것이, 멀쩡하게 존재하는 주소에 접속하는 것을 금지한 것이 아니라 아예 그 주소(도메인, 서버, IP) 자체를 FBI에서 압수하여 메인화면을 바꾼 꼴이거든요. 범죄에 사용되는 재산은 압수할 수 있으니까요. 법적으로나 기술적으로나 모두 정상적이고 상식적인 방법입니다.

     

    운영자나 서버가 다른 나라에 있어서 체포하거나 압수하기 힘든 경우에도 끝까지 추적해서 입국 즉시 체포하거나, 해당 국가의 수사기관과 공조하여 잡아냅니다. 괜히 FBI가 무섭다고 하는 게 아니죠...

     

    물론 이런 절차를 무시하고 이것저것 다 차단하려는 시도가 미국에서도 여러 차례 있었지만, 그 때마다 시민사회에서 들고 일어나서 저지시켰습니다. 그나마 이런 시도들도 영장 발부를 생략하는 등 법적인 절차를 간소화하자는 내용이 대부분이었지, 차단에 사용하는 기술적인 방법 자체를 바꾸자는 얘기는 거의 나오지 않습니다.

     

    대한민국 정부의 불법 사이트 차단도 이렇게 정상적이고 상식적인 방법으로 이루어진다면 얼마든지 지지하겠습니다. 불행히도 지금 논의되는 방법은 미국보다는 중국에서 쓰는 수법에 가까워 보이네요. 검열을 하기 위해서 반드시 사찰을 해야 하는 구조입니다. 미국에서 쓰는 방법은 (적어도 기술적으로는) 광범위한 사찰 없이도 검열을 할 수 있는 구조이고요.

  • profile

    미국 방식의 또다른 장점은 수사와 차단이 항상 병행된다는 점입니다. 수사를 제대로 해야 그 결과를 가지고 운영자를 체포하거나 도메인을 압수할 수 있거든요. 우리나라는 수사권도 없는 모 위원회가 임의로 차단 결정을 하고, 경찰은 전혀 수사하지 않는 경우가 비일비재합니다. 해외서버라는 핑계로 그냥 손놓고 있지요.

    만약 제대로 수사해서 영장을 받아와야 차단이 가능하다면, 실제로 수사를 하고 불법 사이트 운영자를 검거할 확률도 훨씬 높아지겠지요. 운영자가 검거되면 도메인을 바꾸어 계속 운영하는 꼼수도 더이상 쓸 수 없을 테고요. 가장 확실한 방법인데 이걸 안 합니다. 귀찮거든요.

  • profile profile
    궁굼한 것이 있는데
    미국법에는 불법인데, 다른 나라는 합법인 경우 미국은 어떻게 하나요?
    혹시 아시는지요
  • profile profile

    미국에서 불법인데 다른 나라에서 합법인 것이 많지는 않지요. 미국에서 주로 차단되는 것은 도박이나 마약과 관련된 사이트들인데, 마약은 대부분의 나라에서 불법이니 평소에 문제가 되는 것은 거의 도박뿐입니다. 불법 스포츠토토 사이트를 생각하시면 되겠지요.

    이런 경우에는 기술적인 차단보다는 법적으로 가능한 다양한 방법을 동원하여 영업방해를 합니다. 미국 소비자들이 이런 데서 돈을 쓰지 못하도록 미국 카드사들이 해당 가맹점과의 계약을 끊도록 하는 것이 가장 확실한 방법이지요. 미국에서는 계좌이체를 거의 쓰지 않으니까 카드가 막히면 이용이 거의 불가능해지거든요. 카드가 막히면 사이트는 저절로 말라죽습니다.

    즉, "반드시 차단해야만 한다"라는 강박관념은 없는 것 같습니다. 차단도 하나의 방법이 될 수 있지만, 어떤 방법을 쓰든 "불법 도박을 막는다"는 목적을 달성하는 것에 더 초점이 맞추어져 있는 듯 해요.

  • profile profile
    그럼 반대로 우리나라에서 불법이고 다른나라에서는 합법인 경우
    우리나라에서 해당국에 차단요청하면 차단해줄까요?
  • profile profile

    차단 가능 여부에 집착하지 말고 미국처럼 좀더 창의적으로 접근하자는 취지입니다.

