2019년 초에 이뤄진 정부의 https 차단을 위한 SNI 해킹에 대한 내용은 2019년 인터넷 검열 사건 문서 참고하십시오.
[clearfix]
1. 개요
불법·유해정보사이트에 대한 차단 안내[1][A] |
일단 유해 사이트에 지정되면 그 사이트가 유해하다고 판단되는 것이고, 전부 차단되는 것은 아니고 지정된 사이트들 중 문제가 있다고 판단되면 차단된다.
2. 특징
주 대상은 성인 사이트[3]나 지나치게 폭력적이거나 혐오적인 사이트, 청소년들에게 해를 끼칠 수 있는 사이트들이지만 그 외에도 북한 내지 친/종북 사이트 등 정치/사회를 교란시키고 전복시키려는 목적의 불온사이트나 국가 및 국민 모독과 훼손 등의 불온한 목적으로 운영되는 사이트나 테러단체의 사이트 또는 특정 개인 명예훼손이나 사생활 침해 등을 조장하는 사이트, 자살을 방조하거나 교사하는 사이트, 저작권 침해 등도 포함된다.[4][5]그 외에도 친중, 종북, 친일파 성향 사이트나 카페도 유해 사이트에 포함되며 일부는 방통위의 명령에 따라 강제폐쇄된 적이 있다. 또한 과도한 도박, 현금지불을 지나치게 강요하는 등의 영리목적 사이트도 대상에 오른다.[6] 여기까지는 괜찮지만 문제 중 하나는 그 사이트가 정확히 어떤 사유로 차단되었는지 알려주지 않는 역대급 불친절함이었다. 차단하는 사유들이 많이 뜨는데 들어가려는 사이트가 그 중 하나에 해당한다는 뜻이다.[7] 그러다가 2017년 4월 해당되는 차단 사유만 띄워주기 시작했다. 간혹, 특정 게시물에만 적용되는 경우가 있다.
유해 사이트로 지정될 경우 해당 사이트는 방심위의 통보에 의해 통신사에서 차단 절차에 들어가며 접속을 시도할 경우 사이버경찰청과 방심위가 운영하는 사이트의 차단사유 등을 알리는 화면이 나오게 된다. 차단사유 화면에는 두가지 버전이 있는데, 흔히 알고 있는 warning.or.kr[8] 외에도 blocked.or.kr 이라는 사이트도 있다[9]. 하지만 이 사이트로 연결된 유해사이트는 찾기 어렵다. KT, LG유플러스, SK브로드밴드의 사설망에서는 상기한 두 페이지를 볼 수 있지만, 기타 전용망에 연결된 경우에도 이러한 차단 페이지가 있다. 일례로 한국교육전산망(KREN)에서는 별도의 차단 페이지를 운용하는데, 여기는 warning.or.kr까지 차단해 버린다. 아마 warning.or.kr을 대체하기 위한 것 같다. 국립중앙도서관 본관 3~4층 자료실 내 원문검색용 컴퓨터, 디지털도서관 미디어자료 열람용 컴퓨터도 자체 규정인 ' 국립중앙도서관과 그 소속 도서관 이용규칙' 제7조 4항에 따라 학술 전문 사이트 등 일부를 빼곤 포털 등 상당수 사이트들을 차단한다.[10] 자매품으로 방심위가 아닌 게임물관리위원회에서 차단한 사이트인 gracwarning.or.kr[11]이 있다. 특이한 경우로 lostallhope라는 자살에 대해 막대한 양의 정보를 다루는 사이트가 있는데, 방심위의 차단 규정으로 차단할 수 있음에도 교육청에서는 차단하지만 일반 PC로는 문제 없이 접속된다. 가끔 https://safe.uplus.co.kr/sBlock/mBlock.jsp?로 이동될 때가 있다.
2013년 11월 1일 음원 스트리밍 사이트였던 그루브샤크[12]가 저작권 침해를 문제삼은 한국저작권위원회의 요청에 따라 유해사이트로 지정, 차단되었다. # 참고로 Warning.or.kr에도 저작권 침해라는 사유가 하나 추가됐다. 2014년 2월, 해당 사이트 유저가 오픈넷의 도움으로 서울행정법원에 행정 소송을 내서 1심에서 일단 해제됐으나(2014구합2935), 방심위 측이 항소하면서 2015년 서울고등법원 2심에서 패소 판결을 받았다.(2014누65693)
설상가상으로 그 사이트는 본국인 미국에서도 이미 저작권 침해 문제로 소니 뮤직 엔터테인먼트, 유니버설 뮤직 그룹 등지 음반사와의 법적 분쟁에 시달리다 못해 2014년 9월 뉴욕 연방지방법원으로부터 저작권 허락을 안 받은 음원 6,000여곡에 배상금 9억 달러를 내라고 판결받았고, 2015년 4월 30일(현지시간)에 사이트를 폐쇄했으며 동년 5월 뉴욕 연방법원이 모기업 이스케이프 미디어에 5,000만 달러를 배상하고 해당 사이트를 영구 폐쇄하라고 판결했으다. 반면 공동 설립자 조시 그린버그는 2014년 범죄 의심 신고 애플리케이션 업체 '탭실드(Tapshield)' 설립에 참여했으며 2015년 7월 19일(현지시간)에 28세로 의문의 최후를 맞았다.
2014년 10월 파일 다운로드 사이트인 4shared도 문체부 측이 불법 복제물 유포를 이유로 신고하면서 방심위가 제19차 전체회의를 통해 유해사이트로 지정되어 차단됐으나, 다행히도 모바일 앱으로 접속이 가능하다. 2015년에 사이트 운영사가 오픈넷의 도움으로 방심위를 상대로 서울행정법원에 소송을 내서 2016년 1월 서울행정법원에서 해제 선고를 받았으나(2015구합3461), 동년 10월 서울고등법원에서 판결이 뒤집어진 데 이어( 2016누35689) 2017년 2월 대법원 상고심도 2심 판결을 확정하며 방심위의 손을 들어줬다.(2016두56639) 그나마 그 사이트는 HTTPS 지원을 통해 접속할 수 있다. 여기서 끝내기에는 한참 부족했는지 같은 시기엔 Bitsnoop[13] 등 토렌트 사이트들이 대거 차단되었다.
2018년 2월 PC에서 접속시 각 통신사별 페이지로 연결된다.
이런 차단은 여성가족부에서 차단시키는 게 아니라 방송통신심의위원회에서 차단 시키는 건데 많은 네티즌들이 여가부에서 차단시킨다고 잘못 알거나 잘못된 사실을 퍼트리고 있다. 이런 잘못된 오해는 방심위로 갈 비판의 화살을 엉뚱한 여가부 쪽으로 몰아서 결국 방심위가 멋대로 설치도록 내버려두게 되는 역효과를 낳고 있다. 그렇다고 해서 여가부가 정책적 관여를 안 하는 것은 아니고 문화체육관광부와 함께 적극적 옹호 입장에 있긴 하다.
2019년 2월 11일 이후로 https 접속이 차단됐다.
2.1. 사유별 차단 페이지
본래는 차단사유를 명확히 알려주지 않았으나, 2017년 4월 초부터는 종류에 따라 다른 html로 리디렉션된다. 단, 자살 관련 사이트는 그저 http://warning.or.kr/로 이동.- i1: 불법 성매매·음란 관련 정보 ( 마루마루 등의 커뮤니티 사이트 납치광고로도 뜨게 된다.)
