오늘 논란이 뜨겁다보니 댓글, 대댓글 등등에 경력 인증까지 나와서 미리 말씀드리면, 통신공학으로 학위 받고 개발자 거쳐 공공기관 근무중이라고 운을 뗍니다.
기존 dns 차단이 일부 번거로운 과정을 거쳐야 했던 https 웹호스팅으로는 무력화가 되는데, https가 슬슬 확산되고 너도나도 warning.or.kr을 피하게되니 담당 행정부로썬 고민이 많았을 것 같습니다.
그런데 일단 이번 차단은 사실 정부보다는 통신사업자가 요구해왔던 것으로 알고있습니다. https로 우회한 불법 콘텐츠 유통이 심해지자 이걸 막을수 있는 기술을 개발할 수 있도록 예산 요구도 했었고요.
이 과정에서 담당자는 아니었지만 전공자였던 입장으로 담당 주무관에겐 유선, 메일로 자문 아닌 자문도 했었고, 이때 다뤄진 주제 중 하나가 SNI 기반으로 https 사이트도 기존 방식과 같이 차단하는 방법에 대한 내용이었습니다.
SNI.. 이건 TLS 암복호화 무력화 시키는것도 아니고, TLS 확장으로 정의된 표준 중 일부 optional 기능이라고 보시면 됩니다. https 사이트 내에서 하위도메인 구분이 어려우니 필요할 때 (종단간 암복호화가 유지되는 상태에서) 명시적으로 암호화하지 않은 목적지를 주고받을 수 있도록 설계했고... 제가 받았던 질문은 이걸 이용하는게 가능하냐는 것이었습니다. (오해가 없도록 첨언하면, 이런 차단방식은 정부나 통신사업자가 구상한게 아니라 ETRI 쪽으로부터 자문을 구한 결과였습니다.)
저는 가능은 하지만 이조차도 우회할 수가 있고, 우회라기보단 아예 ESNI가 나오면 (당시만 해도 dns over https 같은건 표준만 있었지 이걸 지원하는 dns server는 없었던걸로 기억합니다만) 다시 원점으로 돌아갈거다.. 돈 많이 드는 일도 아니지만 이런데 돈 쓰는 일 없었으면 한다...는 요지로 얘기했던 것 같구요.
결국은 어떻게든 누군가가 원했던 방향으로 시행은 된건데, 오늘 논란이 심하다보니 여러 잘못된 정보들이 나와서...
이번 https 차단도 개념적으로 기존 방식과 다를건 1도 없고, 기술적으로 다르긴 하지만 중간에서 암호화된 패킷을 까보는건 아니다..라는 점은 분명히 하고 싶네요.
물론 warning.or.kr이 저도 싫기는 한데.. 마치 중국이나 북한에까지 비유해가며 인터넷 검열 국가로 매도하는건... 좀 많이 나간 듯 합니다.
기술적으로 아무리 변명해도요
그리고 siphe님 전글 보니 대통령 이야기는 왜 꺼내죠?
다만 마치 중간자 공격이라던가 이건 시작일뿐 다 까볼수 있는거 아니냐?라는 의혹이 커지는건 보고만 있을 수 없어서 설명드린건데요.
무슨 성역입니까?
각 행정부처에서 하는 일이 문재인이 모두 관여하고 결정하는지요.
저도 워닝사이트 같은 거 띄우는 방식 싫어하지만, 기존 차단방식이 한계에 다다르자 SNI 기반으로 https 사이트도 기존 방식과 같이 차단하는 거라는 게 주 요지인데, 이걸로 문재인 대통령이 직접 욕먹어야 될 부분이 뭔지요.
묵인하고 있는 건 사실이죠
저도 문재인 지지자 지만 진짜 이런식으로
레테르 씌우는 거 정말 비열하네요 나 참
뭐 지지자이건 아니건간에 그런 건 상관 안하고, 비판의 근거만 맞으면 상관 없는데요. 전 이걸로 문재인이 비판받아야 될 이유가 잘 이해 안가서요.
님이 저를 그리 보듯이, 제 생각에는 비판받아야 할 내용이 당연하다는 듯이 말하면서 다른 이의 이견을 문재인 성역화한다고 단정하는 님의 방식이 비열한 것 아닌가 하네요 나 참
제가 님에 대한 모독을 한 것도 아니고 말도 안되는 논리로 궤변을 편 것도 아니고, 본인 주장이 건드리면 안되는 진리라고 생각하시는 건지 어떤지 당췌 모르겠지만 자기 의견과 다르다고 비열하다는 소리를 함부로 하다니요...서로 다를 수 있는 의견을 나누는 중에 뜬금없이 그러는 게 바로 비열한 겁니다.
