국내에서는 폰허브 엑스비디오 같은 성인사이트 접속이 차단되어 있다. 그 이유와 원리에 대해 알아본다. 또 우회접속을 시도하는 사람들이 VPN으로 IP를 변경하지 않고 길호넷 프로그램으로 뚫는 원리도 알아본다.
정부에서는 법률상의 유해 사이트에 해당하는 경우 해외 웹사이트로의 접속을 차단하는 조치를 하고 있다. 여기에는 음란물, 청소년 유해 매체, 사행성 도박, 국가보안법 위반 등이 해당된다.
당연히 대표적인 야구 동영상 사이트인 폰허브와 엑스비디오 같은 곳들은 직즉에 차단이 되어 있는데, 이 차단의 원리가 무엇인지 살펴보자. 이 참에 웹 상에서 이루어지는 통신 원리에 대해 알아두면 좋겠지.
인터넷 사이트 접속과정
우리는 클릭 한번에 인터넷 상에서 여러 페이지를 왔다갔다 하는 것 같아도, 그때마다 보이지 않는 곳에서는 아래와 같은 일련의 과정들이 광케이블을 오가며 이루어진다.
① 사용자가 인터넷 브라우저 주소창에 사이트 명을 친다.
② 인터넷 서비스 사업자 DNS 서버에서 목표 사이트의 IP주소 요청
인터넷 서비스제공 사업자란? (nternet Service Provider, ISP) SK브로드밴드, KT, LG유플러스 같이 인터넷 통신망을 제공하는 회사들을 말한다. 이들의 DNS 서버에서 목표 웹사이트의 IP주소를 보내준다.
③ 받은 IP주소에 가서 웹 사이트의 데이터 전송을 요청한다.
④ 웹 사이트의 홈페이지 데이터가 화면에 표시된다.
이 과정이 이루어질때 기존의 http 방식은 암호화 없이 DNS서버에 IP주소를 요청하고 내려받았다. 당연히 해커의 위험에 개인정보가 노출될 가능성이 크다. 최근에는 https 방식을 사용하면서 이 과정에서 이루어지는 정보들이 암호화되었다.
유해사이트 차단원리
DNS 차단방식
기존에는 DNS 서버에서 차단하는 방식을 사용했다. 정부에서 지정한 유해사이트의 IP주소 명단을 인터넷 서비스 제공자의 DNS 서버에 등록해놓고, 해당 사이트에 대한 요청이 오면 다른 IP address를 반환시켜 버린다. 예전에 흔히 보였던 warning 화면이 그것이다.
이 방식은 단순히 홈페이지 주소를 https 로 입력하는 것만으로 쉽게 무력화되었다. 요청이 암호화를 통해 이루어지니 파악이 불가했다. 또 우회접속을 통해 다른 DNS 서버를 거치는 방법등이 사용되기도 했다.
SNI 차단방식
그래서 새롭게 구상한 방법이 바로 SNI (Server Name Indication) 필드 차단이라는 것이다. 아까 DNS 서버에 타겟 웹사이트의 IP주소를 요청한다고 했는데 거기까지는 내버려 두고, 그 다음에 그 IP주소에 연결해서 홈페이지 데이터를 보내달라고 하는 그 순간을 포착하는 것이다.
https 방식이어도 이때만큼은 암호화되지 않는다는 점에 착안한 기술인데, 어차피 해당 사이트에 데이터 요청을 해서 받을 거니까 지켜보다가 그때를 노리겠다는 것이다.
이렇게 개인의 통신 패킷을 확인해서 차단하는 방식은 감청을 하는게 아니냐 라는 논란이 있기도 했다. 이에 대해 정부는 감청우려는 기우이며, 택배 상자를 뜯어보는게 아니라 주소만 확인해서 특정 배송지만 차단하는 것이라고 해명했다.
길호넷 우회접속 프로그램
물론 이렇게 해도 VPN으로 아예 해외 IP주소를 쓰면 마치 내가 해외에 있는 것과 같은 상태가 되기 때문에 거기에서 정보를 보내면 한국 웹상에서 검열을 받지 않는다. 따라서 유해사이트 지정된 곳도 우회해서 접속이 가능해진다.
그런데 이렇게 하면 접속은 하더라도 속도가 매우 느려지는 단점이 있다. 한국에서 VPN 가상의 IP 주소로 연결을 하고 거기에서 또 요청을 보내고, 데이터를 받을때도 다시 VPN 을 거쳐서 한국까지 가져오느라 시간이 오래 걸린다. 성질급한 한국인들에게는 여간 답답한 일이 아닐 수 없다.
이에 길호넷 이라는 사이트의 개발자가 만든 프로그램이 해결책으로 주목을 받았다. 시크릿DNS 라는 이름의 프로그램으로, 아까 말한 사이트의 데이터를 요청할 때 정보인 SNI 를 파편화해주는 것이 핵심이다.
이쪽 전공해서 업무할 거 아니면 인터넷 프로토콜 규약에 대해 기술적인 부분까지 알 필요는 없고 대충 이런 원리라고 보면 된다.
- 어떤 보쌈집이 너무 맛있어서 사람들이 몰림
- 정부에서 안되겠다 싶어서 이 집에 가는것을 금지함
- 보쌈집 문 앞에 지키고 서서 오는 사람을 막음 (초창기 DNS 차단방식)
- 그런데 뒷문으로 들어가고 몰래 배달로 시켜먹고 계속함
- 아예 개개인의 위치와 통신을 추적해서 보쌈집에 오거나 전화하는 사람을 차단함 (최근 SNI 차단방식)
- 위치를 추적할 수 없게 닌자처럼 분신술을 써서 유유히 들어감 (시크릿 DNS 우회접속)
프로그램은 아주 심플하다. 그냥 실행 버튼만 누르면 끝이다. 자기 PC의 IP주소도 바뀌지 않는다. 그 상태로 그냥 하려던 일을 계속하면 된다.
물론 본인의 IP도 바꾸지 않고 차단된 사이트에 접속하는 것이기 때문에, 절대로 아청법이나 국가보안법 위반 등의 범죄를 저지르면 안 될 것이다.
폰허브 엑스비디오와 같이 기존에 안되던 곳들이 다 들어가진다. 구글 검색에 VPN이니 우회접속이니 나오는 방법 다 필요없고 그냥 이 시크릿DNS가 끝판왕이었다.
이게 유해사이트 차단된 곳을 뚫는 목적을 떠나서 htttps 에서도 가지고 있는 보안 취약점을 보완해주는 어찌보면 대단한 프로그램 아닌가?
이분은 그 밖에도 윈도우 클리너, 캡쳐 프로그램 칼무리, 무료로 이미지 올려서 공유링크 생성하는 이미지 창고 등 다양한 혜자 서비스를 구축해놓았다. 다 무료로… 실로 익힌 기술을 인류의 삶이 나아지게 하는데 공헌하는 대단한 분이다.
우회접속 프로그램 시크릿DNS의 배포페이지 댓글에 수많은 찬양과는 달리 정작 커피 후원은 거의 없었다.. ㅠ 역시 20대/남자를 대상으로는 돈벌이 사업을 하는 것이 아니라는 교훈을 또한번…
SNI 파편회로 감청을 우회하는 프로그램인 시크릿 DNS는 길호넷 홈페이지에서 다운받을 수 있다.