아래 글에서 이미 충분히 이슈가 되고 있고,
사실 분란의 소지가 있는 글은 수게에 쓰는게 맞겠지요.
다만 저는 자유냐, 규제냐라는 중요하지만 또 오래된 논쟁을 여기서 하고 싶지는 않습니다.
대신 지금의 문체부 규제 건에 대한 사실관계가 궁금합니다.
뭘 알아야 판단도 하고 논쟁도 할테니까요.
그래서 더 많은 사람들이 보는 이 곳에 이 글을 씁니다.
대신 자유권이 우선이다, 최소한의 규제가 필요하다 같은 가치관이 들어간 문제는 이 글에서는 논의하지 않아 주셨으면 합니다.
그 부분은 수게에 글을 새로 파서 쓰시면 될 것 같습니다.
그럼 제가 궁금한 부분과 알고 있는 부분을 써보겠습니다. 혹시 관련한 팩트를 알고 계시는 분은 댓글을 달아주셨으면 합니다.
1. DNS 규제 방식의 정확한 내용과 사찰 여부
1-1. 제가 알기로 기존 방심위가 DNS 규제를 하다가 패킷 검사로 바꾼 것으로 알고 있습니다. DNS 규제로는 한계가 있어 바꾼 것으로 아는데 이 부분의 정확한 이유, 그리고 DNS 규제보다는 패킷 검사가 더 개인 정보 혹은 접속 자유를 덜 침해하는 것인지 궁금합니다.
1-2. DNS 규제 이야기를 하면서 사찰 이야기가 같이 나오는데 DNS 규제 방식이 단순히 DNS 테이블을 변경하는 방식인지, 현재 이야기가 나오는 방식에서 인터넷 이용자의 사생활이 침해당할 수 있는지 궁금합니다. 그러니까 단순히 IPS 업체에 협조를 구해 특정 사이트만 접속하지 못하도록 막은 것인지, 아니면 특정 사이트 접속하려 할 경우 해당 로그를 다 저장하고, 법원 등의 정당한 절차를 거치지 않고 해당 로그를 정부가 얻을 수 있는지 궁금합니다.
2. SNI 규제 방식의 문제점
SNI 규제 방식을 당장 도입하는 것은 아니고, 관련 연구를 해 실효성 등이 검증 되면 임시의 DNS 규제를 그만 두고 SNI 규제를 하려는 것으로 파악하고 있습니다. HTTPS 패킷 중 암호화 되지 않는 SNI 패킷을 보겠다는 건데 이 부분이 사실 사찰 이야기가 나오는 원인인 것 같습니다. 다만 제가 이해하기로는 원래 기존 방식이 패킷을 까보고 특정 주소가 나오면 워닝 사이트로 대체하는 것으로 알고 있는데요. SNI 패킷을 깐다는 것은 물론 개인의 사생활을 보장하지 못하는 문제가 있지만 기존 패킷 다 까는 것보다는 차라리 나은 방식인 것 같은데요. 이 SNI 필터링 방식이 기존 패킷 검사 방식보다 더 문제가 될 소지가 있는 부분이 무엇인지 궁금합니다.
3. 기타 기존 방식대비 나빠지는 점.
일단 제가 기존의 인터넷 규제 방식을 옹호하겠다는 것은 아닙니다. 지금 제가 이 글에서 궁금하고 알고 싶은 것은 기존 규제보다 새로운 규제가 더 나빠지느냐(국민의 권리를 더 침해하느냐) 하는 것입니다. 1, 2의 범위 외에 기존보다 더 나빠지는 점이 무엇인지 궁금합니다. 일단 하나 떠오르는 것은 저작권이라는 개념 자체가 모호해서 전가의 보도처럼 휘두를 수 있다는 부분인데.. 기존에 규제하던 항목에 비해 저작권이 특히 더 위험한 것인지도 궁금하구요. 단순히 저작권을 침해한다는 개념을 더 구체화 하고 블랙리스트화 해서 특정 짓는다 해도 문제가 될지도 궁금합니다.
다만 이 부분은 정말 애매해서 논쟁의 여지가 있으니 그냥 생각나는 사례를 적어주시는 정도로 하면 좋을 것 같습니다. 저도 딱히 반박을 하지는 않겠습니다. 충분히 방지할 수 있는 사례도 있겠지만 그렇지 않은 사례도 있을 수 있을건데.. 그냥 자유롭게 달아주시면 개인적으로 혼자 판단하겠습니다.
HTTP는 평문 전송이라면 HTTPS는 TLS를 이용해 SSL 인증서로 암호화한 패킷을 주고받아 통신 중에 발생 가능한 감청 등을 원천적으로 차단하는 방식이라고 알고 있습니다.
그러나 이를 스푸핑 공격 기법 등으로 중간자가 가로채어서 위·변조된 패킷을 제공하는 것이고, 이 과정에서 바꿔치기 된 응답을 전달받는 것이 이번 문체부의 차단 방식으로 알고 있습니다.
그리고 확실하게 아는 건 아니지만 SSL 인증서가 공개된 인증서이기 때문에 제3자가 패킷을 빼돌렸다면 인증서를 통해 다시 복호화가 가능한 것으로 알고 있습니다. 이것을 속칭 "패킷 까 본다"고 하는 것 같고요.
그렇다면 암호화된 통신 내용을 중간자가 가로채 내용을 읽어볼 수 있다는 것이니 결과론적으로 도·감청에 악용될 수 있다고 판단하는 것 같습니다.
*
혹시 잘못된 정보라면 대댓글로 정정해주세요. 비전공자라 주워 들은 내용이 많아 제대로 이해하지 못하고 곡해한 부분이 많습니다.