정부가 차단한 HTTPS 사이트 우회하는 방법

HTTPS 사이트 차단 가능할까?

정부가 좀 더 강력한 칼을 빼들었군요. 한동안 많은 대한민국 어른들을 괴롭혔던 Warning.or.kr(워닝사이트)가 https로 시작하는 주소는 막지 못해 무용지물이 되는가 했는데, 이 부분도 막아버릴려나 봅니다.

https 차단 2

불법 웹툰 업로드 사이트

아무래도 가장 큰 비난을 받고 있는 곳은 불법으로 네이버 웹툰 뿐만 아니라 다음 웹툰, 레진코믹스, 카카오페이지, 투믹스, 케이툰, 탑툰, 미스터블루 등의 컨텐츠를 불법으로 복재해서 그대로 올려 버리는 밤토끼 같은 사이트들이 문제입니다.

일반 ㅇ.. 사이트들이야 딱히 피해 받는 업체들이 국내에 없지만 웹툰의 경우에는 워낙 시장도 크고 직접적으로 포털사이트 등 국내 기업들이 하루하루 피해를 보고 있기 때문에 언젠가는 액션이 취해질거라 생각했는데… 결국 움직이는군요.

https 차단 1

어떤 방식으로 차단될려나….

정부는 지금까지 차단해야할 사이트들을 ‘블랙리스트’에 올려놓고 URL을 기준으로 차단하는 방법을 사용했습니다.

워닝사이트는 ‘방송통신심의위원회’에서 관리하는데 ‘정보통신망법’으 근거로 불법 사이트로 규정할 수 있는 곳을 선별해서 심의한 뒤에 ISP(Internet Service Provider)에 통보를 합니다. ISP는 인터넷서비스공급자라는 뜻으로 KT/SK브로드밴드/LG U+/케이블인터넷 SO 등등 집에 인터넷 라인 깔아주고 돈받는 애들을 이야기 합니다.

하지만 HTTPS같은 경우에는 ‘암호화’가 되는 부분 때문에 기존의 영감탱이들의 구시대 방식으로는 차단이 불가능하게 되는데요. 이걸 막는다는 것 입니다.

요즘 클라우드플레어에서 1.1.1.1 같은 DNS 주소를 제공하기도 하고, 8.8.8.8도 있는데.. 전문가들의 의견을 들어보면 DNS 주소 변경으로 우회할 수 없을 거라고 합니다.

https 차단 3

그럼 패킷 감청을 할까?

이정도 수준까지 가려면 중국, 중동 지방 같이 막장으로 가야하는데 이 정도는 아닐거라고 생각합니다. 만약 이렇게 강력한 방법을 사용한다면 국내 뿐만 아니라 해외에서도 한국 정부를 비난할테니까요.

점점 강력해지는 단속, 취지는 찬성

오늘 보니 쿠쿠다스 운영자가 잡혔다는 소식이 들렸습니다. 워낙 불법자료들이 방대하게 올라와서 참 배짱 좋다고 생각했었는데 결국 잡혔다니.. 돈은 많이 벌었겠죠?

저도 개인적으로 웹툰을 상당히 좋아해서 엄청 챙겨보는 애독자로서 불법 사이트들은 모조리 근절되어야 한다고 생각합니다.

웹툰을 국내에서 못보게 하는 것도 아니고, 돈 없으면 못보는것도 아니며 기다리면 거의 대부분 무료로 풀리기 때문에 불법 업로드 사이트에서 봐야할 이유는 전혀 없고, 합리화할 명분도 없습니다.

다만.. 돈내고라도 보게 풀어주라고!! ㅜㅜ

결국은 못 막을텐데..

정부 방침이 나온 이후에 뉴스를 보니 벌써 발빠르게 몇몇 업체들은 HTTPS 차단에 대응하는 모습을 보여줬습니다.

결국 HTTPS 내부는 들여다 볼 수 없고 DNS쪽에서 장난칠텐데.. 이렇게되면 DNS 서버만 바꿔버리면 간단하게 해결되는 부분이라 희대의 삽질이 될 수 있습니다. 결국 또 VPN을 열심히 사용해야하는 시기가 오지 않을까 하는 생각도 드네요.

그리고 시간이 지난 후 업데이트

이 글을 처음 쓴 것이 2018년쯤인데 결국 정부의 노력은 헛되었다.. 라고 평가할 수 있습니다. HTTPS 차단 우회 방법은 기술적으로도 너무나 간단했고, 그렇기 때문에 무료 우회 툴들이 상당히 많이 나와서 정부는 한국인들을 우회 전문가로 만들어버리는 꼴이 되었으니까요.

HTTPS 주소를 가진 사이트 접속을 어떻게 막았나 봤더니 SKB, KT, LG U+ 등 국내 인터넷 서비스 제공 사업자를 통해 SNI(Server Name Indication) 정보를 가지고 차단한거였어요. 이게 뭐냐면 편지 봉투 안에 있는 내용은 볼 수 없지만 받는 사람 이름이나 주소를 가지고 차단시키는거죠.

앞에서 말씀드린 DNS를 통해서 하는건데요. 우리가 인터넷 접속하는 방법은 전화거는거랑 엄청 유사해요. 전화번호를 모두 외우고 다니는 사람은 지구상에 몇명 되지 않을 것 입니다. 대부분 폰에 이름으로 저장하죠. DNS라는게 번호로 된 원래 인터넷 주소를 이름으로 연결시켜주는 거예요. DNS 뜻이 Domain Name Server 입니다.

google.com을 쳤을 때 ISP(Internet Service Provider : 인터넷 서비스 공급자)에게 전달되고 얘들이 중간에서 123.123.123.123 이런 IP 주소로 연결시켜주는데요. 이전에는 워닝사이트로 돌려버리다가 보안 연결인 HTTPS가 보급화 되면서 어려워지자(HTTPS는 ‘HTTP Secure’의 줄임말) 보안 접속을 위해 서로 주고받아야만 하는 최소한의 정보를 캐치해서 막아버리는거예요.

유니콘, 굿바이DPI 이런 무료 앱으로 우회하셔도 됩니다. 다만 저 앱들의 방식은 IP 주소가 그대로 노출되어서 보호는 되지 않아요. 현 시점에서 가장 안전한 것은 VPN 입니다. VPN 어떤 것을 써야 하나? 보시고 골라보시는 것도 좋아요.

답글 남기기