잘못된건 고치자! 하면되는 건데 왜 이전 댓글들을 보고 ㅋㅋㅋ 문재인 얘기만 나오면 거품물고 달려드시는지들,,,
남북관계도 실무진이 왔다갔다 다 협상하고 대통령이 마지막에 얼굴만 비추는데..
문재인 대통령 칭찬할 필요도 없겠네요. 고생한 실무진 칭찬해야지.
대통령이나 국가수반이 실제로 앉아서 결정만 내리지 뭐 하는일도 없는데 딱히 필요도 없겠구요.
가마 놔두면 밑에서 알아서 다 할건데 그쵸?
비판을 해도 그 밑에서 한놈이 다 잘못이니 아랫사람을 비판해야하고
칭찬을 해도 밑에서 열심히한사람이 잘한거니 실제로 한사람 칭찬해야되는거 맞죠?
양승태 구속도 말이 안된다 보시겠네요 본인은 한거 없고 모른다는데.. 밑에서 다 했다던데..
유해사이트 차단의 대상에 무엇을 포함시킬지에 대한 논의는 있을 수 있으나, 현재 정부의 조처는 그동안 차단하지 못하던 대상을 차단한 것 뿐이에요.
그렇게 불법 사이트가 아쉬운 지...
반대의 경우도 하아 대통령님 ㅠㅠ이렇게 되는게 맞죠.
노무현 대통령님 시절만 떠올려 보십쇼.. 자동차 사고만 나도 대통령탓이라고 했었읍니다 ^^
언제 어디서 무슨 사이트를 봤냐?만 가지고
블랙 리스트가 만들어 지고,
그 블랙 리스트를 기반으로 표적 수사든, 핀셋 인사 불이익과 불평등을 야기할 수 있는 사찰 가능성이 있다면
굉장히 무서운거죠.
정의를 외치는 사람은 더욱 사라질겁니다.
그런 블랙리스트로 관리될 위치시라면 이번건이 아니더라도 이미 두려워 하셔야죠. 지난 정부때는 뭐 인터넷으로 ‘감청’해서 블랙리스트가 만들어졌을까요.
클리앙을 하신다는 이유로 이미 님도 전정권이라면 블랙리스트 입니다.
이메일 잘 못 열었다가 불법 포르노 사이트 접속으로 로그가 남을 수도 있구요.
위험한 생각을 가지고 계시네요.
그런걸 사실 정책적으로 하는게 아니라 몰래 하는거다보니 없애는 유일한 방법은 사법부가 그런 대상자들을 제대로 조사하고 처벌하는거라고 생각하는데, 사법부가 일을 제대로 안하는게 젤 큰 문제라고 생각합니다.
암호화되든 안되는 그걸 보고 가야하는걸 막는 행위가
검열이고 감청이죠.
기존 방식과 다를게 없다고 문제가 없는 것도 아닙니다.
기존 방식도 해당 사이트 IP차단 이외엔
어케든 접속하려는 자의 통신 일부를 봐야 했으므로
검열이고 감청이며
워닝 페이지 띄우는건 해킹의 일종이기까지 했습니다...
별 반 다를게 없긴하네요.
촛불을 들더라도 완장차면 하는 짓들이요.
덧붙여 아래의 기사에서도 설명이 잘 되어 있는 것 같구요.
http://www.ddaily.co.kr/news/article.html?no=168513
나무위키에서 나름 잘 설명해뒀더군요
지구상에서 범죄를 없애라는 말과 다를 바 없죠.
불법동영상 유통이나 저작권 침해는 인터넷이 없던 시절에도 횡횡하던 범죄입니다.
없앨 수 없으니 일일이 막는 거죠.
시민을 계도대상으로 본다는건 맞습니다.
하지만 형량을 높이거나
제도 강화로 범죄발생을 없앤 나라가 있기나 한가요?
불법 동영상 때문에 사이트 접근을 막는게 하수중에 하수기는 하지만 다른 방법이 없다는 것도 이해할 수 있는 일입니다.
결론은 어떻게 막느냐로 싸워봐야 답 안나옵니다.
애초에 포르노를 못보게 막아야 한다는 당위성이 있는한
쓸데없는 짓이거든요.
기술을 쓰기 시작해서가 문제가 아니고 정권이 정권비판을 막기 위해서 이런 기술로 차단하느냐 아니냐가 황금방패냐 아니냐를 가르는거죠.