- i2: 불법 도박 관련 정보
- i3: 불법·유해 내용 (기본값)
- i4: 국가보안법 위반 등 안보위해 정보 ( 우민끼등 북한사이트)
- i5: 상표권, 저작권을 침해한 불법 위조상품, 복제물 유통 관련 정보 ( 밤토끼 등)
- i6: 불법 식·의약품 관련 정보
- i7: 명예훼손, 초상권 침해 등 개인의 권리를 침해하는 내용
- i10: 잔인한 영상이나 혐오,비하,차별을 하는 내용
- i11: 불법촬영물 등 개인의 권리를 침해하는 디지털성범죄정보
이 외에는 모두 기본값인 「불법·유해 내용」으로 나온다. 언제부터인가 차단 페이지를 가장한 파킹 사이트가 있으니 주의하라는 문구가 추가됐다. 이러한 파킹 사이트의 한 예로 스마트폰 가짜백신 설치를 유도하는 사이트가 있다.
3. 역사
1997. 1.~2003. 6.[14] | 구 디자인 (2003. 7.~2017. 4. 3.)[15] |
1992년 8월 민간자율기구 정보윤리위원회가 발족하였다. 한국경제신문 사장이었던 호영진이 초대 위원장으로 선출되었다. 1993년 3월에 정보통신 이용 음란물 게재 등 불건전 행위 통제 강화가 있었다. 공권력에 의한 최초의 정보통신망 규제는 1993년에 터진 '현대철학동호회 사건'이었는데, 당시 천리안 현철동 운영자 김형렬이 당시 이적단체로 규정된 사회주의 혁명조직 < 사노맹 재건위 선언문> 등을 게재하다 국가보안법 위반으로 이듬해 집행유예를 선고받은 바 있었다.
이후 1995년 4월 전기통신사업법 개정에 따라 세계 최초로 온라인 검열을 담당하는 법정기구 정보통신윤리위원회가 발족하였다. 경제정의실천시민연합 공동대표였던 손봉호가 초대 위원장으로 선출되었다. 발족 당시 인터뷰로 "어른용 성인물이라 하더라도 청소년에게 유해하다고 판단될 경우 과감하게 규제할 것"이라고 밝혔다. 그러나 이 당시에는 인터넷에서 특정 정보를 차단하는 기술이 없었기 때문에 현실적으로 규제하기 어렵다고 말했다. 1995년 6월 6일에는 한국PC통신(주)가 경상현 정보통신부 장관의 지시에 따라 한국통신 노조집행부의 지휘망이던 한국통신노조통신망(KTTU)이 폐쇄되였다.
1995년 8월 정보통신윤리위 워크숍에서 구체적인 차단 방법을 논의하기 시작했다. 라우터나 사용자 PC에 프로그램을 설치하여 접근금지 주소목록을 만들어 차단하는 방법이 논의되었지만 접근금지목록을 작성하는 것이 쉽지 않다는 한계점 때문에 논의에 그쳤다. 1995년 9월 민주자유당 박종웅 의원이 국정감사장 입구에 컴퓨터 스크린을 설치해서 청소년이 얼마나 쉽게 음란물에 노출될 수 있는지 직접 시연하였다. 국회의원들과 문화체육부 공무원들이 이를 지켜보며 음란물 규제 문제를 다시 환기시켰다. 박 의원은 많은 청소년들이 PC통신으로 음란물을 쉽게 전송받을 수 있다며 정부의 보다 적극적인 규제를 촉구하였다.
1995년 10월말 '섹스에 관한 제약을 풀어야 사회가 발전한다', 임진강 무장 공비 침투사건을 '남북 관계 냉각하고 내년 총선에 이용한다'는 등 나우누리에 글을 올린 한 이용자에 대해 윤리위가 1년 이용금지 조치할 것을 나우콤에게 요청했으나, 나우콤이 이를 거절하였다. 1995년 12월에는 정보통신부가 해외 불건전정보 목록을 작성한 뒤 인터넷 망연결 장치로 국내 유입을 차단하는 방안을 내놓았고 1996년 6월 캐나다 서스캐처원 대학교 학생 데이비드 버제스가 운영하는 북한 정보 사이트가 정통윤에 의해 차단된 바 있는데, 이는 언론에 처음 보도된 사이트 차단 사례였다.
1999년 6월 제1연평해전 당시 항공대생이 나우누리 찬우물에 올린 <서해안 총격전, 어설프다 김대중!>이란 게시글이 정통부 명령에 따라 삭제된 후 아이디 정지까지 받자, 해당 이용자가 전기통신사업법 53조(불온통신의 단속)에 대해 헌법소원을 청구하면서 불온통신 조항에 대한 법적 논의가 제기되었다. 이후 그해 8월에 청소년보호위원회는 "사이버공간에 국경을 세운다"고 하여 국내 인터넷서비스제공자(ISP)에게 해외 포르노사이트 국내유통을 차단하는 기술적 장치를 의무적으로 마련하도록 했고, 2000년 7월 20일엔 '정보통신망 이용촉진 등에 관한 법률' 개정 공청회에서 '개인정보보호 및 건전한 정보통신질서 확립 등에 관한 법률(약칭 통신질서확립법)'을 마련했다. 이 법 내용으로는 불법정보 유통금지, 불량이용자 데이터베이스 관리, '인터넷 내용등급제' 신설 등이었다. 특히 내용등급제는 PICS[16] 기술표준에 맞추어 인터넷 HTML 문서 내부에 메타태그를 이용하여 등급표시를 하면 필터링 소프트웨어가 그 등급을 인식해 자동 차단한다는 식이며, 이러한 차단 소프트웨어를 도서관 등 청소년들이 주로 이용하는 시설에 의무 설치하도록 했다.
'통신질서확립법' 발표로 당시 인터넷 커뮤니티 활성화로 자유롭게 온라인 공간을 누비던 네티즌들은 크게 반발했다. 이들이 주목한 문제점은 인터넷 내용등급제마저도 해외처럼 자율심의가 아닌 국가기관 정통윤이 심의한다는 이유였다. 온라인 사회운동단체 진보네트워크센터 등 시민사회단체는 정통부, 국회, 청와대 등 국가기관 사이트에 '[검열반대]' 말머리를 달거나, 새로고침을 마구 연타해 서버를 마비시키는 '가상 연좌시위' 등[17] 온라인 시위를 하여 네티즌들의 호응을 얻은 바 있었다. 특히 통신질서확립법 제정에 크게 반발한 쪽은 청소년들과 부녀자, 동성애자들이었는데, 청소년들은 당시 주 창작물이던 야오이물이나 팬픽 등이 검열될까봐 우려했고, 동성애자 역시 당시 청보법 시행령 7조 별표 1에 따라 동성애물을 규제했기 때문이었다.
