모두 아시다시피 https 보안프로토콜 때문에 대부분의 통신 내용이 암호화되었고,
기존의 방식으로는 정부의 입맛에 맞게 사이트를 차단할 수 없게 되었죠.
따라서 정부는 일단 급한대로 DNS의 통신은 평문으로 이루어지기 때문에, 그 통신 내용을 가로채 warning.or.kr(워닝 사이트)로 낚는 방식을 사용하기로 한겁니다. (DNS 스푸핑)
하지만 이 방식은 클라이언트(사용자)가 DNS 서버 주소를 바꾸기만 하면 바로 우회할 수 있기 때문에, 사실상 별 효과가 없죠.
따라서, 또 다른 방법을 찾다가 암호화 되지 않은 부분인 SNI 패킷을 건드리기했습니다. 이건 DNS 변조처럼 간단하지 않아서, 차단 방식 개발에 시간에 필요하다고 하죠.
통신할 때 주고받는, 서버 네임을 보여주는 패킷을 감청해서 해당 포트를 차단해버리는 방식이죠. 내년부터 적용될 예정이구요.
암울한 이야기처럼 들리지만, 이제 윗 내용은 다 소용없는 일이 될 것이라고 생각햡니다.
제 생각에는 이번 정책은 또 하나의 세금 낭비 중 하나가 될 것 같군요.
왜냐하면 DNS랑 SNI가 이제 통신상에서 암호화 될거거든요.
파이어폭스 나이틀리버전에서 이미 Dns over Https (DOH)와 ESNI (Encrypted SNI)를 모두 지원하고 있어요.
파폭 정식 버전은 DOH까지만 지원하지만, 아직 SNI 감청이 시행되지 않았으므로, 이쪽을 써도 될듯 합니다.
적용방법은 https://blog.naver.com/hentai1783/221369904441를 참고하시구요.
브라우저 자체에서 지원하기 때문에, 아주 간단하게 적용할 수 있습니다.
최근 헌법 재판소가 수사기관에서 무분별한 패킷 감청하는거 위헌 때린 것 같던데,
앞으로 이 정책을 계속 추진할 수 있을지 모르겠습니다.
사실 SNI 감청이나, DNS스푸핑 같은 것은 암호화되지 않은 패킷을 까보는 해커들의 흔한 해킹 기법 중 하나이고, 정부가 지금 똑같은 짓을 하려고 하는데, 저는 도저히 옹호할 수가 없네요.
정부가 전 국민을 상대로 통신비밀보호법을 위반하는 행위일 뿐 만 아니라, 불법적인 내용이 포함된 정보라고 해도 그것을 단순히 열람하는 것은 결코 불법이 아니기 때문입니다.
결국, 저작권 위반 사이트나, 국내 몰카 같은 불법 정보를 유통하는 사이트의 '서버'를 직접 수사하여 박살내야 합니다.
이게 안 되는게 아니거든요.
밤토끼나, 토렌트걸 같은 사이트도 결국 부산지방경찰청이 직접 서버를 압수하고, 운영자를 검거한, 사례가 있지 않습니까?
이런 임시 방편 정책은, 직접 수사는 하기 싫고, 능력 없고, 귀찮다는 말로 밖에 들리지 않네요.
행정편의주의적 발상에서 나온 정책이라고 생각합니다.