니플
33k
2019-02-21 22:35:38
22
3065

[국민청원] HTTPS 차단에 대한 정확한 답변을 부탁드립니다. (동참해주세요)


https://www1.president.go.kr/petitions/534502?navigation=petitions


20만명 이상이 청원한 지난 https 반대 청원에 대한 공식 입장이 나왔습니다. 

청와대의 답변은 '불법사이트 접속을 차단하는 것이 정당한 이유' 와 

'우리가 감청을 진행한다는 오해'에 대해서만 답변하고 있을 뿐, 

대다수 국민의 우려에 대해 답변하지 않고 있습니다. 


https 차단 기술은 암호화되기 이전 평문을 확인해 차단하는 기술이며, 

이를 주로 편지봉투의 수신지와 발신지를 확인해 차단하는 기술이라 설명합니다. 

반대로 말하면, 사용자가 어디에서 왔고 어디에서 가는지를 알 수 있는 기술이며 

이는 형사들의 잠복수사와 별 다르지 않습니다. 

https 차단 기술은 어떻게 보면 디지털성범죄 피해자 보호를 위해 

국민들을 잠재적 범죄자로 규정하고, 나라의 근간이 될 국민들을 의심하는 정책이라 해석될 여지가 충분합니다. 

https 차단이 중국과 대한민국에서만 이뤄지고 있다는 사실 또한 이에 대한 부분적 근거가 될 수 있습니다. 


2월 13일 문화체육관광부 국민소통실에서 운영하는 트위터 계정에서는 

'암호화되어있지 않은 내용을 확인하는 것은 감청이 아니다' 라는 트윗을 올렸습니다. (링크 1) 

이에 대한 명확한 해명은 답변에서 이뤄지지 않았습니다. 


https 차단에 대해 저희는 불법사이트를 차단하기 때문에 반발하지 않습니다. 

피해자에 대한 고통을 가중하는 디지털성범죄는 차단되어야 마땅한 것도 사실이며, 

이는 불법 도박도 마찬가지입니다. 

하지만 디지털 성범죄를 막기 위해 헌법 위반과 감청의 여지가 충분한 방법으로 해결책을 마련하는 일은 

폭력을 막기 위해 또 다른 폭력을 활용하는 일입니다. 

성평등을 이루기 위해 우리는 폭력으로 폭력을 막는 것이 아니라 

폭력이 없는 사회를 지향해야 하며, 

이번 정부의 https 차단 조치는 기존 피해 집단을 해체하고 새로운 피해 집단을 규정하는 처사입니다. 

또한, 한국에서 시청을 막는다고 한들 해외의 시청자가 차단되는 것도 아니기에 

피해자에 대한 완벽한 보호도 불가능합니다. 


이번 청와대 공식 답변은 인터넷에 대한 사회적 합의가 필요하다는 논지로 영상을 마쳤습니다. 

하지만 https 차단을 시행하기 전 국민에 대한 설문조사나 사회적 합의조치가 없었음에도 불구하고 

다음에는 사회적 합의가 필요할 것이라고 영상을 마치는 것은 

'일단 시행된 정책은 어쩔 수 없고, 다음부터 사회적 합의 하겠다' 는 내로남불적인 행동입니다. 



이번 청원을 통해 다음과 같은 사항을 요구합니다. 

1. 암호화되지 않은 정보가 왜 감청이 아닌지 설명하고, https 차단이 헌법에 왜 저촉되지 않는지 해명해 주십시오. 

2. https 차단에 대한 사회적 합의를 시행하고, 그 결과를 확인한 뒤 정책 시행을 결정하십시오. 



'암호화된 정보를 해독하는 것이 감청이다' 라고 주장하는 트위터 링크(링크1)와 

문재인 대통령님의 '인터넷 검열국가라는 오명 벗겠다'는 2012년 발언을 첨부합니다.(링크2) 

첨부링크 1 : https://twitter.com/actualpolicy_kr/status/1095918718436048898

첨부링크 2 : https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=092&aid=0002010258

10
0
  • 댓글 22

  • 샤커
    617
    2019-02-21 23:44:40

    청원 사이트. 대체 무슨 의미가 있을까요 ?

    김보름때 처럼 마녀사냥 안생기면 다행이죠.

    개인적으로 그냥 폐쇄 했으면 하네요. 

    -3
  • 앙앙이
    3k
    2019-02-21 23:57:38

      유해 사이트로 판단한 도메인을 https 프로토콜상 암호화를 진행하기 위한 준비 과정에서 암호화 없이 오고가는 데이터에서 도메인 검출하여 막는거잖아요.

