's' 한 글자면 다 뚫려… 유해사이트 차단 무용지물

'http'와 'https' 글자 하나 차이에 차단 자체가 불가능한 시스템

방송통신심의위원회가 운영하는 불법·유해정보 사이트 차단 페이지가 제 기능을 발휘하지 못하고 있다.

단순히 사이트 주소에 's' 한 글자만 추가했을 뿐인데도 현 차단 시스템으로는 이용자의 접속을 막을 수 없기 때문이다.

http로 접속했을 때 뜨는 불법 유해정보 차단 페이지(warning.or.kr) (사진=웹 페이지 캡처)

https로 접속하면 자유롭게 접속할 수 있다. 심지어 http로 접속해도 자동으로 https로 바뀌어 접속되기도 한다. (사진=웹 페이지 캡처)
◇ http에 's' 하나 추가하면 무용지물

방송통신심의위원회는 자체심의를 거쳐 불법 도박사이트나 음란물, 불법복제물 등을 유통하는 사이트 접속을 차단하고 있다.

현 차단시스템은 방송통신위원회의 심의결과 유해한 사이트로 분류되면, 통신망사업자에게 차단결정을 통보하는 방식이다.


이후 통신망사업자는 차단결정된 사이트주소로 이용자가 접속을 시도할 때, 차단 페이지(warning.or.kr)로 연결시켜 접속이 불가능함을 알린다.

하지만 이용자가 's' 한 글자를 추가해 https로 사이트에 접속한다면, 현 시스템으로는 막을 수 없다는 지적이다.

https 방식의 웹사이트는 통신과정이 암호화 돼 이용자가 차단이 결정된 사이트 주소로 접속했는지 여부를 파악할 수 없기 때문이다.

예를 들어 'http://www.0000.com'이라는 사이트를 방통심의위가 차단하더라도 이용자가 'https://www.0000.com'으로 접속할 수 있는 것이다.

◇ 'https 보편화' 7년 지났는데도 방통심의위 "대책 없어 고민"

https의 's'는 보안을 뜻하는 'secure'다. 우리나라 사이트에도 2009년부터 보편화되기 시작했고 '2015년 세계경제포럼' 발표에 따르면 한국은 전세계 6위 수준을 보이고 있다.

https는 원래 해킹을 통한 개인정보 유출을 막기 위해 ID, 패스워드, 계좌번호 등을 보호하기 위한 목적으로 만들어졌다. 그런데 이 기술이 오히려 유해사이트 차단 시스템에는 애로사항으로 작용하고 있는 것이다.

하지만 방통심의위는 보편화된지 7년이 지났음에도 https를 주소로 갖는 유해사이트를 차단할 뚜렷한 방법이 없다는 입장이다.

방통심의위 관계자는 "현행 필터링 시스템으로는 https 방식의 접속을 차단할 수 없다"며 "기술적 개선을 위해 연구도 진행하고 업무협의도 하며 대안을 모색 중"이라고 밝혔다.

현재 방통심의위가 대안으로 활용하는 방식은 직접 구글, 페이스북 등 해외사업자에게 규제를 요청하는 방법이다. 문제가 되는 사이트 주소와 정보를 해외사업자에게 통보하고 삭제나 접속 제한을 요청하겠다는 것이다.

하지만, 해외사업자가 차단요청을 받아들이지 않을 수도 있고, 문제가 된 사이트가 주소를 바꿔버리는 식으로 차단을 회피할 수도 있어 실질적인 해결책은 되지 못하는 상황이다.

지란지교 시큐리티의 윤두식 대표는 "유해 사이트 규제 문제는 세계적으로도 해결하기 힘든 이슈다"라며 "완벽한 해결책을 찾는 것은 불가능하다"고 말했다.

이어 "방통심의위의 유해사이트 차단 역할은 그나마 사람들을 귀찮게 해 음란사이트나 악성사이트에 되도록 덜 도달하게 노력하는 수준에서 의의를 찾아야 한다"고 덧붙였다.

실시간 랭킹 뉴스