정부가 해외 불법 음란 사이트에 '접속 차단 조치'를 고도화했다. 불법 음란물이 무분별하게 유통되는 것을 막기 위한 조치라는 의견이 있는 반면에 정부에 의한 패킷 감청 또는 검열로 이어지는 실마리를 제공한다는 우려의 의견도 상존한다. 인터넷 주소는 특정 서버 위치를 알려주는 IP 주소, 영상물과 같이 인터넷 자원 위치를 알려주는 '유일 자원 지시자'(URL) 등이 존재한다. IP 주소는 32비트 숫자로 표현해 사람이 기억하기가 어렵다. 이에 따라 '도메인 이름'(DN)은 사람이 기억하기 용이한, 통상 2~3개 정도의 영어 단어로 표현된다. 현실에서 우편물을 전달하기 위한 수신 주소지와 비유하면 도메인 이름은 아파트 동과 호수 주소(예, ○○동 ××호)에 비유되며, IP 주소는 도메인 이름을 숫자로 표현한 것이라고 볼 수 있다.
웹사이트 접속 차단을 위한 방법은 여러가지가 있다. 먼저 불법 웹사이트 IP 주소를 기반으로 이용자 접속을 차단하는 것이다. 하나의 IP를 여러 웹사이트가 함께 사용하는 경우 적용하기 어렵다. 다른 방법은 특정 웹사이트 DN에 대응되는 IP 주소를 알려주는 '도메인 이름 서비스'(DNS) 제공자의 협조가 필요하다. 이용자로부터 도메인 이름에 대응되는 불법 웹사이트 IP 주소를 제공하도록 요청 받은 DNS 서버가 불법 웹사이트 진짜 IP 주소를 제공하지 않고 차단용 웹사이트의 IP 주소를 제공, 불법 웹사이트로의 접속을 차단한다. 이 방법은 외국 DNS 서버의 경우 적용이 어렵다. 이 밖에 불법 웹사이트 URL에 근거해서 접속을 차단하는 것이다. 이 방법은 URL이 암호화 채널 내에 암호화되는 경우 적용이 어렵다.
정부 차단 조치는 사각지대에 있던 해외 불법 사이트 등을 추가로 차단하기 위해 기존 차단 조치를 더욱 고도화한 것으로, 기술 측면에서 이해된다. 이용자와 웹사이트 간 암호통신(TLS)을 준비하는 과정에서 교환되는 이른바 메타 데이터인 '서버 네트워크 표시'(SNI) 정보를 이용해 차단한다. 이 SNI 정보는 불법 웹사이트의 '도메인 이름'을 포함한다. 독립기구인 방송통신심의위원회가 정한 해외 불법 웹사이트 접속 차단 목록을 민간 ISP에 넘기며, 해당 ISP는 국제 관문국에서 특정 SNI(도메인 이름) 정보를 이용해 이용자의 불법 웹사이트 접속을 차단한다. 민간과 공공이 협업하는 체계다. 리벤지 포르노, 몰카 등과 같은 불법 음란물의 무분별한 인터넷 유통 차단은 피해자의 피해 확산을 막아야 한다는 합의로 이해된다. 국회, 언론, 시민 사회의 지속된 요구이기도 하다.
이번 조치와 관련돼 지금까지 몇 가지 이슈가 제기되고 있다. 먼저 차단 조치가 정부에 의한 패킷 감청으로 볼 소지가 있는지 여부다. 공공 독립기관인 방심위와 민간 ISP가 협업 체계로 접속 차단을 기술로 실행하기 때문에 그렇게 보기엔 무리다. 다시 ISP에 의한 패킷 감청으로 볼 수 있는지는 추가 의문이다. 이를 위해서는 민간 ISP에 의한 막대한 추가 투자를 요구하고 투자 실익이 없기 때문에 ISP에 의한 패킷 감청으로 연결될 공산도 매우 낮다.
차단 조치가 정부에 의해 비밀리에 다른 유형의 웹사이트로 확대될 소지가 있는지 여부다. 웹사이트 접근 차단 목록이 민간 ISP로 전달돼 실행되기 때문에 다른 유형의 웹사이트로 추가 접속 차단이 정부에 의해 비밀리에 추가 논란 없이 확대될 가능성도 매우 낮을 것으로 보인다. 이용자 데이터를 들여다보는지다. 차단 방법은 메타 데이터인 SNI 기반으로 수행된다. 이용자 데이터는 관찰 대상이 아니다. 이용자 데이터가 자신의 컴퓨터에서 암호화돼 인터넷을 통해 전달되는 경우 중간의 누구도 들여다볼 수 없다. 실효성에 대한 질문이다. SNI 기반 접속 차단 조치도 언젠가는 기술상으로 우회가 가능할 수 있다. 이에 따라서 기술 발전을 고려한 차단 조치의 실효성 개선 노력이 필요하다.
인터넷은 자유로운 정보의 흐름 보장도 중요하고 이와 함께 인터넷 주요 이해 당사자의 협치와 합의를 통해 자율적으로 책임감 있게 운용돼야 한다. 이번 불법 웹사이트 접속 차단 조치의 실효성을 높이기 위해서는 인터넷의 주요 이해 당사자 간 신뢰의 조성이 선행돼야 한다.
염흥열 순천향대 교수 hyyoum@sch.ac.kr