• 주의: 정확히는 불법 유통과 음란물 차단 자체가 아닌, 정부 입맛대로 차단과 패킷 감청 감청 자체가 문제이다. 이를 주의하여 읽을 것.

인터넷 검열은 HTTPS를 이용한 암호화 통신엔 대부분 무력화되는데, 방통위는 DNS패킷감청을 이용한 차단으로 기존과 다르게 https조차 차단할 수 있는 방식을 개발 중이라고 한다. 2018년 5월 현재 시작된 https 차단 방식은 다음과 같다. 그림으로 간단히 알아보는 한국의 인터넷 검열 방식 3가지

중국에서 사용 중인 방식이며 한국에서도 과거에 사용했었던 방식이다. 인터넷 드래프트중 TLS 최신 버전(TLS 1.3)에 SNI 암호화를 지원하는 제안이 나와있는 상황인데, 그를 이용한다면 SNI 차단이 무력화될 수도 있다. 하지만 링크의 내용이 전부라면 SNI 차단 메커니즘은 계속 유효할 수도 있다. 해당 링크 내용이 앞단에 바지 서버를 두어 밖에서 SNI를 보면 바지 서버로 접속하는 것 같지만 실제로는 다른 서버로 접속하도록 한다는 것인데, 명백하게 불법 서버의 접속에 사용되는 정황이 있다면 강경하게 바지 서버를 차단해버릴 수 있기 때문이다. "밤토끼 잡아라" 콘텐츠 불법유통 차단기술 개발 착수 'HTTPS 차단' 논란… 저작권 보호인가 민간사찰인가

인터넷 검열은 패킷을 분석해서 특정 내용이 있으면 가로채서 warning.or.kr 페이지로 연결되는 식인데 당연하지만 사용자가 의도치 않은 페이지 이동이므로 보안상으로 심각한 결점이다. 그리고 이러한 DNS 변조를 이용한 사기가 바로 파밍으로 불리는 가짜 웹페이지를 이용한 금융 사기다.

또한 차단 가능 여부를 떠나서 전국민을 상대로 감청이나 검열을 할 위험이 있다. 현재의 DNS 차단방식은 네임 서버에 접촉하는 과정에서 네트워크 장비에서 유저가 어떤 도메인의 IP를 요청하는지를 캐치한 후 유해사이트의 도메인이 포함되어 있으면 warning.or.kr을 리턴하는 방식이다. 이 방식은 다른 말로 하자면 통신사의 네트워크 장비에서 전 국민이 어떤 도메인에 접속하고 있는지 실시간으로 확인 중이라는 뜻이다. 이 때문에 이를 악용해서 정부가 마음만 먹으면 전 국민의 인터넷 접속기록을 실시간으로 정부가 감시하는 것도 가능하다. 이 글을 보고있는 당신이 하루에 나무위키를 몇 번 들어가는지 유튜브를 몇 번을 접속하는지 어떤 정치 성향의 사이트에 접속했다든지 하는지를 카운팅해서 기록으로 남기는 것도 가능하다.

DNS방식의 차단부터 이미 정부는 통신비밀보호법을 위반해왔다. TLS방식에서 도메인은 암호화 되어있지는 않지만 DNS 제공자가 굳이 이를 열어 볼 필요도 없다. 그래서 http방식에서는 차단되는 것이 https에서는 차단되지 않은 것이다. 이번 조치로 각 통신사 DNS서버에서는 패킷이 전송되는 숨겨진 도메인을 확인했다는 뜻이 되며 이는 통신비밀보호법상 보호되는 전기통신의 내용이 감청되었을 가능성이 매우 높다.

이에 관해 유저들이 문체부 쪽에 민원을 신청하고 있다.

• 루리웹 유저가 받은 답변

• 트위터 유저가 받은 답변

• 페이스북 유저가 받은 답변

요약하자면 자기들도 우회기술 있는 것을 알며 마음만 먹으면 얼마든지 뚫을 수 있는 것을 알지만, 차단만으로도 60%의 트래픽이 감소해 효과는 증명되었으니 그대로 가겠다는 입장이다. 문체부 입장이 이런데 청와대 국민청원으로 청와대 입장을 들어보는 것도, 청와대 홈페이지에서 검색어에 http가 들어가면 검색어에서 http를 빼버리면서 검색을 막는 짓 까지 벌이고 있어 방법이 없는 상황.

HTTPS 차단 1번 타자로 밤토끼를 포함하여 17개 웹 사이트가 차단되었다. 패킷을 분석하는 차단은 아니고, DNS 서버에서 정보를 변조하여 차단하는 것이다. 그렇기에 DNS 서버를 해외로 바꾸면 당장은 무력화된다.[3] 하지만 통신사에서 유명하고 검증되어 있으며 높은 신뢰를 받고 있는 해외 공개 DNS 서버를 속속 차단 중이여서 무력화가 점점 어려워지고 있다. 다만 전세계엔 수많은 공개 DNS 서버가 존재하며 전문적인 지식이 있다면 아예 로컬 DNS 서버를 돌려버리는 방법도 있다.

