타운광장토픽게시판

정부, Https 차단 기술 적용?

칼럼
조회 수 628
크게 작게 댓글로 가기
크게 작게 위로 아래로 댓글로 가기

8일 정부 관계자에 따르면 문화체육관광부와 과학기술정보통신부, 방송통신위원회는 이달 중순 이런 내용을 담은 '해외사이트 불법 복제물 유통 관련 관계부처 합동 대책(가제)'을 발표한다. 해외 불법사이트 차단기술은 5월부터 개발에 착수한다.

 

정부는 해외에 서버를 두고 웹툰이나 영화 등 저작권을 침해한 불법 콘텐츠를 서비스하는 사이트에 대한 차단 작업을 꾸준히 해왔지만, 좀체 근절되지 않고 있다. 현재 정부의 방식이 단순 URL 차단이어서 다른 URL로 접속 경로를 변경하거나 우회 기술을 적용할 경우 차단이 쉽지 않았다. 최근에는 불법사이트들이 웹 표준 프로토콜(HTTP)에 암호화 기술 등을 적용한 보안 프로토콜(HTTPS)을 적용해 사이트 차단이 안 되는 경우도 많다는 것이 전문가들의 분석이다. 실제로 지난해 저작권보호원이 방송통신심의워원회에 접속차단 조치를 요청한 72개 사이트 중 31개가 이러한 방식으로 차단를 피했다. 1500여개 불법복제 웹툰을 올려놓은 밤토끼의 경우 정부의 차단조치에도 이런 기술을 적용해 버젓이 서비스하고 있다.

 

이에 정부는 현행 URL 차단 방식을 바꿔 원천적으로 이들 사이트를 차단할 수 있는 기술을 개발하기로 했다. 이를 위해 문체부, 과기정통부, 방통위, 한국저작권보호원, 방심위, 경찰청 등 6개 기관이 지난 2월 말부터 6차례의 대책 회의를 열어 적용 가능한 기술과 필요 예산 등을 논의했고, 이를 이달 중순 공개할 예정이다.

 

http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=029&aid=0002457306

 

----

이게 가능한지도 모르겠지만 최근 있었던 *.co.kr 인증서 발급하고 연관이 있는지도 궁금하군요.

어떤 방식으로 차단한다는건지... 기대됩니다.

위로 아래로
댓글 7
  • profile
    사실 되게 간단한데...
    미국에 dmca라고 아주 강력한 법이 있습니다. 거의 대부분 이 법을 지켜야 되요.
    클플의 경우 https://www.cloudflare.com/abuse/form
    디지털오션이나 호스팅 사업자들도 dmca 접수되면 거의 일주일 안에 처리해줍니다.
    저작권 위반 패턴이, 클플 아니면 워드프레스나 구글블로그스팟 같은 곳을 주로 이용하는데, 이렇게 document 몇개로 쉽게 블록가능하죠.
    dmca가 접수되면 상대방도 (권리가 있다는걸 증명하려면)실명으로 대처할수 밖에 없습니다.
    만약 응답이 없다면 중국이 페북/구글을 막듯이 IP를 ISP 단에서 막아버리면 되죠.
  • profile
    인터넷 검열이라는 구시대적인 방식으로 차단하려고 하니까 안막아지는 것이죠. 합법적인 상식적인 방식을 사용하면 금방 막아집니다.
  • profile profile
    구시대적인 방식 말고 예를들면 어떤게 있을까요? 흥미롭네요
  • profile

    중국에서 기술을 배워오려나.... ㄷㄷㄷ

     

    무대뽀로 차단하려고 해도 방법은 많지요. 요즘은 https를 사용하더라도 SNI 지원을 위해 최초 패킷에 도메인명을 기재하여 요청하도록 되어 있으니 그걸 감지해서 차단할 수도 있고, 클플이라면 ICN 엣지 운영을 위해 국내법을 따르지 않을 수 없을 테니 미국 법을 들먹일 필요도 없고, 게다가 화제가 될 만큼 유명한 사이트라면 웹호스팅 규모로 운영하지는 않을 테니 아예 IP를 차단해 버려도 돼요.

     

    물론 이건 접속을 막아버리는 방법이고, 그걸 warning.or.kr로 리다이렉트시켜 주려면 좀더 복잡한 기술이 필요합니다. 인증서를 위조할 수 있는 CA를 대한민국 정부가 하나 보유하고 있다면 도움이 되겠지요. 그러나 이렇게 위조된 인증서가 하나라도 발견되면 크롬과 사파리도 파이어폭스처럼 KISA Root CA를 불신 처리해 버릴 거예요. Certificate transparency 정책 때문에 들키지 않고 인증서를 발급할 수가 없습니다. (얼마 전 *.co.kr 인증서가 발견된 것도 이 시스템 덕분이지요.)

     

    심지어 대륙에서도 인증서를 마구 위조해서 뿌리는 무모한 짓을 하지는 않습니다. 특정한 반정부인사를 붙잡기 위해 제한적으로 사용할 수도 있겠지만, 사이트 차단을 목적으로 불특정 다수에게 뿌릴 수는 없어요.

  • profile ?
    요즘은 패킷에서 접속 주소를 알아내서 차단하는 것을 막으려고 SNI를 위해 보내지는 최초 패킷부터 암호화 하는것이 검토중이더군요. TLS 1.3 스펙에 포함되어 있다가 최종 승인 전에 별도의 초안으로 분리되었던데 이것이 적용되면 차단하기 더 복잡해지겠네요.
  • ? profile

    https는 원래 전자상거래 안전을 위해 만들어진 기술이지만, 2013년 스노든의 폭로 이후에는 미국이나 막강한 정보기관도 감청할 수 없도록 하려는 의도가 더해졌지요. 내부적으로 사용하는 암호화 알고리즘도 예전에는 AES나 SHA2처럼 미국 정부가 인증한 것이 대부분이었지만, 이제는 미국 정부를 신뢰할 수 없다면서 Curve25519나 Poly1305처럼 오픈소스 커뮤니티에서 존경받는 민간 전문가가 만들어낸 것을 선호하는 추세이고요. 막으려는 쪽과 뚫으려는 쪽의 군비경쟁이 점점 심해질 것 같습니다.

     

    사실 SNI까지 갈 것도 없이, 통신3사 DNS에서 문제의 도메인에 해당하는 IP 주소를 가르쳐 주지 않도록만 해도 99%의 일반인은 차단이 가능하지요. 구글 8.8.8.8이나 클플 1.1.1.1을 사용하는 사람은 극소수이니까요. 99%만 막아도 충분한데 굳이 100% 막겠다면서 (그래봤자 99.5% 정도이겠지만) 엉뚱한 기술을 만들어내려는 것을 보면 지난 20년간 액티브X 보안프로그램을 만들어 돈을 벌어온 국내 보안업체들의 로비도 있지 않을까 하는 의심이 드네요. ㅎㅎ

  • profile ?
    예전에는 그런식으로 차단을 했었는데 이게 국내 DNS에 대한 차별이 된다고 사라진 걸로 기억합니다