sni 암호화 및 필드차단으로 인한 인터넷 사이트(https) 차단 문제

sni 암호화 및 필드차단으로 인한 인터넷 사이트(https) 차단 문제 다뤄볼까 합니다.

 

 

▶ sni 차단이 뭔가요?

 

Server Namer Indication 차단을 축약해놓은 용어입니다.

 

▶ sni 차단이 되면 무슨 문제가 발생하나요?

 

https 보안방식이 먹히지 않습니다.

 

 

이 내용은 본인의 개인적인 IT지식을 기반으로 작성하였음을 알려드립니다.

 

 

sni 암호화 및 필드차단으로 인한 인터넷 사이트(https) 차단 문제

 

얼마전 인터넷 계에 큰 논란이 있었습니다. 바로 https 차단 문제가 있었는데요 정확히는 sni필드차단이라는 방법을 통해 불법 음란 및 도박 사이트 수백여곳이 차단된 것이었습니다. 일반 사람들은 크게 문제가 되지 않을 수 있기에 이것이 무슨 문제냐 라고 반론하는 사람들도 일부 있었는데요 여기서 중요한 것은 이론상 인터넷 감청이 가능하다는 것에 있습니다. 즉 본인이 접속한 IP를 이용해 무슨 사이트를 접속하려는 것인지 알 수 있다는 것이죠.

 

조금 이해가 어려울 수 있는 사람들을 위해 그림과 함께 설명해보자면 다음과 같은 형태로 이루어집니다.

 

 

1. 인터넷 주소 입력 후 접속 시도

2. 국내 ISP 업체에서 차단목록DB를 확인 

3. 해당 사이트가 차단리스트에 있을 경우 접속을 허가하지 않음

 

본인이 인터넷을 검색한다고 가정하겠습니다. 우선 인터넷을 하기 위해서는 주소창에 무언가 입력해야 하겠죠? 입력을 하고 접속을 시도하면 국내 인터넷 서비스제공자라고 불리는 ISP(Internet Service Provider)업체들이 가지고 있는 DB목록과 대조를 합니다. 만약 해당 사이트가 차단목록에 있을 경우 접속을 허가하지 않고 차단목록에 없다면 접속을 허가하겠죠?

 

 

겉으로 보면 아무런 문제가 없을지 몰라도 여기에는 하나의 함정이 숨어 있습니다. 내가 검색하는 사이트를 인터넷 서비스 업체에서 대조하는 과정에서 확인이 가능하다는 건데요 최악의 상황에 내 IP를 통해 검열이 이루어지게 되면 하나부터 열까지 시도한 내역들을 모두 알 수 있다는데 있습니다. 

 

 

물론 본인이 해당 사이트로 접속하여 무엇을 했는지까지는 알 수 없습니다. 그런데 더 쉽게 생각하면 이겁니다. 휴대폰에서 범인을 잡을때 사용하는 통화기록내역조회 아시죠? 이게 인터넷도 가능하다는 효과가 부가적으로 생깁니다. 물론 인터넷 서비스 업체는 그럴일이 없다고 해명하고 있지만 아예 안되는 것과 가능성을 만들어놓고 안하는것은 천지차이죠. 결국 이게 적용됨으로 대 감청의 시대가 오게 된 것이라 할 수 있습니다. 더욱이 일부 국내에서 불법으로 취급되는 약물 판매 사이트가 해제된 사례도 있다죠?

 

 

sni 암호화 및 필드차단으로 인한 인터넷 사이트(https) 차단 문제 알아보았습니다. 본격적으로 인터넷 통신 감청이 가능할것으로 보이는데 어떠신가요?