대한민국의 헌법은 엄중이 실행되어야 함에 있어, 이견을 제시할 분은 없으실 겁니다. 다만, 다른 헌법 가치를 훼손하지 않아야 한다는 사실도 말이지요. 그런면에서 우리는 warning.or.kr 이야기를 하지 않을 수 없습니다. 대한민국 헌법에 따라 국내에서 포르노를 생산하거나 유포하는 것은 금지되어 있습니다. 그런데 우리나라에서 이 법률의 집행은 생산자나 유포자가 아니라, 시청자에게 초점이 맞추어져 있습니다.
wanring.or.kr 의 경우, 시청자가 시청하는 것을 막는 방법을 취합니다. 이 자체만으로도 충분히 이상합니다. 우선 시청은 불법이 아닙니다. 또한 그 어느 국가에서도 대마초의 유통을 막기 위해 시민들의 기관지에 대마초 감지 필터를 삽입하지 않습니다.
wanring.or.kr은 여러분의 웹브라우저를 통해 콘텐츠를 요청할 때, 여러분이 보낸 URL을 바탕으로 엉뚱한 다른 페이지를 반환하는 방법, 즉 어떤 미사여구를 쓰더라도 부정할 수 없는 해킹 기법인 DNS 하이재킹 내지 응답 패킷 변조라는 기법을 씁니다. 지금이야 포르노 사이트 접속하려고 할 때 특정 국가 페이지가 뜨는 것이지만(여기 광고달고 세금 좀 깎아 주십시오), 여러분이 홈 뱅킹에 접속하려고 했을 때 정확한 주소를 입력 했음에도 불구하고 다른 웹사이트가 뜬다면 어떨까요? warning.or.kr이 하는 짓은 정확히 이것과 같습니다.
여러분의 인터넷 서비스 제공자들은 여러분들이 어떤 URL에 접속하는지 항상 감시하며, 법률을 집행하는 무언가에게 이 정보를 제공하고 있으며, 여러분의 받아 보아야 할 데이터 패킷을 변조할 수 있는 권리 또한 제공하고 있다는 뜻이 되겠습니다.
지금까지는 멀쩡한 서버의 응답을 변조하여 엉뚱한 페이지로 리디렉션 시키는 방식이었으나, 작년 5월 부터 SNI필드 분석을 통한 차단을 하기로 결정하며, 이제는 DNS쿼리 자체를 검열합니다. https 프로토콜로 암호화된 컨텐츠를 검열하여 차단하는 것이 불가능하자, 패킷이 만들어지기 직전에 사용자가 요청한 URL이 무엇인지 분석하여 차단하는 기법이지요.
비록 https로 시작하는 사이트에 접속한 뒤에 여러분이 입력하는 내용을 감청하는 것은 불가능하지만, 적어도 여러분이 어디에 접속하려고 했는지, 어디에 접속해 있는지를 알아낼 수 있습니다. 모든 네트워크 통신은 먼저 DNS쿼리로 IP주소를 알아낸 다음 IP로 접속하기 때문이지요. 하지만 이 IP가 차단의 근거가 될 수는 없습니다. 다행인지 불행인지 요즘 세상은 클라우드라서, 한 IP에 여러 서비스가 엮여 있고, 동적으로 변경될 수도 있기 때문에, IP를 특정하여 서비스만 선별하여 차단할 수 없기 때문입니다. 그래서 실제 전송되는 데이터 패킷이 아니라, 그 직전에 보내진 DNS쿼리를 바탕으로 서비스를 차단하는 것입니다. URL로는 서비스를 특정할 수 있기 때문이지요.
뭐 이런 저런 이야기 복잡하게 늘어 놓았지만, 여러분은 국가가 제공하는 안경을 통해서만 세상을 볼 수 있다는 이야기입니다. 여러분이 본 내용을 왜곡할 수도 있고, 보고자 하는 것 대신에 다른 것을 보여줄 수도 있고 말이죠.
나라가 하는 일인데 뭐 그렇다 칩시다.
어차피 뭔짓을 한다 해도 클리앙인들에게 별다른 장벽이 될수야 없겠죠.
이제 국가 말고 ISP(인터넷 서비스 프로바이더), 즉 사기업들 이야기를 해 봅시다.
