소소한 일상 기록

며칠 전 클리앙을 비롯한 여러 IT 커뮤니티가 떠들석했다. 국내가 아닌 해외 DNS 로 가는 트래픽도 열어보고 DNS resolver 의 응답을 변조하는 것 같다는 의혹이 일었기 때문이다. ( https://twitter.com/perillamint/status/992731299709313026 )

기존에도 저작권을 무시하고 유료 웹툰 등을 올려두는 사이트들이 있었지만, HTTP:// 가 아닌 HTTPS:// 로 주소를 바꿔서 프로토콜만 바꾸면 접속이 되는 상황이었다. 이미 암호화 되지 않은 패킷은 열어보고 있었다는 이야기는 맞는 이야기다. DNS 쿼리도 국내 통신사 DNS resolver 를 사용하면 warning 이라는 사이트로 이동하도록 변조되어 있었지만, 해외 DNS resolver ( Cloudflare 1.1.1.1 이라든지, Google 의 8.8.8.8 이라든지, IBM 의 9.9.9.9 라든지... )를 이용하면, 소용 없는 차단 방식이었다.

그렇지만, 첫 문단에서 말한 것 처럼 SK 계열 인터넷 서비스 제공자의 망에서 해외 사업자인 Cloudflare 의 DNS resolver 로 가는 패킷을 읽고 응답도 변조되는 것으로 나타나면서 논란이 있었다. 문화체육관광부의 보도자료 ( http://www.mcst.go.kr/web/s_notice/press/pressView.jsp?pSeq=16672 ) 가 재조명 되었고, DNS Resolver 로의 통신을 암호화 하는 방법 ( DNS over TLS, DNS over HTTPS, DNSCrypt 등; https://www.clien.net/service/board/lecture/12080677 , https://www.clien.net/service/board/lecture/12080785/ , https://www.clien.net/service/board/lecture/12079694 , https://www.clien.net/service/board/pds/12085229 , https://blog.kjwon15.net/2018/04/20/dns-over-https/ )을 담은 글들이 많이 올라왔다. 그런 와중에 이 과정에 법적 문제가 있다는 글 ( https://www.clien.net/service/board/lecture/12081603 )도 있었다.

생각이 참 많은 것 같다. 사실, warning 사이트가 처음 등장하면서 국내 통신사의 DNS resolver 이긴 하지만, DNS 에서 해외 DNS 와 다른 값을 뱉을 때부터 문제가 잘못된 것일 수도 있다. HTTP 로 암호화 되지 않은 요청을 확인하기 시작했을때부터 잘못된 것일 수 있다.

개인적으로는, 이렇게 논란이 될 수 있는 네트워크 트래픽 '훔쳐보기' 보다는 다른 방식으로 저작권 침해 문제를 해결하는 것이 바람직하다고 생각한다. 앞서 인용했던 문화체육관광부의 보도자료에도 있는 내용이지만, 저작권 침해를 하는 사이트를 운영하는 사이트 운영자를 적발해서 처벌하는 것이 가장 확실한 해결책이면서도 감청이라는 이슈에서도 자유로운 해결책이라고 생각한다.

아직 시행되지 않은 것이긴 하지만, 문체부 보도자료에 따르면 HTTPS 의 연결 중 암호화 되지 않은 통신 부분에서 사용자가 향하는 목표 도메인 명을 추출해내어 차단하는 것도 시행 예정이라고 한다. 이 방식도 기존 방식처럼 감청 문제에서 자유롭지 못하다.

HTTP, HTTPS 트래픽을 열어보는 것, DNS 로의 패킷을 열어보는 것 모두 사용자가 어떤 사이트에 접속하려고 했는지 정부가 마음만 먹으면 알 수 있게 한다. 사실 글쓴이가 네이버에 접속하는 것이 기록에 남는다고 당장 큰일이 날 것 같지는 않다. 하지만, 사생활이라고 생각해본다면?..

내가 언제 카카오톡에 접속했는지, 언제 메시지를 보냈는지, 언제 페이스북을 열어봤는지, 언제 트위터를 열어봤는지 정부가 모두 알고 있다면? 난 싫다. 왜 그런 정보를 정부가 알아야하는가?..

물론, 현재 진행되고 있는 차단 방식도 우회할 수 있다고 한다. SNI 패킷을 열어보는 것은 해외 서버를 통해서 접속을 우회하는 방식(VPN)을 활용하거나, HTTPS 를 구성하는 암호화 표준이 발전해서 해결될 수 있다 ( https://tools.ietf.org/html/draft-ietf-tls-sni-encryption-02 ). DNS 감청 문제는 앞서 링크한 것 처럼 DNS on HTTPS 와 같이 DNS로의 접속을 암호화해서 해결할 수 있다.

그렇지만, 자유민주주의 국가에서 전국민을 대상으로 하는 '감청' 키워드가 나오는 자체가 솔직히 불편하다. 안해도 되는 감청은 하지 않았으면 좋겠다. 외국 정부와 협력을 통해서 사이트 운영자를 처벌하는 방법이 개인적으로는 가장 정공법이라고 생각한다. 천천히 간다고 해서 있는 길을 내버려 두고 논란이 되는 길로 굳이 가지 않았으면 좋겠다.

서버에 요청 중입니다. 잠시만 기다려 주십시오...