이후 네티즌들과 시민사회의 반발이 확산되자 정부는 여러 차례 법안 수정을 거쳤고, '정보내용등급표시제'를 '정보내용등급자율표시제'로 수정한 법안을 2000년 11월 21일 발의하고, 2001년 1월 16일 법안이 국회 본회의를 통과하기까지 또 많은 수정이 이루어졌으나 청소년유해매체물과 인터넷 등급제의 주요 골자는 변하지 않았고, 결국 7월 1일부로 시행되었다. 그러는 사이에 2001년 5월 자퇴생 커뮤니티 '아이노스쿨'이 학교 비판을 이유로 폐쇄되었고, 심지어 미술교사 김인규가 운영한 온라인 누드사진전도 폐쇄해 예술계에까지 파문이 일었다. 또 그해 11월에 동성애자 커뮤니티 '엑스존'이 개정 정보통신망법에 따라 유해매체 표시를 하라고 요구하자 운영자는 이에 반발해 사이트를 닫고 행정소송 및 헌법소원을 청구했으나 헌법재판소와 대법원은 2004년과 2007년에 이를 각각 기각했다.( 2001헌마894, 2004두619) 그래도 2004년 청보법 시행령 개정에 따라 '동성애' 문구를 삭제한 건 이 사건에서 얻은 성과였다.
2002년 6월 27일에 헌법재판소가 전기통신사업법 53조에 따른 '불온통신'을 위헌으로 판정했으나( 99헌마480), 규제 공백을 우려한 정부는 그해 10월에 불온통신을 '불법통신'으로 바꾼 전기통신사업법 개정안을 발의해 11월 12일에 본회의까지 통과시켰고, 2007년에는 불법통신 조항을 개정 정보통신망법으로 이전시켰다.
정부는 IP 및 DNS 기반 차단이 해외 DNS 사용을 통한 차단 회피에 무방비하다는 점을 보완하고자 2007년 HTTP 통신에서 URL 정보를 추출하여 차단하는 방식의 접속차단 강화 계획을 발표하였고( 당시 디지털데일리 기사), 이 계획에 따라 HTTP URL 기반 차단 시스템이 도입되어 한국의 통신검열은 더욱 만연해진다.
4. 근거법령
정보통신망 이용촉진 및 정보보호 등에 관한 법률
# 제44조의7(불법정보의 유통금지 등) ① 누구든지 정보통신망을 통하여 다음 각 호의 어느 하나에 해당하는 정보를 유통하여서는 아니 된다. 1. 음란한 부호·문언·음향·화상 또는 영상을 배포·판매·임대하거나 공공연하게 전시하는 내용의 정보 2. 사람을 비방할 목적으로 공공연하게 사실이나 거짓의 사실을 드러내어 타인의 명예를 훼손하는 내용의 정보 3. 공포심이나 불안감을 유발하는 부호·문언·음향·화상 또는 영상을 반복적으로 상대방에게 도달하도록 하는 내용의 정보 4. 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해하는 내용의 정보 5. 「청소년 보호법」에 따른 청소년유해매체물로서 상대방의 연령 확인, 표시의무 등 법령에 따른 의무를 이행하지 아니하고 영리를 목적으로 제공하는 내용의 정보 6. 법령에 따라 금지되는 사행행위에 해당하는 내용의 정보 7. 법령에 따라 분류된 비밀 등 국가기밀을 누설하는 내용의 정보 8. 「국가보안법」에서 금지하는 행위를 수행하는 내용의 정보 9. 그 밖에 범죄를 목적으로 하거나 교사(敎唆) 또는 방조하는 내용의 정보 ② 방송통신위원회는 제1항제1호부터 제6호까지의 정보에 대하여는 심의위원회의 심의를 거쳐 정보통신서비스 제공자 또는 게시판 관리·운영자로 하여금 그 취급을 거부·정지 또는 제한하도록 명할 수 있다. 다만, 제1항제2호 및 제3호에 따른 정보의 경우에는 해당 정보로 인하여 피해를 받은 자가 구체적으로 밝힌 의사에 반하여 그 취급의 거부·정지 또는 제한을 명할 수 없다. ③ 방송통신위원회는 제1항제7호부터 제9호까지의 정보가 다음 각 호의 모두에 해당하는 경우에는 정보통신서비스 제공자 또는 게시판 관리·운영자에게 해당 정보의 취급을 거부·정지 또는 제한하도록 명하여야 한다. 1. 관계 중앙행정기관의 장의 요청이 있었을 것 2. 제1호의 요청을 받은 날부터 7일 이내에 심의위원회의 심의를 거친 후 「방송통신위원회의 설치 및 운영에 관한 법률」제21조제4호에 따른 시정 요구를 하였을 것 3. 정보통신서비스 제공자나 게시판 관리·운영자가 시정 요구에 따르지 아니하였을 것 ④ 방송통신위원회는 제2항 및 제3항에 따른 명령의 대상이 되는 정보통신서비스 제공자, 게시판 관리·운영자 또는 해당 이용자에게 미리 의견제출의 기회를 주어야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 의견제출의 기회를 주지 아니할 수 있다. 1. 공공의 안전 또는 복리를 위하여 긴급히 처분을 할 필요가 있는 경우 2. 의견청취가 뚜렷이 곤란하거나 명백히 불필요한 경우로서 대통령령으로 정하는 경우 3. 의견제출의 기회를 포기한다는 뜻을 명백히 표시한 경우 |
방송통신위원회의 설치 및 운영에 관한 법률
# 제21조(심의위원회의 직무) 심의위원회의 직무는 다음 각 호와 같다. 3. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제44조의7에 규정된 사항의 심의 4. 전기통신회선을 통하여 일반에게 공개되어 유통되는 정보 중 건전한 통신윤리의 함양을 위하여 필요한 사항으로서 대통령령이 정하는 정보의 심의 및 시정요구 제25조(제재조치 등) ① 심의위원회는 방송 또는 정보통신의 내용이 제24조의 심의규정에 위반된다고 판단하는 경우에는 다음 각 호의 어느 하나의 제재조치 등을 정할 수 있다. 2. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제44조의7에 따른 불법정보 유통에 대한 취급의 거부ㆍ정지 또는 제한 |
방송통신위원회의 설치 및 운영에 관한 법률 시행령
# 제8조(심의위원회의 심의대상 정보 등) ① 법 제21조제4호에서 "대통령령이 정하는 정보"란 정보통신망을 통하여 유통되는 정보 중 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제44조의7에 따른 불법정보 및 청소년에게 유해한 정보 등 심의가 필요하다고 인정되는 정보를 말한다. ② 법 제21조제4호에 따른 시정요구의 종류는 다음 각 호와 같다. 1. 해당 정보의 삭제 또는 접속차단 2. 이용자에 대한 이용정지 또는 이용해지 3. 청소년유해정보의 표시의무 이행 또는 표시방법 변경 등과 그 밖에 필요하다고 인정하는 사항 ③ 정보통신서비스제공자 또는 게시판 관리·운영자는 제1항 및 제2항에 따른 시정요구를 받은 경우에는 그 조치결과를 심의위원회에 지체 없이 통보하여야 한다. ④ 심의위원회는 정보통신서비스제공자 또는 게시판 관리·운영자가 제1항에 따른 시정요구에 따르지 아니하는 경우로서 해당 정보가 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제44조의7제1항제1호부터 제6호까지의 규정에 따른 불법정보인 때에는 방송통신위원회에 정보통신서비스제공자 또는 게시판 관리·운영자로 하여금 그 취급거부·정지 또는 제한을 하도록 하는 명령을 하여 줄 것을 요청할 수 있다. |
현실적으로는 정보통신망법의 방송통신위원회 발 취급거부 등 명령보다는 방송통신위원회법의 방송통신심의위원회 발 시정요구를 통해 접속차단이 이루어지고 있다. 아예 통신사 약관에 방심위 시정요구만 적혀있다.
