[ACT! 109호 이슈와 현장 2018.05.30.]
HTTPS 차단, 빈대 잡으려다 초가삼간 태우기?
성상민(ACT! 편집위원)
▲ ‘밤토끼’ 운영진 검거를 기념해 웹툰 작가들이 제작한 축전의 일부.
한국을 떠들썩하게 만든 ‘토끼’ 한 마리가 체포되었다. 2018년 5월 23일, 웹툰 불법 유통 사이트 ‘밤토끼’의 운영진들이 전격 검거되었기 때문이다. 많은 작가들과 팬들, 그리고 웹툰 플랫폼들이 간절하게 원하던 일이 갑작스레 이뤄진 것이다.
‘밤토끼’의 운영 구조는 한눈에 봐도 명확하게 드러났다. 네이버 웹툰이나 다음 웹툰 같은 포털 사이트의 무료 웹툰부터 레진코믹스나 탑툰 같은 유료 웹툰 플랫폼의 작품까지 모두 쓸어가 무료로 접속자들에게 제공한다. 물론 그 웹툰이 완벽하게 공짜인 것은 아니다. ‘밤토끼’는 접속하자마자 바로 등장하는 메인 화면부터 각 작품을 보는 화면에 이르기까지 무차별적으로 광고를 살포한다. 그 광고 대다수는 도박을 권유하거나 성적인 욕구를 자극하는 내용으로 이뤄져있다. ‘밤토끼’는 유료로 볼 수 있는 웹툰을 감사하게도 무료로 제공하는 사이트가 아니라, 성인광고를 통해 수익을 창출하는 엄연한 영리 사이트이자 웹툰 작가들이나 플랫폼의 허락없이 무단으로 작품을 공유하는 ‘불법 공유’ 사이트인 것이다.
당연하게도 웹툰 플랫폼들은 자신들의 수익을 잠식하는 ‘밤토끼’를 비롯한 웹툰 불법 공유 사이트들에 강한 위기의식을 드러내기 시작했다. 2017년 11월에는 다양한 매체를 통한 인터뷰나 여러 포럼들을 통해 ‘밤토끼’를 직접적으로 언급하며 해당 사이트에 매월 700 ~ 800만명의 누리꾼들이 방문하고 있으며, 그로 인한 추정 손실이 약 1000억원을 넘는다고 공표했다. 그리고 약 두 달 후인 2018년 1월에는 밤토끼의 방문자수가 다음 웹툰은 물론 한국 웹툰 플랫폼에서 부동의 1위를 차지하고 있는 네이버 웹툰마저 넘었다며 더욱 웹툰 관계자와 작가들에게 위기의식을 키우게 만들었다.
조금씩 웹툰 플랫폼 업계에서 형성된 ‘불법 공유 사이트 차단’을 원하는 분위기는 곧 인터넷 서비스 업체들과 정부 사이로 확산되었다. 지난 4월 2일, LG유플러스는 본격적으로 ‘밤토끼’를 비롯한 웹툰 불법 공유 사이트를 차단하겠다는 입장을 내비췄다. 모든 LG유플러스 인터넷 이용자가 아니라 ‘유해사이트/악성코드’ 차단 기능이 제공되는 일부 요금제를 대상으로 시행했다는 사실이 드러났지만, 인터넷 서비스 업계에서 나름대로 큰 입지를 차지하는 사이트가 처음으로 ‘밤토끼’와 같은 사이트를 간접적으로 언급하며 차단을 부분적으로 실시했다는 것은 사이트 차단의 흐름이 일시적으로 끝나지 않으리라는 것을 시사했다.
LG유플러스가 ‘밤토끼’를 차단하고 나서 약 한 달 뒤, 정부의 움직임이 가시화되었다. 지난 5월 9일, 방송통신위원회는 경찰청과 문화체육관광부와 합동으로 HTTPS 보안 프로토콜을 사용하는 불법 사이트를 단속하겠다는 계획을 발표했다. HTTPS 접속을 사용하는 불법, 유해 사이트는 해당 계획이 공표되고 얼마 지나지 않아 정부 차원의 접속 차단이 시작되었고, 이로 인한 논란은 SNS를 비롯한 온라인 커뮤니티를 중심으로 점차 퍼져나가고 있다. 대체 HTTPS 차단이 어떤 것이기에 이토록 논란이 거세지는 것일까? 그리고 어떤 문제점이 도사리고 있는 것일까.
