문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 2019년 인터넷 검열 사건 (문단 편집) === 기타 === >김승주 고려대 정보보호대학원 교수는 '''“쉽게 말해 누군가에게 배달되는 편지를 일일이 뜯어 내용을 확인하는 방식이 아니라 편지 겉봉투에 쓰인 주소를 확인하는 방식으로 보면 된다”'''며 “‘검열’이라고 보는 기준에 대해 주관적인 시각 차이는 있겠지만 새롭게 불거질 이슈는 아닌 것 같다”고 말했다. '''정부기관이 아니라 ISP들이 사용자 입력 정보를 확인해 접속을 자동 차단하는 방식이라는 점에서 이전 유해 사이트 차단 방식과 다르지 않다는 얘기다.''' [[https://news.mt.co.kr/mtview.php?no=2019021822201422161|#]] >By using SNI to block requests, the South Korean government is most likely eavesdropping on this initial unencrypted domain request and then blocking the request. This could constitute a privacy violation because, as you might imagine, privacy advocates do not like the idea of having every domain name they request being eavesdropped — particularly when they are requesting an encrypted connection. > >SNI를 이용해 요청을 차단하면서, 한국 정부는 (연결) 초기 암호화되지 않은 도메인 요청을 도청한 다음 차단하고 있을 가능성이 가장 높다. 이 부분은 당신이 생각하는 것처럼, 프라이버시를 옹호하는 이들이 요청하는 모든 도메인 —특히 암호화된 연결을 요청하는 도중 도청당한다는 생각을 좋아할 수 없기 때문에 사생활 침해가 될 수 있다. >---- >[[https://sauvik-das.medium.com/censorship-sni-and-privacy-violations-4918464c9cc2|Censorship, SNI and Privacy Violations]](Sauvik Das, [[조지아 공과대학교]]) 당연히 이에 대하여 대부분의 커뮤니티들에서는 강력한 반대가 나오고 있다.[* 디시인사이드, 루리웹, 인벤, 에펨코리아, 웃긴대학 등 왠만한 대형 커뮤니티 여론은 [[인터넷 검열]] 자체에는 모두 이견 없이 반대하는 분위기다. 다만 루리웹에서는 감청 의혹 같은 다른 논란에 대해서는 사실과 전혀 다르다며 반박하는 분위기다.] [[https://www.instiz.net/pt?no=6001315&page=1&srt=3&k=&srd=1|차단을 우회하는 방법이 지지를 받을 정도]] 이같은 내용이 인터넷에서 알려지자 성향을 막론하고 격한 반대의견이 나오고 있는 상황. 이유는 대부분이 불법사이트 단속을 빙자한, 기존보다 더욱 심한 [[인터넷 검열]], [[사생활]] 감시로 받아들이기 때문이다.[* 한국은 warning.or.kr에서 알 수 있듯이 인터넷 검열이 원래부터 심한 국가중 하나이다. [[https://en.wikipedia.org/wiki/Internet_censorship_and_surveillance_by_country#/media/File:Internet_Censorship_and_Surveillance_World_Map.svg|#]]] 실제로 논란이 되는 이유 중 하나가 패킷 감청이나 인터넷 검열 외에도, 선정 기준이 오직 '''방심위의 주관'''뿐이란 것이다. 방심위는 민간독립기구이긴 하나, 위원 9명 중 3명을 대통령이 위촉(문재인 대통령의 경우 방심위는 대통령이 추천 가능한 3명 중 1명을 국회 추천으로 임명한다는 공약을 했고 추천을 받아 임명했다.)하고, 국회에서 3명[* 세부적으로 국회의장1 여당 1명, 교섭단체가 있는 야당 중 다수당 1명], 상임위가 3명을 임명한다. 