기가랜이고 프리미엄이고 뭐고 해외 인터넷 속도는 왜 그렇게 느린 것일까요? 모든 현상의 이면에는 이권이 있을 겁니다.
여러분이 해외 웹 사이트에 접속한다면, 국내 ISP는 해당 해외 ISP에게 망 사용료를 지불해야 합니다.
여러분이 해외 웹 사이트를 이용하면 이용할 수록 여러분의 ISP는 더 많은 돈을 지불해야 한다는 뜻이지요.
그리고 이 망사용료를 절약하기 가장 손쉬운 방법 중 하나는 속도를 느리게 만드는 것이 될 수 있을 겁니다.
예전에는 별 문제 없었습니다. 말이 좋아 인터넷 강국이지, 거대한 인트라 넷에 불과한데다, 해외 망들은 실제로 느렸으니까요.
어차피 N이나 D서비스만 쓰던 고객들이 불평할 이유가 없었죠.
하지만, 해외도 인터넷 사정이 좋아지고, 전세계에 클라우드 센터가 생기고 이야기가 달라지죠.
이제 고객들이 유튜브가 느리다고 난리가 났습니다.
ISP들은 유튜브 캐시서버를 설치해서 적당히 저 난국을 넘겼습니다.
(원래는 구글이 한국에 무료로 캐시 서버를 설치해주겠다고 했으나, 구글에게 망사용료를 내놔라고 했다가...)
물론 국내에서 인기가 없는 유튜브 컨텐츠는 여전히 엄청나게 느리지만요.
지금은 넷플릭스 4K컨텐츠에서 비슷한 짓을 하고 있습니다.
(그리고 또 캐시 서버를 설치하고 망 사용료 내놔라 하겠죠)
아, 그런데 말입니다.
ISP들은 여러분의 해외 인터넷 속도를 대체 어떻게 느리게 만들었을까요?
실제로 느리게 만들고 있긴 한 건가요?
넷플릭스나 유튜브가 우리나라로 전달하는 패킷 속도를 임의로 느리게 만들 수 있는 방법이 있기나 한 걸 까요?
종단 암호화된 클라우드의 백 엔드에서 오는 패킷을 특정하는 것이 거의 불가능한데 말이죠?
수 많은 고객들이 ISP에 해외 망속도 제한에 대해 문의 하였으나, 그런 일은 없다는 답변만 받았습니다.
그런데 몇몇 사용자들은 VPN을 사용할 경우, 이러한 해외 웹사이트 서비스의 속도가 매우 빨라진다는 사실을 발견합니다.
이상합니다. VPN은 물리 네트워크 위에서 구동되는 감청 불가능한 논리적 사설 네트워크를 만드는 것으로,
실제 물리적으로 이동해야 하는 네트워크 구간은 더 늘어납니다.
즉 보안을 위해 속도를 희생하는 도구입니다.
그런데 왜 더 빙빙 돌아 이동한 데이터가 곧바로 이동한 데이터 보다 더 빨라지는 것일까요?
클라우드 플레어라는 회사는 DNS쿼리를 암호화 할 수 있는 DNS서버와 클라이언트 애플리케이션을 제작하여 배포하였습니다.
흔히 DNS Over TLS, 또는 DNS over HTTPS 라고 하는 기술로,
여러분들이 브라우저의 주소 표시 줄에 입력하는 내용 자체를 암호화 하는 기법입니다.
이러한 도구를 이용하면 ISP들은 여러분들이 최종적으로 접속하는 IP는 알아낼 수 있지만,
어떤 서비스를 이용하는 지는 알아내지 못합니다.
어떤 URL로 접속했는지 모르기 때문이죠.
그리고 한 IP에는 수 많은 서비스가 공존하며 동적으로 변경되는 클라우드 시대이기 때문에 IP만으로 어떤 서비스에 접속했는지 알아내지 못합니다.
흥미로운 사실은, A모사의 클라우드 사진 보관함과 같은 기능은,
DNS 쿼리를 암호화하면 수십/수백배 가까이 빨라진다는 사실입니다.
참고로 A모사의 클라우드 서비스 및 A스토어는 수년 전 갑자기 엄청난 속도로 느려진 전례가 있습니다.