    이건 유해 사이트로 판단한 도메인을 막은 거지 https 차단이나 감청은 아니지요.

    다른곳도 아니고 이곳 오키는 기술에 대해서 사실을 말해야 하지 않겠습니까?

    -1
  • zepinos
    18k
    2019-02-22 00:34:21

    다른 것도 아니고 여기 오는 분들 대다수가 다루는 기술에 관한 겁니다. 청원내용이 억지가 많다고 저만 생각하는지 모르겠네요. 최소한 이번 조치가 매우 위험하다 생각했다면 사실 warnimg.or.kr 뜰 때 지금보다 더 난리쳤어야 했습니다.

    로깅이든 검열이든 이전(지금도 유효하지만) 방식이 훨씬 "여지"가 많은 방식이었죠. 단지, 기술의 헛점을 노려 목적한 바를 이루려한 행위가 정의롭게 느껴지지 않는게 문제죠.

    저 역시 불법도박, 리벤지포르노 등의 제약을 위해 이렇게 사이트 차단을 해야하는지에 대해서는 회의적인 생각이 들고 방식 자체도 hack 인지라 더더욱 마음에 안들지만, 해당 부처 공무원이었다면 저의 개인적 생각과는 별개로 이런 조치를 강구했겠죠. 차단에 더 사법정의(?)가 가깝기 때문이죠.

    -2
  • 승천하는_흑염룡
    1k
    2019-02-22 01:26:16


    -2
  • 작은앱개발자
    254
    2019-02-22 01:34:10 작성 2019-02-22 02:05:21 수정됨

    동의했습니다. !! 

    HTTP 냐 HTTPS 냐의 차이는 크다고 생각합니다. 

    기술적인 면이 문제가 아니라 내가 감추고 싶은 것, 공개하고 싶지 않은 것을 들여다 본거죠 

    그걸 방지하려고 만든 기술을 헛점을 이용해서 강제로 열어본거니까.

    SNI 가 암호화 되어 있지 않아서 상관없다는 건 말장난이고 핑계에 불과합니다. 

    예전의 warnimg.or.kr 때와는 다르다고 생각합니다. 

    결국 HTTPS 라는 라인을 허용하면 

    (심하게 말하면)  스마트폰 의무적으로 앱을 설치하게 해서 실시간으로 위치나 전화, 촬영 등의 정보를 미리 수집하고 판단해서 차단하거나 경고를 하는 것도 허용 되겠죠. 

    HTTPS 차단에서 국민의 (묵시적) 동의가 있었으니까 몰카방지, 성매매 방지, 도박중독방지 등의 이유를 대면 가능하겠죠.

    1
  • 물엘
    16
    2019-02-22 10:49:41 작성 2019-02-22 10:50:48 수정됨

    보안 용어 정리하다가 이런 글을 읽었어요. 


    토르 브라우저는 국민이 익명으로 열람하고, 출판하고, 통신하는 것을 방지하려는 독재 정권에서 불법이다. 

    언론인과 반체제 인사들은 토르 브라우저를 오늘날 인터넷 민주주의의 초석으로 생각한다. 

    그리고 연구자들은 토르의 익명성을 향상시키려고 열심히 노력 중이다.


    정부의 이번 차단정책에 대해서는

    작은앱개발자님 말씀대로 침해에 관해 생각해볼 문제라 생각합니다.

    2
  • 스트라
    332
    2019-02-22 11:04:38

    예전에는 안그랬으니 지금도 그러지 말아라...?

    위험하네요

    0
  • pooq
    2k
    2019-02-22 12:45:45

    CCTV나 차량용 블랙박스나 핸드폰 녹음 기능이 더 문제일텐데, 이런건 아무말 안하고 HTTPS만 잡고 늘어지는건 좀 웃기네요. 일반 사람들은 전혀 신경 쓸 필요도 없는 정책인데, 왜 그렇게 민감하게 대응하는지도 궁금하구요. 

    민주주의는 다수를 위해 소수가 희생하는 시스템이지만, 상황에따라서 소수를 위해 다수가 희생할 필요도 있는겁니다. 도박이나 리벤지포르노 기타 사회적 물의를 크게 일으키는 사이트 때문에 희생되는 수많은 사람이 있는데, 시스템 핑계로 정부가 나몰라라하면 그게 더 문제 아닌가요?