내용 안보고 목적지만 보는 거라면, http로 warning.co.kr시에도 다 볼수 있었던 것이니까 딱히 문제될것은 없어 보이는데, 몇몇 분들이 너무 과민반응 하는게 아닐까 싶습니다. 한번 더 뜯어 본다는것이 좀 기분나쁘긴 한데, http 는 보자면 다 들여다 보는 수준이니까...
지금 문제제기를 하면 안되는 이유가 될 순 없습니다.
그 때도 검열이자 감청이었고 지금도 마찬가지인데
계속 이대로 가야합니까?
국가가 개인이 보고 들을 것을 정해주는 마인드는
현재 중국같은 전체주의 독재 국가에서나 할법한 발상 맞습니다.
우리나라는 군사독재 이래로
이러한 국가의 통제에 대해
가끔은 큰 문제의식 없이 순응하는 경우가 많았습니다.
국가가 금지곡 설정하던 시절 마인드랑
가끔은 다를게 없다는거죠.
그땐 대의명분이 빨갱이 논리였고,
지금 이건 음란물 논리겠죠.
여태 성인이 포르노그라피 못보게
포르노그라피에 대해 음탕하고 난잡하다는 식의
‘음란물’로 규정짓고 통제해 온 것 조차
문제의식을 갖지 못하고 순응해 오고 있었다는 겁니다.
그보다 더 큰 문제는,
그런식의 통제라는 수면 아래로, 음성적으로,
통제 불가능할 정도로 포르노그라피가 만연한 현실입니다.
합법적으로 돈 주고 구매하면
하드디스크 공간만 되면 몇테라씩 모으는 그런
비정상적 컨탠츠 소비행태는 나올 수가 없습니다.
(물론 돈이 많다면야...)
건전하게만 사용된다면 문제가 없겠지만, 대한민국 행정부가 인터넷을 입맛에 맞게 주무를 발판을 마련해줄 수 있다는 점에서 warning이 도입된 이후로 해당 시스템에 대한 우려가 상당히 많았고, 그러한 warning의 존치유무에 대해 그동안 수많은 논쟁, 자문, 질의가 있었지만 결국 이번을 통해서 warning은 지위를 더더욱 공고히 했을 뿐만 아니라 범위를 확장했죠. 사람들이 궁극적으로 지적하고자하는 포인트는 이러한 부분이라고 생각합니다.
개인적으로는, Warning.or.kr과 같은 방법으로 해당 문제를 풀어나가고자 하는 것은 국민을 계몽시키고 교육시켜야 할 대상으로 보는 고위 관료들의 시선에서 나오는 결과물이 아닌가 생각하고 있습니다. 바로 위에 elien님께서 말씀하신 바와 같이 문제의 본질이라기보다는 겉으로 드러나는 부분을 곪지 않게 덧칠한거와 다름없다고 봅니다. 그래서, 기존의 조치를 수정하는, 인터넷의 자유를 허하는 방향으로 나가지는 못할지언정 그렇게 차단하고 검열하는, (말씀하신대로 ESNI가 본격 RFP 정립되어 실행된다면 무용지물일텐데, 굳이 예산을 들여서?) 부분이 그렇게 긍정적으로만 보이진 않네요.
이제 야동 못본대요...식으로 인기게시판에 간 글보다 이런 의견들이 훨씬 발전적인 것 같습니다.
덕분에 논란의 개념을 잡고, 이 정부가 문재인 묵인 하에 개인 온라인 사생활 검열 내지는 사찰을 시작했다는 식으로 지나치게 비난하는 분들의 시선에 대해 의문을 가질 수 있게 되었네요.
애초에 워닝과 같은 차단 행태 자체가 맘에 안 들었지만 뭐 차단할만한 사이트들을 차단하는 거니 어쩔 수 없겠다는 생각도 있었습니다. 이번 차단 방식도 그것과 같은 방식인데 이번 건이 뭐 특별히 개인의 자유를 억압하는 듯 하는 분들은...이해도 가지만 몇 분은 그냥 이슈 틔우기 위해 자극적으로 몰아가는 것 같습니다.
이전에도 불만이 없었던게 아닙니다. warning도 마음에 안드는데 계속해서 더 강화하니까 문제죠. 테러방지법에 목숨걸고(?) 필리버스터했던게 우습기도 하구요.
그때 조용히 테러방지법 통과 됐다면 위 판례는 뒤집어졌겠죠.
사람들은 지금 정부가 개인의 통신을 싹다 까본다는것에 어이없어 하는 상황일텐데
본문 쓰신 분도 워닝 사이트부터 시작된 정부의 이런 차단 방식 문제 있다고 인식하고 계시잖아요. 이해할 생각이 없으신 건지 알면서도 이리 몰아가시는 건지...
이번 조치로 HTTPS로 암호화된 개인의 통신을 까보는건 안됩니다.