흥미롭게도 A모사가 대규모 데이터 센터를 건립한 직후 입니다.
모든 국민들은 A사를 까기 바빴죠. 도저히 써먹을 것이 못 된다고.
어떤 URL에 접속했는지 ISP가 모르게 만들었을 뿐이고,
동일한 네트워크 호프들로 라우팅 되었는데,
왜 더 빨라지는 것 일까요?
왜요?
그리고 그 알수 없는, 그리고 존재하지 않는다는 이 묘한 시스템은 왜 G사의 포토 백엔드 서비스 연결은 느리게 만들지 않는 걸까요?
이 결정에는 누가 개입했으며, 누가 이득을 보고, 누가 손해를 봤을까요?
왜 국내 ISP들이 특정 해외사들의 서비스들을 차별하는 것일까요?
페이스북은 왜 이번에 국내 ISP들에게 돈을 내는 것일까요?
아니, 그 이전에 국내 컨텐츠 공급자의 망 사용료를 군말없이 수긍한 N모사는 왜 그랬을까요?
1. 국가의 빅 브라더 욕심과 기업의 사심이 합쳐지고,
2. 여기에 공룡 컨텐츠 제공 업자들이 그들의 손을 들어 줄 때,
3. 그리고 이 체계에 비밀스럽게 개입할 수있는 존재가 존재 할 때,
4. 이득을 보는 존재는 어떤 존재들일까요?
5. 그리고 그 피해는 누가 감내해야할까요?
여러분, 이거 다 소설인거 아시죠?
혹시나 해서 다시 말씀 드립니다.
이건 소설입니다.
- - -
후속 소설
막글을 싸지르다 보니 오해 소지가 있어 덧붙입니다. (죄송합니다)
모든 해외 서비스가 느려지고 있는 것은 아닙니다. 또한 해외망 최대 속도를 인위적으로 통제한다는 뜻도 아닙니다. 정확히 말하면, 명확하지 않은 기준의 특정 해외 서비스들만 느려집니다. 대체로 많은 국내 사용자-트래픽기준-를 보유한 서비스라는 공통점 정도만 있습니다. A모사라든가 유명 이미지 호스팅 업체라든가.
이 경우, DNS 쿼리만 암호화 하면 *동일한 라우팅 경로*를 할당 받았음에도 속도가 정상으로 회복됩니다. 엄청 빨라진다는 것이 아니라 못 쓸 정도로 느리던 속도가 정상적인 속도로 돌아오는 정도입니다.
다시 정리하자면, 여러분들의 인터넷 속도를 느리게 만든다는 것이 아니라, 특정 서비스를 정상적으로 소비할 수 없을 정도로 느리게 만들고 있는 것 처럼 보입니다. 저는 이것이 DNS 검열에 의한 서비스 차별 또는 방해라고 추론 합니다.
저는 F사가 망사용료를 지불한 사건을 중요한 사건으로 봅니다. 해외 콘텐츠 사업자가 국내 망 사용료를 낸다는 것은 그럴 능력이 안되는 서비스 벤더들이 한국사용자를 대상으로 원활히 서비스 하는 것을 불가능하게 만들 빌미를 제공하기 때문입니다. 우리는 이미 N사가 같은 방법으로 P모사를 골로 보내는 것을 본 적이 있습니다.
망중립성은 역차별을 빌미로 불법적인 것으로 취급될 것이고, 공룡 컨텐츠 사업자가 돈으로 경쟁 서비스의 성장을 손 쉽게 막을 수 있는 그런 사태가 우려됩니다. 그래서 F사의 지불은 굴복인지 협잡인지 그 색채가 애매합니다.
본글은 검열과 차별에 관한 이야기 입니다.
최대 해외 망속도 제한 관점에서 접근한 것이 아니란 점 재차 언급 드리겠습니다.
어디까지나 국가의 필요에 의해 태어난 검열과 이를 수용한 ISP가 그 데이터를 사익에 활용하고 있는 것은 아닐까 하는 기우를 바탕으로한 소설에 불과합니다.
이후 다른 분들도 오해 없으시길 부탁드립니다.
안녕히 주무세요.
유투브 넷플릭스 느려질때마다 화딱지가 나서 증말...
아이클라우드 동기화 속도 보면 열불터지고...
