• 맑음동두천 9.4℃
  • 맑음강릉 9.7℃
  • 맑음서울 11.6℃
  • 맑음대전 8.4℃
  • 맑음대구 9.9℃
  • 구름조금울산 9.4℃
  • 맑음광주 10.1℃
  • 구름조금부산 12.5℃
  • 맑음고창 5.8℃
  • 구름많음제주 14.0℃
  • 맑음강화 10.8℃
  • 맑음보은 5.1℃
  • 맑음금산 4.5℃
  • 맑음강진군 6.3℃
  • 맑음경주시 7.8℃
  • 흐림거제 13.5℃
기상청 제공

HTTPS 차단 논란, 무엇이 문제인가?

정책에 대한 국민적 합의 부재가 낳은 오해와 논란

지난 2월 정부가 HTTPS 차단 정책을 시행하자, 청와대 국민청원에 25만명 이상이 반대 서명하는 등 사회적으로 큰 논란이 일었다. 불법 사이트 차단이야 이미 과거에도 있던 것인데 왜 새삼스레 이렇게 이슈가 되는 것일까? 그 원인으로 필자는 정부의 소통 부족, 언론의 전문성 결여, 그리고 공론화를 통한 합의 과정의 부재를 꼽고 싶다.
 
인터넷을 이용하는 과정은 전화하는 것과 매우 유사하다. 전화할 때 우리는 우선 전화번호부나 114를 통해 상대의 전화번호를 알아낸 후, 해당 번호를 누르면 교환원이 전화를 연결해 주는 과정을 거친다. 인터넷도 이와 유사해서 우리가 웹브라우저 창에 ‘www.korea.ac.kr’과 같은 도메인 네임을 입력하면, 웹브라우저는 인터넷상에서 114와 같은 역할을 해주는 DNS(Domain Name Server)에 해당 도메인 네임의 주소(일명, IP주소)를 문의한다. 이어 DNS로부터 ‘163.152.100.100’와 같은 IP주소를 수신한 웹 브라우저는 다시 KT나 LG U+ 등과 같은 국내 인터넷서비스 제공 사업자(ISP)에게 해당 주소로의 연결을 요청하고, 그러면 요청을 받은 사업자는 해당 IP주소를 가진 홈페이지에 연결시켜 준다.
 
과거 우리 정부가 쓰던 방식은 ‘DNS 차단방식’으로, DNS에 주소를 문의하는 과정에서 해당 도메인 네임이 불법 사이트 목록에 등재된 것이라면 실제 IP주소가 아닌 엉뚱한 주소(예를 들면 warning.or.kr의 IP주소)를 알려주는 방식이다. 이러자 네티즌들은 국내 ISP들이 운영하는 조작된 DNS가 아닌 구글과 같은 해외 업체에서 제공하는 온전한 DNS를 이용해 정부의 차단을 우회하기 시작했다.
 
이래서 등장한 것이 ‘HTTP 차단방식’이다. 이는 DNS로부터 IP주소를 수신한 웹브라우저가 국내 ISP에게 해당 주소로의 연결을 요청하는 순간, 이것이 불법 사이트 목록에 있는 것일 경우 차단하는 방식이다. 그러자 불법 사이트들은 HTTPS라는 암호화 접속을 이용해 이를 무력화했다. HTTPS란 ‘HTTP Secure’의 줄임말로 이를 이용할 경우 웹브라우저와 홈페이지 사이의 모든 통신 내용이 암호화돼, ISP는 사용자의 웹브라우저가 어느 주소로 연결되는지 알 수 없게 된다.
 
이러한 HTTPS를 이용한 우회를 막기 위해 등장한 것이 바로 이번에 논란이 된 ‘HTTPS 차단(또는 SNI 차단) 방식’이다. 사실 암호화 통신을 하겠다고 해서 곧바로 이를 개시할 수 있는 것은 아니다. 암호화 통신을 하려면 사전에 쌍방이 서로 어떤 암호방식을 쓸지 또 어떤 비밀번호를 이용할지 등을 결정해야 한다. 이를 환경설정이라고 하는데 HTTPS도 마찬가지다. HTTPS 암호화 통신을 하려면 사용자의 웹브라우저와 홈페이지는 앞서 언급한 환경설정 과정을 거쳐야 하는데, 이때 SNI라는 영역에 순간적으로 접속하려는 홈페이지의 주소가 노출되는 약점이 있다. HTTPS 차단이란 바로 이 정보를 이용해 불법 사이트 접속을 차단하는 것을 말한다.
 
사실 과거의 DNS 차단이건 지금의 HTTPS 차단이건 간에 ISP가 접속하려는 홈페이지의 주소를 보고 정부의 목록과 비교해 차단한다는 점에서 기술적으로 큰 차이는 없다. 혹자는 HTTPS 차단 방식을 중국 정부 등이 시행하고 있는 DPI(Deep Packet Inspection)에 비유하기도 하는데 이는 인터넷을 통해 오가는 데이터의 내용까지 들여다보는 것으로, 단순히 편지 봉투에 적힌 주소가 아닌 봉투를 뜯어 그 내용물까지 읽고 검열한다는 점에서 우리 방식과는 큰 차이가 있다.
 
이번 논란을 보며 필자가 아쉬운 것은 정부의 소통이 너무나도 부족했다는 것이다. 아무리 과거에 해왔던 방식들과 유사하다 하더라도 이를 국민에게 이해시키고 공론화 했어야 하는데, 그러지 못하고 결국에는 여러 오해와 소모적인 논쟁까지 과도하게 촉발시켰다는 점에서 정부는 일차적인 비난을 면하기 어렵다.
 
또한 언론의 전문성 결여 및 공정한 토론의 장 마련 실패 또한 짚어볼 문제이다. 비록 정부의 설명이 부실했다고는 하나, 언론은 정확한 해설 기사를 싣고 국민의 이해를 도울 의무가 있었다. 그러나 이번의 경우 초기 유튜브 등에서 떠도는 잘못된 기술 설명을 확인도 않고 그대로 전달해 대중의 오해를 증폭시킨 책임이 없지 않다.
더욱이 불과 일 년여 전만 하더라도 각종 언론들은 텀블러 등 외국의 인터넷 사이트를 통한 음란물 유포가 늘고 있다며, 정부가 보다 더 적극적으로 나서줄 것을 질타했었다. 언론이 상황에 따라 자신의 구미에만 맞는 편향적 보도 행태를 보인다면, 이는 국민들로 하여금 왜곡된 시각을 갖게 하고 궁극적으로는 객관적인 공론화 과정을 방해할 수 있으므로 절대 있어서는 안 된다.
 
인터넷은 사익과 공익이 공존하는 공간이며, 하나의 정답을 내리기가 매우 어렵다. 이번 일을 계기로 우리에게 맞는 올바른 인터넷 정책은 무엇인지 정부와 국민 모두가 함께 고민해 나가야 하겠다.
 

관련기사