방심위 시정요구는 따르지 않는다고 해서 벌칙이 있는 것은 아니다. 방심위의 제재조치 결정을 거쳐 방통위의 취급거부 등 명령이 발생했을 때는 따르지 않는 경우 벌칙이 있다.
불법정보의 정의상 영역이 모든 형벌법규를 대상으로 확장될 수 있다. 저작권 침해는 사실 명시적으로 언급되지 않은 부분이지만 범죄를 목적으로 하거나 교사, 방조하는 정보로 보아 차단한다. 여타 선진국들이 아동 포르노 등의 매우 심각한 경우에 한해서 차단 의무를 부여하는 것과 비교되는 부분이다.
2021년 대두된 인터넷 검열감시법 시행 사태로 인해 해당 조항 전체와 인터넷 검열감시법에 헌법 소원이 걸린 상태다. 사건 번호는 2021헌마1521. 그 헌법소원이 완전하게 받아들여질 경우 유해 사이트 차단의 법적 근거는 완전히 사라지게 된다.
5. 차단 방식
5.1. DNS 서버 응답 변조
과거에 많이 사용했던 방식이며 2018년 하반기에 들어서 다시 사용하기 시작한 방식이다. 이 방식의 특징은 주소가 바뀌지 않았는데도 차단 사이트가 뜬다는 것이며, DNS 서버만 바꾸는 것으로 우회할 수 있다. 아니면 정말 극단적인 방법으로 Microsoft Windows 기준으로 C:\\Windows\\System32\\drivers\\etc 경로의 hosts 파일에 웹사이트 주소랑 IP 주소를 입력하는 방법이 있다. 이러면 DNS 주소를 아예 입력하지 않아도 hosts 파일에 적어놓은 웹사이트에 한해서는 접속이 된다. PC에서 접속요청을 보내면 통신사가 제공하는 DNS서버에서 아이피주소로 바꿔서 보내주는데, 차단사이트라면 warning.or.kr의 아이피 주소가 반환되면서 차단되는 방식이었다. 정부가 SNI 필드 분석을 통해 https 프로토콜을 사용하는 도메인에 대해서도 차단을 걸 수 있는 방식을 개발하기로 결정함에 따라 2018년 5월 2일부터 임시 방편으로 일부 https 도메인에 대해 DNS 서버 응답 변조 방식이 다시 사용되기 시작했다. 물론 8.8.8.8 등의 오픈 DNS 서버를 수동으로 잡아주면 우회가 가능한건 똑같지만.중국 황금방패가 쓰는 'DNS 오염'과 원리가 비슷하다. DNS 서버에서 차단하고 싶은 주소를 입력받으면 허위 주소를 출력하여 차단하는 방식. 중국 금순공정에선 현재까지도 쓰이는 방식인데 여긴 한술 더떠서 중국 법률망 밖에 있는 DNS 서버를 다 차단시켜버려 상술한 우회법이 막혀있다. 이때문에 중국에서 쓰이는 프록시/VPN은 아주 잘 보이는 곳에 별도로 해외 DNS 서버를 지정하게 되어있다. 보통 8.8.8.8이 많이 쓰이고, Cloudflare의 1.1.1.1 또한 속도 때문에 많이 사용한다.
2018년 5월 DNS 방식을 다시 사용하기 시작할 때 DNS 질의 시 사용되는 포트인 53포트를 감시해서 국내 ISP의 DNS 서버를 통하지 않는 DNS 요청인 경우에도 검열장치가 응답을 오염시킨다는 보고가 있었는데, 결론부터 말하자면 53번 포트를 감시한다는 확실한 증거는 없다. 며칠 안 돼서 다시 정상화 되었고, 2018년 10월 기준으로도 이런 방식으로는 차단이 이루어지지 않는 것으로 보아, Cloudflare IP인 1.1.1.1에 접속 시도 시 발생했던 문제였기 때문에 아무래도 ISP측 설정 오류로 인한 일시적인 현상이었던 것으로 보인다. 실제로도 대한민국에서 2018년 5월 중순쯤에 발생했던 1.1.1.1 접속 장애 원인도 AS7562 HCN Dongjak의 설정 문제로 인해 비정상적인 BGP Prefix를 발표, 다른 인터넷 사업자에 영향을 끼친 것으로 밝혀졌다.
2019년 2월 11일에 DNS 서버를 바꾸어도 차단을 무력화시킬 수 없는 SNI 필드 검열을 통한 차단이 도입되면서 현재는 사용되지 않는다.
5.2. IP 차단
말 그대로 대상 IP를 막아버리는 것이다. 해당 서버 관리자가 특정 IP를 블락하는거를 의미하는게 아닌, ISP에서 자체적으로 IP를 블락하는 것이다. 인터넷을 접속할 때는 무조건 IP로 통신하게 되니 간단하면서도 참 쉽게 사이트를 막을 수 있다. 또한 IP를 막으면서 포트까지 같이 차단하는 것도 가능하다. 간혹, 도메인 주소(namu.wiki)가 아니냐고 반문하는 경우가 있는데, 궁금하면 명령 프롬프트 또는 터미널에 'ping namu.wiki'를 입력해보면 분명 사이트 주소를 입력했는데도 아이피로 핑을 보내는 걸 볼 수 있다.그러나 현재는 클라우드플레어, AWS 등 클라우드 서비스가 대세가 되면서 한 아이피로 여러 사이트를 제공하는 경우가 상당히 늘었고[18], 따라서 북한 사이트 정도로 고립되지 않은 이상 이 방법으로 차단을 할 경우 또다른 피해를 입는 경우가 발생하기 때문에 이용이 줄어든 방법이다.[19] 한동안 사용되지 않다가 2022년 초에 다시 테스트한 정황이 나타나기는 했으나 #, 앞서 설명한 내용과 바로 밑에 후술할 내용으로 인해 흐지부지된 채로 적용을 안 한 것으로 보인다.[20]
이러한 무고한 피해의 대표적 사례로는 1997년 10월에 있었던 지오시티 대규모 접속차단 사태가 있다. 지오시티는 당시 무료 웹사이트를 만들 수 있는 공간을 제공하는 사이트였는데, 정보통신부가 거기서 친북 사이트가 발견되었다는 이유로 지오시티 IP 전체를 차단시킨 것이다. 그러나 이 조치 때문에 멀쩡한 홈페이지까지 대량으로 차단되어 꽤 시끄러웠던 사건이기도 하다. 결국 이 사건은 정보통신부가 차단을 해제하면서 마무리되었다. 지오시티는 이후 1999년 야후!가 인수했으나, 개인 웹사이트 개설 붐이 사그러들면서 일본을 빼고 전 세계에 걸쳐 서비스를 중지했다.[21] 현재 일본을 제외한 해외 지오시티 웹사이트 주소로 들어가면 야후의 웹 호스팅 서비스로 리다이렉트된다.
우회 방법은 일반사용자용 기준으로 해외 프록시 서버나 해외 서버 VPN을 사용하면 우회된다.[22] 일반사용자가 아닌 서버 관리자 역시 우회가 가능한데, IP 블락당한 사이트 관리자가 서버를 웹호스팅 업체로 이전해 IP 자체를 웹호스팅 서버로 바꾸거나, Cloudflare 같은 CDN 서버 경유를 이용하면 자동적으로 우회가 풀릴뿐더러 아예 IP 블락 자체가 불가능해진다.