때문에 민간독립기구임에도 불구하고 정치권의 영향을 받아 정치심의를 줄곧 한다는 의혹을 계속 받아왔다. [[https://www.mediatoday.co.kr/news/articleView.html?idxno=145012|#]][* 이러한 방심위의 기관 성격의 문제점에 대해서는 이미 유엔 차원에서도 문제 제기가 있었다. 2009년 방한한 유엔 표현의 자유 특별보고관은 대한민국의 방송통신심의위원회는 명목상으로는 독립적 법정기구이나 실제적으로는 위원들의 지명과 임명 과정이 독립성을 충분히 확보하지 못할 것을 우려하였다. [[https://act.jinbo.net/wp/wp-content/uploads/2011/08/110817un_.pdf|보고서(pdf 파일) 6페이지 참조]]] 한편 이번 정권에만 방심위가 유독 심해진 것은 아닌데, 애초부터 방심위는 여느 정권 할 것 없이 불법 사이트 선정을 계속해왔다. 다만 인터넷 커뮤니티들은 정권이 바뀌며 좀더 규제가 풀리길 원해 왔기에 불만을 감추지 못 하는 편이다. 정부 측에선 차단 정책에 전혀 개입 안 했다고 주장하지만, 방통위는 명백히 대통령 직속기관인데다 위원장, 상임위원을 정하는데 대통령의 영향을 받는다는 점에서도 논란이 일고 있다. 대통령이 별 다른 명령을 내린 게 아니라 차단정책에 수락한 것뿐이라 하더라도, 그 인사는 대통령이 하였는데 영향이 가지 않을 리가 없다는 것이다. 그런데 다양한 논란이 일고 있는 가운데 개입하지 않았다며 발을 빼는 듯한 모습에 비판과 논란이 이는 것. 다만 다시 한번 말하지만 불법 사이트 선정을 담당하는 것은 [[방송통신위원회|방통위]]가 아닌 [[방송통신심의위원회|방심위]]라는 것을 감안해야 한다. 결국 불법 낙태약 제공 사이트 ‘위민온웹’에 대해 정부 당국이 [[https://www.khan.co.kr/national/national-general/article/201903091331001|실제로 차단 심의를 보류하도록 요청한 사실이 확인]]되어 정부가 차단 정책에 개입 할 수 있는 여지가 있는 것으로 드러났다. 다만 민간기관에 정부가 개입하는 경우 자체는 종종 있는 일이긴 하다. 불법 사이트 단속 목적이 [[인터넷 검열]]을 납득시키기 위한 [[프레임]]으로 쓰이고 있다는 지적도 있다. [[테러방지법]]에 반대하는 사람도 대부분은 [[테러]]가 합법인 줄 알고 반대하진 않았듯이 불법 사이트 차단 논란도 마찬가지의 맥락을 지녔는데, 반대자에게 무조건 불법 사이트 찬성이라는 [[프레임]]을 거는 의도로도 쓰이고 있다는 것.[* 예를 들어 이 문제의 현실이 [[https://www.ytn.co.kr/_ln/0103_201902131951336721|타인 인격권이 즐길 권리에 우위]]라는 식으로 프레이밍되기도 한다.] 예를 들어 이번 차단은 리벤지 포르노를 막기 위한 어쩔 수 없는 선택이며 필요악이라는 주장이 대표적인데, 그러나 리벤지 포르노의 무서움 중 하나는 누군지 모르는 제3자가 자신의 매우 개인적인 정보를 안다는 데 있다. 이번 제재가 많은 사람들에게 저항감을 불러일으키는 이유 중 하나도 이 때문이다. 개인의 프라이버시와 두려움을 위해 전 국민의 프라이버시를 침해하고 두려움을 준다는 아이러니가 발생하기 때문. 오남용의 우려 역시 있다. 권력기관이 사이트 차단을 남용할 수 있게 되는 것이 아니냐는 것. 지금까지 밝혀진 바로는 사이트의 헤더만으로 차단하고, 무엇을 열람했고 어떤 행동을 했는지는 확인할 수 없다고 하지만, 특정 사이트에 대한 차단 권한을 과도하게 권력기관에 몰아준 행위는 권력 남용의 여지를 크게 남긴다. 이는 곧 정부 권력으로 이어진다. 이를 악용하면 수사기관이 토렌트 단속처럼 유해사이트 접속이력을 찾아 네티즌들을 입건할 가능성이 있고, 기업 역시 1980~90년대 초반 써먹던 [[https://www.joongang.co.kr/article/2510644|컴퓨터 신원조회 남용처럼]] 유해사이트 접속 이력을 기관으로부터 제공받아 인사고과나 취업에 쓸 가능성이 있다.[* 실제로 1997년 10월에 서울지검이 북한사이트 이용자 신원을 내사해서 이적행위 확인 시 [[https://newslibrary.naver.com/viewer/index.naver?articleId=1997103000289126007|처벌하려고 시도했다.]]] 