자유롭고 안전한 통신을 위해 개발된 기술, HTTPS
글을 진행하기에 앞서, 먼저 대체 HTTPS가 어떤 의미인지를 짚고 넘어갈 필요가 있다. HTTPS는 간단하게 말해서 인터넷 접속에서 흔히 사용하는 HTTP 프로토콜을 좀 더 안전하게 매만진 버전이다. HTTP를 활용한 접속은 매우 일반적으로 활용되고 있지만, 동시에 검열이나 보안 측면에서는 무척이나 취약하다. 사이트 내부에서 암호화 기술을 활용하지 않으면, 해커들은 물론 인터넷 서비스 업체나 정부는 마음만 먹으면 지금 누가 어떤 사이트에 접속하고 있는지를 낱낱이 파악할 수 있다.
▲ HTTPS는 개인정보를 보호하고 제3자가 접속 내용을 함부로 확인할 수 없도록
사이트의 접속 과정을 암호화한 통신 체계이다.
HTTPS는 해킹 차단과 보안, 그리고 검열에서 벗어나기 위해서 사이트의 접속 과정을 암호화한 ‘통신 체계’(프로토콜, protocol)이다. 인터넷 사이트의 서버와 개인이 사용하는 웹브라우저 사이에 서로 신원을 확인하고, 신원이 확인된 뒤에는 제3자가 접속 내용을 함부로 가로채지 못하도록 통신으로 전달되는 모든 내용을 암호화하여 전달한다. 강제로 암호화를 해제하지 않으면 이론적으로는 개인이 어떤 사이트에 접속해, 어떤 내용을 주고 받는지를 전혀 알 수 없다. 물론 모든 사이트가 HTTPS 접속을 지원하는 것은 아니다. 기본적으로 사이트의 서버가 HTTPS 접속이 지원되어야만 사용이 가능하다. 게다가 이전까지는 인터넷의 속도가 그리 빠른 편이 아니었기에 HTTPS 접속은 사이트 암호화 과정에서 접속 시간만 잡아먹는다는 오명을 듣고 사이트 로그인 과정에서만 제한적으로 활용되곤 했다.
하지만 시간이 지나며 인터넷의 평균 속도가 상승하고, HTTPS를 적용하는 사이트 역시 비약적으로 급증했다. 더 이상 속도가 문제가 되지 않는 상황에서, HTTPS 접속의 중요한 특징인 ‘암호화’가 매력적으로 다가왔기 때문이다. ‘네이버’나 ‘다음’을 비롯해 이용자의 개인정보 보호가 필요한 대형 포털-커뮤니티 사이트는 물론, 정부를 비롯한 타인에게 정보가 노출되거나 아무런 방해도 받지 않고 정보를 공유하고 싶은 사이트들 역시 HTTPS 접속을 선택하였다. 물론 그러한 사이트들에는 ‘밤토끼’를 비롯한 콘텐츠 불법 공유 사이트를 비롯해, 한동안 문제가 되었던 ‘소라넷’을 비롯한 포르노나 마약-강력범죄 등에 대한 내용이 오고가는 사이트도 포함되어 있다.
사이트 접속 차단, 창과 방패의 싸움
당연히 국가 차원에서는 HTTPS 접속이 그리 달갑지 않다. 물론 개인의 프라이버시를 비롯한 중요 정보의 유출을 막는다는 점에서 정부 기관 역시 HTTPS 접속의 활용을 권장하고 있으나, 정부가 원하지 않는 내용 역시 손쉽게 오고 갈 수 있는 통로도 역시 HTTPS 접속이기 때문이다. 그래서 중국이나 러시아를 비롯한 일부 국가의 경우, ‘DNS 서버’를 변조하는 방식으로 HTTPS 차단을 우회적으로 차단하는 방식을 채택한 상황이다.
‘DNS 서버’에서 DNS는 Domain Name System(도메인 네임 시스템)의 줄임말이다. DNS 서버는 도메인 이름(사이트 주소)을 입력한 클라이언트(사용자) 서버와 실제 각 사이트의 IP 주소를 변환하는 매개자 역할을 담당한다. 마치 컴퓨터가 실제로는 0과 1만 사용하는 이진법만 인식할 수 있지만, 다양한 프로그래밍 언어를 이용해 사람이 사용하는 말을 이해할 수 있듯 DNS 서버 역시 IP 주소만 이해할 수 있는 네트워크 서버에 사이트 주소의 실제 IP 주소를 전달하는 기능을 하는 것이다. 간단하게 말하자면, 인터넷 서버를 위한 거대한 ‘전화번호부’와 같은 역할을 DNS 서버가 수행하는 셈이다. 특정 사이트를 차단하기 위해 DNS 서버를 변조한다는 말은 DNS 서버에 등록된 사이트의 주소와 실제 IP 주소의 연결을 의도적으로 맞지 않게 바꾼다는 의미와 같다. 아무리 올바른 사이트 주소를 입력해도 전혀 생뚱맞은 사이트가 나오거나, 아예 접속이 되지 않는 상황이 발생할 수 있는 것이다.