    -2
  • 몽달이
    1k
    2019-02-23 11:28:25
    이 차단기술은 악용될 곳이 많이 있습니다
    예를 들어
    내가 검색한 키워드, 방문한 사이트, 게시글, 구독뉴스 등을 분석 하여
    나의 정치적인 성향을 유추한 후 공무원 또는 공기관 합격여부를 결정할 수 있습니다

    언제까지 이 차단기술이 올바른 곳에 쓰일것이라고
    생각하시나요?

    이 정부가 끝나고 다음정부에도 올바르게 쓰일것이라고 확신하시나요?

    저는 정치인들이 제일 못 믿을 인간들이라 생각해 
    믿음이 가지 않아 정말 우려되네요
    3
  • linuxer
    1k
    2019-02-24 23:13:45

    거북왕님께

    좋은글 올려주셔서 감사합니다

    1
  • 당근천국
    69
    2019-02-25 17:48:42

    전정권처럼 테러방지법에 묶여서 진행했다면 누구나 반대했을 겁니다.

    문제는 불법도박사이트와 리벤지포르로를 올리는 사이트를 막을 수 있는 방법이 사실상 없다는 것입니다.

    법적으로요? 법적으로 처리될때쯤이면 불법도박사이트는 이득보고 사이트내렸을때고 리벤지 포르노는 여기저기 퍼져서 막아야될 사이트가 수백배는 불어나있겠죠.


    그렇다고 이게 답이냐? 그것도 아니죠.

    엄밀하게 말하면 이러한 차단조치는 눈가리고 아웅입니다.

    실제로 효과도 그렇게 크지 않고 어린이 or 컴맹들을 막는 정도의 효과뿐입니다.

    그리고 뒤에서는 복제가 일어나고 있고 퍼지고 있겠죠.

    거기다 이 방식은 몇년뒤면 자연스럽게 차단이 불가능해지는 문제도 있습니다.

    (답변은 너무 질이 떨어져서 제가 논평할 필요도 없어보입니다.)


    전 이 방식보다 성범죄 관련 형량을 지금보다 훨씬 늘리고 유포자(1차 2차 가릴거 없이)는 성범죄자에 준하는 처벌을 하고

    성범죄 피해자를 죄인으로 보는 사회인식을 바꾸기 위한 운동을 대대적으로 하고

    성범죄 피해자지원을 강화해야 한다고 생각합니다.

    여성단체와 여가부는 이런 쓸때없는 기술에 신경쓸 시간에 입법부를 압박해서 형량부터 어떻게좀 했으면 하는데 말이죠-_-;;

    1
  • Xenon54
    110
    2019-02-26 10:26:54

    참고로 암호화 되지 않은걸 감청 (SNI를 말함) 하는것은 감청이 아니다. 라고 하셨지만, 이건 감청으로 분류됩니다. 뭣모르면 말하지 마시죠 윗분들. 공식문서도 안 읽어보고 답변합니까? 우리나라법만 법입니까? 국제룰은 그게 아닐탠데요. 감청으로 분류하는걸 우리나라는 아니라고 말하는 저 뻔뻔함은 어디서 나오는지 정말 알고싶네요.

    0
  • zepinos
    18k
    2019-02-26 11:45:27

    Xenon54 님 // 그럼 저 같은 뭣모르는 사람에게 공식문서를 알려주세요. 무엇이 공식문서인지 모르겠지만, 우리나라 법은 공식문서일 수는 있겠지만, 국제룰이 공식문서인가요? 설마 표준"안" 같은거 말씀이신가요?


    네이버 국어사전의 "감청" 이라는 단어의 해석을 그대로 올려봅니다.


    기밀을 보호하거나 수사 따위에 필요한 참고 자료를 얻기 위하여 통신 내용을 엿듣는 일


    통신 내용에 목적지 주소가 포함되는지는 모르겠습니다. 예를 들면 우체부가 우편물을 전송하는데 어디로 가는지 주소를 보는 것도 감청이라면, SNI 의 목적지 주소를 보는 것도 감청 맞습니다. 캐시가 되기 때문에 항상 저 주소를 물어보진 않겠지만, 어쨌든 조회해볼 수 있습니다. 아직 저장하고 그걸 뒤져보지 않는다고는 하지만, 가능성이 열려있다는 것 역시 배제할 수는 없습니다. 하지만, 본문내용을 열어보는 것을 일반적으로 감청이라고 하지, 주소를 보는 것을 감청이라고 하지 않기도 하고, 그래서 최근의 HTTPs 표준에서도 eSNI 가 표준에 들어가지 못한 부분도 있습니다. 이 부분이 아주 위험하다면 표준에 넣자고 하면 됩니다. 그리고 다시 말하지만 표준"안" 에 들어간다고 무조건 지키는 것도 아니고, 안들어갔다고 안해도 되는건 아닙니다. 파이어폭스처럼 제품이 독자적으로 넣어도 됩니다.