우려하는 건은 이미 사례가 있는데, [[2011년]] [[https://www.mediaus.co.kr/news/articleView.html?idxno=18639|2MB18nomA 차단 사건]]이나, 실수라고는 하나 [[2015년]] [[레진코믹스 유해사이트 차단 사건]]이 있다. 이것을 보면, 과거 인터넷 차단이 오남용될 가능성은 충분히 증명되었다. 또, 이번 2019년 차단 사건에서조차 [[위민온웹]] 차단이 오락가락했다. 또, [[2017년 계엄령 문건 사건]]을 보면 알 수 있듯이, 내란을 일으킨 뒤 그 검열 수단으로 방통위를 사용하려고 했다. 실질적으로 워닝을 같은 차단 방식을 썼을지, 아니면 서비스 회사에 요청하여 계정을 폐쇄했을지 알 수 없으나 어쨌든 기무사는 인터넷 검열을 방식으로 방통위를 사용할려고 했었다. [[https://www.yna.co.kr/view/AKR20180723167300014|참조]] 이를 보면 알 수 있는 것은 방통위에게 인터넷을 통제할 수 있는 막강한 권한을 준다는 것 자체가, 유사시 국가와 국민을 위험해 처하게 할 수 있다는 사실이다. 현재 이 문제가 [[ActiveX]] 문제와 일맥상통한다는 비판도 있다. Active X처럼 문제의 실질적인 해결책이 되는 금융권에서 보안을 책임지는 방식이 아니라 exe 프로그램으로 덮어놓는, 수고와 자금이 덜 드는 방식으로 무마한다는 것. 실제 원인이 되는 문제를 해결하려면 예산과 인력, 그에 따르는 정책등이 필요한데 문제 해결에 지속적으로 도움이 되는 해결방법보다는 [[가성비]]와 빠르고 편한 공적쌓기, 특정 기관의 업무 편의에만 치중한 해결방법이라는 비판이다. 방통위에서 VPN 차단을 검토[* [[https://www.ebn.co.kr/news/view/972248|EBN]], [[https://news.joins.com/article/23363557|중앙일보]], [[https://biz.chosun.com/site/data/html_dir/2019/02/13/2019021301531.html|조선비즈]], [[https://www.hankyung.com/it/article/201902118786g|한국경제]]]한다는 기사가 떴고 이에 대한 [[http://19president.pa.go.kr/petitions/525023|국민청원]]도 떴으나, 루머이거나 대응책 중 하나로 검토만 된 것으로 추정되며[* EBN 기사에서 '방송통신위원회가 불법음란물 및 불법도박 등 불법정보를 '''보안접속(https) 및 우회접속 방식'''으로 유통하는 해외 인터넷사이트에 대한 접속차단 기능을 고도화한다.' 라는 기사로 올라왔었는데, [[VPN]]이 이번 https 차단 사태 이전 대중적으로 거의 유일하게 알려진 우회접속 방식이었음을 고려하면 실제로 방통위에서 VPN의 차단 역시 대응책 중 하나로 고려되었거나, 반대로 그런 사실 자체가 없다고 하더라도 인터넷 커뮤니티에 VPN을 차단하겠다는 뜻으로 받아들여졌을 가능성이 크다. 실제로 EBN의 기사가 나간 이후 대부분의 신문 기사와 인터넷 커뮤니티에서 VPN의 차단을 정부가 고려하고 있다는 소식이 퍼져나갔다.] 일종의 루머로 보이지만, [[http://it.chosun.com/site/data/html_dir/2019/02/22/2019022201880.html|AI를 도입해서 유해사이트 차단]]하겠다는 [[고삼석]] 방통위 상임위원의 입장이 나온 바 있다. 또한 2019년 1월달에 24시간 상시 모니터링하는 AI를 도입하겠다고 [[http://www.kinews.net/news/articleView.html?idxno=206626|방통위에서 공식적으로 발표]]한 적도 있다. 당시의 발표를 보면 철회된 정책이 아니기 때문에 개발해서 적용할 계획이라고 인터뷰한 것처럼 보인다. 현재 정부가 주장하는 바를 토대로 하면 AI로 분석해서 SNI 필드를 실시간으로 차단하는 것처럼 보이는데[* 애초에 SNI 필드를 실시간으로 차단시키는 방법 말고는 없다. 이것 이상의 방법은 너무나도 불법적인 요소가 많아서 방통위에서도 함부로 접근할 수가 없을 것이다. 실제로 보안 공유 프로그램을 이용한 불법 음란물 유통은 통신비밀보호법 위반 소지가 있다고 방심위에서 단속할 수 없다고 답변했다.] 