(사)정보화사회실천연합

SNI 정보를 이용한 https 사이트 접속차단

0 150

인터넷 검열 논란을 일으키고 있는 SNI 방식의 접속차단 기술이란, 어떤 기술인가?

인터넷에 사용되는 통신방식으로는 일반적인 HTTP(Hypertext Transfer Protocol)통신방식과 HTTP에 보안을 강화한 HTTPS(Hypertext Transfer Protocol Secure) 통신방식을 사용합니다.

HTTP는 데이터를 주고받을 때 일반적인 평문형식으로 통신이 이루이져 보안에 취약점을 보이고 있어 이를 보완한 통신방식이 HTTPS입니다.

HTTPS는 데이터를 주고받을 때 데이터를 암호화 처리를 통하여 통신하는 방식입니다.

암호화된 데이터는 해킹에 의하여 정보가 탈취되더라도 이를 해독할 수 없어, 개인정보와 같이 민감한 정보를 보호하기 위한 수단으로 HTTPS 통신방식을 적용하여 이용자의 정보를 안전하게 처리하는데 사용되는 통신기술입니다.

SNI는 무었인가?

SNI는 서버 네임 인디케이션(Server Name Indication)으로 암화화 통신(HTTPS)을 위하여 접속 서버에 보내는 정보로서 접속하려는 사이트의 주소 정보(예 : www.google.com)를 SNI 정보라 합니다.

HTTPS통신은 암화화 통신을 하기 위하여 암호키가 필요로하며, 암호키를 받기 위한 단계에서는 평문으로 통신이 이루어지며, 이 단계 이후에는 모든 정보가 암호화되어 통신이 이루어 집니다.

아래 도식은 HTTPS 통신방식의 절차로 다음과 같습니다.

SNI 정보를 이용한 https 사이트 접속차단이 인터넷 감시인가?

SNI 정보를 이용하여 법률상 유해한 사이트의 접근을 방지하는 목적으로 접속을 요청하는 시점에  단순히 유해사이트(법률에 근거)로의 접근만 차단하고 접속기록정보를 저장하지 않으면 크게 우려할 것은 아니지만, 정부가 SNI 방식으로 접속을 차단하더라도 기술적으로 이를 회피할 수 있는 방법을 보편적으로 습득할 수 있는 현실에 국민과 충분한 소통없이 국가가 개인의 이용정보를 수집하여 인터넷의 접근을 제한하는행위로 인하여 소모적인 갈등을 유발시켜면서 까지 이러한 정책이 꼭 필요한지는 의문이다.

그리고 접속 차단시 사용자정보(IP주소 등)와 SNI 정보를 저장 및 분석을 한다면 이는 인터넷 감시이며, 개인의 사생활을 심각하게 침해하는 것이다. 이는 IP주소 등으로 정부가 언제든지 특정 개인을 식별할 수 있으며, 이를 통하여 특정 개인 및 특정 성향군의 인터넷 이용 동향을 파악할 수 있기 때문이다.

글을 남겨주세요.