시행이 된 후에도 저작권 침해 사이트들은 24시간도 지나지 않아 새로운 우회주소와 접속방식을 공유하여 빠르게 복구되었다. 모든 사이트가 그런 것은 아니지만 효과가 미비하다고 볼 수 있다. 그 영향으로 우회 사이트와 기존 사이트 방문자 수 합을 비교하면 효과가 거의 없다는 기사가 나왔다.[4] 사이트 사실 이전에 HTTP 차단할 때(유해 사이트 문서 참조)도 마찬가지였지만 새로운 도메인을 생성하거나 우회를 통해서 피해갈 수 있기 때문에 사이트 차단 효과를 보기 힘들다. 컴퓨터 보안과 인터넷의 자유를 우려하는 사람 외에는 문제의 심각성을 인지하지 못하는 사람들이 아직 많은 편이다. 가뜩이나 위헌적인 수단을 사용하는 경찰과 문체부의 저의가 의심되는 상황이다. 밤토끼나 소라넷 등은 여러 번 차단을 시도했지만 번번히 우회사이트를 만들어 지속적으로 운영해왔다. 즉 이런 식의 불법 사이트 차단은 얼마든지 우회할 수 있다는 뜻이다.

차단됐던 北사이트, 9일부터 일제히 접속 가능해져라는 기사도 올라왔다. 다만 현재는 다시 차단되었다. 현재 문체부 측은 저작권 침해단속은 하되, 통비법에 따라서 개인정보 수집은 없을 것이다라는 입장을 밝히고 있다. 클리앙 등의 IT 관련 커뮤니티를 중심으로 빠르게 반발 여론이 확산되고 있으며 그에 따른 대처법도 속속 등장하고 있다. 길호넷에서 공개한 DNS 암호화 소프트웨어 윈도우 5분만에 DNS 암호화 통신 적용하기 파이어폭스를 통해 DNS 암호화를 하는 법 DNS 위변조 확인 사이트

공인인증서 철폐 운동으로 유명한 오픈넷과 국가정보원의 무분별한 감청에 대해 수 차례 지적해 온 진보네트워크센터에서 이러한 정부의 조치를 비판하는 성명을 내놓았다. 저작권 단속을 명분으로 한 표현의 자유와 프라이버시권 침해를 우려한다.

밤토끼의 운영자가 구속되면서 불법 사이트에 대한 직접 수사가 진행 중임을 알 수 있다. 경찰은 불법사이트 운영자에 대한 수사의지가 분명함을 보여주었다. 특히 밤토끼를 비롯한 불법 사이트는 불법 저작물을 통한 광고수익으로 중소기업 정도의 수익을 올리는 것으로 알려져 있다. 그러나 불법 사이트의 선구자인 밤토끼는 잡혔지만 아직 다른 사이트들의 수사가 계속해서 필요한 상태이다. 다만 모든 사이트를 다 구속시키는 쉽지 않은 일이다. 불법 웹툰 사이트가 성행하기 한참 전부터 불법 도박 사이트가 성행했고 이에 구속도 많이 이루어졌지만 아직도 불법 도박 사이트가 계속해서 생겨나고 있는 것을 보면 그렇다.

이 문서에서는 HTTPS 차단에 대하여 주로 비판하기 때문에 HTTPS만 차단한다고 잘못 알고 있는 경우 또는 기존의 HTTP 차단은 괜찮다는 오해를 살 수 있지만 HTTP 차단도 진행 중이며 이것도 인터넷 검열로 분류되며 문제점이 심각하다. 유해 사이트 문서의 차단 방식 - DNS 응답 변조, 패킷 분석 문단을 참조할 것.

심지어는 9월 26일 2018년 관련 기관에 따르면 정부가 음란 사이트에 대해 정부가 DNS 차단 방식을 적용하고 HTTPS 접속시 평문으로 노출되는 SNI 확장필드 값을 들여다보고 차단하는 방식을 논의 중이라고 밝혔고 결국 많은 사이트가 차단되었다.

대부분의 커뮤니티에서 해당 사항을 독재국가에서나 볼 수 있는 행동이라는 등 반발과 비판이 거세다. 특히 테러방지법 반대하는 필리버스터 때 당시 문재인이 소속되어 있던 더불어 민주당 의원이 1984를 읽은 것이 무의미해졌고, 더 나아가 여당에서 정권을 잡고 테러방지법 개정은 커녕 제대로된 개정 의지 조차보이지 않은 행태에 결국 이권다툼을 한 정치쇼에 불과했다는 비판도 많다. 이런 형태의 내로남불은 처음이 아닌데, 집권여당일때는 공적이 될 만한 정책이 다른정권으로 넘어가서 추진하려고 보니 공적을 뺏기는것같아 반대했던 제주도 해군 기지 건설 논란이라던가, 반대로 야당일때는 정치적공세로 반대했던 주한미군 THAAD 배치 논란이라던지 한일 군사정보포괄보호협정같은 것들이 집권여당이 되고나니 국가정책에 이득이 된다고 판단하자 이를 그대로 수용한다던지 등 반대를 위한 반대와 내로남불의 행태는 어제 오늘일이 아니였던것.