1. http와 https는 다르며, https가 보안상에서 좀더 발전한 인터넷정보전달방법이다.

2. http에선 차단방법으로 warning.or.kr나 성인정보검색어차단이 있었는데, 이 방식은 통신사가 [정부가 지정한 유해사이트/검색어]로 지정한 특정문구가 추가된 주소나 검색어가 있을시 접속을 warning.or.kr로 돌려버리거나 성인인증을 시키는 방법이었다.

3. https는 보안에 있어서 좀더 발전된 방법이라서, http에서 적용되던 저 방법들을 쓸수가 없었고, 이제껏 http에서 차단되어 warning으로 연결되던 사이트들이 https에서는 들어갈수 있었다.

4. 어떠한 계기가 있는지는 몰라도 방심위인지 문체부인지 정부부처가 https에서도 이제 사이트 차단을 시행한다고 한다. 이미 KT통신사유저들은 차단이 시작된것 같다고들 한다. 차단된 다음 나타난 현상은 warning.or.kr접속이 아니라 블랙아웃이라고 한다.

5. https가 SNL패킷으로 암호화된다고 하더라도, 사용자나 접속기록(행선지? )은 보이기때문에 정부가 이를 악용할수 있다고 우려한다.

6. 제가 이해하기론 이번 https차단도 서버관리는 통신사가 하고, 정부는 그냥 차단리스트를 통신사로 송부하는 방식이다. 정부가 정말로 사용자의 접속기록이나 네임데이터를 보려면 법원으로부터 영장을 반드시 발부받아야한다.

7. http에서도 그랬듯, https에서도 통신사들은 당연히 당신의 인터넷사용자명과 행선지를 알고있다. 다만, 정부는 여전히 모르고, 영장없이는 알수도 없다.

8. 의문 : 정부가 서버를 관리하는것도 아니고, 문제제기하시는 분들의
말대로라면 '정부의, 정부에 의한 감시'라면 정부가 위법인 '영장없이 IP를 까서'보고 일괄적으로 통제한다는 건가?

9. 의문2 : 왜 하필 KT는 선제조치되는것이고 SKT와 U+는 아직인가? 정부가 하는것은 통신사로 차단리스트송부방식이고, 직접차단은 통신사들이 하는거라 그런것 아닌가?

10. 의문3 : 3대 통신사들이 하는방식도 차단인가? 검열인가? 그냥 http에서 쓰던 방식그대로 키워드차단 혹은 IP차단방식아닌가? 3대통신사들이 그 많은 사용자들의 접속기록을 일일히 보면서 판단하는것보다 키워드나 IP주소에 해당되면 서버가 기계적으로 차단하는게 더 효율적이지 않은가?

11. 동의1 : 정부권력이 명백한 불법인 아청한 컨텐츠나 IS테러사이트같은 데에 대해 제제하는것 외에 사용자들이 사이트에 들어가는데에대해 통제하는 방식은 적절하지않다는 지적에 대해선 동의한다.

12. 동의2 : 나도 포르노보던 입장에서 짜증나긴 한다.

13. 동의3 : 어차피 쓸데없는 짓이라는데에서도 동의는 한다. 벌써 하루도 안되서 우회접속방법이 나와버렸다.....

14. 경악 : 여자도 야동봐.?!?!?!?!?!?

+덧
다른분이 달아주신 답변

DNS 서버가 뭔지만 알면 간단합니다.

실제로 우리가 어느 사이트를 가려면 그 사이트의 ip 주소를 알아야 합니다.
이 ip주소가 1~255까지의 범위의 숫자로 4개 아니면 6개로 이루어졌습니다.  일반적으로 사용자가 외우기 쉽지 않죠.

그래서 사용자가 기억하기 쉽도록 domain name 을 만들었습니다.
우리가 사용하고 있는 웹주소는 모두 이 domain name입니다.

DNS서버는 이 domain name을 받아서 실제 ip주소로 변환해서 접속하도록 하는 서버입니다

예을 들어 nave에 접속하려면 우리는 www.naver.com을 웹브라우저에 넣습니다.
www.naver.com은 domain name이지 실제 접속하려는 ip가 아니기 때문에 DNS서버에서 이를 받아서 실제 ip주소인
210.89.164.90 으로 연결시켜 주는 역할을 합니다.

실제로 http://210.89.164.90 으로 웹주소를 치면 네이버에 연결됩니다.

즉 DNS 서버는 domain name을 실제 ip주소로 변환시켜서 알려주는 역할만 합니다.
지금 웹차단은 이 DNS서버에서 사용자의 요청 domain name을 받아서 차단하거나 warning 사이트로 변환시키는 것이고요.

https 방식에서는 주고받는 패킷이 전부 암호화되어 있습니다만, 이 암호화를 위해 TLS를 이용하는데 인증과정에서 SNI을 주고 받아야 하고 이 SNI에 domain name이 포함되어 있는데, DNS서버에서 이를 체크해서 차단하거나 우회하도록 만드는 겁니다.

그러므로 그 전의 방식과 달라진건 하나도 없습니다.
SNI 에 개인정보가 들어있는 것도 아니고, 단지 domain name만 가지고 이를 체킹하는 방식이니까 그 전의 http 방식에서 domain name을 갖고 체킹하는 거와 다를게 하나도 없습니다.