    그리고 토론을 하자면 같이 이야기 하는데 부담은 없습니다만, 말투부터 좀 고치고 오시죠. 온라인 상의 기본적인 예의 정도는 지켜주십시오.

    0
  • Xenon54
    110
    2019-02-26 13:05:03

    죄송합니다. 순간 엄청 열받았습니다...

    일단 저기에 자료를 얻기위하여 통신내용을 엿듣는 행위라고 되어있습니다만 SNI값도 해당되는것으로 알고있습니다.

    우편물 이야기가 아마 딴지? 여기에 올라온거 보신거 같은데, 거기에서는 해더를 봉투안쪽에 표시된걸로 서술하고 있습니다. 실제로 그쪽이 맞다고 생각합니다.

    아무리 표준안 이라고 할지라도, 기본적인 내용은 지켜야 한다고 봅니다만, 지금 정부에서 하는것은 정말...

    저는 SNI도 공개하고 싶지 않거든요. 제가 어디로 접속했는지 아는거는 사이트 소유주, 애널리 틱스 업체, 그리고 본인만 알면되지 그걸 중간단계에서 모두 본다는것... 그리고 마음먹으면 아무도모르게 로그 찍는것도 쉽다는것,,, 그런이유 때문입니다.

    지금 로그를 찍지 않고 있고, 현제 국가가 통신내용을 보는것은 아니라고 하지만, 이것을 그냥두면 나중에 이것을 정말로 정부단위에서 관리할 가능성이 있다. 라고 생각하고 싶습니다.

    0
  • zepinos
    18k
    2019-02-26 14:01:55

    해당 내용 때문에 개인 블로그에 남긴 글이 있습니다.


    https://zepinos.tistory.com/47


    우편물 봉투 안쪽에 적은 주소...라고 표현하셨지만, 사실 그 정도의 정보가 맞느냐 아니냐의 문제로 계속 논점이 흐르네요. 봉투를 열어서 안쪽 주소를 읽었으니 우편물 내용도 다 들여다 볼 수 있느냐 아니냐가 더 큰 문제라고 생각하는데 말이죠. 실제로 SNI 을 통해 접속하고자 하는 곳의 주소는 알 수 있지만, 실제 주고 받는 내용은 여전히 알 수 없습니다. 그게 더 중요한 사실이고, eSNI 을 이용할 수 있도록 개인이(좀 불편하겠지만) 조심하는건 어떠냐는게 제 논지입니다.

    1
  • Xenon54
    110
    2019-02-26 14:19:01

    물론 우편물이 전부 공개된건 아니니까 전부 노출된건 아니지만, 어디에 접속했는지도 알리고 싶지 않은 사람이 있고, ESNI 보급률이 2%언저리인 상황에, 서버에서 지원안하면 의미가 없으니까... 아직 지원하는것도 파이어폭스 브라우저만 지원(크롬도 미지원임)하는 상황에 ESNI가 완벽한 답안이라고 하긴 어려운 시점이죠...

    우회하자는 취지가 아니라 이런논란이 안일어날 방법으로 하지... 일부라고는 하지만 민감한 내용을 건드려서 이렇게 된거 같습니다.

    저는 개인적으로 문제가 있다고 보는편이라...

    0
  • zepinos
    18k
    2019-02-26 14:24:25

    완전히 보안대책이 서기 전까진 개인이 조심할 수 밖에 없는 건 사실입니다. 그리고 주소 노출을 하기 싫어하는 분들도 분명히 계시구요. 그리고 eSNI 가 완벽한 답안이 아니라고 하시면 곤란한게, 파이어폭스에서 자체 내장하고 있다 뿐이지, 안드로이드의 intra, Windows 의 GoodbyeDPI 같이 설치(혹은 내려받기) 이후 실행만 해주면 문제 제기한 방식을 모두 해소할 수 있는 방법이 존재합니다. 이걸 개인이 일일이 해야 하냐...라고 하신다면 할 말은 없지만, 그렇다면 평소 http 로 접속 자체를 안하시는게 맞습니다.