IP 차단을 통해 특정 DNS 서버 접근을 차단 할 수 있다. 그러나 DNS 서버 특성상 불법인 요소가 없고, 해당 국가에서 정식으로 사업하는 기업의 DNS 서버를 멋대로 차단했다가는 국제 분쟁으로 번질 위험이 있다보니 아예 대놓고 검열하는 북한이나 중국 같은 국가가 아닌 이상 IP 차단을 통한 특정 DNS 서버를 차단 하지 않으며, 북한이나 중국조차 홍콩이나 마카오, 본토에 있더라도 외국인들 대상으로는 해외 DNS 서버에 접근할 수 있게끔 허용해준다. 이러다보니 대한민국에서는 해외 DNS 서버를 차단한 사례는 없다.[23]
5.3. 패킷 분석
5.3.1. HTTP
2010년 경부터 사용 중인 방식. 웹사이트에 접속할 때, 나무위키를 예로 들어서 말하면
GET /ko HTTP/1.1 Host: namu.wiki |
HTTP/1.1
302 Redirect Location: http://www.warning.or.kr |
간혹 이 패킷이 제대로 전송되지 않아 접속되는 일이 있다. 하지만 기본적으로 패킷이 제대로 송수신이 안 되는 상태이기 때문에 정상적인 표출이 되지 않는다.
이 방식은 DPI(Deep Packet Inspection)로 분류될 수 있다. 패킷의 목적지 뿐만 아니라 내용까지 뜯어보는 방식이기 때문이다. URL은 목적지를 나타내는 것이 아닌가? 라고 생각할 수 있는데, TCP/IP 통신에서 URL은 목적지를 나타내지 않는다. 애초에 URL에 포함되는 도메인으로는 목적지를 찾을 수 없기 때문에 DNS 서버에서 변환을 거치는 것이다. URL을 처리하는 것은 패킷이 도달한 목적지의 서버에서 할 일이고, 그렇기 때문에 URL은 TCP/IP 통신상 내용(Payload)의 영역에서 HTTP 규격 안에 포함되어 보내지는 것이다.
참고로 이 방식은 언론 등지에서 'URL 차단'으로 많이 소개되는데, 엄밀히 따지자면 후술할 SNI 차단 역시 접속하려는 서버의 도메인을 식별 후 차단하는 방식이기 때문에 적절하지 못한 용어라고 볼 수 있다.
5.3.2. HTTPS
패킷 감시 및 변조는 패킷이 암호화되지 않았을 때, 즉 HTTP 연결에서만 사용이 가능하다. 즉 TLS 암호화를 이용해 암호화를 하는 HTTPS (HyperText Transfer Protocol Secure) 연결의 경우에는 차단할 수 없다. 애초에 HTTPS 자체가 이러한 중간자의 패킷 변조를 막기 위한 목적도 가지고 있다.다만 KISA가 허위 인증서를 제공하여서 중간자 공격을 할 가능성도 이론적으로는 배제할 수는 없다. 그러나 이 방법은 보안 문제가 너무 크고 국가 이미지가 엄청나게 깎여나갈 우려가 있어서 실행이 불가능하다. 허위 인증서로 파밍과 중간자 공격을 할 수 있어서, 인터넷 보안을 관리 감독하는 KISA에서 불법 사이트를 막겠다고 인터넷 자체를 망가뜨리는 짓거리를 할 가능성은 없을 뿐더러, 브라우저를 만들고 있는 구글과 모질라에서는 허위 인증서 발급에 상당히 민감하다. [24]한국에서 시만텍을 대행해 인증서를 발급하던 한국전자인증은 인증서 부정발급으로 퇴출될 위기이고. 결국에는 퇴출 당했다. 중국에서도 인증서를 위장 발급한 적이 있었고, 결국 퇴출당했다. 물론, 황금방패를 운용중인 중국에서는 VPN 서버들을 손 보는 것 만으로는 미심쩍다 싶었는지 지금은 DPI와 기계학습을 동원한 TLS 패킷 드랍까지 시행하고 있다.
그러나 굳이 허위 인증서로 중간자 공격을 하지 않더라도, 현재 TLS 통신 표준의 헛점을 이용하여 차단하는 방법도 있다. TLS 통신에서 쓰이는 인증서는 IP가 아닌 도메인을 기준으로 발급되는데, 클라우드 서비스 등 한 IP에서 여러개의 서비스(사이트)가 연결되는 경우 어떤 도메인의 인증서를 제공해야 하는지 판단하기 위해 클라이언트에서 SNI라는 도메인 정보를 포함하는 패킷을 보내며, 이 패킷은 암호화되지 않은 평문 상태로 보내지므로 도메인 정보를 통해 패킷을 차단할 수 있게 된다. 이 방법으로 실제 Signal Private Messenger가 차단된 바 있다. 대한민국 문화체육관광부도 이 방법을 이용하여 불법 해외사이트를 차단할 수 있도록 기술 개발을 하겠다고 발표했는데, 이에 대한 내용은 2018년 해외 불법 사이트 차단 문서를 참조. 이 SNI 패킷의 암호화 통신을 위한 작업이 클라우드플레어, 애플, 모질라를 주축으로 실행되고 있다. 사용 방법은 여기를 참조.
TLS 1.2 버전 이하에서는 서버에서 인증서를 암호화하지 않고 전송했기 때문에 인증서의 내용에서 도메인을 추출하는 방법도 있었는데, 최신 표준인 TLS 1.3부터는 인증서가 암호화되므로 도메인을 추출할 수 없다.
위에 기술한 SNI 패킷 기반 차단은 2019년 2월 11일부터 적용되고 있다. 한국의 SNI를 이용한 검열 사례는 IRTF(인터넷 연구 태스크 포스)의 RFC 9505 세계 검열 기술 조사 문서에 언급되기도 했다.
6. 파훼법
- HTTP Host 헤더 삭제 / HTTPS SNI 필드 삭제
- 단점 : 단독서버만 가능. 일반적인 웹브라우저 확장 프로그램으로 구현 불가능.
- 장점 : 속도 저하가 없음.
- 패킷 파편화[25]
- GoodbyeDPI (Windows)
- 장점: 중간자가 송신하는 차단 관련 패킷을 누락시키거나 중간자가 패킷을 알아채 변조하기 힘들도록 잘게 쪼개버리는 방식이기 때문에 속도 저하가 적다. 무료로 배포되기 때문에 접근성이 매우 뛰어나다.
- 단점: 아주 일부 사이트에서 호환성 문제가 발생할 가능성이 있다. 차단장비가 업데이트될 경우 무력화될 가능성이 있다.
- Intra (Android), 1.1.1.1 (Android, iOS) : 본래 DNS 암호화만을 위한 앱으로 SNI 차단에는 별다른 대응을 하지 않지만 의도치 않은 동작으로 패킷을 쪼개는 효과가 있다고 한다. 향후 앱 또는 차단장비의 업데이트로 작동하지 않을 가능성도 있다.
- MTU 수동 설정 ( Windows, 기타 OS들)
- 장점: 별도의 프로그램 설치, 서버 우회가 필요 없다.
- 단점: 같은 패킷 수에서 연결 횟수가 늘어나므로 다운로드 속도가 낮아지고 ping이 높아진다. 일부 운영체제에서는 제대로 작동하지 않는다.