▲ 한국 정부는 DNS 서버 변조 차단과 IP 주소 차단,
두 가지 방식을 활용하여 ‘유해 사이트’로 분류한 사이트를 차단하고 있다.
그러나 DNS 서버를 변조하는 방식의 HTTPS 접속 차단은 많은 논란을 이전부터 일으켰다. 직접적으로 HTTPS 접속을 활용하는 사이트를 해킹하지는 않았지만, 정부나 통신사 차원에서 개인이 어떠한 사이트에 접속하고 있는지를 파악하여 일괄적으로 접속을 차단한다는 점에서 ‘검열’의 소지가 무척 짙기 때문이다. 2008년 이후 다시 도입한 정부의 DNS 서버 변조를 통한 HTTPS 차단 정책이 일각에서 비판을 받는 이유는 바로 이러한 연유에서이다. 게다가 한국의 경우, 1990년대 후반까지 통신 분야를 비롯한 영화, 음악, 도서 등 콘텐츠 전 영역에서 사전/사후 검열이 빈번하게 이뤄진 역사가 더해지며 더욱 거센 비판이 일고 있다. 물론 2018년 현재 한국 인터넷은 일상적인 통신 검열이 대놓고 이뤄지던 1990년대에 비하면 상대적으로 자유로운 상황이지만, 여전히 정부의 권위주의적이며 자의적인 심의가 맹위를 발휘한다는 점에서 ‘진보네트워크센터’를 비롯한 정보 인권 운동 진영에서는 지속적으로 비판을 받고 있었다.
하지만 더 큰 문제는 이번에 다시금 도입한 HTTPS 차단과 2008년부터 시행 중이던 IP 주소 차단 모두 정부의 접속 차단을 우회할 수 있는 기술이 이미 개발되었다는 점이다. 한국은 DNS 서버를 변조하는 방식으로 ‘유해 사이트’로 판정된 사이트를 차단하다, 정부 스스로 실효성을 이유로 IP 주소를 직접적으로 차단하는 방식으로 선회하게 되었다. 아무리 특정 사이트 주소를 올바른 IP 주소로 연결되는 것을 막아도, 사이트 주소만 바꾸는 식으로 얼마든지 정부의 감시를 회피할 수 있었기 때문이다.
이를 막기 위해 한국 정부는 2008년부터는 DNS 서버 변조 방식에서 특정 IP 주소의 접속을 원천적으로 막는 형태로 차단 방식을 바꿨지만, HTTPS 접속의 보편화는 정부나 통신사 서버로 하여금 각 사용자가 어떤 사이트에 접속하는지를 알기 어렵게 만들어 IP 주소 차단 정책을 사실상 무효한 정책으로 만들었다. 또한 HTTPS 보안 접속을 지원하지 않은 사이트라도 VPN(Virtual Private Network, 가상 사설 네트워크)를 통해 사용자가 접속하는 인터넷 서버의 국적을 바꾸는 방식으로 정부의 차단을 피할 수 있었다. 이러한 우회법은 10년 만에 정부가 DNS 서버 변조 방식을 도입한 이후에도 여전히 효과적으로 활용되고 있다. 마치 ‘뛰는 놈 위에 나는 놈’이라는 속담처럼, 정부가 통신 차단에 골몰하는 사이 누리꾼들은 정부의 차단 정책은 아랑곳하지 않고 유유히 다양한 사이트들을 넘나들고 있었던 것이다.
HTTPS 차단은 올바른 해답이 될 수 있는가
물론 차단 일변도의 통신 정책에 문제가 있다고 하여 해당 정책으로 인해 차단된 사이트의 문제점이 사라지는 것은 아니다. ‘밤토끼’와 같은 불법 웹툰 유통 사이트들은 정당한 가치를 주고 관람해야 할 유료 웹툰을 무료로 제공하며 웹툰 플랫폼은 물론, 실제 작품을 연재하는 작가들에게도 직간접적인 피해를 미쳤다. ‘소라넷’을 비롯한 불법 포르노 사이트들은 일반인들의 성적인 장면이 담긴 ‘몰카’나 ‘리벤지 포르노’(revenge pornography, 복수를 위해 의도적으로 제작-유포하는 포르노)를 무분별하게 유통시키고, 제작을 방조하며 사회적인 문제를 일으켰다. 분명 적극적인 수사와 처벌이 필요했다.