    그리고, 논란이 안일어날 방법으로 차단하는게 사실상 불가능해서 이런 방법을 쓰는 겁니다. 중국의 경우 내국인이 외국의 VPN 써서 터널링 하는 방법으로 황금방패를 무력화 시키면...집에 공안 찾아옵니다. 걔네들도 방법 없으니까 VPN 쓰는 것 자체를 문제라고 정하는 겁니다. 패킷 내용 감청이나 접속 불가를 할 수 없으니까요.

    1
  • Xenon54
    110
    2019-02-26 14:31:52

    결국은 개인차 입니다.

    노출해도 OK인 사람이 있고, 노출이 싫은 사람도 있고.

    우회는 ESNI, Intra, GoodbyeDPI 전부 가능하다 하지만, 이 정책자체가 싫은 사람도 있습니다.

    뭐 VPN도 막을 방법 연구중이라고 하니까 더 열받은 거일꺼 같습니다.

    차단된 사이트에 지속적으로 접속하던 사람이 이거 하나가지고 안들어가지는 않죠. 우회해서 어떤 방법을 사용하던 들어갑니다. 돈 들이면 안되는게 없으니까요.

    결국은 귀찮은 겁니다. 우회하는 절차가 하나 늘어났다는 점에서 귀찮은거죠.

    eSNI가 보급이 어느정도 되면 해결될 문제이기는 합니다.

    제일 걱정되는건 지금은 괜찮은데 나중에 이것이 심해지면 어떻게 될까... 하는 생각도 가지고 있습니다.

    0
  • 몽달이
    1k
    2019-02-27 08:47:21

    기술적으로 우편물봉투에 주소와 같다는 비유는 공감하지만

    적용대상에 대한 비유로는 부적절한것 같습니다

    아시다시피 우편물을 사용하는 활동 범위가 온라인에서 이루어지는 활동범위보다 매우 작기 때문입니다


    기술적인 이슈를 떠나 비유를 하자면

    오프라인상태에서 내몸에 GPS를 달고 다니는 것하고 비교할수 있을것 같습니다 내가 주로 어떤상점을 방문하는지 매주 보라매공원을 가는지 등 기록되겠지요

    그리고 이 추적기술은 불법점포를 폐점하는데 쓰일겁니다





    1
  • ydhoney
    104
    2019-02-27 15:20:03

    설마 이걸 진짜 감청이라고 생각하는 개발자분들은 없으시겠지요.

    물론 감청의 법적 정의와 사전적 정의의 차이가 있어보이기는 합니다만..법적 정의(통신제한조치를 포함하는)가 아닌 일반 대중들이 우려하는 정도의 감청이라면 당연히 이는 사실이 아닌 선동일 따름이지요.

    2
  • blood
    48
    2019-02-27 18:56:49 작성 2019-02-27 18:57:51 수정됨

    평소 법에는 1도 관심없다가 정말 궁금해서 찾아 봤습니다.


    방송통신위원회의 보도 자료를 보면 감청을 다음과 같이 정의 하고 있습니다.

     o 통신비밀보호법 상 ‘감청’이란 ‘암호화’되어 송수신되는 전기통신 내용을 ‘열람 가능한 상태로 전환’하여 내용을 파악하는 것임


    https://kcc.go.kr/user.do?mode=view&page=A05030000&dc=K05030000&boardId=1113&cp=1&boardSeq=46840

    그에 대한 근거를 통신비밀보호법 이라고 하고 있는데...


    통신비밀보호법 제2조 7항을 보면 감청에 대해서 다음과 같이 정의를 하고 있습니다.

    7. "감청"이라 함은 전기통신에 대하여 당사자의 동의없이 전자장치ㆍ기계장치등을 사용하여 통신의 음향ㆍ문언ㆍ부호ㆍ영상을 청취ㆍ공독하여 그 내용을 지득 또는 채록하거나 전기통신의 송ㆍ수신을 방해하는 것을 말한다.


    http://www.law.go.kr/%EB%B2%95%EB%A0%B9/%ED%86%B5%EC%8B%A0%EB%B9%84%EB%B0%80%EB%B3%B4%ED%98%B8%EB%B2%95

    그리고 통신비밀보호법 어디에도 암호화라는 단어는 없었습니다.

    (제가 못본거면 지적 해주세요...)


    방통위의 설명이 맞는걸까요?

    0
  • 로그인을 하시면 댓글을 등록할 수 있습니다.