언능 개선 되면 좋겠네요
덕분에 좋은 정보 공부하고 갑니다. 1.1.1.1 pc에도 세팅했네요.
최근에 국내에서 인기없는 4k영상들(기차영상들)이 너무 느려터져서 왜 그럴까 했는데 1.1.1.1 세팅하고 정상으로 돌아왔네요 ㅠ
vpn 연결...DNS 연결시켰어요...조금 빨라 질라나요?
그래서 그당시엔 한국발 패킷임을 꽁꽁싸매서 숨기면 그래서 슥 하고 쇽하고 업로드가 ......
QoS를 보장해주는 서비스 위에 올라가있는 VPN 터널서비스는 당연 일반 인터넷 사용자들이 사용하는 서비스보단 빠를수밖에 없을거 같구요.. 꽉 차있는 해외망을 돌아 돌아 갈 필요가 없을테니까요...
그렇담 해외 인터넷이 왜 느리냐... 투자로 증가하는 해외용량 대비 트래픽증가량이 압도적이라... 그럼 왜 투자를 적게하느냐... 적게 하는거 아닌데 늘어난만큼 한두주 안에 바로 트래픽이 차 올라오니까 투자에 인색한것처럼 보임... 그리고 투자한다고 바로 집에서 쓰는 HFC나 FTTH처럼 하루만에 개통이 되는게 아니니까....
물론 3-4주만에 용량 사다가 개통할 수 있는애들이 있는데 그 특정 케이블이 뒈지면 걍 와장창 해외망이 아작나니까 함부로 개통빨리되는놈들을 사다가 못붙이니까....
밸런스를 맞춰가며 늘려야하니까....
캐시서버로 왜 커버 못하느냐... 새로운컨텐츠가 정말 기하급수적으로 올라오니까... 그리고 금방 소비되고 잊혀지니까....
사람들이 열심히 봐서 자동 캐싱되도 유행이 금방 지나가니까..
그리고 유튜브는 자기네 패킷을 꽁꽁 감추는걸로 유명한데 그럼 캐시서버 장비 공급하는 벤더들이 분석해서 캐싱을 할 수 없다고 하더군요...
지금은 관련일을 관둿지만 뭐 요샌 진짜 누루려나... 글쎄요.거기까진...저도 잘...
속도는 DNS쿼리도 영향이 있겠지만...라우팅이 어떻게 되어있으냐가 훨씬 더 영향이 크고, 결국 본문은 국내ISP 사업자들이 국내발 해외망 패킷을 일부러 돌아돌아 보낸다는 추측밖에 안될것 같네요.
그럼 결국 페이스북도 뭐 그전에는 일부러 ISP사업자들이 일부러 페이스북 패킷을 감청해서 라우팅 뺑뺑이를 돌리다가 페북에서 망사용료 내면 바로 패킷 들고오게 세팅한단 얘기가 되잖아요?
제가 알기론 그렇게 복잡하게 패킷보고 일일히 특정 패킷만 뺑뺑이 돌리고...그냥 페이스북이 망사용료 공짜로 해주는것보다 돈이 더 들 것 같습니다;;
결국 특정 서비스에서 네트웍 성능이란 IDC와 ISP간의 전용선이 얼마나 확보되었느냐가 속도를 판가름 하는거고, 결국 해외 서비스와 국내ISP간의 전용선을 까는데 유지비(돈)를 누가 내느냐의 문제일거에요. 전용선이라는게 진짜 물리적인 전용선이 아니라 망을 누구(백본) 망에 물리느냐, 라우팅을 어디를 거치느냐의 문제고요.
기업 전산실이나 IDC 네트워크 작업할때 신규로 전용망 깐다고하면 무슨 업체가 와서 케이블 매설하고 그러지 않잖아요. 네트워크 엔지니어가 들어와서 라우팅 설정만 만지고 끝나는 경우가 대부분이죠.
그나마 KT가 가장 많이 확보되어있죠.
LG같은 경우는 표에는 언급이 안되어있지만 제 기억으론 SKB나 또이또이합니다...그럼 넷플릭스 속도를 어떻게 확보했을까요.
어차피 LG의 해외망 확보 상황이 KT보다 좋을 수 없거든요.