문제는 HTTPS 차단이 올바른 해법이 될 수 있느냐는 것이다. 물론 다양한 인터넷 기술을 알지 못하는 대다수의 일반인들에게는 단순히 사이트를 차단하는 방식이 미봉책일지라도 유용한 조치가 될 수 있다. 하지만 이는 정말로 ‘미봉책’에 불과하다. 사이트 자체가 사라진 것이 아니라, 어디까지나 접속하는 관문을 틀어막은 것에 지나지 않기 때문이다. 정부가 차단한 접속 경로를 얼마든지 우회하고 넘나들 수 있는 기술이 점차 많은 대중들에게 소개되는 상황에서, 차단을 통한 문제 해결은 정보 인권의 차원에서도 문제이지만 실효성의 차원에서도 동시에 지적받을 수밖에 없는 해결책이다.
▲ 리벤지 포르노의 문제는 단순히 ‘차단’으로 해결되는 문제는 아니다.
불법 복제의 문제 역시 마찬가지이다.
오히려 지금 시급하게 필요한 것은, 방치된 채 놓여있는 권리의 기반을 다시 세우는 일이다. 그 권리를 세우는 방식은 끝내 운영자를 체포한 ‘밤토끼’의 사례처럼 공권력의 철저한 수사를 통한 ‘강제적 척결’이 될 수도 있다. 그러나 이러한 방식은 각 사이트들을 개별적으로 무력화할 수는 있어도, 전반적인 환경을 바꾸기는 어렵다. ‘밤토끼’ 운영자의 검거에 충격을 받은 사이트들은 암호화를 강화하거나 외부 노출을 숨기는 방식으로 공권력의 손길에서 벗어나기를 시도한다. ‘밤토끼’나 ‘소라넷’은 표면상으로는 사라졌지만, 해당 사이트들이 사라진 이후에도 이들 사이트들을 즐겨 찾았던 사람들은 비슷한 목적의 사이트들을 찾아다니고 있다. 문제가 되었던 사이트는 사라졌어도, 정작 문제적 내용을 즐기는 환경 자체는 바뀌지 않은 것이다.
결국 지금 필요한 것은 분명 중요하지만, 일상적으로 인식되지 못했던 ‘권리’를 다시금 인식시키는 과정들이다. ‘밤토끼’가 침해한 ‘저작권’, ‘소라넷’이 결여하고 있던 ‘젠더 감수성’ 모두 중요하다는 이야기가 나오는 이상으로 별 다른 교육은 없었다. 교육이 이뤄진다 해도, 표피를 훑고 지나가는 수준에 머물렀을 따름이다. 왜 저작권이 소중하고, 젠더 감수성이 어찌하여 필요한지를 배울 기회는 없었던 셈이다. ‘불법 공유’가 나쁘다는 것을 알기 위해서는 왜 창작자의 권리가 보장받아야 하는지를 인식해야 한다. ‘포르노’가 문제라는 것을 이해하기 위해서는 포르노의 대다수가, 특히 일방적으로 촬영된 몰카와 리벤지 포르노가 어떻게 성적 인권에 피해를 입히는지를 배워야 한다.
하지만 한국은 그저 ‘차단’을 할 뿐이다. 시민들에게 왜 이러한 사이트가 문제며, 어떠한 위험성을 담고 있는지를 설명하지 않는다. 단순히 해당 사이트의 문제가 그저 일부의 문제인지, 일상적으로 퍼져있는지를 고민하려는 정책적 접근도 발견되지 않는다. 그저 정부가 일방적으로 통신사와 함께 사이트의 접속을 막는 이상을 넘어서지 못 한다. 차단 일변도의 정책 앞에서 이렇다 할 교육도 설명도 받지 못한채 장벽을 마주한 누리꾼들은 장벽을 뛰어 넘을 방안에만 골몰한다. 저작권의 중요성도, 젠더 감수성의 필요성도 사라진 채 끝이 없는 술래잡기만 무한히 일어날 수밖에는 없다. 그리고 동시에 ‘정보 인권’을 비롯한 기본적인 권리는 점차 보장받기 어렵게 될 것이다. 지금 이 순간에 필요한 것은 새로운 차단 방식을 개발하는 것이 아니라, 권리에 대한 교육과 인식을 강화하는 장기적인 길이 아닐까. □
[ACT! 110호 이슈와 현장] 박종필 1주기, 어떤 액티비즘을 고민할 것인가 - 故 박종필 감독 1주기 추모포럼 (0) | 2018.07.16 |
---|---|
[ACT! 110호 이슈와 현장] 2018년 7월 1일 "시간은 체크하고 있습니까?" (0) | 2018.07.16 |
[ACT! 109호 이슈와 현장] 2010 영상미디어센터 공모를 돌아보며 (0) | 2018.05.18 |
[ACT! 109호 이슈와 현장] 2018 지역 미디어 소식 (0) | 2018.05.18 |
[ACT! 108호 이슈와 현장] 현대판 민주적 자치(自治) 구조를 만들자! - 블랙리스트 관련 문화행정 혁신 방안에 관한 제언 (0) | 2018.03.06 |
댓글 영역