접속하려는 Domain name을 체킹하는것을 두고 검열이니 감청이니 하는건 너무 과장됐다고 생각하고요..

앞으로 더 나아갈 우려가 있다고 보는것도 과도한 해석이라고 봅니다.



딴지일보

SNI패킷 드롭은 감청이다. 2019년 2월 11일 부터 새로 생긴거다 라고 주장합니다.

그래서 문재인 정권은 민간인 감청하고 사찰한다고 합니다.

감청은 아니라도 감청, 사찰로 악용될 수 있다고도 말하구요.

전문가라고 나와서 DNS블랙리스트와 SNI패킷 드롭의 차이를 말하면 일종의 사찰이라고 해킹이라고 떠들어 댑니다.

그런데 이 전문가라는 사람들 선동하는 사람들이 의도적으로 빼고 말하는 것이 있습니다.

우리나라 불법사이트 차단은 단계적으로 이루어 졌습니다.

1. DNS블랙리스트 - 말 그래로 DNS서버상에 블랙리스트를 등록해 블랙리스트에 접속하려는 사람을 워닝 사이트로 리디렉션 시킵니다.

2. HTTP에서 요청지 호스트 패킷 검출 - DNS블랙리스트는 블랙리스트가 없는 DNS서버로 바꾸면 아무 소용이 없습니다. 1.1.1.1 같은 거 쓰면 아무 소용 없다는 거죠. 그래서 한 것이 HTTP패킷에서 주소만 필터링해서 블랙리스트 주소면 역시 워닝으로 리디렉션 시키는 방법입니다. 여기서 중요한건 http는 암호화 되지 않아 모든 내용이 보인다는 거죠. 암호화 되지 않은 모든 패킷에서 주소만 필터링 한겁니다.

3. HTTPS에서 SNI 패킷 드롭 - HTTPS는 패킷이 암호화 되서 패킷 내용 확인이 안됩니다. 그러니 패킷 내용중에 주소 확인이 안되죠. 그런데 문제는 기술적인 이유로(찾아보면 설명되어 있는게 있으니 패스) 주소만 암호화가 안되 있습니다. 그러니 SNI패킷만 확인해서 거기에 블랙리스트 주소 있으면 주소 패킷 자체를 빼버리는 겁니다. 그럼 목적지가 없어졌으니 브라우져에는 접속안된다고 뜨겠죠. 패킷을 빼버리는 거라 리디렉션도 안됩니다.

1, 2, 3 세 가지중에 패킷 확인하는 건 2번이 제일 위험합니다. 모든 내용 다 볼수 있어요. 2번은 예전 부터 하던 겁니다.

그런데 3번 가지고 난리를 치네요.

상식적으로 생각해 봅시다.

감청을 하고 싶고 사찰을 하고 싶으면 모든 내용을 다 보겠습니까? 딸랑 주소만 보겠습니까?

그리고 이걸 감청이나 사찰로 악용될 수있다고 합니다.

그럼 그 사람들은 카톡, 문자, CCTV도 다 없에자고 해야죠. 이건 SNI패킷 드롭보다 훨씬 더 엄청난 개인정보를 가지고 있고 악용될 확률은 비교 할 수 없을 정도로 높은데요.

SNI패킷 드롭이 ISP에서 하는게 아니라 정부가 서버를 만들어서 수집 보관하면 문제일 수 있습니다. 왜냐면 정부가 원하면 맘대로 볼 수 있으니까요.

그런데 이거 ISP가 하는거에요. 이거 보고 싶으면 영장 있어야 합니다.

다시 상식적으로 생각해 봅시다.

영장이 있으면 블랙리스트 사이트접속 기록만 보겠습니까? 모든 사이트 접속기록을 보겠습니까?

마지막으로 모든 논리가 막히니 정부가 맘대로 블랙리스트 적용하는게 문제라고 합니다.

DNS나 HTTP에 블랙리스트 적용하는 건 내가 우회 할수 있으니 상관 없고 HTTPS에 적용하는 건 안된다는 겁니까?

주장을 하려면 이런 어이없는 거 말고 그냥 성인물 규제를 완화하자 하던가 블랙리스트 기준을 투명하게 공개하고, 감찰할 수 있는 제도를 만들자고 하세요.




+덧 다른의견
이번에 정부가 실시한 SNI방식의 검열 사용자가 입력한 주소를 각 통신사, 예컨데 KT서버에서 받아서 금지된 목록에 있는 웹사이트면 아예 신호를 차단해 버리는 것입니다.  


이러러면 어떻게 해야 할까요? 사용자가 접속하는 모든 사이트의 주소를 KT서버는 일단 받아서 금지된 사이트 목록과 비교하는 작업을 한 후 금지되지 않은 사이트면 패킷이 지나가게 허용하고 금지된 사이트 주소면 차단합니다.


(악용된다면)통신사(국가)에서 당신이 접속한 모든 사이트를 알고 있다는 것입니다. 이게 검열, 불법 감청이 아니면 뭡니까?

※주 : "(악용된다면)"은 원 문장에는 없었습니다만, 그분하고 얘기를 이어나가다보니 그분께서도 악용될경우를 우려하시는거라고 말씀하셔서 제가 첨가했습니다.
그분께서도 이미 2014년도에 1200만건의 개인정보가 통신사에서 정부로 넘어간 선례가 있다고 걱정하시더군요.