- 단점: 이것 역시 쉽게 무력화될 가능성이 크다.
- TCP NAGLE 알고리즘에 의해서 데이터를 조각내는데 이 과정으로 새로고침 몇번으로 접속 될 수 있다. 기능적으로 보면 GoodbyeDPI의 다패킷이 쪼개진 효과와 동일하기 때문.
- 개인용 VPN 서비스
- 장점: VPN 서버와의 전체 통신이 암호화되어 가정용 인터넷 ISP 등이 접속로그를 기록하더라도 VPN 서버의 IP만을 알아낼 수 있으므로 보안이 좋다.
- 장점: 일단 서버는 ISP에 검열 정책이 없다면 아무 국가에나 설치할 수 있기 때문에 접속국가를 위장하는 데에도 탁월하다.
- 단점: 중간 서버를 거치는 방식이기 때문에 연결이 느리다. 그리고 현행 모든 VPN 프로토콜은 ISP가 이것이 VPN 연결임을 쉽게 식별할 수 있다.
- 단점: 원칙적으로 VPN의 서버는 사용자가 뭘 하는지 알 수 있다. 그래서 서버가 털려 로그가 누출될 경우 보안상 큰 위협이 된다. 웬만한 유료 메이저 제공업체들은 실시간 감시를 절대 하지 않음은 물론, 자사의 NO로그 정책을 홍보하고 있지만 모든 업체들이 NO로그 정책을 시행하는 것은 아니다. 특히 무료 VPN의 프라이버시는 기대하지 않는 것이 좋다. 자신의 개인정보가 대륙을 횡단하고 있을지도 모른다.
- DNS 암호화 + SNI 암호화(동시 적용 필요)
- 장점: 중간 서버를 거치는 것이 아닌 기본 인터넷 구조에서 내용을 암호화하여 차단장비를 무시하고 지나가므로 속도 저하가 적으며 보안 문제도 적다. 인터넷 검열 문제를 대하는 가장 정석적인 접근법이기도 하다.
- 단점: 자체 호스팅을 하는 사이트는 IP 차단을 통해 막힐 수 있으며[26], ECH는 최종 표준안이 아직 안 나온 상태이기 때문에 지원하는 사이트(주로 Cloudflare 사용 사이트)의 수가 적다.
- TOR
- 장점: 극강의 익명성을 가진다. 그리고 완전 무료이다.
- 장점: .onion 도메인을 가진 익명 서버를 운영할 수 있다.
- 단점: 미친듯이 느리다. 20Mbps 정도의 느긋한 속도가 TOR에서는 매우 빠른 속도이다.
- 단점: TOR를 쓴다는 사실만은 쉽게 알아낼 수 있다. 그러면서 워낙 익명성이 강해 무슨 사태가 벌어질지 모르기 때문에 상당수의 사이트 및 서비스가 TOR 접속을 차단하거나, 제대로된 서비스를 제공하지 않는다.
- 단점: 시작 노드와 끝 노드를 장악한 집단은 TOR의 내용을 매우 쉽게 빼돌릴 수 있다. 물론 장악 자체는 매우 어렵다.
- Shadowsocks
- 장점: HTTPS를 모방하여 트래픽을 전송하므로 식별하기가 극히 까다롭다.
- 단점: 설정에 따라 중간 서버를 거치면서 속도 저하가 생길 수 있다. 아직 생소한 기술이기도 하다.
- VPS 및 서버 ISP
- 장점: 본래 원활한 서버 운용을 목적으로 제공되는 인터넷 서비스이므로 웬만해서는 방심위의 검열 요구를 들어주지 않는다.
- 단점: 일반 가정에 해당 회선을 다이렉트로 뽑아주는 경우는 없으므로, 달 또는 년 단위로 VPS 서비스를 계약한 후 할당받은 자원에 사용자가 직접 프록시 서버를 만들던지, VPN서버를 구축하든지 해서 우회적으로 접근해야 한다. 네트워크에 대한 전문지식이 없으면 힘들다.[27]
- 단점: 이 망을 이용하여 인터넷을 하는 경우는 원칙적으로는 없기 때문에 사이트 및 서비스 운용자가 VPS 및 서버용 인터넷임을 IP를 통해 쉽게 식별할 수 있다. 일부 ISP는 업로드만 빠르고 다운로드가 느린 황당한 경우가 존재할 수 있다.
- 백본망
- 장점: 전세계 인터넷망의 중추 정도 되는 위치이므로 절대 차단되지 않는다. 여기서도 사이트를 검열하면 타 국가도 이에 대한 영향을 받으며, 국제분쟁으로 이어질게 뻔하기 때문이다. 즉, 멋대로 사이트 막으면 큰일난다.
- 단점: 일반 사용자가 접근하는 것은 거의 불가능에 가깝다. 최소 백본 제공 회사의 사업부와 가깝거나 통신사 정도는 되어야 백본망에 접속 가능하다.
- 해외 거주: 해외 거주자는 한국 정부가 아무리 발악을 해도 어떠한 조치도 취하지 못한다. 다만 2021년 문체부가 경찰청, 국제형사경찰기구와 함께 '온라인 저작권 침해 대응 프로젝트 업무협약'을 맺었던 것처럼 사안에 따라 국제 공조수사까지 갈 수 있다. 복수국적을 갖고 미리 국적을 포기한다면 빠져나갈 순 있다.
7. 목록
자세한 내용은 유해 사이트/목록 문서 참고하십시오.8. 비판
|
한국의 유해 사이트 차단 시스템에 놀라는 해외 네티즌의 반응 |
Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety.
일시적인 안전을 얻기 위해 필연적인 자유를 포기하는 사회는 어느 것도 가질 자격이 없으며, 결국은 둘 다 잃게 될 것이다.
벤저민 프랭클린
일시적인 안전을 얻기 위해 필연적인 자유를 포기하는 사회는 어느 것도 가질 자격이 없으며, 결국은 둘 다 잃게 될 것이다.
벤저민 프랭클린
관련 청와대 국민청원글
국가적 차원의 인터넷 검열이자 알 권리 등, 개인의 자유( 표현의 자유 등)를 억압하고 있다.
쇼크 사이트나 범죄, 불법 도박 같은 반사회적 사이트, 아동 포르노, 국가보안법, 저작권 위반과 상충되는 불법 사이트에 대한 차단은 논란의 여지가 있다. 일단 미국, 영국, 독일, 프랑스, 일본 등은 한국처럼 상당한 수준의 검열을 하지 않는다. 비윤리적인 사이트는 다른 시각으로 봐야 하지 않는가란 말 또한 마찬가지로, 그러한 비윤리적 사이트가 존재한다면 그 사이트를 운영한 것, 이용한 것에 대해 처벌을 내리는 것 이전에 처음부터 접근 자체를 차단하는 것은 결국 국민 개개인의 자유를 규제하는 맥락으로 해석될 수 있기 때문이다.[29] 만일 국가가 나서서 검열을 하는 것이 존재한다면, 그것은 아동 포르노처럼 그 정보에 접근하는 것 자체만으로 불법을 저지르는 것이어야 한다. 정부가 자기 마음에 들지 않는 정보를 막는 수단으로 악용될 가능성 또한 생긴다.