그 전까지는 LG가 넷플릭스 패킷을 일부러 라우팅 뺑뺑이 돌리고 일부러 속도를 다운시켰다가 넷플릭스 제휴하기로 하면서 원복한걸까요? 전 그렇게 생각하지 않습니다.
그리고 넷플릭스 트래픽은 이전에 전량 미국서 넘어오다가(3사 모두 미국트래픽이 가장 적을 시기) 미국 용량이 상대적으로 확보하기 힘드니(비싸고 확보에 오래걸림) 협의에 협의를 거처 그나마 Latency가 좋은 홍콩/일본에 시설 구축해서 거기서 연동하다 근래에 국내에 넷플릭스 시설이 들어와 ISP들이 국내서 연동하면서 확 좋아진걸로 알고있습니다...
SKB는 아직 협의가 안됫는지 해외로 돌리는것 같더군요..
https://www.itfind.or.kr/publication/whiteandyear/read.do?selectedId=02-003-190123-000001&selectedCategory=B_WPD_18&selectedGroupId=B_WPD&pageSize=10&pageIndex=0
정정하자면 모든 해외 서비스가 느려지는 것은 아닙니다. 또한 해외망 최대 속도를 인위적으로 통제한다는 뜻도 아닙니다.
특정 해외 서비스들만 선별적으로 느려집니다. 대체로 많은 국내 사용자를 보유한 서비스라는 공통점만 있습니다. 이 경우, DNS 쿼리만 암호화 하고 *동일한 라우팅 경로*를 할당 받아도 속도가 정상으로 회복됩니다. 엄청 빨라진다는 것이 아니라 못 쓸 정도로 느리던 속도가 정상적인 속도로 돌아오는 정도입니다.
저는 이것이 DNS 검열에 의한 서비스 차별이라 추론 합니다.
제가 본글을 작성한 의도는 검열과 차별이지 최대 해외 망속도 제한 관점에서 접근한 것이 아니란 점 재차 언급 드리겠습니다. 이후 다른 분들도 오해 없으시길 부탁드립니다.
유선(wifi)로 하면 느린데 LTE로 통신하면 빨라지는 경우입니다. 게임의 반응속도 역시 마찬가지입니다.
(지금이야 LTE 속도가 빨라졌으나, 그다지 빠르지 않던 초기시절에 특히 자주 볼 수 있는 현상이었습니다.)
대표적으로 스트리밍이나 앱스토어 다운로드가 그런경우를 보이기도 합니다.
여기서 유선은 물론 아무 이상이 없는 기가bps 여도 마찬가지 입니다.
속도측정을 돌리면 라우터 또한 당연히 LTE보다 우월한 성능을 보이는 기기입니다.
소규모 지역망을 전국단위 백본에 붙이는데 지역별로 구축해 놓은 LTE망과 일반 유선망의 용량이 다름에서 문제가 올겁니다. 지역 유선망 용량이 작은데 트래픽이 많이 발생하면 메인 백본으로 들어오면서 병목이 생기는거죠.
LTE는 통신사 품질의 중요한 지표니 빵빵하게 구축해놨을것이고 상대적으로 Latency가 큼에도 불구하고 저녁 퇴근후 피크시간대나 주말엔 유선보다 빠르게 느껴질때가 분명 있엇을것이구요.
계속 망 투자를 했기 때문에 점점 현상이 덜해졌을테고, 아마 또 요근래는 IPTV나 기타 미디어용으로 네트웤을 따로 구축해놔서 지금은 좀 덜할겁니다.
클리앙이나 기타 커뮤니티에서 아마 "나는 S쓰는중인데 인터넷이 느려 터져 답답한데, 누구는 다른 지역에서 똑같이 S쓰는데도 안느리고 잘된다" 라는 글을 여러번 보셨을것이라 생각합니다. 위에 언급한 문제때문이죠
KT IDC 계약서 약관에는 국제망 트래픽은 국내 트래픽의 3% 로 제한된다고 명시합니다.
즉 100 메가 계약시는 해외 트래픽은 3 메가만 허용합니다.
그래서 3% 초과해서 사용하려면 메가당 3 만원 내야합니다.
예전에 목동 IDC 사용시 국제망 트래픽 사용료로 30 만원씩 추가 부담했었습니다.