    - 저작권 침해, 아동 포르노 등: 대부분의 나라에서 불법이므로 차단 가능
    - 테러나 혐오를 부추기는 내용: 대부분의 호스팅 업체 약관에 위배되므로 차단협조요청 가능. 협조가 되지 않는 경우 소송 등을 통해 최소한 운영자의 신원은 확인할 수 있음 (미국에서는 운영자 신원 확인 용도로 민사소송을 걸어보기도 합니다.)
    - 불법 의약품, 마약 등 판매: 카드결제 차단, 계좌번호가 있는 경우 입금차단 및 예금주 수사 (사이트에 계좌번호를 당당하게 적어놨는데도 경찰이 안 잡아갑니다. 대체 뭐하는 짓인지...)
    - 불법 도박, 성매매 알선 등: 돈이 오가는 사이트이므로 위와 같음
    - 돈이 오가지 않는 음란 사이트: 복수 포르노 등 외국에서도 불법인 콘텐츠가 하나라도 발견되면 그걸 이용해서 운영자 신원 파악 또는 차단 (일부러 업로드하는 등 함정수사를 할 수도 있지만, 거기에서 발생하는 윤리적 문제는 다음 기회에...)

    사이트 운영자가 돈 대신 문화상품권을 받았는데 그 문화상품권 사용처를 추적해서 검거한 사례도 있습니다. 일단 돈이나 택배가 왔다갔다하면 무조건 꼬리가 잡힙니다. 우리나라 경찰도 열심히 일하면 무서워요. 수사를 잘 안 하려고 할 뿐...

    워닝 사이트에 나오는 항목들 중에서 위와 같이 전세계적으로 불법이거나 결제수단 차단으로 영업을 방해할 수 있는 경우를 모두 제외하면 정말로 차단이 곤란한 것은 딱 3가지밖에 보이지 않습니다.

    - 돈 거래도 없고 해외 법에 걸리지도 않는 얌전한(?) 성인물 공유

    - 명예훼손이나 허위사실 유포

    - 국가보안법 위반

    개인적으로는 이 3가지 모두 국가 차원에서 차단을 시도할 명분은 없다고 생각합니다. 성인물에 대해서는 사회 통념이 많이 변하고 있기에 언젠가 법을 고칠 수밖에 없을 겁니다. 명예훼손이나 허위사실 유포는 선진국처럼 형법이 아닌 민법에서 다루도록 해야 한다는 지적이 꾸준히 있어 왔고, 사실 이런 것들은 사이트 전체보다는 특정 게시물이 문제가 되는 경우가 대부분이라 사이트 전체를 차단하는 것은 과잉이지요. 마지막으로 북한 사이트는... 70년대라면 몰라도 지금 그런 거 보고 속는 사람이 바보죠;;; 그거 풀어주면 유머 짤방만 대량생산될 것 같아요 ㅋㅋㅋ

    결론은, 정상적이고 상식적인 방법으로 이용을 막을 수 없는 콘텐츠가 있다면 과연 그걸 막을 필요가 있는가부터 다시 검토해 볼 필요가 있다입니다. 윗대가리들이 명령만 하면 쉽게 막을 수 있다고 생각하니까 이것저것 다 막고 싶어하는 거잖아요. 만약 그래도 꼭 막아야만 한다!!!라는 사회적 합의가 도출된다면 그 때는 패킷 감청을 하더라도 반대하지 않겠습니다.

  • profile profile

    개별적인 사항에 해결방법을 제시해 주시니 답글달기가 애매해지네요.
    비합리적인 기술적인 방법보다는 행정력을 사용해서 해결하는 것이 좋다는 의견에는 같은 생각입니다.