더해서 포르노 사이트조차 아이들을 지켜야 한다는 핑계로 무작정 막아버리는 것은 성인이 정당히 누릴 성에 대한 권리까지 국가가 억압한다는 의견이 있다. 성인인증 사이트로 연결을 해서 인증을 하면 보게 해주든가 하는 방식도 있을테고, 비슷하게 포르노 사이트를 차단하는 영국 같은 경우 성인 신청자가 통신사에 성인연령 인증을 하면 검열 필터를 풀어준다. 이런 방법도 있는데 현재의 방식은 그냥 뭐 이건 답이 없다. 유해 사이트의 근본적인 문제의 원인은 해외 사이트들이 한국이 제시한 인증 시스템을 도입하지 않는다는 이유로 (그들이 따를 필요가 없는데도 불구하고) 그런 사이트에 청소년이 접근하는걸 막는다는 핑계를 들먹이며 법률에도 없는 성인의 시청 선택권을 아예 막는데에 있다. 물론 포르노에 대한 현재의 법률이 완전한 허용도 아니고 완전한 금지도 아닌 애매한 스탠스에 놓여 있어 문제인 건 분명하다. 그러나 어떠한 법률적 절차도 밟지 않은채 일방적으로 검열행위에 가까운 차단을 남발하는건 분명 비판의 소지가 있다. 다만 관계법령 #을 조금 자세히 읽어보면 음란물은 '소지'나 '관람' '촬영'이 불법이 아니라 '유포'가 불법이다. 또한 성기를 제외한 신체 전부를 노출하는 에로비디오가 공식적으로 IPTV나 여러 서비스에서 판매가 되고 있는 것을 보면 배우들의 합의와 계약을 거친 성기가 노출되지 않은[30] 성인물은 유포또한 합법이다. 소지까지 불법인 것은 아동 포르노에 국한된다. 즉 성인물이 법률적으로 문제가 되는 부분은 1. 성기노출 2. 합의되지 않은 촬영 및 유포가 가장 크다. 성인에 대한 시청권을 제한하는 현행 차단 남발은 법률적인 근거가 없는 것이다.
어떠한 사람들은 복합 영상물을 올리는 종합 포르노 사이트들이 합의 되지 않은 촬영을 통한 영상[31]이나 합의가 된 영상 촬영이라고 할지라도 배포까지 합의가 되지는 않은 영상물[32]이 많이업로드 되고 있는데 음란물 사이트 운영자가 외국인인데다가 해외에 있기 때문에 사실상 국내법을 적용하여 처벌하거나 컨텐츠를 삭제하기 어려우며 이런 피해자를 막고자 사이트 자체를 차단하는 것이 옳다는 의견도 있다. 그러나 현행법은 그러한 종합 포르노 사이트 뿐만 아니라 합법적으로 합의아래 촬영되어 배우들이 출연하는 작품을 판매하는 정상적인 일반 포르노 사이트조차 닥치는 대로 차단하고 있어서 불법 촬영물때문에 포르노 사이트를 차단한다는 주장은 설득력이 부족하다.
또한 포르노 사이트들의 저작권 침해도 있는데 서양권 사이트들은 몰라도 대부분 국내를 대상으로한 포르노 사이트[33]들은 불법적으로 무단공유하는걸 보면 합법적으로 음란물 공유하는 사이트만 풀어야 한다는 의견도 있다.
특히나 차단 방식이 도메인 기준이므로 서비스하는 쪽에서 도메인 주소를 바꿔 버리면 무력하게 뚫린다는 점도 문제이다. 물론 감시도 계속 하고는 있기에 발견되는 경우 차단되지만, 도메인은 계속 사기만 하면 그만이긴 하다. 특히 소라넷의 경우 트위터 계정을 개설하고 주소가 바뀔 때마다 공지하는 식으로 차단을 꾸준히 회피해 왔다.
2014 인천 아시안 게임에서 북한 기자단이 북한에 기사를 송고할 수 없어서 논란이 되었다. 북한 관련 사이트도 당연히 다 차단되어 있기 때문이다.[34] 프록시를 쓸 수도 없는 노릇인지 결국 팩스로 기사를 한다. 물론 남한인인데 북한 사이트에다 북한 체제 찬양글을 올리거나 한다면 바로 코렁탕 먹는다.[35] 국가보안법 때문에 어쩔 수 없이 막는 것이라는 주장이 많지만, 열람 차단에 대해서는 언론에서 자기 입맛에 유리한 상식적인 북한의 모습만 보내거나 북한 당국의 허황된 선전을 '민심을 다독인다'고 표현하는 등 오히려 북한에 대한 환상을 심어준다는 의견도 나오고 있다. 이로 인해 국가보안법은 폐지하지 않아도 부당한 정보차단에 대응한다는 종북주의자의 순교자 프레임을 막고, 북한 언론이 굉장히 비윤리적인 주장을 하거나[36] 외부 세계에 대한 뻔뻔한 거짓말을 늘어놓는 등의 모습을 남한 사람들에게 알게 하는 로동신문 등의 열람까지는 허용해야 한다는 목소리도 있다.
이러한 이유로 인해 해외에 서버를 둔 한국어 기반 성인 사이트나 불법 파일 공유 사이트들은 거의 다 https 연결을 사용한다.
만연한 감시/검열 | |
상당한 감시/검열 | |
선택적 감시/검열 | |
상황 변화중 | |
감시/검열이 거의 없거나 하지 않음 | |
자료 없음 / 미분류 |
(위 지도는 2011년 세계 인터넷 검열/감시 현황을 나타낸 것이다. 최근 자료를 보고자 한다면 여기로) 검열(censorship)뿐만이 아니라 국민들의 인터넷 사용을 감시(surveillance)하는 경우에도 대상으로 분류된다. 영국, 미국의 경우에는 인터넷 검열이 단 한 번도 존재한 적 없었지만 NSA 의 감시를 통한 개인 사생활 침범 때문에 중국이나 중동 문화권 같은 극악한 검열 국가들이 포함된 빨간색 국가로 표기되었던 것 뿐이며 이러한 우려가 사라진 현재 대한민국은 인도네시아, 이집트 등과 함께 제1세계에서 독보적인 인터넷 검열 국가로 우뚝 자리잡았다. 위키 피디아의 내용 등을 퍼와서 영미 국가에서도 검열한다는 식으로 반론을 제기하는 경우가 있는데 해당 페이지만 읽어봐도 알겠지만 위헌 판결을 받고 시행되지도 않았거나 옵트아웃 방식으로 해제 가능하고 미성년자에게만 적용되는 등의 방식임을 알 수 있다. 한국처럼 국가가 전 국민의 네트워크를 원천 검열하는 경우와는 비교가 절대 불가능하다. 즉 검열(사이트 접근을 차단 및 통제 : 자유도가 낮다.)과 NSA가 했던 감시(전화, 메시지 등 자료만 수집: 자유도가 높다.)에는 차이가 있다. 더군다나 유해 사이트를 검열하는 정책은 한국이 이슬람권 국가들보다도 일찍 도입했다.
이 밖에 2018년 불법 사이트의 HTTPS 차단으로 인한 비판 내용은 2018년 해외 불법 사이트 차단 문서 참조.
2019년 뜨거운 감자는 SNI 문서 참조.
그래도 중국이나 북한 같은 나라처럼 VPN은 막지 않는다. 이것까지 막히면 '만연한 감시/검열' 급이 된다.
