12일 IT업계에 따르면 KT[030200] 등 국내 인터넷서비스사업자(ISP)는 당국의 요청에 따라 지난 11일부터 '서버네임인디케이션(SNI) 필드차단 방식'을 이용한 웹사이트 차단을 시작했다.
이에 따라 유명 해외 성인 사이트 등 정부가 불법으로 규정한 웹사이트 접속이 이날부터 무더기로 차단됐다. ISP의 고객 센터나 사회관계망서비스(SNS) 등에서는 갑자기 특정 사이트가 접속되지 않는 이유를 묻는 사용자들의 문의가 몰렸다.
심의 당국의 한 관계자는 "11일 하루 동안 약 800개의 웹사이트가 SNI 필드차단 방식으로 접속이 끊겼다"고 전했다.
SNI는 웹사이트 접속 과정에 적용되는 표준 기술을 가리킨다. 접속 과정에서 주고받는 서버 이름(웹사이트 주소)이 암호화가 되지 않고 그대로 노출된다는 점을 노려 당국이 차단에 나선 것이다.
기존에 당국이 사용하던 'URL 차단'은 보안 프로토콜인 'https'를 주소창에 쓰는 방식으로 간단히 뚫린다. 지난해 10월 도입된 'DNS(도메인네임서버) 차단' 방식도 DNS 주소 변경 등으로 우회가 가능하다.
방송통신심의위원회가 지난해 웹사이트 23만8천246건을 차단·삭제 조치하는 등 정부는 성매매·음란·도박 등 이른바 유해 정보를 막는 데 주력하고 있지만, 인터넷의 특성상 차단 우회 방법이 금방 나오고 퍼지는 현실이다.
이에 더욱 강력한 웹사이트 차단을 위해 정부가 지난해 발표한 것이 바로 SNI 필드차단 방식이다.
그러나 정부의 인터넷 검열·규제가 점점 더 강력해지는 것에 대해 시민사회의 우려가 나온다.
손지원 변호사는 "SNI 필드를 차단하려면 정부가 기기 사이에 오가는 패킷(데이터 전송 단위)을 볼 수밖에 없다"며 "인터넷 이용자들이 누려야 할 표현의 자유가 위축될 것"이라고 말했다.
또 '유해 사이트 차단'을 목적으로 암호화되지 않은 개인 정보를 감시하는 것에 대한 적절성 문제를 지적하는 의견도 있다.
IT 전문 시민단체 오픈넷은 "암호화되지 않은 SNI 필드는 일종의 보안 허점이라고 볼 수 있는데, 이를 정부 규제에 활용하는 것이 적절한지 의문"이라며 "불법 사이트 차단 목적으로만 활용될 것이라는 보장이 없다"고 지적했다.
더구나 SNI 암호화 기술이 도입되면 이번 차단 조치도 간단히 무력화될 수 있다는 점에서 애초부터 한계가 뚜렷한 '미봉책'이라는 지적도 나온다.
이미 일부 웹브라우저에 있는 SNI 암호화 기능을 켜면 정부의 이번 차단 조치를 우회할 수 있는 것으로 전해졌다.