이 역시 인터넷에 퍼져있는 각종 우회 방법들로 손쉽게 무력화시킬 수 있을 것으로 예상된다. 다만 CISCO 같은 곳에서도 '''암호화된''' 악성 트래픽 패킷에 대해, 암호화 되지 않은 부분들(패킷 길이, 엔트로피 등)을 이용해서 악성 유/무 를 판정하는 모델을 계속 개발 진행하고 있으므로, 이와 유사한 방법을 사용할 가능성이 높다(물론 false positive가 많이 발생하는 걸 해결해야 하는 것은 함정이지만).[* 논문 출처: [[https://ieeexplore.ieee.org/abstract/document/9020856]]] 또한 고 위원은 사회적인 논의로 인터넷 규제 수준의 적정성에 대해서 고민하겠다고 이야기하였으나 현재 시민단체나 각종 전문가들의 반발을 고려하면 심한 갈등이 예상된다. 다만 방통위 고위관계자의 말에 의하면 AI차단 기술까지 개발한다는 거는 사실로 보인다.[* 그러나 이 역시 예산이 22억으로 예산이 확보된 상태인데, 예산이 너무 적은 수준에서 개발하는 거라 AI 자체가 엉망일 확률이 매우 높다. 과학기술정보통신부보다도 예산을 몇백 배 이상으로 들이부은 구글, 애플, 삼성도 아직 불완전한 상태인데 과연 22억의 한정된 예산으로 제대로 된 AI나 개발할련지는 의문이다. 또한 블록체인 업계에서는 SNI 필드 차단을 원천적으로 무력화(우회방식이 아닌 원천적인 무력화)시키는 기술을 개발하겠다고 선포한 상태인데 과연 한정된 예산으로 개발된 AI가 블록체인 업계하고의 싸움에서도 이길 수 있을지는 미지수인 상태.] 2021년에는 본격적으로 AI를 이용해 불법 사이트를 실시간으로 차단하고 있다. 다만 VPN까지 아얘 무력화시켜 정보인권 침해의 우려가 될 정도의 기술은 자유민주주의 국가를 포기하지 않는 이상 만들어 내지 않을 것이다. 대신 불법촬영물을 실시간으로 차단하는 AI를 개발하긴 했는데, 사전검열 논란과 매우 딸리는 성능으로 현재까지도 비판을 받고 있다. 2022년 초쯤에 IP, 포트 기반으로 유해 사이트를 차단하는 방식을 테스트한 것으로 보이는 정황이 나타나고 있는 상황이다.[[https://bbs.ruliweb.com/community/board/300143/read/55458113|#]] 물론 저 링크 제목이 새로운 차단 방식이라고 소개는 되어있으나, 엄밀히 따지자면 국내에서 한번 도입했다가 1997년 10월 지오시티 무고차단 사건으로 더 이상 안 쓰는 제도일뿐 기술적인 면모로만 봤을때는 새로운 차단 방식은 아니고, 원래부터 ISP 측에서도 IP랑 포트 차단은 가능했다. 물론, 그동안 해당 방식을 사용하지 않았던 이유가 IP 차단 방식을 사용할려면 해당 IP를 전 세계 다 통틀어서 단 1개의 서버만이 혼자서 사용해야된다. 해당 사이트가 웹 호스팅 업체를 통해 서비스되거나 [[Cloudflare]] 같은 [[CDN]] 서버 공유를 할 경우에는 해당 차단 방식이 불가능하기 때문에 여태까지 안 쓰였던 것인데[* 웹 호스팅이나 CDN 경유를 하는 사이트를 차단할려고 시도했다가는 웹호스팅, CDN이 사용하는 모든 IP에서 다 차단되기에 해당 호스팅이나 CDN을 경유하는 다른 사이트들도 모조리 차단된다. 즉, 아주 미친짓거리라 사실상 불가능한 것], DoT/DoH의 등장과 ECH 등장으로 인해 SNI 필드 차단까지 무력화될것으로 보여서 제한적으로 도입할려고 생각중인었던 것으로 보인다. 물론 IP 및 포트 차단 방식으로 차단된 사이트들도 해외 프록시 서버나 해외 VPN을 쓰면 당연히 무력화되기 때문에 실효성 논란이 있고, DNS 차단 방식때처럼 일관성이 전혀 없는 기준으로 차단된다는 역차별 논란도 생긴다. 고위 관계자들도 완벽한 차단 방식은 불가능하다는거를 알고 있기에 SNI 필드 차단 방식을 넘어서는 유해 사이트 차단은 고려하고 있지 않다고 밝혔다.[[https://m.yna.co.kr/view/AKR20191206141400017|#]] 또한 저 차단 방식 역시 실효성과 역차별 논란 때문에 그런지는 몰라도 추가적으로 저런 방식의 차단이 보여지는 사례가 안 보여 그냥 흐지부지하게 테스트를 종료한 것으로 추측된다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기