9. 관련 문서
- 레진코믹스 유해사이트 차단 사건
- 빅 브라더
- 성적 억압
- 악법
- 애슐리 매디슨
- 인터넷 검열
- 진보네트워크센터
- 황금방패
- 2018년 해외 불법 사이트 차단 - 문체부에서 밤토끼, 성인동영상 스트리밍 사이트 등의 HTTPS를 사용하여 차단을 회피하려는 불법 사이트를 차단한 사건.
- 2019년 인터넷 검열 사건
- HTTP 451
- SNI
- Tor
[1]
http://121.189.57.82로도 접속이 가능하다. 또한 일부 인터넷 제공자는 워닝 사이트 자체를 차단해버려서 맘프리 같은 사이트만 뜬다.
[A]
가끔 막혀있는 유해사이트는 Warning과 경찰청 로고와 함께 반갑게 인사를 해 준다.
[3]
픽시브나
아카라이브처럼 성인 자료들이 있더라도 그것이 사이트의 주 목적이 아니고 실사 성인물이 금지됐다면 암묵적으로 묵인하는듯 하며, 불법정보가 70%를 안 넘으면 된다. 스팀의 사례처럼 법이 상황을 따라가지 못하니 행정 단계에서 임시방편을 친 것.
[4]
방심위 제시기준
[5]
예시로는 최근
누누티비 등이 있다.
[6]
그러나 도박 사이트 중에서 해외에서 합법인 경우는 차단이 안 되는데, 이들 중엔 bwin처럼 유럽 프로축구팀 스폰서까지 나설 정도로 인지도 높은 사이트들이 있다.
[7]
이에 대한 해결책으로 관리자가 차단 사이트 뒤에 '?rdfrom=사이트 도메인'을 붙여서 해당 사이트의 도메인에 따라 차단 사유를 알려주는 방법이 있지만 적용되지 않고 있다. 이 방법으로 불법성이 없는 성인 사이트를 차단할 경우 성인인증을 하도록 요구한 다음 성인임을 인증하면 그 사이트로 접속하도록 할 수도 있다.
[8]
데이터로 미성년자가 들어갈 경우 전용 사이트가 뜬다.
[9]
교육청 PC거나 유해차단 프로그램이 깔린 PC라면 해당 사이트를 차단한다.
[10]
회사 내 전산망의 경우에도 별도 차단 페이지가 있는 경우도 있는데, 대전의 모 공기업에서는 warning.or.kr 자체도 유해/음란사이트라면서 차단 페이지를 내보낸다.
[11]
T-broad 맘프리는 이 페이지 자체도 유해사이트로 등록되어 있는지 맘프리를 띄운다.
[12]
2007년 조시 그린버그(1987~2015)가 플로리다 대학교 동창생 2명과 함께 세웠다.
[13]
2013년 영국 ISP 업체들도 비슷한 이유로 이 사이트에
차단 조치를 내렸고, 2017년에 사이트가 닫혔다.
[14]
지오시티 차단내용.
[15]
2006~2008년까지는 정보통신윤리위원회 시절이다.
[16]
Platform for Internet Content Selection의 약칭.
[17]
특히 8월 26일 가상 연좌시위로 정보통신부 사이트가 10시간이나 마비된 바 있었다. 이에 경찰은 서비스거부 프로그램 존재 여부를 밝히기 위해 진보넷 사무실을 압수수색했지만, 결국 찾아내지 못했다.
[18]
설령 IPv6가 대중화가 되더라도 클라우드 서버, CDN 서버의 특성으로 인해 한 IP로 여러 사이트를 제공하는 경우가 여전히 많을 것이다.
[19]
또한 클라우드 서버의 IP는 가끔씩 변동되기도 해서 더더욱 차단하면 안 된다.
[20]
그 예로 DNS 차단 방식 역시 실효성 논란이 있었을 뿐만 아니라 국내 기업 역차별 문제로 불거져서 현재 사용되지 않고 있는 것이다.
[21]
일본은 시간이 지난
2019년에 해당 서비스를 종료했다.
[22]
IP를 블락한 거이기 때문에, 해외 DNS 서버로 DoT/DoH 접속 및 ESNI/ECH로는 우회가 불가능하다. ESNI/ECH도 SNI 필드를 암호화하는거지, IP까지 암호화하는게 아니다.
[23]
정부나 통신사에서 멋대로 차단한거라고 의심되는 상황은 몇번 있기는 했으나, 결과적으로 단순 오류였던 것으로 밝혀졌다.
[24]
이러한 보안 프로토콜의 취약점은 향후 웹브라우저 제조사에서 위험경고를 띄울 가능성이 매우 크다. 자신들의 서버에서 인증서를 비교하는 간단한 방법과 상대 국가이용자에게서 제공받은 인증서와 비교하는 복잡한 방법이 있다. 또는 더 저렴한 해시코드를 가져와서 비교한다거나.
[25]
이 카테고리 아래 있는 방식은 일부 무력화되었다.
[26]
일단 한국에서는 IP 차단 방식을 1997년 지오시티 무고 차단 사건 이후로 공식적으로는 사용되지 않고 있다.
[27]
상술한 개인용 VPN 서비스는 대부분 이 과정을 전문업체들이 대신 해서 일반 사용자들이 쉽게 접속할 수 있도록 내놓은 것에 가깝다.
[28]
다만 헌법 37조 2항에 따라 공공복리 차원에서
합헌이 될 소지가 있다.
[29]
예를 들어서 유해사이트가 발견되면 "국민이 이 사이트에 접속하지 못하게 차단해야지."라는 방식으로 접근하는게 아니라 "빨리 이 사이트를 세운 녀석을 잡아 족치고 서버를 내리자!" 라는 식으로 접근해야 한다는 소리다. 다만 그 사이트가 외국에 있거나
북한발 사이트라면 애초에 그런식의 접근이 불가능하니 그런건 불가피한 면이 있다. 서버가 외국에 있으면 현실적으로 체포도 힘들다. 또한 북한 홈페이지의 경우 서버를 내리려면 북한 스스로 붕괴되거나 선제공격을 해서 흡수통일을 하는 것 말고는 답이 없다. 홈페이지 하나때문에 전쟁을 일으키는 건 아무리 봐도 비상식적이다. 따라서 저런 접근은 일부 비현실적인 면이 없지 않다.
[30]
단 일본처럼 생색만 내는것이 아니라 완전히 성기가 노출되지 않아야만 한다
[31]
성인용 개인 인터넷 방송이나 부부/커플의 성관계를 몰래 촬영한 것.
[32]
대표적으로 리벤지 포르노.
[33]
예를 들어
헬븐넷이나
천사티비.
[34]
"우리 사이트 다 막아"... 기사 송고 못한 북한 기자단, 유성호, 오마이뉴스
[35]
다만 흔히 생각하는 것처럼 국가보안법 때문은 아니다. 바로
남북교류협력에 관한 법률로 처벌된다. 해당 항목 참조.
[36]
코로나19 사태 때도 제대로 개발된 백신이 없다든가 눈발로 코로나 바이러스가 퍼진다는 등 북한 언론은 거짓말을 늘어놓기에 바빴다. 5살 짜리에게 잠을 제대로 못자게 하며 집단체조 연습을 시키는 모습이나
장성택 처형 당시 수령에 도전하면 혈육에도 총부리를 들이밀어야 한다는 주장도 실렸다. 특히 대북지원을 주민들에 대한 어떤 유해한 유혹으로 묘사하는 주장은 제대로 알려지지 않는다.