[IT 이야기] https 논란
[IT 이야기] https 논란
이 기사를 공유합니다

김홍철 기술경영학 박사

 

http(hyper-text transfer protocol; 하이퍼문서전송규약)는 웹상에서 정보를 주고받을 수 있는 프로토콜이며, 하이퍼텍스트를 작성하는 마크업 언어로 작성된 html문서 송/수신에 사용되고 있다. http란 정보를 제공하는 서버와 정보를 활용하고자 서버에 접속하는 이용자(클라이언트)간에 이루어지는 정보의 요청과 그에 대한 응답을 규정한 프로토콜이다.

예를 들어 클라이언트 이용자들은 자신이 사용하는 컴퓨터에 설치된 MS 웹브라우저 등을 이용해 서버에 http를 통한 정보를 요청(request)하면, 서버에서는 이 요청을 확인하고 이에 대한 응답(response)로 요청한 정보를 그들에게 전달하며, 전달된 내용은 그래픽유저인터페이스를 통해 클라이언트 이용자들의 화면에 나타나고, 정보를 활용하게 하는 방식이다. 요즘 논란이 되고 있는 https(http secure socket layer)는 http의 보안이 강화된 버전으로 보면 된다. 인터넷 통신의 인증과 암호화를 통해 교류되는 정보의 보호에 중점을 둔 보안강화 버전으로 전자상거래에 많이 사용되고 있다.

인터넷에서 일반적으로 교류되는 데이터들은 네트워크 장비인 스위치, 라우터 등을 계속 거치면서 목적지까지 전송된다. 문제는 이렇게 수많은 스위치, 라우터 등 네트워크 장비들을 거치면서, ‘0’과 ‘1’이라는 디지털 형태로 이루어진 데이터는 손실을 입거나 왜곡될 수 있다. 심지어 AS용 라우터와 같은 존과 존을 연결하는 대용량 라우터에 해커가 침투했을 경우, 해당 라우터를 거치는 모든 정보는 유출되거나, 변작돼 원래의 데이터에 실려 있는 정보가 심각하게 왜곡되는 현상이 발생할 수도 있다.

https는 바로 이 같은 인터넷 기반 데이터 교류시 발생될 수 있는 보안상의 문제점을 보완한 프로토콜로써, 서버와 클라이언트간 마치 이음새를 양측에 씌운 것과 같이 데이터 전송시 타 데이터와 분리를 시켜 양측간 교환되는 데이터의 안정성을 확보했다. 최근 방송통신위원회(방통위)는 정부와 협력해 인터넷상에 떠도는 불건전한 내용과 음란물, 저작권 침해를 원천적으로 봉쇄한다는 차원에서 https를 통해 해외사이트 접속을 막는 인터넷 검열 방안을 발표했다. 본래 방통위에서는 자체 심의에 의해 지정한 위와 같은 ‘유해 사이트’에 일반인들이 접속하지 못하도록 URL(daum.net, naver.com와 같은 주소형태) 접근을 특수한 사이트로 우회시키고 있었는데, https를 사용하면서 http에서 취했던 이 같은 조치가 유명무실해지자 추가 조치를 시행했다.

http로 시작하는 웹사이트는 IP주소(인터넷주소)와 같은 모든 데이터가 다 개방돼 있기 때문에, 유해사이트 검색시 정부가 경고창을 띄우면서 쉽게 차단할 수 있었다. 그러나 https를 사용하면 소켓과 같이 외부 데이터와 차단된 송/수신자만의 가상화 된 터널로 데이터가 전송되기 때문에, 이러한 환경하에서는 http상에서는 공개됐던 데이터가 모두 암호화돼야 하며, 따라서 이용자가 어디에 접속하는 지 알 수 없게 되고, 이에 따라 대부분의 성인용사이트나 불법도박사이트 같은 속칭 ‘유해사이트’는 모두 https로 옮겨 운영했던 것이다. 그러나 https를 사용하는 경우에도 암호화되기 직전 순간적으로 사이트 이름이 노출되는 현상이 발생하는데, 방통위에서는 바로 이 순간을 잡아 유해사이트 서버에 접속하는 것을 차단하는 시도를 하는 것이다.

이른 바 ‘SNI(Server Name Indication)필드 차단’이라는 방법인데 이는 송/수신간의 데이터가 https를 위해 가상화된 보안터널에 들어가기 위해서는 정보를 요청한 사이트가 유효한 것인가를 확인해야 하며, 이를 위해서는 송/수신자(서버/클라이언트)간에 SNI패킷을 주고 받아야 하는데, 이 과정에서 짧은 순간 노출되는 SNI패킷에 기록된 송/수신자의 도메인을 보고 특정 웹사이트를 차단하는 방식이다. 이를 위해서는 개인들이 접근하는 모든 기록을 봐야 하는데 이것이 개인정보보호 및 사유권 침해로 볼 수 있다는 것이다. ‘유해사이트’를 차단하고자 하는 이러한 정부의 의도에는 큰 논란은 없으나, 개인적 인터넷 사용까지 노출되는 것에 대한 거부감이 존재하는 것이다. 두 가지 모두를 해소하고 건전한 인터넷환경을 조성할 수 있는 대책 연구가 필요하다. 

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.