    앞으로 나아가야 할 방향이죠.
    방통위가 실질적으로 검렬을 위한 국가조직이라는 것을 잘 알고 있습니다. 개인적으로는 왜 이런 조직이 있어야 하나 하고 의아해 합니다.
    그리고 서방자유국가 중에서 우리나라가 인터넷 검렬국가의 탑을 차지하고 있다는 것도 잘 알고 있습니다.
    미국과 한국을 일반화하는 것은 아니지만 보편적으로
    미국의 법체계는 대부분 네가티브방식이고 우리나라는 포지티브 방식입니다.
    즉 미국은 이러이러한 것은 안되고 나머지는 다 돼, 이런식으로 금지사항을 나열해놓습니다.
    반면에 우리나라는 되는 것들만 나열해놓고 나머지는 모두 안되는 식으로 법조문이 구성되어 있습니다.
    그래서 새로운 개념의 신사업을 하려면 법조항이 없어서 시도도 못하는 경우가 태반입니다.
    때문에 우리나라는 어떤 일이 발생할 때 대부분 국가가 책임지는 구조입니다.
    반면에 미국의 개인의 책임이 크죠.
    미국식 사고 방식으로 보면 그냥 내버려두고 개인간 소송으로 해결하게 하거나 아니면 범법자로 잡아 넣으면 되죠.
    사회적 통념에 어긋나는 상황이 벌어지면 국가가 책임지는 것이 우리나라의 현실입니다.
    사실 방통위가 왜 필요합니까? 문제가 생기면 당사자간에 소송으로 해결하면되지.
    그런데도 열심히 일합니다. 안하면 책임지는 시스템이니.
    각 시스템은 장단점이 있죠.
    조금 편하면 안전에 있어 미흡하고, 다소 불편한 점이 있다면 좀더 안전한 것이죠.
    근본적으로 인터넷을 차단할 수 있는 방법은 없습니다.
    국가가 인터넷망 전체를 차단한다 해도 우회할 수 있는 방법은 있습니다.
    차단하겠다는 발상 자체가 웃기는 일입니다.
    하지만 불법사항에 대하여 일단 막는 것이 선결이고 행정적인 방법은 추가적인 해결방법인 것은 우리나라 시스템상 어쩔 수 없는 일이라 생각됩니다.

  • profile profile

    표현의 자유처럼 헌법과 인권에 직결되는 사안에 대해서는 우리나라도 네거티브 방식이긴 합니다. 나랏님윗대갈이 모든 것을 굽어살피시던(?) 시절의 악습이 많이 남아있을 뿐이지요...

     

    미국은 영미법(관습법) 시스템이고 우리나라는 대륙법(성문법)이라는 점에 가장 큰 차이가 있지만, 성문법도 원래 명시적으로 금지한 행위 외에는 모두 허용되도록 법을 만드는 것이 원칙입니다. 대륙법의 원조인 유럽에서도 미국 못지않게 표현의 자유가 보장되는 나라가 많은데, 사실 미국보다는 그쪽을 벤치마킹해야 하지 않을까 싶네요. 그러나 제가 유럽 쪽의 사례는 잘 모르는 관계로... 위에서는 미국 얘기만 많이 했습니다 ㅎㅎ

  • profile profile
    우리나라 시스템이 답답한 구석이 좀 많아요.
    아무리 규제 완화를 해도 헤어날 수 없는 많은 규제 속에서 살고 있죠.
    왕이나 교회가 갖고 있던 절대권력을 시민계급이 조금씩 쟁취했던 서양의 역사와 달리
    우리나라는 독립과 함께 국가가 성립되고 그 이후 권력자들이 국민을 통치하는 개념으로 법들이 제정되어 그런 것 같습니다.
    헌법1조 2항은 우리가 계속 쟁취해 나가야 할 사항이라고 생각합니다.
  • ?
    지금 도입되는건 감청을 통한 검열이라 당장에 헌법에 적힌 사항들을 위헌할 가능성이 매우 높은 것이라서요.
  • ? profile
    보는 시각에 다라 다르겠지만, 감청은 아니라고 생각됩니다.
    특정 도메인을 차단하기위해 단지 도메인을 확인하는 것이라 생각합니다.
    https만 문제 삼을 것이 아니라 차단 자체를 문제삼아야 옳은 것이지요
  • ?
    특정 도메인에 접속하는 사람을 차단하기 위해서 전국민의 패킷을 열어보는 방식이라 반대하는 겁니다.

    민간인 통제 구역을 관리한답시고 전국민 집 문 앞에서 사람이 나갈때마다 행선지를 묻는 것이나 다름 없습니다.

    현재 Http 비보안 통신 방식의 차단도 위에 기진곰님 말씀처럼 문제가 있습니다. 우리나라도 사법 공조 등을 통해서 합법적으로 처리할 수 있습니다. 우리나라 정부의 위상이 생각보다 낮지 않아요.
  • ? profile
    패킷을 열어보는 것은 http도 마찬가지고 https만 문제삼을 일이 아니라는 것입니다.
    어쨋든 불법사항을 방치하는 것은 맞지 않는다는 생각이고, 기지곰님 의견처럼 비합리적인 기술적인 방법보다는 행정적인 방법을 사용하는 것에 대하여는 일정부분 공감합니다.
    https차단이 이슈화되는 이 시점에 http 포함하여 차단 자체를 문제삼는 것에는 전적으로 찬성합니다.
    근본적으로 인터넷을 완전히 차단할 수 있는 방법은 없지 않습니까.