인터넷 주소 암호화 기술 확산…'유해 사이트 차단' 무력화되나

입력 2019-12-08 08:01
인터넷 주소 암호화 기술 확산…'유해 사이트 차단' 무력화되나

DoH 도입 확산·ESNI 표준화 논의…"방통위 웹사이트 차단 완전 회피 가능"

(서울=연합뉴스) 홍지인 기자 = 인터넷 주소 전송을 암호화는 기술 도입이 확산되면서 우리 정부가 논란 속에서 도입한 해외 유해 사이트 접속 차단 기술이 머잖아 무력화되는 게 아니냐는 전망이 나온다.

8일 IT업계에 따르면 전 세계 인터넷 브라우저 시장 점유율 1위인 구글 크롬은 최근 일부 사용자를 대상으로 'DoH(DNS over HTTP)' 기술의 시범 적용을 개시했다.

DoH는 도메인네임시스템(DNS) 통신 암호화를 위한 표준 기술이다. 인터넷 사이트 접속 과정에서 브라우저에 입력된 주소가 DNS로 전송되는데, 이 과정을 암호화해서 다른 이가 볼 수 없도록 하는 것이다.



역시 전 세계적으로 널리 쓰이는 인터넷 브라우저인 모질라의 파이어폭스는 올해 9월 DoH 도입 계획을 발표하고, 이를 기본 옵션으로 선택할 수 있게 해놓았다. 이미 7만여명이 파이어폭스의 DoH 옵션을 이용하고 있다고 한다.

여기서 더 나아가 국제인터넷표준화기구(IETF)는 인터넷 주소 전송 과정의 보안이 가능한 암호화서버네임인디케이션(ESNI) 기술의 표준화를 논의 중이다.

아직 시험 또는 논의 중인 인터넷 주소 전송 암호화 기술이 앞으로 정식 도입되면 올해 초 정부가 도입한 '서버네임인디케이션(SNI) 필드차단' 기술은 사실상 무력화될 것으로 보인다.

김평수 한국산업기술대 교수는 "DoH와 ESNI를 동시에 사용하는 경우 방송통신위원회가 발표했던 웹사이트 차단을 완전하게 회피할 수 있게 된다"며 "어느 누구도 웹 접속 내용을 전혀 감청하지 못하게 된다"고 설명했다.

정부가 음란·도박 등 해외 사이트 접속 차단을 목적으로 올해 2월 적용한 SNI 필드 차단 방식은 도입 당시 거센 인터넷 감청·검열 논란을 낳았고, 이는 아직도 이어지고 있다.



또 이전까지 쓰던 'URL 차단'이나 'DNS 차단' 방식이 뚫렸다는 이유로 내놓은 이번 대책이 또다시 무력화된다면 차단 정책의 실효성에 대한 논란도 불거질 것으로 보인다.

국내 통신 심의당국의 한 관계자는 "애초 목적이 일반 국민이 쉽게 불법 정보에 노출되는 상황을 막기 위한 것이다 보니 완벽한 차단은 있을 수 없다"며 "현재로서는 새로운 차단 기술 방식에 대해 검토되고 있는 것은 없다"고 말했다.

방송통신위원회가 올해 6월 발족한 '인터넷 규제개선 공론화 협의회'는 이달 말 최종 보고서에서 인터넷 접속 차단 정책과 관련해 현행 기술적 조치의 적절성과 규제체계 검토 등 내용을 발표할 예정이다.

ljungberg@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>