본문 글이 옳다 그르다를 말하는게 아니라 기술적으로는 이전과 다를바없다는 것을 말하는데 어떻게 문제가 없다고 읽혀지나요.
그건 아니라는 점은 약간 다행이라고 생각합니다.
하지만 근본적인 국민 기본권 침해에 있어서는 여전히 이번 정책은 철회되어야 한다고 생각합니다.
이러한 기술 적용으로 인해 국민이 포기하는 기본권과,
해당 기술이 악의적으로 특정 권력에 휘둘릴 수 있는 잠재성,
그로 인한 전 국민 단위의 돌이킬 수 없을 잠재적 피해를 생각한다면,
이 기술로 인해 얻는 보편적 가치가 과연 더 큰지는 고민할 필요도 없이 부정적이라고 생각합니다.
몇몇 분들이 정치적으로 혹은 뭐 다른 이유로 사이트들을 마음대로 차단하거나 하면 어떡하냐 걱정을 하시는 것 같은데 그건 충분히 생각해볼 부분인것 같긴 합니다. 중국은 키워드나 기타 여러가지 정치적인 이야기를 할 수 있는 곳들을 차단하니까요. 근데 사실 여기서 문제가 될만한 부분은 어떤 것을 차단하느냐 에 대한 문제라고 보고 그 부분에 대한 투명성이 보장되었으면 좋겠다는 생각은 듭니다. 방통위에서 어쨌든 차단 사이트 목록을 매일 업데이트 할텐데요, 그 목록이 실시간으로 공개된다면 사람들이 감시할 수 있고 수상한 부분이 있다면 그에 대해 이의 제기를 할 수 있을거라고 보는데요, 그러면 임의 차단에 대한 걱정은 좀 덜 수 있지 않을까 합니다.
그런 일을 하려고 하는 것과, 그런 일을 하는 게 잘못된 것이다라는 생각조차 안하려는게 위험의 시작인거죠.
아직 중국 수준은 아니니까.. 라는 이야기는,
아직 인명사고 난 건 아니니까... 하면서 음주운전 하려고 하는 거나 마찬가집니다.
예전부터 다 기본적으로 했던 내용인데, 회피(방어)의 기법이 고도화 되니 정책(해킹)의 기법도 같이 고도화 되는것이죠.
감청 기준으로 본다면 이게 적용되기도 전에도 이미 다 알수 있는 상황이었고, 추가된건 사이트 차단 방식이 좀 더 고도화된것인데(기존의 http 차단에서 https까지 적용), 지금까지는 큰 문제제기도 없다가 이번 정책으로 문제제기가 많은건 야동사이트 차단이라는 전재하에 요즘 유행하는 반페미정서로 인해 더 크게 타오르는것 같습니다.
결국에는 warning.co.kr 을 하는게 맞는가 아닌가의 문제가 가장 원초적인 문제인듯 하군요.
글삭은...
저도 어제 오늘 관련 글들 보면서 마음 한켠에 불안이 있었는데 전문가께서 쉽게 설명해주시니 안심이 되네요.
이 문제를 가지고 무조건 개인사찰로 몰아가는 분들... 어떤 이슈든 사람들의 불안과 공포를 조장하셨던 분들과 같은 분들 아니신지...?? ㅎㅎ
제 전문영역이 아니라 추이를 좀 더 차분히 지켜보겠습니다^^
방법용 cctv도 나를 감시한다
블랙리스트 만든다 나의 동선을 파악한다
말하면 할말없는건 같은거라고 봅니다
근본적으로 좀 합법화좀 해주었으면......
표의원이 합법화 하자고 했다가 다굴 맞은거 보면
한참 멀었다는 생각입니다
아무나 볼수 있는 경로는 문제가 되지만
합법적 컨텐츠가 허용되어 유통되서 유료음원이 정착한거처럼
올바르게 유통되서 맘편하게 보고싶습니다
https를 dpi(deep packet inspection(심층 패킷 검사)) - X
검열도 아니죠
망중립성 문제가 대두되는 요즘
통신사업자가 망 통제를 요청하고
정부 기관이 이를 받아들여 임의대로
특정 사이트를 막아버리는 조치는
통신 소비자의 입장에서는 그 자체로 소비자 권리의 침해입니다.
그리고 댓글 중 전문가의 말을 믿으라고 하시는 것은
업계 종사자 분들의 의견이지
대다수 국민들이 따라야 할 진리는 아니라고 봅니다.
알바들 난리치는 이슈를 보면 거의 옛제도 있었던 거 개선한 거던데 보면 나라 망한다 어쩐다.... 패턴이 비슷해 보여요